Discussion :

[Chlochlo]

Quand je regarde les photos que tu as posté, je vois que tu as remis beaucoup de chose:
- Gateway M....
- ButtonMonitor
- Skype Repris sur le site officiel
- Google toolbar C'est dans mon cd d'installation windows
- Nero C'est dans mon cd d'installation windows
- Microsoft Office C'est dans mon cd d'installation windows

"Gateway M..." et "ButtonMonitor", ils viennent d'où ? Gateway et buttonmonitor ca vient de mon pc, c'est un Gateway Dx4840-03c

Et les autres ?
Cd, internet (site officiel, autre ?) ? Tout viens de site officiel

Tu disais que tu parlais à cette personne sur Skype ? Je ne parle pas a lui , c'est plustot un ami en commun qu'on a
Encore actuellement ? Pas eu de nouvelles de 1 semaines
Je veux bien une copie des passages où il parle de hack si tu les as. Je vais essayer d'avoir les prochains

Ca peut venir également d'un site internet où tu vas.
En gros, un programme malveillant se télécharge sur ton pc.
C'est même très probable que ça vienne de là.

Quel est ton antivirus ? Microsoft security essential
Je ne sais plus si tu l'as déjà dit.
SI c'est celui de Microsoft, il ne sert à rien (Pour les connaisseurs, il reconnait même pas l'api "swhk" comme potentiellement dangereuse, il ne dit strictement rien).

Tu peux installer Comodo, gratuit, et avec une sandbox. Ok alors je vais faire ca

Ou sinon, tu fais comme on t'a dit précédemment, tu installes Ubuntu et tu seras débarassé du problème en une fois.
Pour faire: google - facebook - mail - skype, c'est plus que suffisant.

Ce qui est sur, c'est que si vraiment il a accès à ton pc, il doit bien se marrer, étant donné que tu réinstalles le programme à chaque fois (ça arrive à des milliers de gens tous les jours). D'une façon ou d'une autre c'est obligé.
Et ça se verra sur la capture si il se connecte, et d'où il se connecte. J'avais lancer le logiciel cet nuit... et pour une raison qui m'échappe mon ordi a redémarré. Donc je relance ce soir

[Chlochlo]

Il est clair qu'au démarrage il y a des programmes bizarres :
Gateway
Hotkey Utility
et ButtonMonitor.

Le truc le plus radical serait d'écouter TOUS tes packets avec Wireshark, de noter les adresses IP distantes.

Un truc con : Je ne sais pas si cest possible mais le RDP (Remote Desktop Protocol) peut être utilisé pour voir tout ton PC en temps réel.

Surveille avec Wireshark en particulier les protocoles RDP, UDP, TCP, SMTP, POP3 et IMAP dans le filtre.

J'ai aussi une solution pour vérifier que ces informations lui viennent bien de ton PC :

- Change un ou des mots de passes depuis un autre appareil que ton PC portable, et encore mieux si tu peux en 3g, ou via une autre connexion Wifi. Déja fait, rien ne change!

Note : Fais attention, si il possède tes informations personelles, il peut retrouver ton mot de passe (question secrète, phrase secrète, etc ...) au pire, contacte le support pour demander à modifier ses informations si tu ne peux pas le faire toi-même et que tu as un doute.

Car je vois plusieurs types d'attaques possibles :
- Man in the middle
- Un scan Wifi (air crack) appareil qui peut scanner ton réseau physiquement (donc a portée de ton Wifi)
- Un flash du BIOs avec une version BIOS modifiée (la c'est balèze) (connais-tu ton mot de passe BIOS a tout hasard ?) Pas de mot de passe sur mon Bios , si je ne me trompe pas !
- Je sais aussi qu'on peut intégrer des drivers et autres logiciels directement dans un CD Windows sans en affecter l'installation. Quelle est la provenance de ton CD d'install qui ta servi à réinstaller après le formatage ? Quand j'ai acheter mon ordi, j'ai du graver moi-meme le DVD pour reformater mon ordi et je l'ai fait l'a journée même ou j'ai branché mon ordinateur sur le bureau. Il y a de ca 3 ans... Je n'étais pas branché à internet quand je l'ai fait!

Autant de pistes à ne pas négliger, en tout cas si les hack est réel, ça à l'air sérieux et tu devrais presque envisager de faire appel à une entreprise de sécurité informatique sérieuse (j'ai pas de noms à te donner par contre désolé ). J'ai déja appelé une compagnie... il me demande 2500$ pour analyser mon ordinateur... Désoler mais j'ai pas cette somme.

Bon courage, je suivrait encore le sujet au cas ou une idée de génie survenait.

[Chlochlo]

Tkt je donnais juste mon avis mais je trouve ses messages un peu gros...

Ce n'est pas une grosse entreprise, aucune raison financière apparemment....pour le plaisir ? je vois mal un hacker mettre la pression à un inconnu à l'autre bout du monde depuis 5 mois en bourrinant sa touche F5 pour le recontacter des qu'il démarre son PC :/

C'est pour ça que je penche pour l'hypothèse du proche

EDIT: pas mal l'idée de changer les informations personnel (question secrète...etc) ça me serait pas venu à l’esprit pour un hack persistant

Impossible que ca soit un proche... personne proche de moi touche a mon ordi sans que je sois assis a coté a surveillé!

[Chlochlo]

De ce que j'en ai compris on parle de quelqu'un de son entourage, pas d'un hacker à l'autre bout du monde. Donc en un sens c'est un proche.

C'est une personne rencontré sur un jeu en ligne ... le mec vit en france dans la région de Lorraine... Et moi je suis au Québec... Donc non ce n'est pas un proche... C'est une connaissance!

[messinese]

.. et a tout les coups, j'en mettrais mes 2 mains a couper, c'est un truc bidon qu'il utilise histoire de te faire peur et ça marche...

Le coup des super backdoor en Bios & co faut pas déconner, je sais pas si beaucoup ici assistent a des events de sécu ou autre mais c'est pas réalisable en 3 clicks de souris pas un pinpin qui fait des jeux en ligne et quand bien meme ce serait le "H4ck3r de la m0rt ki tue" je vois pas pourquoi il userait autant d énergies pour toi donc cherche simple et arréton la parano a 2 balles!!

Non mais sérieux, je suis le sujet depuis le début sans rien dire mais a un moment faut bien dire stop!

Donc tu veux savoir comment il s'y prends ? cherches sur tes activitées quotidiennes, sur les infos que tu aurait pu filer etc.. et tu trouveras .

L'interface chaise-clavier est la premiere des 0-days ...

[Chlochlo]

Pour ce qui est de la parano... j'en doute fort...

Ce sont toujours les mêmes personnes qui se font supprimé de ma liste d'ami... soit mon conjoint des 13 dernieres année et un ami virtuel...

De plus, comment puis-je entendre de la musique dans mes écouteurs quand je n'ai pas de musique ni aucun jeu en route... Faut pas me prends pour une conne non plus...

J'ai aucune idée de ce qui se passe sur mon ordi et on dirait que tout est fait pour que je n'y arrive pas!

Donc je répète ce n'est pas un proche et je ne suis pas parano... Quand je change mes passes sur mon facebook ca me demande toujours si je veux me déconnecter des autres ordis...

[Matthieu Vergne]

C'est une personne rencontré sur un jeu en ligne ... le mec vit en france dans la région de Lorraine... Et moi je suis au Québec... Donc non ce n'est pas un proche... C'est une connaissance!

Ouais, bon, ça dépend de la définition que tu mets derrière "proche". J'avais pas en tête le "proche" géographique, mais proche au sens quelqu'un que tu connais (donc oui une connaissance) et pas quelqu'un qui t'es tombé dessus en cherchant à cracker un PC au hasard.

Au passage, ce serait sympa de parler de crack et non de hack, dire de corriger certains amalgames.

[Loceka]

Au passage, ce serait sympa de parler de crack et non de hack, dire de corriger certains amalgames.

Alors ce serait sympa d'utiliser ces mots en connaissance de cause.
Un crack (dans le cas qui nous intéresse) c'est un patch à appliquer à un logiciel pour contourner ses mesures de sécurité (NoCD, suppression du check sur une date de fin d'utilisation, sur l'utilisation d'un certificat, ...).

Ici il s'agit bien de hack.

[Adreseau]

Et tu sûr que c'est toi(le pirate) qui supprime les contacts FB et pas simplement tes amis qui te supprime ?

La musique en question ne vient pas d'un onglet internet ouvert ? vous savez? c'est p**** de pub qui se lance quand vous avez 50 onglets ouvert


Va dans un cybercafé change toutes tes informations personnelles, Questions perso, mails de récupération de mot de passe....etc


Vend ton PC à quelqu'un et rachète un nouveau PC

[Chlochlo]

Et tu sûr que c'est toi(le pirate) qui supprime les contacts FB et pas simplement tes amis qui te supprime ? Oui, je suis sur car je parle en ''live'' avec les personnes, genre au tel...

La musique en question ne vient pas d'un onglet internet ouvert ? vous savez? c'est p**** de pub qui se lance quand vous avez 50 onglets ouvert Sur et certaines, je vérifie toujours...


Va dans un cybercafé change toutes tes informations personnelles, Questions perso, mails de récupération de mot de passe....etc


Vend ton PC à quelqu'un et rachète un nouveau PC LOL

[Vespiras]

Bon si tu changes tes mots de passe depuis un autre appareil connecté à une autre connexion internet que ta box ...

Je vois plus que le fait que les "amis" que tu ajoutes te suppriment de leur cercle d'amis, ce qui expliquerait qu'ils soient supprimés de ta liste d'amis

[becket]

L'interface chaise-clavier est la premiere des 0-days ...

+1.

Je n'ai pas lu tout le fils mais sérieusement, j'ai l'impression que c'est un grand n'importe quoi !

Sérieusement, On commence par

- On réinstaller tous les PC du lan et on change tous les mots de passes "usuels" sans être connecté à internet.
- On installe un logiciel comme comme keypass avec un master key pas bidon sans être connecté à internet.
- On change son mot de passe des différentes messageries et on change la réponses aux questions secrètes !! ( et aucune réponse ne doit être triviale ). On renseigne le tout dans le keepass.
- On fait de même pour tous les autres services ( skype, site web, jeux ... etc etc )
- On n'installe aucun logiciel ne provenant pas d'un site officiel "sérieux" ou d'un site de confiance ( clubic/tucows ... etc )
.. Etc etc

[Chlochlo]

Bon si tu changes tes mots de passe depuis un autre appareil connecté à une autre connexion internet que ta box ...

Je vois plus que le fait que les "amis" que tu ajoutes te suppriment de leur cercle d'amis, ce qui expliquerait qu'ils soient supprimés de ta liste d'amis

J'y ai penser aussi... mais la à toutes les fois... surtout quand c'est eux qui m'appele sur mon fixe pour me dire d'accepter et qu'il me dise : merde on est supprimé encore... j 'ai un doute

[Chlochlo]

+1.

Je n'ai pas lu tout le fils mais sérieusement, j'ai l'impression que c'est un grand n'importe quoi !

Sérieusement, On commence par

- On réinstaller tous les PC du lan et on change tous les mots de passes "usuels" sans être connecté à internet. Déja fait
- On installe un logiciel comme comme keypass avec un master key pas bidon sans être connecté à internet. Je connais pas keypass
- On change son mot de passe des différentes messageries et on change la réponses aux questions secrètes !! ( et aucune réponse ne doit être triviale ). On renseigne le tout dans le keepass.
- On fait de même pour tous les autres services ( skype, site web, jeux ... etc etc )
- On n'installe aucun logiciel ne provenant pas d'un site officiel "sérieux" ou d'un site de confiance ( clubic/tucows ... etc )
.. Etc etc

[becket]

keepass est un logiciel qui permet de conserver de manière sécurisée les mots de passe dans un fichier crypté.

Il est important d'avoir de bon mots de passe un peu partout ( et éviter la réutilisation de même mot de passe sur plusieurs sites ) et keypass aide à gérer ces mots de passes.

[Chlochlo]

Ok et en cas de keylogger , c'est aussi bien sécurisé ?

[becket]

1 - Tu m'expliqueras comment quelqu'un installe un keylogger à distance sur une machine sans avoir le mot de passe...
2 - Tu peux le lier à un certificat
3 - Tu peux le lier à un compte windows
4 - Tu peux utiliser indifféremment mot de passe/certificat/compte windows ou une combinaison des trois.

[Artexflow]

Question de n5Rzn1D9dC
Tu disais que tu parlais à cette personne sur Skype ?

Réponse de l'intéressée :
Je ne parle pas a lui , c'est plustot un ami en commun qu'on a

Je penche pour un troll de très haut niveau.

[n5Rzn1D9dC]

Question de n5Rzn1D9dC
Tu disais que tu parlais à cette personne sur Skype ?

Réponse de l'intéressée :
Je ne parle pas a lui , c'est plustot un ami en commun qu'on a

Je penche pour un troll de très haut niveau.

J'en ai parlé en début de topique. Qu'en gros, cet amis s'amuserait à la manipuler, et que ce mec dont elle parle n'existe pas réellement, mais d'après elle non, il existe bien.

En tout cas, si des contacts fb se supprime tout seul, il y a bien hack. Donc fait la capture, et on saura une bonne fois pour toute.

[Chlochlo]

Bonjour !!

J'ai une premiere capture de wireshark mais vu que l'extension c'est pcapng, je n'arrive pas à vous mettre de lien... Y a un site pour avoir un lien ou je dois faire des captures d'écran?