fichiers espions sur mon ordinateur

[ideas]

Bonjour a tous,

Voila, je ne suis pas une pro en info, mais mon mari oui.
Je suis en instance de divorce, et je sais qu'il a place des "espions" sur mon odinateur.
Sauriez vous comment je peux les virer et l'empecher d'en remettre?

Merci pour votre aide.

[homeostasie]

Bonjour et bienvenue.

Dommage que tu postes ton premier message pour une telle circonstance.
Ta situation est délicate car même si tu fais en sorte de supprimer d'éventuels malware, il pourra en réinstaller à nouveau. Puis si ca se trouve, il y a un keylogger qui est entrain d'enregistrer toutes tes frappes claviers...

Bref, je dirais que tu peux évidemment installer spybot et lancer un scan, lancer ton antivirus mais selon le niveau de ton mari et si du moins il s'est développé, il peut faire ses propres malwares indétectable.

Donc dans ce cas là, tu peux utiliser le logiciel hijackthis et nous envoyer le rapport du scan.

Mais je crains que tout cela ne te soit pas aisée... Je me demande quel est son intérêt à t'espionner sur ton PC? Peut être pour t'embêter en récupérant tes mots de passe sur certain sites?
Le plus simple, modifie tout tes mot de passe d'un autre PC (à ton travail par ex ou chez une amie), ne te connecte plus après sur tes sites favoris à partir de ton domicile et attends de le quitter.

Si tu as des interrogations ou tu veux des renseignements, n'hésites pas!

[kabkab]

Bonjour,
Je te conseilles de passe par un technicien qu'il t'installes un antivirus et te mettes un mot de passe d'allumage.
Ainsi, tu vires les "espions" et tu interdis aux malveillants d'avoir accès à ta machine.

[ideas]

Bonjour homeostasie,

En fait il a toujours essaye de controler ce que je faisais (il a meme eu mon mot de passe mail).
Dernierement je lui ai laissee mon ordinateur pour qu'il parametre mon lecteur mp3.
Et je soupconne qu'il ai installe des espions, quand j'avais le dos tourne pour m'occuper de ma fille.
Comment je peux savoir si il a installe keylogger?
Je vais installer spybot et voir ce que ca donne.
Et lancer hijackthis et te tenir au courant.

Merci encore

[homeostasie]

Je ne me rappellais plus qu'il y avait ce topic. Voici la démarche qu'il est bien de suivre dans ton cas de figure:
http://www.developpez.net/forums/d53...his-lutiliser/

[ideas]

Merci homeostasie,

Je vais regarder tous ca.

[0x44-0x43-0x53-0x43]

Bonjours,
Tu a deux possibilités (Une radical , Une normal )

La radical :

Réinstalle ton system.

La normal :

Lance une recherche avec ton Anti-virus on sais jamais peu être qu'il peut trouver le mouchard ( keylogger ou RAT(Remote Administration Tool) )
Si il trouve rien(sa veut dire que l’application qu’il utilise est privé et donc non détecté) utilise un brouilleur de touche dans le cas bien sur s'il s'agit d'un keylogger par exemple si tu tape "bonjours" il serra afficher pour lui "s/f*qs_".

si il utilise un RAT ou Trojan Install un très bon firewall par exemple Comodo il bloque aussi les reverse connexion.

Et svp tu pourrai poster un log HThis et un log des port TCP/UDP ouvert ( avec le logiciel CurPort de Nirsoft ) Merci !

[ideas]

Bonsoir et merci pour votre aide.

J'ai lancee CCleaner, spybot et hijackthis.
Je poste le log de ce dernier.

Par contre 0x44-0x43-0x53-0x43 je ne comprend pas trop l'histoire du firewall. Aurais tu quelques explication pour une novice?

