1. #1
    Nouveau membre du Club
    Inscrit en
    septembre 2007
    Messages
    43
    Détails du profil
    Informations forums :
    Inscription : septembre 2007
    Messages : 43
    Points : 34
    Points
    34

    Par défaut Intrusion Windows incompréhensible (saisie de texte)

    Bonjour,

    Je vous explique, depuis la semaine dernière, j'ai régulièrement quelqu'un ou quelque chose qui écrit du texte dans les barres de recherches de l'écran en cours, il peut agrandir les pages également sans que je touche à quoi que ce soit de mon clavier ou souris.

    Je vous présente l'état de mon équipement :
    - Un PC Windows 10 (officiel), avec le logiciel d'accès à distance NoMachine, Bit Defender officiel d'installé et mis à jour. Avec 2 disque dur 1 SSD (windows) et 1 SATA (données), un clavier gamer GSKILL RIPJAW 780MX (au cas où)
    - Un NAS Synology en dernière version avec le port SSH Ouvert
    - Un serveur Debian pour Emby (logiciel multimédia)
    - Un PC Windows 7 (celui de mon frère, qui s'est intéressé récemment à l’existence du DarkNet, au moteur de recherche Tor ou je ne sais quoi, à priori il a juste vu des reportages )
    - Box Internet Bouygues

    Au début, j'avais l'impression de capter le clavier du voisin ou une sorte de virus, mon réflexe a été de lancer un scan anti virus, l'analyse n'a rien révélé.
    L'intrusion s'est reproduit plusieurs fois, c'est à dire que j'ai eu plusieurs fois du texte dans la barre de recherche qui s'est inscrit.
    J'ai donc décidé de réinstaller rapidement mon PC, j'ai lancé depuis Windows la réinitialisation du PC, qui a été annulé juste un peu la fin par cet individu. que j'ai relancé aussitôt.
    Je ne sais pourquoi le windows n'a pas réussi à se réinitialiser correctement, je me retrouver sur un écran noir au démarrage du PC (j'avais déjà fait cette procédure sans avoir de problème)
    Du fait j'ai bouté sur le CD Windows pour passer en ligne de commande , puis Disk Part et j'ai fait CLEAN ALL sur le disque SSD. Donc normalement il n'y a plus rien sur le disque.
    J'ai relancé l'installation, mais je bloque sur la partie création de partition de Windows, je relance en ligne de commande pour vérifier que j'ai rien raté lors du formatage.

    Et là, des commandes commencent à se taper toutes seules : List partition puis select disk 0 puis exit puis off (commande qui n'existe pas sur Windows mais linux oui)
    Donc il a réussi à se connecter sur mon PC alors que le disque est formaté,et donc pas d'OS par contre toujours branché au réseau.
    Et la je me suis dis, Erf il est sur mes serveurs pas sur mon PC.
    Donc je débranche mon pc du réseau (oui il était temps !)
    J'éteins toutes les machines, NAS, Debian, PC de mon frère.
    Je fais l'installation de Windows, je configure l'admin et utilisateurs avec des mots de passes bien sécurisé.
    J'installe Bit Defender, COMODO, MalwareBit, je met en niveau de sécurité élevé. Je reconfigure la box, changement de mot de passes Wifi, vérification des machines connectés sur le réseau.
    Je reste quelques jours comme ça, entre temps je change tous mes mots de passes.
    Pas de problème d'intrusion.
    Je relance mon NAS je change les mots de passes également, je désactive le SSH, je met l'antivirus proposé par Synology.
    Je lance un report pour visualiser tous les fichiers qui ont étaient accédés récemment, rien de spécial. Aucune connexion détecté dans les logs du serveur.
    Je me suis dis ouf, mon NAS n'a pas été touché.
    2 jours plus tard ça recommence une saisie de texte automatique dans une input d'un site... J'ai éteins mon NAS

    C'était hier et j'en suis là aujourd'hui. Pour le moment j'ai l'impression que ça vient du synolology.

    J'aimerais me débarrasser de cette intrusion, et si possible de comprendre comment celà a pu arriver.

    A priori j'ai n'ai pas d'autre impact que de la saisie texte, mes ressources machines ne sont pas utilisées, mes disques durs ne manque pas de place. Aucun compte internet n'a été piraté ou accédé.

    Je suis dans le métier de l'informatique (développeur Java), et je suis assez frustré de pas comprendre ce qu'il se passe.

    Auriez vous eu une expérience similaire, ou des conseils m'aider ?

    Merci d'avance

  2. #2
    Expert éminent
    Avatar de hackoofr
    Homme Profil pro
    Enseignant
    Inscrit en
    juin 2009
    Messages
    3 307
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : juin 2009
    Messages : 3 307
    Points : 7 994
    Points
    7 994

    Par défaut


    Farbar Recovery Scan Tool (FRST) est un outil de diagnostic intégrant la possibilité d'exécuter des scripts [ un "script" est un petit programme, un ensemble d'instructions à exécuter], que l'on prépare au préalable, sur des PCs infectés par des malveillants. Il fonctionnera aussi bien en Mode normal qu'en Mode sans échec.

    Note: Vous devez utiliser la version qui est compatible avec votre système.
    Il y a une version 32-bit et une version 64-bit.
    Une seule d'entre elles fonctionnera sur le système, ce sera la bonne version.


    Cochez aussi Shortcut.txt et Addition.txt et faites une analyse complète avec le bouton Scan.



    Une fois le scan terminé, les rapports s’ouvrent sur le bloc-note : FRST.txt, Shortcut.txt et Addition.txt.
    Enoyez alors ces 3 rapports par pièce-jointe après avoir les compresser avec winrar ou bien winzip






  3. #3
    Nouveau membre du Club
    Inscrit en
    septembre 2007
    Messages
    43
    Détails du profil
    Informations forums :
    Inscription : septembre 2007
    Messages : 43
    Points : 34
    Points
    34

    Par défaut

    Salut hackoofr,

    Merci pour ta réponse détaillée.
    Je ne serais pas chez moi ce weekend mais je t’envoie ça dès que possible

  4. #4
    Nouveau membre du Club
    Inscrit en
    septembre 2007
    Messages
    43
    Détails du profil
    Informations forums :
    Inscription : septembre 2007
    Messages : 43
    Points : 34
    Points
    34

    Par défaut

    Finalement,
    j'ai résolu le problème je pense, j'ai revue toute la sécurité de mon NAS, j'ai également désactiver le contrôle à distance de ma machine Windows.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Saisie du texte dans Msgbox
    Par tamyme dans le forum Access
    Réponses: 2
    Dernier message: 11/10/2005, 14h53
  2. [MS-DOS] Saisie de texte
    Par Furius dans le forum Scripts/Batch
    Réponses: 10
    Dernier message: 01/10/2005, 19h27
  3. Réponses: 2
    Dernier message: 08/08/2005, 11h27
  4. [c#]Champs de saisie de texte
    Par Verboz dans le forum ASP.NET
    Réponses: 5
    Dernier message: 03/05/2005, 15h01
  5. saisi champs texte
    Par j2zetka dans le forum JavaScript
    Réponses: 2
    Dernier message: 01/12/2004, 14h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo