Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1375 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Ordinateur contrôlé à distance par un hacker?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Ordinateur contrôlé à distance par un hacker?

n°1054832
littleviki​ng
Posté le 12-12-2018 à 22:12:31  profilanswer
 

Bonjour à tous !
 
Alors voilà le titre semble ne pas être clair mais je vais expliciter ci-dessous ce qui semble totalement fou !
 
Pour commencer il y a un peu plus d'un mois de cela maintenant je reçois une alerte Google concernant une tentative de connexion à mon compte .... depuis la Pologne (clef VPN peut-être?). A partir de là je me dis " bon le mec à mon mot de passe faut que je le change " ( je signale que mon mot de passe n'est pas une phrase et qu'il y a des caractères spéciaux, des lettres et des chiffres). J'avais néanmoins la connexion en 2 étapes d'activée.
 
Quelques temps après sur ma boite mail (Outlook) je vois dans le courrier indésirable un mail ayant ma propre adresse. Ce mail en question est typique de ceux où on demande une rançon et où on souligne que j'aurais des choses qui peuvent être divulguées (alors que sincèrement vu ce que j'ai sur mon PC voilààààà quoi ... je m'en tamponne pas mal).
 
Bref ... le temps passe, et je remarque que mon historique Youtube qui est constamment activé habituellement est désactivé .... je le réactive et là je constate que 2 vidéos que je n'ai JAMAIS regardé ont étés lues .... Puis quelques jours plus tard rebelote (avec toujours mon historique désactivé que j'ai réactivé) et encore aujourd'hui mon historique de vues de vidéos a été désactivée.
 
Associé à cela le fait étrange que mon PC mis en veille prolongée sort seul de sa veille (même en faisant la manipulation dans les paramètres pour empêcher les périphériques d'effectuer la sortie de veille). D'ailleurs tard dans la nuit passé mon PC est sorti de veille seul, je me suis levé et au moment de l'éteindre un message de windows est apparu (ce n'était pas ça au mot prêt mais le sens y est) : " Les autres utilisateurs connectés à ce pc risquent de perdre leur travail etc... " sachant que je n'ai pas d'autre session que la mienne.
 
 
Avec toutes ces données, je me suis dis " ça sent le virus " donc je lance le scanne d'Avast : rien, celui d'AdwCleaner : rien , Zhpdiag : rien ....
 
Donc je ne comprends simplement pas, si vous pourriez m'aider/m'éclairer ce serait vachement sympa parce que ça devient assez stressant ( par exemple : que je perde toutes les vidéos que j'ai produit sur Youtube etc...)...
 
 
Merci beaucoup  :jap:  :jap:  :jap:
 
 
Ps: je tourne sous Windows 10, j'utilise Chrome pour naviguer sur internet si vous voulez plus d'infos n'hésitez pas :)

Message cité 1 fois
Message édité par littleviking le 21-12-2018 à 18:33:54
mood
Publicité
Posté le 12-12-2018 à 22:12:31  profilanswer
 

n°1054839
grotius
Posté le 12-12-2018 à 22:52:23  profilanswer
 

Visiblement il y a quelqu un qui a pris le controle a distance de ton pc, il est tres urgent de le deconnecté d'internet car qui sait ce qu il fait avec ton ip. Une fois le pc debranché regarde si tu as encore une activité google dans ce cas ton compte est aussi corrompu.

n°1054844
littleviki​ng
Posté le 12-12-2018 à 23:23:46  profilanswer
 

Salut merci de ta réponse :D
 
Oui mais dans ce cas quel délai est nécessaire? Je veux dire par là, si je l'éteins 1 journée et qu'il n'y aucune activité anormale, mais que la personne l'utilisant à distance ne comptait pas s'y connecter ce jour là mais le lendemain, je ne pourrais pas constater s'il y a des irrégularités ou pas.
Ou alors il faudrait que je n'utilise pas mon PC une semaine ... mais c'est assez embêtant en période de partiel :/

n°1054865
chermositt​o
Posté le 13-12-2018 à 07:01:49  profilanswer
 

littleviking a écrit :

Bonjour à tous !
 
Alors voilà le titre semble ne pas être clair mais je vais expliciter ci-dessous ce qui semble totalement fou !
 