Merci encore pour votre aide.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOCUME~1\Valerie\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Valerie\Desktop\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.us.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg/...06834343C32535
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: My.Freeze.com Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O20 - Winlogon Notify: RelevantKnowledge - C:\Program Files\RelevantKnowledge\rlls.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SeekeenSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekeenSrch\seekeen155.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 10740 bytes

[0x44-0x43-0x53-0x43]

Un firewall a pour but d'empêcher l'envoi/réception de commandes ou données au sein d'un réseau LAN ou WAN, si tu es espionné par un keylogger il doit envoyer les logs sur l'email de l'espion ou son server FTP ainsi un bon firewall bloquera dans les deux sens le trafic suspect (tu peu réglementer qui a le droit d'établir une connexion et qui n'a pas le droit, dans le doute refuse une connexion).
De même s'il utilise un Cheval de trois (Trojan, Backdoor, RAT...) certain firewall peuvent bloquer une reverse connexion (la plus utilisé qui passe le par feu du router).
Ainsi Comodo est tout à fait adapté à ta situation.
-------------
Pour ce qui est du scan HThis j'ai décelé un seul problème.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

C:\Program Files\RelevantKnowledge\rlvknlg.exe

ce processus est un adware(spyware) il envoi des informations sur internet afin de suivre tes agissement sur internet.

Dernière chose même si je n'est pas décelé d'autre processus suspect je c'est que si je voulais espionné ma femme, je n'aurai pas installer un nouveau processus mais j'aurai remplacer un processus de démarrage existant par le logiciel espion en lui même!

Ainsi par exemple je remplacerai le fichier winampa.exe(Winamp) par le virus en question (en plus sa passerai les control UAC de vista et seven).

-----------------
Je te recommande vivement d'installer un Antilogger et un bon firewall!
ps : Avast c'est nul, Bitdefender 2010 total Security c'est parfait !

[homeostasie]

A mon avis, celui-ci aussi est à passer en fix:

Citation:

O23 - Service: SeekeenSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekeenSrch\seekeen155.exe

Il semblerait que cela soit une backdoor, donc à supprimer.

[ideas]

Merci a vous messieurs,

je vais fixer les 2 lignes et essayer d'installer un firewall.
A quoi sert Bitdefender, et existe t il un gratuit qui fait la meme chose?

[spawntux]

Bonjour,

Desolé de pas rejoindre l'avis de mes collegues ici present, mais au vue du contexte je pense qu'il serait plutot bon de prevenir ton avocat de tes suspicion et ensuit sur les conseilles de ton avocat de mandater un expert judiciaire pour confirmer ou non la presence de logiciel espion pour pouvoir ensuite les relies a ton ex-mari.

si tu choisis cette option cela vas au conflit et risque de creer de grosse tension.

Dans l'autre cas tu peux laisser passer et faire un simple nettoyage comme conseillé ulterieurement.

Bien cordialement

[Benj.]

hijackthis c'est bien gentil mais si comme tu le dis ton mari est un minimum callé en informatique je pense pas qu'il se contente d'un exécutable et qu'il sache/puisse utiliser une injection dans un programme "courant" et qui se lance au démarrage du système (explorer.exe pour ne pas en citer un).

Dans tous les cas je ne peux que te conseiller un formatage de ta partition Windows, une mise à jour de ce dernier et l'installation d'un antivirus/firewall avec le scan qui va bien ensuite.

C'est sûrement plus long mais c'est aussi plus sûr. Et ça sera l'occasion de sûrement ne plus se demander si tu es à l'abri des "regards indiscrets".

(Ne pas oublier de faire un petit tour dans les paramètres du modem/routeur-box pour les ports et protocoles ouverts)

[0x44-0x43-0x53-0x43]

Citation:

(Ne pas oublier de faire un petit tour dans les paramètres du modem/routeur-box pour les ports et protocoles ouverts)

Un virus ne peut et n' a jamais pu ouvrir des port de quelconque router.
surtout depuis que la connexion inversé existe.

Pour effectuer un contrôle du trafic courent sur la machine utilise CurPort de Nirsoft qui est suffisamment sophistiquer !

[homeostasie]

Citation:

Envoyé par Benj.

hijackthis c'est bien gentil mais si comme tu le dis ton mari est un minimum callé en informatique je pense pas qu'il se contente d'un exécutable et qu'il sache/puisse utiliser une injection dans un programme "courant" et qui se lance au démarrage du système (explorer.exe pour ne pas en citer un).

Alors si je comprends bien, le mari ne va pas faire un exécutable. Ok. Donc pour effectuer son injection dans un autre processus, il le fait comment sans exécutable qui fait ce travail?
Evidemment, hijackthis ne nous fournit pas l'état de tout les registres de lancement automatique de programme et il y a d'autre tactiques de contournement...

Citation:

Envoyé par 0x44-0x43-0x53-0x43

Un virus ne peut et n' a jamais pu ouvrir des port de quelconque router.

Ah bon...

Citation:

Envoyé par 0x44-0x43-0x53-0x43

surtout depuis que la connexion inversé existe.

C'est vrai que c'est pratique mais cela nécessite une IP fixe.

[0x44-0x43-0x53-0x43]

Citation:

Ah bon...

Oui :/ tu peut pas débloquer les ports d'un router a partir d'un fichier c'est uniquement manuellement .
Tu peut ouvrir les port d'une machine grâce a une Socket mais si le router bloque le port la Socket ne se connectera jamais au Server d'où les connexions inversé qui nécessite une IP Fix .

Citation:

C'est vrai que c'est pratique mais cela nécessite une IP fixe.

Oui! tres juste mais no-ip ou dyndns fait très bien l'affaire

--
En ce qui concerne les process injection ( FWB ou FWB++ ) c'est bien utile de faire un Remote Thread mais le problème c'est que c'est extrêmement facile a détecter de nos jours!

[spawntux]

Si tu fait ton reverse TCP ou autre en encapsulant bien comme il faut et en ayant bien rootkiter la machine comme il faut t'inquiete pas qu'il vas pas le detecter

[homeostasie]

Citation:

Envoyé par 0x44-0x43-0x53-0x43

Oui :/ tu peut pas débloquer les ports d'un router a partir d'un fichier c'est uniquement manuellement .
Tu peut ouvrir les port d'une machine grâce a une Socket mais si le router bloque le port la Socket ne se connectera jamais au Server d'où les connexions inversé qui nécessite une IP Fix .

Je me répète: Ah bon...

Bon allez, je te donne l'info. Le protocole magique: UPnP! De nombreuses box implémentent dorénavant ce protocole et cette option est souvent activée par défaut.
Voilà comment Skype, uTorrent etc.. modifient les ports d'un routeur sans intervention humaine.

Citation:

Envoyé par spawntux

Si tu fait ton reverse TCP ou autre en encapsulant bien comme il faut et en ayant bien rootkiter la machine comme il faut t'inquiete pas qu'il vas pas le detecter

Oui tout à fait, en faisant paraitre cela comme du trafic normal, un tunnel caché.
Ensuite, taper dans un rootkit, oui mais un c'est pas à la portée de tout le monde et deux, question portabilité sur différents noyaux Windows, hum hum! ;-)

[spawntux]

Mouarf windows a un truc sympa qui s'appel WMI maintenant me semble et les infos donner par celui ci ca n'as pas de prix
Ton souci on peux le porter sur les telephone mobile egalement sauf que certaine technique pemettre d'identifier grace a un appel de la personne l'operateur, le modele du tel appelant le firmware. Si derriere tu possedes une bases consequente d'exploit pour repondre au valeur retourné ca roule tout seul.
Et on peut tres biens imaginer le meme principe avec un rootkit ou autre

[homeostasie]

Citation:

Envoyé par spawntux

Mouarf windows a un truc sympa qui s'appel WMI maintenant me semble et les infos donner par celui ci ca n'as pas de prix

Faudra que je jette un bon coup d'œil quand j'aurais plus le temps.