J'explique rapidos mon cas :
Sur mon PC est installé OS (2k SP3), Word, MSN, mIRC (sans script), counter strike, winamp... je crois que C tout si y a aussi powerDVD.
 
Je viens de chopper une backdoor par laquelle (supposition) ont transité une dizaine de vir dif. Est il possible d'installer une backdoor sur un poste qui est relié 24/24 sur le net mais sur lequel G jamais rien DL (à part MSN, MIRC et winamp sur les sites officiels).
Pareil pour le mail je ne DL JAMAIS aucune pièce jointe.
 
Peut on prendre le controle d'un PC si son utilisateur ne déclenche aucun programme ?

t connecté au net 24/24 et t'as pas de firewall ? c tout a fait faisable alors

ok donc je vais faire des économies d'électricité... merci  

Ce n'est pas si "facile" que ce que Yoyoz te fait croire. En réalité prendre un minimum de précaution suffit à éviter les scripts / programmes qui exploitent automatiquement les failles des divers logiciels installé sur ta machine.
 
La première chose à faire est de maintenir ton système d'exploitation à jour. Pour Windows c'est simple il y a Windows Update ( www.windowsupdate.com ) qui te permet de le faire. Sinon via le technet http://www.microsoft.com/security/ mais à part si tu t'intéresse à la sécurité informatique ce n'est pas particulièrement intéressant.
 
La deuxième chose consiste à utiliser un antivirus qui est mis régulièrement à jour, il te permetteras de détecter et bloquer les saloperies que tu reçois par email, mIRC et autres (de nombreux topic sur ce  forum traitent du sujet)
 
La troisième est d'éventuellement placer un firewall personnel. BlackIce est un détecteur d'intrusion (une daube), Zone Alarm est un part-feu basique pour neuneu qui n'y comprend rien et sinon il y a Tiny Personnal Firewall ou Kerio qui font l'affaire. Sous Windows XP il y en a un par défaut, qui une fois configuré est tout à fait correct.

la première chose à faire étant de mettre un mot de passe à ton compte d'admin. Chose que tu n'as probablement pas faite ?

 
Effectivement... mais si ça peut empécher les intrusions je V le mettre

Minimum 9 caractères, avec si possible lettres + chiffres + caractères spéciaux.
 
Petit truc mémotechnique pour créer de bon mot de passe qui résiste au aux attaques par devinettes & dictionnaires :
1) Mot : Colomb
2) Date : 1492
3) Mélange : C1o4l9o2mb
4) Ajout de caractères spéciaux : C!o4l9o2mb
 
En gros tu mémorise cela commme Colomb & 1492, 1 remplacé par le point d'exclamation.

Pas mal l'astuce, le mot de passe est vraiment costaud
La mienne est moins efficace peut etre, mais suffisante et plus simple, je trouve
Tu prends une phrase facile a te rappeler (refrain de chanson typiquement), et tu prend les premiere lettres de chaque mot. Meme si tu donnes ton mot de passe a quelqu'un, il pourra pas s'en rappeler, ca fait trop des mots de passe a la con
D'autres astuces ?

Tin mais je suis un pov' particulier avec une 512 même po obtimisé avec 4 pov' logiciels, pas un mp3 pas un divx, je vois vraiment pas l'intéret de prendre le controle de mon PC...  

Comment tu veux savoir ce qu'il y a sur une machine si tu rentres pas dessus ?

Comme je te l'ai dit c'est probablement des programmes qui exploitent de manière systématique les failles de sécurité laissées béantes par un utilisateur.
 
Le principal intérêt c'est de monter une attaque de type DDOS (Distributed Denial of Service).
 
I Genre je n'aime pas ce que fait le gouvernement français (c'est un exemple je ne veux pas la DST sur le dos ) et je décide donc de m'en prendre à leur site web. La motivation peut-être très diverse.
 
II Je repère quels sont les sites Web de ma cible :
http://www.premier-ministre.gouv.fr/
http://www.internet.gouv.fr/
 
III J'écris un vers & cheval de troie qui me donne automatiquement le contrôle sur des machines en utilisant des failles de sécurités, la crédulité de gens, etc pour se propager.
 
IV A une date et heure donnée je donne l'ordre à tous ces ordinateurs d'attaquer simultanément les sites du gouvernement français en effectuant de nombreuses requètes et en espérant que la somme de toutes ces requètes mette à genoux les serveurs visés.
 
Voila pourquoi mettre à jour son système d'exploitation et posséder un antivirus à jour, permet d'éviter de participer à ce genre d'attaques malgré soi.

A mon avis, tu n'as pas eu affaire a un hackeur "professionnel", mais a un "script kiddy", un mome qu'a recupéré un script tout fait et qui fait le beau devant ces copains. Le genre d'hatitude contre lequel tu peut rien faire, si ce n'est protégé ton PC (rien que les patches de MS vont te protéger a 99% contre ce genre de momes).
Si tu te sens le courage, le nom de domain que tu indiques est au japon, celui d'un FAI. Un petit mail au FAI, et selon sa reactivité, il peut aller jusqu'a faire sauter le compte du gars (arrivé à quelqu'un que je connais, qui jouait le héros sur le web, avec des trucs tout fait. Wanadoo a dit : merci et au revoir, et ils l'ont carrement blacklisté chez FT, donc pas d'ADSL pendant un an )

 
  C dingue tout ce qu'on peut faire avec un PC...  
  merci pour toutes ces explications, je crois que je Viens de celler le sort de ma backdoor grave à la dernière version de KAV.