Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3618 connectés 

  FORUM HardWare.fr
  Windows & Software

  Attaque de virus, trojan ou dans le genre, g chope l'IP du mec mais

 
 


Dernière réponse
Sujet : Attaque de virus, trojan ou dans le genre, g chope l'IP du mec mais
A$TERIX avec zonealarm (gratos) et platinum AVPRO à jour, j'intercepte régulièrement des accès à ma machine, pis des virus à la pelle ... y compris sur des sites perso ! :eek:
et même certains sur des sites de zique ... :eek:
 
enfin, je suis bien protégé, now ... :sol: :p

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
A$TERIX avec zonealarm (gratos) et platinum AVPRO à jour, j'intercepte régulièrement des accès à ma machine, pis des virus à la pelle ... y compris sur des sites perso ! :eek:
et même certains sur des sites de zique ... :eek:
 
enfin, je suis bien protégé, now ... :sol: :p
Styx0 dday : ok ca doit etre ca alors !
donc pour résumer la situation,
 
1) mon firewall détecte un mec avec son une adresse IP tente de rentrer chez moi par plusieurs port
2) je cherche à le retrouver en tapant comme un con son adresse IP dans mon browser
3) je tombe sur la page d'accueil IIS en allemant
4) je me choppe la méga alarme de zone alarm : "un programme tente de contacter lbahblah, IP cible: la même IP que celle qui tente d'accèder à mon PC"
=> conclusion, le con qui essaye de pénétrer mon PC est lui meme infecté par Nimda ...
 
je lui aurai kand meme bien foutu un pain dans sa chetron!
dday Il ne suffit pas de telecharger pour se choper NIMDA mais simplement de sufer sur des page weeb hebergees pas un serveur IIS...
 
 :crazy:
Merced64 T'as patché ton IIS avec les 50 patchs de microsoft???
Styx0 ben non justement !!
jsuis sous Win98se (par contre g IIS dessus mais désactivé ...)
Wanoo Tu as windows 2000?
Styx0 reste tjs un truc que je comprends pas
 
le nimda je n'arrive pas à voir comment j'aurai pu le choper alors que je mattais la TV, mon PC était connecté à eDonkey seulement, je n'exécutais rien, je mattais un film tt simplement
 
de plus je ne comprends pas qu'un fichier infecté par le nimda cherche systématiquement à joindre l'adresse IP que g donné
SURTOUT en sachant que tte la soirée cette adresse IP scannait mes ports pour essayer d'entrer
peut etre a t il trouver une faille, introduit son virus à la con (peut etre modifié) et que celui ci cherchait à recontacter une adresse IP (tjs la meme) spécifiée
 
un truc aussi (mais c peut etre le nimda), mon fichier system.ini a été modifié pour qu'au démarrage il lance un putain d'exe de merde : load.exe (heureusement que g vérifié)
 
enfin mon Antivrial Toolkit l'a peut etre identifié comme le nimda, mais c'était peut etre pas le nimda ...
Wanoo Nimda est un worms qui infecte les serveurs NT automatiquement avec certaines failles, il essaye d'attaquer d'autres serveur (toi par exemple) en essayant des adresses IP au hasard.
 
Pour en savoir plus : www.isecurelabs.com
The Kamui www.checkdomain.com
pour les infos sur le "pirate"...
thc pour ce qui est du partage des disques dur en accès complet, c'est nimda qui fait ça.. pas ton "pirate"..
puis t'es vraiment sur que c'est un pirate, de toute façon, c'est pas lui qui t'a refilé nimda, on l'attrape pas comme ça...
 
bref, penche toi surtout sur le pb nimda que sur le problème pirate, surtout qu'apparament, t'as pas de trojan...  
 
bye
Styx0 l'IP je l'ai pas là (jsuis au boulot)
 
visiblement c'est un allemand et je dirais qu'il tourne sous 2000 ou XP, car g recopié l'adresse IP dans mon browser et jsuis tombé sur la page d'accueil par défaut de IIS écrite en allemand
 
mais moi j'aimerai savoir comment je pourrai choper des trucs pour lui faire comprendre que je sais qui c'est
Duronozor Tu as le choix pour le punir !
j'ai un  765 chez moi!
 
plus serieusement donne moi son adresse IP!
je vais lui faire sa fête a se morpion[quote]
French_Phoenix étrange... c'est pas une @ de DNS ou aute ?
Styx0 c peut etre un virus mais qui a partagé tt mes durs en accès complet et tente d'accèder à chaque fois à la meme IP 193.250 etc
bizarrement c'était la meme IP qui tentait de s'introduire sur mon PC par différents ports
French_Phoenix

Styx0 a écrit a écrit :

Voilà hier je mattais tranquillement la TV et je vois sur mon écran mon firewall qui m'indique qu'un programme MPE75.tmp.exe ou un truc comme ca essaie d'acceder au net à une adresse IP précisée
 
j'explore unpeu mon PC et je me rend compte qu'il est infecté par le virus Worms Nimda, je regarde les logs de mon firewall et en effet il m'indique des tentatives d'intrusion de la part d'une certaine IP se repetant à intervalle régulier mais à chauqe fois sur des ports différents. L'ip Correspondait à celle requise par le MPE75 machin chose
 
donc j'ai envie de "punir" le mec (surement un sale gosse) d'avoir tenté de me faire chier
comment faire ? sachant que je suis sur d'avoir son IP et que c probablement une IP fixe
 
et pis j'aimerai savoir aussi comment ce ptit con a réussi à introduire son worms chez moi, kand je download ce sont des patchs pour des jeux de tout ce qu'il y a de plus officiels et quelques divx (donc pas des exe koi !)  




 :lol:  :lol: nimda est un virus et pas un troyien, donc va falloir trouver le concepteur de nimda si tu veux punir qq'un ou alors toah ?!?!  :lol:  ;)

Styx0 Voilà hier je mattais tranquillement la TV et je vois sur mon écran mon firewall qui m'indique qu'un programme MPE75.tmp.exe ou un truc comme ca essaie d'acceder au net à une adresse IP précisée
 
j'explore unpeu mon PC et je me rend compte qu'il est infecté par le virus Worms Nimda, je regarde les logs de mon firewall et en effet il m'indique des tentatives d'intrusion de la part d'une certaine IP se repetant à intervalle régulier mais à chauqe fois sur des ports différents. L'ip Correspondait à celle requise par le MPE75 machin chose
 
donc j'ai envie de "punir" le mec (surement un sale gosse) d'avoir tenté de me faire chier
comment faire ? sachant que je suis sur d'avoir son IP et que c probablement une IP fixe
 
et pis j'aimerai savoir aussi comment ce ptit con a réussi à introduire son worms chez moi, kand je download ce sont des patchs pour des jeux de tout ce qu'il y a de plus officiels et quelques divx (donc pas des exe koi !)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)