Bonjour à tous, si je suis ici aujourd'hui c'est parce que j'ai besoin de votre aide, ayant malheuresement des connaissances en informatique trop basse pour pouvoir regler tout ça seul.
Je suis animateur Web tv (streamer), j'ai souvent étais attaqué cette été (juste des attaque DDOS et de la divulgation d'information personnel tel que mon adresse).
à l'heure actuel, je pense que l'ont m'espionne en s'infiltrant directement sur mon PC. (grâce à ma connection?, je ne suis pas du genre à telecharger le premier fichier suspect venu)
Je fais le maximum pour supprimer toute forme d'espionnage, j'ai installer plusieurs logiciel très utile mais il reste quelques petite choses assez chelou.
Pour commencer, en voulant supprimer des potentiels rootkit sur mon pc avec le logiciel GMER, dans le listing des services je me retrouve avec certains service bizarre, je n'ai réussi a trouver aucune information concernant ceux ci.
https://gyazo.com/0b928fe8a2d17f73f2b3ce8d6bb1ea13
Ce sont des services crypter ? Comment pui'je voir s'il y a des processus caché sur mon PC ?
Ensuite, quand j'effectue la commande netstat, après les connections de mon adresse IP j'aperçoit de nouvelles connections très suspecte, mais je ne m'y connais pas assez au niveau de cela, c'est pour ça que je demande votre aide.
https://gyazo.com/4b1eca9d9422dc3cf0f94bd6e653d418
https://gyazo.com/109c2aaa83152f0b2e44d97856a8a4be
Après, si ces adresse IP sont normales et n'ont rien de grave, peut t'ont être sûr que notre ordinateur / réseaux n'est pas espionner ? Avez vous des outils assez ouf à partager ?
J'vous remercie, j'ai du déménagé car un de mes "haters" avait trouver mon adresse / numéro de téléphone et j'ai pas envie que tout ça se reproduise.. x;x
Edit : Pareil dans les connections TCP : https://gyazo.com/48f4200744fd0ed89038410ab842e73a
Edit : Owai, pour les IPs 2a01 c'est mon IP en IPv6 je crois bien, après quelques recherche, mais je m'y connais pas du tout si quelqu'un peut m'éclairer. Pourquoi j'ai 2 adresses IP différente (en plus de l'adresse locale), l'adresse IPv6 c'est dynamique ? (car la j'ai check sur mon FB qui est connecté à priori à 6 connection différentes, toutes commençant par 2a01:cb15 mais étant différente à partir de cb15. (sachant que je ne connecte jamais mon FB en dehors de chez moi). Reste toujours les IP chelou [Fe80, etc] en bas du CMD et les codes sur GMER.
Si vous avez besoin d'information, de screen, de quoi que ce soit, je suis là, merci d'avance pour votre aide .
Partager