Pour commencer il y a un peu plus d'un mois de cela maintenant je reçois une alerte Google concernant une tentative de connexion à mon compte .... depuis la Pologne (clef VPN peut-être?). A partir de là je me dis " bon le mec à mon mot de passe faut que je le change " ( je signale que mon mot de passe n'est pas une phrase et qu'il y a des caractères spéciaux, des lettres et des chiffres). J'avais néanmoins la connexion en 2 étapes d'activée.
 
Quelques temps après sur ma boite mail (Outlook) je vois dans le courrier indésirable un mail ayant ma propre adresse. Ce mail en question est typique de ceux où on demande une rançon et où on souligne que j'aurais des choses qui peuvent être divulguées (alors que sincèrement vu ce que j'ai sur mon PC voilààààà quoi ... je m'en tamponne pas mal).
 
Bref ... le temps passe, et je remarque que mon historique Youtube qui est constamment activé habituellement est désactivé .... je le réactive et là je constate que 2 vidéos que je n'ai JAMAIS regardé ont étés lues .... Puis quelques jours plus tard rebelote (avec toujours mon historique désactivé que j'ai réactivé) et encore aujourd'hui mon historique de vues de vidéos a été désactivée.
 
Associé à cela le fait étrange que mon PC mis en veille prolongée sort seul de sa veille (même en faisant la manipulation dans les paramètres pour empêcher les périphériques d'effectuer la sortie de veille). D'ailleurs tard dans la nuit passé mon PC est sorti de veille seul, je me suis levé et au moment de l'éteindre un message de windows est apparu (ce n'était pas ça au mot prêt mais le sens y est) : " Les autres utilisateurs connectés à ce pc risquent de perdre leur travail etc... " sachant que je n'ai pas d'autre session que la mienne.
 
 
Avec toutes ces données, je me suis dis " ça sent le virus " donc je lance le scanne d'Avast : rien, celui d'AdwCleaner : rien , Zhpdiag : rien ....
 
Donc je ne comprends simplement pas, si vous pourriez m'aider/m'éclairer ce serait vachement sympa parce que ça devient assez stressant ( par exemple : que je perde toutes les vidéos que j'ai produit sur Youtube etc...)...
 
 
Merci beaucoup  :jap:  :jap:  :jap:
 
 
Ps: je tourne sous Windows 10, j'utilise Chrome pour naviguer sur internet si vous voulez plus d'infos n'hésitez pas :)


Allez dans le  gestionnaire de périphérique et désactivez le WOL wake on lan sur la carte réseau
Vous avez donc changé votre mot de passe ?  
Installez Key scrambler en version personal free
https://www.qfxsoftware.com/
ainsi si il y a un enregistreur de frappe, il ne pourra plus espionner
 
Vu que vous avez la validation en deux étapes, avec le téléphone ? , je ne vois pas comment on pourrait pirater votre compte après que vous ayez changé le MdP.

n°1054891
grotius
Posté le 13-12-2018 à 08:43:31  profilanswer
 

littleviking a écrit :

Salut merci de ta réponse :D
 
Oui mais dans ce cas quel délai est nécessaire? Je veux dire par là, si je l'éteins 1 journée et qu'il n'y aucune activité anormale, mais que la personne l'utilisant à distance ne comptait pas s'y connecter ce jour là mais le lendemain, je ne pourrais pas constater s'il y a des irrégularités ou pas.
Ou alors il faudrait que je n'utilise pas mon PC une semaine ... mais c'est assez embêtant en période de partiel :/


Si le gars réalise des piratages, se connecte a des sites pedophiles ou djihadistes via ton ordi, ta porte risque d'être défoncée et tu te retrouveras dans une sacré galère.

n°1056013
littleviki​ng
Posté le 16-12-2018 à 01:01:03  profilanswer
 

Oui je sais c'est pour ça que je suis ici à demander conseil, je vais faire ta manip' chermositto je vous tiens au courant :)

n°1056014
littleviki​ng
Posté le 16-12-2018 à 01:06:02  profilanswer
 

chermositto a écrit :


Allez dans le  gestionnaire de périphérique et désactivez le WOL wake on lan sur la carte réseau
Vous avez donc changé votre mot de passe ?  
Installez Key scrambler en version personal free
https://www.qfxsoftware.com/
ainsi si il y a un enregistreur de frappe, il ne pourra plus espionner
 
Vu que vous avez la validation en deux étapes, avec le téléphone ? , je ne vois pas comment on pourrait pirater votre compte après que vous ayez changé le MdP.


 
Je suis dans mon gestionnaire de périphériques mais je ne trouve pas le WOL wake on lan,
je n'ai que:
Realtek PCIe GBE Family Controller
WAN Miniport (IKEv2)
WAN Miniport (IP)
WAN Miniport (IPv6)
WAN Miniport (L2TP)
WAN Miniport (Network Monitor)
WAN Miniport (PPPOE)
WAN Miniport (PPTP)
WAN Miniport (SSTP)
 
 
En tout cas merci pour votre aide c'est sympa  :jap:  

n°1056066
nnwldx
Posté le 16-12-2018 à 12:29:12  profilanswer
 

Il faudrait que tu changes le titre car si quelqu'un a un problème similaire au tient, cela ne va pas l'aider à trouver le topic.
 
Est ce que tu as un réseau local ?
Est ce qu'il y aurait eu un autre poste qui aurait pu localement se connecter à ton poste en partage de fichiers ?
 
Tu pourrais aller dans le dossier c:\users pour voir s'il y aurait eu de nouveaux profils de créés ?

n°1056119
Modération
Posté le 16-12-2018 à 18:18:42  answer
 

merci de mettre un titre explicite

n°1058219
littleviki​ng
Posté le 21-12-2018 à 18:38:19  profilanswer
 

Voilà le titre a été changé :)
Alors dans les paramètres Windows ça me dit que je suis en réseau public  (il y a que 2 choix possibles : public et privé ).
Je vis dans une zone rurale, on va dire que bon pour se connecter localement ça va être difficile.
 
Je suis allé voir dans le dossier c:\\users donc j'ai mon profil et un second nommé " Public " mais ça je pense que ça correspond à la configuration générale de Windows 10 non? (ps: il n'y a que ma session sur ce PC et je suis le seul à l'utiliser personne ne peut aller dessus dans ma maison)

mood
Publicité
Posté le 21-12-2018 à 18:38:19  profilanswer
 

n°1058226
nnwldx
Posté le 21-12-2018 à 18:58:28  profilanswer
 

Oui c'est les dossiers par défaut.
il y a eu de nouveaux messages de tentatives de connexion ?

n°1058227
littleviki​ng
Posté le 21-12-2018 à 19:03:20  profilanswer
 

Hier oui , Pc qui a redémarré sans raison (message du genre " si vous éteignez ce pc , vous et les autres personnes n'auront plus accès ... " ) et c'est arrivé plusieurs fois dans la semaine ; tout à l'heure je vois que mon historique youtube était désactivé je réactive quelques heures plus tard des vidéos lues (pas par moi) et le mec écoute de la musique (française) , je comprends pas l'intérêt de faire ça sur mon compte youtube ...

n°1058228
nnwldx
Posté le 21-12-2018 à 19:07:58  profilanswer
 

il n'y aucun fichier partagé sur ton poste ?
Tu peux faire un net share en invite de commande pour vérifier ?

n°1058233
littleviki​ng
Posté le 21-12-2018 à 19:21:28  profilanswer
 

c'est à dire? ^^

n°1058234
nnwldx
Posté le 21-12-2018 à 19:25:21  profilanswer
 

tu vas dans un invite de commande ou tu tapes CMD.
Tu tapes ensuite dans cet écran : net share
et tu postes une capture d'écran.

n°1058236
littleviki​ng
Posté le 21-12-2018 à 19:28:21  profilanswer
 

http://image.noelshack.com/minis/2018/51/5/1545416881-capture.png
 
 
voilà c'est fait voilà la capture d'écran :)

n°1058237
nnwldx
Posté le 21-12-2018 à 19:31:17  profilanswer
 

Donc à ce niveau là, il n'y a pas de partage sur le poste.
Tu pourrais faire un zhpdiag, tu devrais trouver le mode d'emploi sur un des messages de monk521.

n°1058252
nnwldx
Posté le 21-12-2018 à 20:16:49  profilanswer
 

il faut que tu mettes un lien vers le fichier sinon le post va être vérouillé.

