Cheval de troie

28/12-2005 à 14:04Bonjour à tous, j'ai eu des problèmes avec un cheval de troie; j'ai fais intervenir un technicien qui amené mon ordinateur à son atelier intervenir sur le disque dur. Trois jour après son intervention, malgré Norton Internet Sécurity 2OO6, un locataire indésirable a utilisé window pour m'écrire un message en direct commentant l'image du fond d'écran qu'il trouveait belle. Pouvez-vous me donner des conseils pour les mesures à prendre. Remerciements.

28/12-2005 à 14:06Bonjour,

Jusque là, alors ça, j'avais encore jamais entendu!!!

Tu ne serais pas en wi-fi des fois non??

Si c'est le cas, il faudrait songer à sécuriser ton réseau.

28/12-2005 à 14:08

un locataire indésirable a utilisé window pour m'écrire un message en direct commentant l'image du fond d'écran qu'il trouveait belle

----------
For I am Mars, the god of war, and I will cut you down..............

28/12-2005 à 14:20Bien, ceci dit!

Première chose à faire avant quoi que ce soit d'autre:

Démarrer>Paramètres>Panneau de configuration>Système>Onglet "à distance">Décocher la case "Autoriser l'envoi d'invitations à distance">Appliquer(si présent)>OK

Deuxième chose: télécharger la version trial de nod32: www.nod32.ch (pour ordre de grandeur de l'efficacité du bidule, c'est l'antivirus qui tourne sur les machines de développement de Microsoft) et le configurer pour l'analyse heuristique avancée puis lancer une analyse complète (attention, très long en heuristique avancée) puis laisser TOUTES les fonctions actives durant quelques jours et résoudre les attaques.

L'installation de Zone Alarm s'impose aussi.

28/12-2005 à 15:28Curt.... Remerciements pour tes conseils que je vais mettre en pratique. Bonne fin de journée.

28/12-2005 à 15:34A l'installation, ZA interdit tout!

Il ne faut pas systèmatiquement tout autoriser pour être sécurisé.

Lorsqu'un programme annonce qu'il va lancer tel autre programme (par ex pour une installation) ne pas créer de règle, c'est un usage exceptionnel, donc seulement l'autoriser pour cette fois-là.

Moins il y aura de règles actives en permanence, plus l'efficacité du fire-wall sera grande. Et, à chaque fois que tu lances une action normale, que tu vas répeter souvent, là tu crée une règle et, petit-à-petit, ton logiciel va apprendre....

28/12-2005 à 15:35cela ressemble etrangement à la mésaventure de
triscoj,qui se debat lui aussi avec son norton
voi ici
http://www.memoclic.com/forum/technique/215224/disparitiondenortoninternetsecurity2006.html

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/12-2005 à 15:35J'aurais bien conseillé Kerio, que je préfère, mais il n'a pas de "learning mode" en version gratuite.

28/12-2005 à 15:39

cela ressemble etrangement à la mésaventure de
triscoj,qui se debat lui aussi avec son norton

C'est pas aussi poussé quand même!!! Il n'a pas le hacker qui se dévoile carrément tout de même!!!

...Mais ce genre de choses ne se produira pas avec Nod32! Norton, c'est de la daube, ça vaut pas un pet de coucou....Sauf quand on le paie!

28/12-2005 à 16:26

un locataire indésirable a utilisé window pour m'écrire un message en direct commentant l'image du fond d'écran qu'il trouveait belle

pour beaucours

J'ai allumé mon ordinateur et je suis tombé sur un message me disant que mon image de fond d'écran était magnifique

, Le message pour être plus précis porte sur l'image de ma petite fille que j'ai mis en fond d'écran. Il m'a dit exactement que j'avais une jolie petite fille en souligné.

pour triscoj

OK curt mais ça?

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/12-2005 à 16:48Ah? J'avais pas remarqué!! Effectivement, c'est très similaire!

...Mais je ne crois pas au cheval de Troie, mais à l'ordi volontairement mal protégé par des informaticiens indélicats....

28/12-2005 à 16:57 les enfoirés

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/12-2005 à 17:05Par ailleurs, dans les deux cas, c'est après une intervention externe d'un informaticien qui a aussi mis Norton internet security...

A la limite, un dépot de plainte serait envisageable....

28/12-2005 à 17:13le forum mémo peut'il servir d'elément à charge ?
réponses des modos attendue

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/12-2005 à 17:24Memoclic pourrait se constituer partie civile, tout au plus non??

...M'enfin, à quel titre pourrait-il servir d'élément à charge???

Ce qu'il faudrait faire, c'est déposer plainte et que la machine soit analysée par un laboratoire agrée par la police scientifique de sorte qu'ils aient la preuve que c'est bien l'informaticien qui a fait le coup....Et encore! Il vont trouver l'ouverture...Mais comment savoir qui l'a utilisée? Comment le prouver?

Le seul argument c'est le fait que, comme par hasard, après un séjour chez l'informaticien la porte s'est ouverte toute seule....Probablement un bug de Windows, un de plus....POint barre!

28/12-2005 à 17:29

M'enfin, à quel titre pourrait-il servir d'élément à charge???

juste pour montrer la bonne foi des deux "victimes"

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/12-2005 à 17:41Oui, qui s'empresseraient de déposer plainte pour atteinte à leur probité professionnelle et dénonciation calomnieuse avec des sommes invraisemblables en dommages et interêts...

28/12-2005 à 17:45 j'entendais par victimes, nos deux amis memocliqueurs

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/12-2005 à 17:49Ah, pardon!!!

Ben...Fallait pas les mettre entre guillemets alors....

Le fait de venir sur Memoclic prouverait simplement qu'ils ont bien eu cette fenêtre...pas que c'est l'informaticien qui l'a installée.

Le rapport de cause à effet n'existe pas en le cas d'espèce. Je doute qu'il existe des traces de cette communication quelquepart sur l'ordinateur.

Non seulement il vaut bien mieux ne pas déposer plainte...mais encore fermer sa gueule! Si jamais l'informaticien venait à apprendre qu'il a été dit que lors d'une réparation il aurait crée une ouverture reservée sans l'assentiment du client....Problèmes....

28/12-2005 à 17:59entre guillemets car en l'occurence le probleme ne concerne que des ordinateurs finalement et comme tu me l'as dit un jour:
"ce ne sont que des machines"

il y a assez de vrais victimes par ailleurs

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs