Intrusion pirate [Résolu]

[doudouallemand]

Bonjour a tous.

Je demande votre aide en grande urgence car j'utilise RealVNC et depuis plusieurs jours, quelqu'un essaye de se connecter dessus (sur mon ordi donc) et a trouve meme le mot de passe...!!! je ne sais plus quoi faire.
j'ai reussi a avoir l'adresse IP et a localiser que ca vient de Laredo, au Texas au USA mais je ne sais plus quoi faire la ????
pouvez-vous m'aidez SVP...

[Nemesys]

- Tu as une ip fixe ?

- Sinon tu as des logiciels comme Protowall qui te permettent de bannir tel ip ... ce qui fait qu'il sera bloqué automatiquement et ne pourras plus rentrer sur ton PC. C'est une solution parmis d'autres je suppose.

[doudouallemand]

oui, j'ai une ip fixe, d'ou en parti le probleme d'ailleurs
mais, mon probleme reside aussi dans le fait qu'apparement, se serait une societe et elle disposerait de pleins d'adresse IP, est-il possible avec ton soft de bloquer par paquet d'adresse, genre ici tous les 207.193.xxx.xxx ???

je le regarde en tout cas, merci

[Nemesys]

En faite il faut son collegue Block List Manager qui permet d'inclure des listes d'ip à bloquer que tu peux rentrer par toi meme ...
Bref pas mal sauf qu'il y a vraiment peu de tutos sur cela mais en voici un (en espagnole mais c'est comprehensible ) :

http://www.sicurezzainrete.com/Protowall_1.htm

Et aussi une fois que tu auras installé Protowall ça ne marchera pas du premier coup, c'est normal, il faut ensuite suivre cela comme indiqué dans le précédent tuto (mais la c'est en francais) :

http://www.skyminds.net/wireless/200...-de-protowall/

Cordialement.

[doudouallemand]

merci, l'espagnol ne me gene pas, je le parle bien
je regarde et je te redis

[EDIT]c'est pas de l'espagnol mais de l'italien...[/EDIT]

[Nemesys]

Mdr il me semblait bien .. ils n'ont qu'a pas se ressembler, ceci dit je connais aucune des deux langues mais ça n'a pas l'air dur a comprendre !

[spirit_epock]

Est tu sûr que l'IP que tu as touvée de serait pas une des multiples passerelles?

Si il t'as eu ça m'étonnerait qu'il laisse de belles traces à moins que tu ais les compétences pour le faire.

Avec tonfirewall de base tu bloques les ports que tu souhaites et c'est très rapides et efficace.


bon courage

[LaChips]

Cela méthone quand même que ce soit une société Texone (je crois que l'on dit comme ca)
Le pirate doit surement passer par un proxy de làbas.
Avec Vnc (le normal) tu peux autoriser certaines IP et en bannir d'autres.

[doudouallemand]

Citation:

Envoyé par LaChips

Cela méthone quand même que ce soit une société Texone (je crois que l'on dit comme ca)
Le pirate doit surement passer par un proxy de làbas.
Avec Vnc (le normal) tu peux autoriser certaines IP et en bannir d'autres.

ah bon, je regarde ca aussi, merci

[doudouallemand]

ok, merci a vous, ca marche pour protowall et le bloquage directement dans le vnc, j'espere juste que ca ne va pas recommencer...

a vous tous...

doudouallemand

[Menontona]

Oubli pas de changer ton mot de passe

[doudouallemand]

Citation:

Envoyé par Menontona

Oubli pas de changer ton mot de passe

oui oui, , c'est la premiere chose que j'ai fait et maintenant, j'ai bloque l'adresse IP sur le VNC et j'ai mis Protowall en bloquant toutes les adresses IP possible differentes sur les deux derniers octets, j'espere que ca suffira...

encore a tous

[LaChips]

Attention tu ne pourras peu être plus rentrer toi même lol

[doudouallemand]

Citation:

Envoyé par LaChips

Attention tu ne pourras peu être plus rentrer toi même lol

sisi, ca marche toujours car j'ai deja fait ca (l'install et protection) par le vnc!!