 

Je vois que tu as ultra VNC qui permet de prendre le contrôle à distance, est ce que tu as besoin de ce programme ?
Cependant il faut qu'il y ait une redirection de port sur le routeur et que le pare-feu local soit ouvert, ce qui ne semble pas être le cas.

 

Il y a ce programme C:\reaper\reamote.exe qui semble un peu louche, qui pourrait être un programme de connexion à distance.
Mais le fichier n'est plus présent.

 

Sinon j'ai vu un programme de gestion de caméra, la caméra ne serait pas accessible depuis l'extérieur par hasard ?

 

Cela semble clean sinon, tu peux essayer de passer faire une analyse du poste avec malwarebyte et kaspersky pour être sûr.

 



Message édité par nnwldx le 21-12-2018 à 20:36:03
n°1058274
Modération
Posté le 21-12-2018 à 22:01:42  answer
 

merci de lire les règles, on post pas comme ça des logs, dernier avertissement ...

n°1058283
littleviki​ng
Posté le 21-12-2018 à 22:23:10  profilanswer
 

Désolé je ne savais pas ;
Alors pour ultra VNC je ne l'utilise pas du tout je ne sais même pas ce que c'est haha
Pour Reaper je sais ce que c'est , c'est mon logiciel d'édition de musique que j'utilise assez régulièrement.
 
J'avais déjà fais malwarebyte et rien n'avait été détecté , je vais faire kaspersky pour voir ..... En tout cas je ne comprend pas, rien n'est détecté et je suis certain qu'on à accès à mon pc ... :/
 
Edit : Bon je n'ai pas fait kaspersky car payant , j'ai pensé à une solution peut être plus radicale => formater mon pc? La question reste de savoir, s'il n'y a pas de fichier malveillant, est-ce que cela sera t'il vraiment utile à éradiquer le problème?
A noté que j'ai remarqué depuis quelques temps que je reçois tous les jours des mails sur ma boite personnelle ayant la forme de mon ancienne école lorsque j'étais encore en BTS , avec en pièce jointe des documents .... Il y a quelques temps de cela j'en avais ouvert un sans faire attention (car c'est vraiment de la forme des institutions scolaires (LG-59-Nom de l'établissement etc...) et j'avais téléchargé la pièce jointe que j'ai supprimé après m'être rendu compte de l'erreur ) ...


Message édité par littleviking le 22-12-2018 à 11:58:21
n°1058598
antoincy
Posté le 23-12-2018 à 12:15:57  profilanswer
 

attaque rdp ?
as tu vérifié dans les paramètres systèmes ce qui est coché dans « autoriser le contrôle à distance » ?
Qd tu dis que tu as le message « vous et les autres personnes n’auront plus accès » cela peut être une piste pour du mstsc.

n°1058606
littleviki​ng
Posté le 23-12-2018 à 12:34:38  profilanswer
 

Aucune idée, en fait niveau hack etc... je ne m'y connais pas du tout ...
J'ai été dans mes paramètres voir et a priori ma version de Windows 10 ne permet pas de faire du contrôle à distance (voir screenshot)  
http://image.noelshack.com/minis/2018/51/7/1545564766-capture.png
Hier comme un gland j'ai laissé mon pc tourner (j'ai dû partir , je pensais revenir plus tôt et au final le mec s'est reconnecté dessus) ...
 
Edit : la seule chose à distance d'activé c'est l'assistance à distance  
http://image.noelshack.com/minis/2018/51/7/1545565081-capture.png
 
Après j'ai peut être pas été voir dans les bons menus mais c'est tout ce que j'ai pu relever là


Message édité par littleviking le 23-12-2018 à 12:38:55
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Ordinateur contrôlé à distance par un hacker?

 

Sujets relatifs
Aide déménagement ouverture de ligneOVH + Cron jobs = j y comprends rien
Heu... Mon débit que je ne comprends pas...[Résolu][Abonné BBOX ou FREE] Je comprends plus rien
Coffret de communication ... a l'aide je n'y comprends rien !Boite mail OVH... je comprends rien !
Je ne comprends pas les adresses IPJe ne comprends plus rien
Wifi g ou n, débits ridicules, comprends pas ...installer DNS-323 sur un mac..... Help
Plus de sujets relatifs à : Ordinateur contrôlé à distance par un hacker?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR