bonjoir
méga probleme, un malin a niqué ma session msn, il me le dit, il est content et tout
pour avoir mon pass, il a du surement mettre un keylogger chez moi
donc créer une nouvelle adresse et changer tout mes pass avec un key logger sur le pc, ca sert à rien, il aura les nouveaux passes

sous linux, l'éventuel keylogger s'activera ou pas ? ( je compte rebooter sous linux et changer tout mes pass )

Purée je connaissais pas ce type de virus ... Encore un truc de lammers, le gars qui t'as fait est vraiment un [ici le mot est laissé à la libre considération de chacun].

=> Sous Linux : pas de virus. (ou dumoins pas les mêmes que ceux de Windows et dans tous les cas ils sont très très très rares).

oui sous linux pas de problème de keylogger

une fois tous les mots de passe changés, pense à passer un coup d'antivirus (mis à jour) et un antispyware.

En général, l'un ou l'autre arrivent à detecter les keyloggers existants les plus connus.

C'est vache :|
Mias bon, vu que tu as eu la bonne idée d'avoir installé Linux, tu pourras effectivement changer tes mots de passe en paix, aucune chance que le keylogger ne s'active.

Au cas où, reboot ton windows en mode sans echec, et va voir dans la base de registre sous
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
&
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

Les clés de registre présente ici correspondent au programmes qui démarre à chaque lancement de Windows. Vérifie si tu n'as rien de louche ^^ .
Après, un antivirus (performant) peu éventuellement te dépanner.

Bonne chance ;)

Le problème c'ests que tu sera obligé de taper le pass si tu veux te connecter sous windows donc le problème ne sera pas résolu tant que tu auras ce keylogger >(

Au fait, il n'aurait pas plutot trouvé la réponse à ta question secrète? v_v

alors
je ne sais pas si il utilise un trojan ou une faille windows et un keylogger, en tout cas il sait ce que j'écris ( la je suis sous ubuntu ) car lorsque j'ai joué à trackmania, j'ai ecrit "à cause de l'autre con" et il me la répété sur msn ( gloups )

donc ca y est mon adresse msn foxy_t4ils est foutu, on en parle plus
spybot search and destroy a rien trouvé, ad aware non plus, et j'ai pas trop le temps de lancer kaspersky

il me menace de cramer mon pc, ceci cela
donc maintenant, je pries ^^

question con : il te parle par quel intermediaire ? MSN, mail ?

msn, avec une adresse fictive ( qu'il a aussi volée :/ )
et il me semble que j'ai sa vraie adresse ( pas sur ) car il m'avait dit qu'il etait + souvent sur celle la ( la volée )

apparemment, à l'origine, c'etait un mec qui etait dans mes contacts PA, ca fait peur :ph34r:

:ph34r: :ph34r: :ph34r: :ph34r: :ph34r: :ph34r:

Effectivement j'esperes que tout va s'arranger pour toi :ph34r:

Sinon solution radicale mais efficace : le formatage

c'est moi! :lol:
nan, j'déconne oh!

mais clair que depuis que y'a ce topic, j'ai vérifié mon antivirus...

Encore un gamin de 15ans qui est tout content d'avoir réussi à te filer un trojan à la con du style de backorifice...

t'as surement du exécuter un truc pas net qu'on t'avais envoyé mar mail ou msn et voilà le résultat >_<

reboot sous windows en débranchant ton cable réseau (ou ton modem, suivant comment tu est connecté au net), passe un bon coup d'antivirus et le vilain qui prétends cramer ton pc y partira aux oubliettes...

(ps: si t'arrive à me choper son ip envoie la moi par mp qu'on rigole un coup tous ensemble, je m'en occupe de ton petit malin... :p)

(ps: si t'arrive à me choper son ip envoie la moi par mp qu'on rigole un coup tous ensemble, je m'en occupe de ton petit malin... :p)

mieux : donne la sur le forum :D

je ne saurais m'abbaisser a son niveau
en plus manque de pot, j'ai une ip fixe chez free :/
il y a moyen de la changer ?

essaye http://www.anti-keyloggers.com/

Mm je crois que ca va être difficile.. Si ce n'est pas dans "Mon compte" ou autre il faut que tu envoie un mail au service client pour leur exposer ton problème.

j'ai une astuce pour pas qu'il voit ton mot de passe, voyez plutot l'exemple (atention on s'y perd)

par exeemple ton passe est gloubiboulga :

écrit glbiga
clique entre le l et le b
écrit ubi (tu vois glubibiga)
clique entre le i et le g
écrit ul (glubibiuga)
clique entre le i et le u
éface une letre (glubibuga)
écrit o (glubibouga
clique entre le l et le u
écrit o (gloubibouga)
clique entre le u et le g
écrit l

et voila ton mot de passe gloubiboulga :) il saurat ce que tu a tapé comme letre mais il saura pas ou tu clique exactement

j'ai une astuce pour pas qu'il voit ton mot de passe, voyez plutot l'exemple (atention on s'y perd)

par exeemple ton passe est gloubiboulga :

écrit glbiga
clique entre le l et le b
écrit ubi (tu vois glubibiga)
clique entre le i et le g
écrit ul (glubibiuga)
clique entre le i et le u
éface une letre (glubibuga)
écrit o (glubibouga
clique entre le l et le u
écrit o (gloubibouga)
clique entre le u et le g
écrit l

et voila ton mot de passe gloubiboulga :) il saurat ce que tu a tapé comme letre mais il saura pas ou tu clique exactement


Euh... :S j'ai mal au crane là... :berk:

encore un qui a mal digeré une defaite a mario kart contre toi:lol:

encore un qui a mal digeré une defaite a mario kart contre toi:lol:
C'est marrant, avec le tournoi GBATemp, j'ai tout de suite pensé que c'était un kevin qui voulait pas que l'un des meilleurs concurrents français ne participe...

Personnellement Tails, je te dirais d'essayer 1/ d'un pc exterieur 2/ sans surestimer mini kevin 3/ en fouinant au mieux que tu le peut.

Tout type d'infection qu'il soit, si ce dernier est lié a un dossier/fichier physique voir une clé BDR peut être trouvé a la mano.

Perso, ca fait bien 3 ans que j'ai pas mis mon AV a jour, que j'ai coupé mon FW, et que j'ai appris a résoudre a la mano.

Par contre, sous linux certes tu pourrais rétablir au mieux tes identifiants, mais la menace sera toujours présente Oo

A mes yeux en tout cas, je ne pense pas que ce soit un keylogger, encore moins un Nuker (faut le faire pour Bruter tout tes pass > Brut viens de Brutus, premier nuker de pass par spamming tries en essai répété)

Ca peut être aussi bien un screenlogger, je me suis fait avoir une fois et vu son peu d'action c'est ''possible''.

Déjà ton pc est il Hoster d'un ftp ou d'une page web ? Ta densité de trafic reseau s'accroit elle de facon exponentielle sans raison, à rythme régulier et/ou constemment. Quand tu parle avec lui subit tu des ralentissement, lag ou ram ?
Dans la liste des processus détecte tu quelque chose sans réel rapport avec les fonctions principales de Windows ?
Si c'est le cas, désactive ce qui te semble louche ou pas nécessaire (Si ca merde quand tu désactive ce même processus relance le par le biais d'executer>nom du processus.) Fait un arret du processus explorer et relance le, cela déconnectera les programmes tiers lié au boot de ta cession reliés à ton Browser (eventuels Watchers et FrontDoor basé sur tes repertoires actifs) Surveille l'activité de tes clé RUN comme cité plus haut, (Au pire lance Windows en laissant SHIFT appuyé pour empecher des executable de se lancer au démarage de Win.)

Au mieux, il existe un logiciel (j'ai pas le nom sous la main j'suis au boulot ;) ) de type Grinder surveillant les allées et venues des connection extérieures, même en low process, et permet de restreindre ou d'obtenir l'adresse de redirection (c'est deja ca) d'ou ca viens.

Au pire fait toi une redirection temporaire de ta connection si tu à un routeur ou autre.

Tu a un firewall ? Ferme des ports nécessaires mais qui ne t'empechent pas de ''modifier'' tes infos du net (pour changer de pass et voir si la modification a été percue par ton vilain :p )
Utilise les outils en lignes plutot que tes FW/AV actuels dans l'hypothèse ou il aurais réussi a nerfer ces derniers (www.secuser.com)

Après si tout ca ne marche pas, et que même a la mano tu ne vois rien (meme rien de louche) je ne peut que te rediriger vers des solutions grand public (Modif OS...reinstall...FW sécurymax...Format...)


Ps: Désolé du flood, car je ne t'apprends rien sur tout ca je pense, simple rappel des procedures que j'execute quand j'aide chez quelqu'un ou meme a mon boulot (lol) quand on a une couille.

Tu pourrais aussi filer ton ip à un pote, pour qu'il te scanne un coup pour voir si t'es pas trop open ^_^ ou sur les sites du genre http://scan.sygate.com/.

(J'espère que tout finira bien pour toi :) même si je pense qu'il cherche plus à te faire peur qu'autre chose... enfin j'espère :whst: )


[EDIT] loul je viens de me faire un petit scan, vu que tu m'as fait un peu peur (tu es la 3ème personne en deux mois qui se fait bouffé son msn dans mon entourage). Et paf j'ai un petit trojan :p il passe pas mon firewall... mais bon.. arf quand même ^^

Un seul conseil Tails :

Spybot - search and destroy

ça marche pas mal ce petit logiciel

Un seul conseil Tails :

Spybot - search and destroy

ça marche pas mal ce petit logiciel
Il a justement dit que ca donnait rien.

Sinon essaie d'analyser les trafics sur tes ports (avec un Firewall) ...

j'ai lancé kaspersky en analyse totale cette nuit ( déconnecté du web ) et il a trouvé deux trois truc ( dont un ou deux trojan qui infectaient quelques fichiers )
j'ai analysé les fichiers windows en les comparant au cd d'install avec la commande fsc /scannow
j'ai fermé les ports ouverts de la freebox qui étaient redirigés sur mon pc qui ne me servaient plus a rien
secuser me répond Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet au test des ports sous linux ( peut etre que ca ne dira pas pareil sous windows )
j'ai vérifié ce qui se lancait au démarrage ( msconfig, les clé run windows,le menu démarrage, le fichier autoexec ) et rien de suspect trouvé ( ni dans les gestionnaire de processus )

mon pc n'hoste pas de ftp ni de page web
les graph de mon trafic reseau ne bronchent pas lorsque je lui parle ou à certains moments de la journée

je songe fortement à un formatage ( je prends le moins de risques ) mais si il est passé chez moi "par derriere" une fois, il pourra le refaire facilement ( même avec l'ordi clean )

Essayes de voir avec regcleaner si il n'y a pas de clef de registre lancée a partir du boot de windows (oui ça a déja été dit, mais c'est pour te conseiller Regcleaner, qui n'est vraiment pas mal comme soft.

Créer toi une nouvelle adresse avec un autre mot de passe et provoque le type en lui disant "t'es meme pas cap' de me pirater ma nouvelle adresse" et s'il n'y arrive pas c'est surement que tu es débarassé ...

Créer toi une nouvelle adresse avec un autre mot de passe et provoque le type en lui disant "t'es meme pas cap' de me pirater ma nouvelle adresse" et s'il n'y arrive pas c'est surement que tu es débarassé ...
Oui, mais si il est cap, l'autre risque pas de lui flinguer son ordinateur ? :huh: Un peu risqué comme méthode, non ? ...

alors
je ne sais pas si il utilise un trojan ou une faille windows et un keylogger, en tout cas il sait ce que j'écris ( la je suis sous ubuntu ) car lorsque j'ai joué à trackmania, j'ai ecrit "à cause de l'autre con" et il me la répété sur msn ( gloups )

A mon avis, là il utilise plutôt un sniffer réseau (à distance) qui analyse certaines trames envoyées par tes applications. Il connaît les "well known ports" utilisés par TCP/IP (ports les plus couramment utilisés).

Il doit certainement connaître précisément les bons ports utilisés par MSN Messenger et ton/tes navigateurs internet.

Sachant qu'en sortie, si je me rappelle bien, il y a des ports obligatoirement utilisés + des ports ouverts dynamiquement (à partir de 1024) par les applications de type MSN.

En ce qui concerne les messages que tu peux envoyer sur un forum, là aussi tu n'as aucune parade puisque tout circule plus ou moins en "clair" sur le réseau.
Là aussi, il lui suffit "d'écouter" passivement les trames envoyées par ton navigateur internet.

Donc, quand tu as ce type d'énergumène en face de toi, ta seule action possible est qu'il soit assez bête pour faire tout cela de chez lui...

Alors essaie de choper son adresse ip et alerte SON FAI.:devil:

J'ai perdu mon ancien compte msn comme ça... :| t4ils, si tu sais qui c'est : va porter plainte! :) Ca le calmera! C'est un délit pénal très grave. ^^

Article 323-1 du Code pénal

(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002)

(Loi nº 2004-575 du 21 juin 2004 art. 45 I Journal Officiel du 22 juin 2004)

Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.




Article 323-3 du Code pénal

(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002)

(Loi nº 2004-575 du 21 juin 2004 art. 45 III Journal Officiel du 22 juin 2004)

Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75000 euros d'amende.

j'ai trouvé un keylogger sur mon pc sous windows ( bpk.exe, je_sais_pas_quoi perfect keylogger sous google )
merci pour la méthode regcleaner
viré du registre au démarrage, maintenant il faut que je le trouve sur mon pc

gaim ouvre les memes ports que msn ?

j'ai trouvé un keylogger sur mon pc sous windows ( bpk.exe, je_sais_pas_quoi perfect keylogger sous google )
Ok.

Donc ce serait bien un KEVIN...

t4ils, le fait que tu ai dit (tout à l'heure) avoir bien vérifié les processus tournant sur ton PC on m'ont induit en erreur.

J'espère sincèrement que c'est cela.
Parce que l'hypothèse du "cracker fou" ne me séduisait guère.

gaim ouvre les memes ports que msn ?

Je ne sais pas exactement.

Par contre, je crois que tu peux aisément modifier ces ports à ouvrir via les options avancées de l'outil.

http://gaim.sourceforge.net/faq.php

j'ai pourtant bien vérifié, mais c'est peut etre le fait que bpk.exe appartenait à la fondation "unknown" que ca ma mis la puce à l'oreille ( ce que l'on ne voit pas sous la liste des processus )
j'ai aussi regardé si il y avait pas des processus du genre explorer_ ou _explorer mais ce n'est apparemment pas le cas

je vais retourner sous windows, voir si tout va bien, mais je pense rester le plus souvent possible sur linux, meme si toute ma vie est sous windows ^^

ah oui, les tests "common ports" sous windows sous tous en "stealth", donc tous innaccessibles de l'exterieur en toute logique

Il est là, il est parmis nous ,il t'éspionne:ph34r: , il sait qui tu es et ce que tu fais en ce moment:ph34r: Essaye tous les antivirus, firewalls, antispyware et autre il sera encore là:ph34r: . Formate et y te fera coucou c'est le meilleur hacker du monde, c'est........





































































Kevin 13!!!!!!!!!!!!:lol: :lol: :lol: :lol: :lol:
Ou quelqu'un de ta fammille qui te fait une mauvaise blague.

En toute évidence, si il utilise ce Keylogger, il a pu te l'inserer...

Soit tu a un exec Lié quelque part, soit y'a encore une porte passive chez toi.

Tiens nous au courant pupuce ^^ Ca pourra aider un éventuel malmené ultérieurement.

Pour une connection msn les memes ports doivent ouverts par msn ou gaim...
Quels logiciels utilises tu sous windows qui accedent au réseau ? Une faille sur un logiciel un peu ancien et pas trés documenté est possible, meme si la piste du programme verolé est surement meilleure...

pbk.exe trouvé" dans le répertoire system32 de windows
avec quelques copains : pbkr.exe, pbk.dat et pbkhk.dll

bon, j'espere que ce sont les seules surprises que je pourrais trouver

Content pour toi, t'aurais pu quand même laché son IP sur le forum, on aurais fais un lynchage sur place publique, ça aurait été marrant :devil:


Espérons que ce Kevin soit pas parmis nous !

en plus manque de pot, j'ai une ip fixe chez free :/
il y a moyen de la changer ?

Non si tu es en dégroupé (ce qui me semble être le cas si je me souviens bien).

Un truc pas connu du tout mais ultra puissant si on sait s'en servir : HiJackThis (http://www.spywareinfo.com/~merijn/) (to hijack en anglais signifie détourner genre "shut the fuck up motherfucker, this is a fucking hijack" : "tais toi, manant, ceci est un détournement")...

Remanié subtilement et poliment :p

Mot utilisé souvent dans les Aeroports ou dans les Airs ^^

Je connaissais pas cet utilitaire :)
Le site conseillé a l'air pas trop mal, j'ai pas eu le temps de tout explorer. Par contre j'ai fait un bond quand j'ai vu Brute Force en prime page, j'ai cru que c'etait un site de type Wrz :p Mea Culpa :)

Mea Culpa :)

moi j'aurai plutôt dis Mia coule pas... :whst:

merci pour la méthode regcleaner
viré du registre au démarrage, maintenant il faut que je le trouve sur mon pc


Je suis content que cela ai pu t'aider, j'utilise souvent ce petit logiciel, que se soit pour virer toute ces ù£^ù qui se lance au démarrage windows, ou pour virer les programmes persistant du gestionnaire de désinstallation.