[doudouallemand]

Bonjour a tous, je relance ce post car, a mon grand regret, le pirate a a nouveau reussi a acceder a partir d'une nouvelle IP a mon VNC.
Et ce qui m'inquiete le plus, c'est qu'il a obtenu mon nouveau mot de passe!!!
je souhaite donc savoir si les mots de passe de RealVNC sont envoyes cryptes ou non ?
et, que dois-je faire pour vraiment le bloquer ? a-t-il forcement quelque chose sur mon ordi qui lui envoye des infos ou pas ? car d'habitude, mon pare-feu bloque bien...
sinon, le fait de modifier ma configuration et de mettre mon modem en routeur me permettrait-il de me proteger derriere celui-ci et donc, de ne plus etre attaque comme ca ? (meme s'il faut arreter le VNC du coup pour ne pas rediriger le port..., tant pis)

et enfin, dois-je changer tous mes mot de passe (tout ceux en ligne genre mails, ... et ceux propre a mon ordi ?)

d'avance a tous

[f_bobo]

Salut,

le transfert d'adressage NAT est une bonne option pour te sécuriser puisque seule l'@ du routeur est visible.
Par contre, si ton pirate a réussi à accéder à ta machine malgré les modif de config VNC, là, je suis perplexe.

Ah, au fait, j'ai vu dernièrement sur slashdot qu'il y avait une faille dans vnc 4.1 http://it.slashdot.org/it/06/05/11/2344217.shtml

Cela vient peut-être de là.

J'espère t'avoir un peu aider.

Cordialement,

Florent

[doudouallemand]

Citation:

Envoyé par f_bobo

Salut,

le transfert d'adressage NAT est une bonne option pour te sécuriser puisque seule l'@ du routeur est visible.
Par contre, si ton pirate a réussi à accéder à ta machine malgré les modif de config VNC, là, je suis perplexe.

Ah, au fait, j'ai vu dernièrement sur slashdot qu'il y avait une faille dans vnc 4.1 http://it.slashdot.org/it/06/05/11/2344217.shtml

Cela vient peut-être de là.

J'espère t'avoir un peu aider.

Cordialement,

Florent

ok, oui, tu m'aides la car je ne connaissais pas cette faille et vu que j'ai cette version (la derniere, celle qui est en telechargement), ca peut vraiment venir de la... je vais faire le test avec la page web propose et je reviens vous dire...

Citation:

Envoyé par f_bobo

Par contre, si ton pirate a réussi à accéder à ta machine malgré les modif de config VNC, là, je suis perplexe.

pourquoi dis-tu ca?peux-tu developper ton idee stp?


d'autre info quand meme ??

[f_bobo]

Ben, soit il passe par la faille, soit il y a qqch sur ta machine qui le préviens.

Essais de scanner ta machine pour les virus (mais bon, je pense que c'est déjà fait ), les malwares et autres petites réjouissances.

Sinon, je ne vois pas comment il a pu craquer ton MDP si facilement

Euh, à tout hasard, tu mets dans ton MDP des majuscules, minuscules, chiffres et caractères alpha ?

Tiens nous au courant.

Cordialement,

Florent

[doudouallemand]

Citation:

Envoyé par f_bobo

Ben, soit il passe par la faille, soit il y a qqch sur ta machine qui le préviens.

Essais de scanner ta machine pour les virus (mais bon, je pense que c'est déjà fait ), les malwares et autres petites réjouissances.

Sinon, je ne vois pas comment il a pu craquer ton MDP si facilement

Euh, à tout hasard, tu mets dans ton MDP des majuscules, minuscules, chiffres et caractères alpha ?

Tiens nous au courant.

Cordialement,

Florent

en effet, pour le scan de l'ordi... deja fait et rien trouve.
mais j'ai apri entre temps qu'apparement le VNC gratuit ne crypte pas les MDP... confirmation ???
dans mon MDP, ca depend car je le change souvent mais en general, lettre + signe.
je vais ajouter un routeur sur ma ligne quand meme, je pense que se sera mieux...

[jean-kevin]

NOIN vous regardez du mauvais cote ,un exploit sur RealVNC/VNC circule en ce moment dans des milieux eclairer donc pense aussi a mettre a jour ton VNC en plus de ton systeme et fait un scan avec blacklight de f-secure (ou VICE de Greg Hoglund ) pour voir s'il ne detecte pas de backdoor/rootkit.