[problème] Est ce qu'on m'a piraté ?

[Glasyeur]

Salut à tous .

j'ai un petit soucis , hier alors que je surfais sur internet (quoi de plus normal allez vous me dire ) et en téléchargeant du contenu illégal (jeu en plusieurs partie rar, honte à moi je sais ) : Une fenetre étrange est apparue et c'est la premiere fois que je la vois voilà de quoi il s'agit : Metasploit Courtesy Shell .

 

Comme on peut le voir ici : http://www.ethicalhacker.net/content/view/81/24/

(l'espece de console avec fond bleu)

 

Puis ensuite mon curseur s'est mis à devenir bizarre à son tour en bougeant tout seul .

 

Don d'apres vous est ce que je me suis fait hacké ?

 

j'ai tout de suite installé Kaspersky internet security, car lors de l'incident j'avais "kaspersky antivirus" .

 

Donc si l'un d'entre vous pourrais m'aider ça ne serait pas de refus:) , merci.

[sad723]

oui ça peux que ton pc soit hacker par le metasploit

c'est une nouvelle methode qui utlisent les hacker elle se base sur les erreurs de windows

 

un antivirus ne peux rien faire je te conseil de deconnecter et connecter

 

faire une '' netstat -bn '' pour voir les ports ouvert et le processus responsable

 

si tu trouve qq de bizzare ferme le lol ______________^^___________

 

cherche un peu sur le metasploit

[Glasyeur]

comment savoir si un processeur ou si un port ouvert est bizarre ?

[sad723]

c'est tres claire lol

exemple firefoxe ou internet explorer tu les connait

 

IDMAN ...........svghost...

 

sinon si tu trouve par exemple le port 81 82...ou normalement tu les connait ici il faut tuer processus responsable

[algérien_dz]

télécharge un anti-spy n'oublie pas de faire un scanne au passage avec un anti virus performant pour voir les ports ouverts sur ta machine télécharge TCPview

 

[SecDz]

2 trucs à considerer :

 

- Si tu veut être sûr de ne pas rester une victime : Reformate completement ton PC.

 

- Si tu va refaire la même chose (téléchargement et sites suspects), tu auras les même conséquences.

 

Petite question au passage : pourquoi tu n'acceptes pas que quelqu'un te "pirate" et en même temps tu pirates des trucs ?

[trl-lol]

Tiens lance des scannes avec tout ces logiciél et tu arrivera a détruire le virus !

 

Spybot S&D :

 

http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html

 

Malwarebytes anti malwar :

http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

 

Multi virus cleaner :

 

http://www.clubic.com/telecharger-fiche44828-multi-virus-cleaner-2009.html

 

A-squared :

 

http://www.clubic.com/telecharger-fiche20274-a-squared-free.html

 

 

Et enfin le plus efficace :

 

Avira antivir :

 

http://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free.html

[Glasyeur]

Merci beaucoup pour vos réponses , je n'ai plus eu cette fenetre Courtesy shell qui s'affiche depuis l'autre jour il me semble que tout est rentré dans l'ordre .

 

@SecDz : ce pirate s'infiltre dans mon pc qui contient des données de ma vie privé que je ne souhaite pas forcément dévoiler, alors que moi qui télécharge un jeu vidéo sur internet je ne fais de mal à personne , de plus je n'ai pas les moyens de l'acheter à 50€ , sans oublier que ça ne fait aucun mal à la société qui le publie étant donné qu'elle n'est pas installé en Algérie .

[SecDz]

alors que moi qui télécharge un jeu vidéo sur internet je ne fais de mal à personne , de plus je n'ai pas les moyens de l'acheter à 50€ , sans oublier que ça ne fait aucun mal à la société qui le publie étant donné qu'elle n'est pas installé en Algérie .

 

Tous ça est discutable ... mais bon, je suis HS

 

Sinon, pour ton problème, après compromission, crois moi, on n'est plus sûr de quoique se soit. Si tu as le temps et les moyens de faire une vraie investigation, fais-le, sinon, copie tes données ailleurs le temps de reformater et réinstaller à zéro.

[Fr0mY0u]

Merci beaucoup pour vos réponses , je n'ai plus eu cette fenetre Courtesy shell qui s'affiche depuis l'autre jour il me semble que tout est rentré dans l'ordre .

 

Cele ne veut rien dire. Il a tres bien pu avoir le temps d'installer sans rootkit ce qui lui permet d'accéder a ton ordi sans que ton anti-virus ni ton pare-feu t'alerte et surtout transparent aux yeux de l'utilisateur.

[Walid.]

Comme l'a dit SecDz, le mieux serai de formater puis réinstaller ton Windows.

Il y a un bon article sur Technet qui explique pourquoi

http://technet.microsoft.com/en-us/library/cc512587.aspx

[Glasyeur]

Et si par exemple je sauvegarde mes données importantes sur dvd et que le virus s'enregistre sur le dvd aussi , je fais comment pour etre sur que le virus ne s'est pas enregistré sur le dvd sur le quel je mettrai mes données importantes ?

[SecDz]

Et si par exemple je sauvegarde mes données importantes sur dvd et que le virus s'enregistre sur le dvd aussi , je fais comment pour etre sur que le virus ne s'est pas enregistré sur le dvd sur le quel je mettrai mes données importantes ?

 

Tu as raison de le penser. Le malware peut se copier sur le DVD.

 

Maintenant comment faire pour détecter ça, il faut "investiger" ... mais bon, cela demande certaines compétences (analyse des process et du système de fichier).

 

Tu peux au minimum utiliser un antivirus / antispyware pour scanner le DVD de copie.