Attaque via un reseau interne

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Avatar de l’utilisateur
AT
Messages : 349
Inscription : 20 août 2007 19:09

Attaque via un reseau interne

par AT »

Bonjour,

Au boulot j'ai un collegue tres fort en "hack". Il a reussi a installer sur des postes un serveur et des clients (ou l'inverse je sais pas) mais bon ; ils les a programmés en assembleur . A partir de son poste il arrive a controler ainsi differents postes !! Ouvertures de fenetres, controle de la souris ,.......(pour faire des blagues à d'autres )
Bon bref, un pro de l'intrusion
Souvent on s'occupe d'attaques via le net mais là c'est à partir du réseau
Ma question : Comment protéger son PC dans ce cas ?

merci
Ces gens-là ont établi beaucoup de règles que les riches peuvent briser mais non les pauvres. Ils prélèvent des taxes sur les pauvres et les faibles pour entretenir les riches qui gouvernent. Ils revendiquent notre mère à tous, la Terre, pour leur propre usage et se barricadent contre leurs voisins; ils la défigurent avec leurs constructions et leurs ordures. Cette nation est pareille à un torrent de neige fondue qui sort de son lit et détruit tout sur son passage.
Sitting Bull. 1875

http://www.dailymotion.com/playlist/x29 ... eo=x242u1h" onclick="window.open(this.href);return false;
Avatar de l’utilisateur
AT
Messages : 349
Inscription : 20 août 2007 19:09

Re: Attaque via un reseau interne

par AT »

Précision :

Je ne suis pas spécialiste mais, j'ai vu . il tape un numero de port pour se connecter au poste ciblé.
Ces gens-là ont établi beaucoup de règles que les riches peuvent briser mais non les pauvres. Ils prélèvent des taxes sur les pauvres et les faibles pour entretenir les riches qui gouvernent. Ils revendiquent notre mère à tous, la Terre, pour leur propre usage et se barricadent contre leurs voisins; ils la défigurent avec leurs constructions et leurs ordures. Cette nation est pareille à un torrent de neige fondue qui sort de son lit et détruit tout sur son passage.
Sitting Bull. 1875

http://www.dailymotion.com/playlist/x29 ... eo=x242u1h" onclick="window.open(this.href);return false;
Avatar de l’utilisateur
VertigO
Messages : 1220
Inscription : 10 juin 2007 17:15
Localisation : Belgique, près de Liège

Re: Attaque via un reseau interne

par VertigO »

Salut,

Cà vaut ce que çà vaut, mais s'il utilise les ports, vaudrait mieux pouvoir les fermer et utiliser un Firewall type ZoneAlarm ou Kerio. Vois peut-être cette page pour fermer les ports: viewtopic.php?f=36&t=3202
Avatar de l’utilisateur
AT
Messages : 349
Inscription : 20 août 2007 19:09

Re: Attaque via un reseau interne

par AT »

ok

Je vais installer un firewall

Comment faire ensuite le tri parmis les ports ? car je dois aussi pouvoir me connecter au serveur et sortir sur internet

Il peur aussi avoir accès au DD de l'ordi d'ou mon post recent pour proteger les dossiers car même crypter il faut bien a un moment les décrypter pour avoir accès à ses documents. ( Un logiciel qui previens en temps réel si quelqu'un ouvre un repertoire ou tente de le copier)

merci
Ces gens-là ont établi beaucoup de règles que les riches peuvent briser mais non les pauvres. Ils prélèvent des taxes sur les pauvres et les faibles pour entretenir les riches qui gouvernent. Ils revendiquent notre mère à tous, la Terre, pour leur propre usage et se barricadent contre leurs voisins; ils la défigurent avec leurs constructions et leurs ordures. Cette nation est pareille à un torrent de neige fondue qui sort de son lit et détruit tout sur son passage.
Sitting Bull. 1875

http://www.dailymotion.com/playlist/x29 ... eo=x242u1h" onclick="window.open(this.href);return false;
Malekal_morte
Messages : 107899
Inscription : 10 sept. 2005 13:57

Re: Attaque via un reseau interne

par Malekal_morte »

C'est pas simple y a pas vraiment de solutions...

Quelques trucs basiques :
- Vérifier les PC auquel il a accès (processus blalbla..).
- Changer le mot de passe du réseau (il a pu le récupérer).
- Mettre un firewall sur les postes (c'est pas génial et en plus faut qu'il soit bien configuré etc..).

Sinon... :
- Solution radical, débrancher le cable réseau du PC de ton collègue, pendant qq jours.
- Dire à ton collègue que s'il continue, il va prendre la porte..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
AT
Messages : 349
Inscription : 20 août 2007 19:09

Re: Attaque via un reseau interne

par AT »

Bonjour,

J'ai alerté la hierarchie mais bon ......."Il faut des preuves ....." Faut faire venir la police saisie des ordies bref pas bonne pub

J'ai telecharge : cports.zip sur le site de l'auteur d'apres : viewtopic.php?f=36&t=3202

j'ai fais un scan sur virus total voici le résultat :
  • CAT-QuickHeal 9.00 2007.11.17 Trojan.Horst.or
  • eSafe 7.0.15.0 2007.11.14 suspicious Trojan/Worm
  • Ikarus T3.1.1.12 2007.11.19 not-a-virus:PSWTool.Win32.Messen.110
  • Prevx1 V2 2007.11.19 Heuristic: Suspicious File With Code Injection Technology
  • Webwasher-Gateway 6.0.1 2007.11.18 Win32.ModifiedUPX.gen!90 (suspicious)
Ces gens-là ont établi beaucoup de règles que les riches peuvent briser mais non les pauvres. Ils prélèvent des taxes sur les pauvres et les faibles pour entretenir les riches qui gouvernent. Ils revendiquent notre mère à tous, la Terre, pour leur propre usage et se barricadent contre leurs voisins; ils la défigurent avec leurs constructions et leurs ordures. Cette nation est pareille à un torrent de neige fondue qui sort de son lit et détruit tout sur son passage.
Sitting Bull. 1875

http://www.dailymotion.com/playlist/x29 ... eo=x242u1h" onclick="window.open(this.href);return false;
Avatar de l’utilisateur
VertigO
Messages : 1220
Inscription : 10 juin 2007 17:15
Localisation : Belgique, près de Liège

Re: Attaque via un reseau interne

par VertigO »

Salut,

Ouais.. C'est vrai que c'est pas une bonne publicité. Comme Malekal disait, il reste les solutions radicales. Au pire, tu peux te plaindre pour harcèlement, mais là encore, c'est pas sur d'aboutir.

Il a vraiment que çà à faire ? Parce que c'est un peu chiant quand même çà. Si il a installé sur vos postes un fichier spécial ou je sais pas trop quoi, faudrait pouvoir le virer. Cela date de longtemps ?

Sinon, il y a pas moyen de ne pas joindre le réseau ? A moins que ce soit obligatoire pour travailler ?

EDIT: Le fichier cports.zip est identifié comme un Risktool (outil à risque). Faudrait voir le rapport en entier, même si la plupart des sites où j'ai vu ce programme me semblent louches...
Avatar de l’utilisateur
AT
Messages : 349
Inscription : 20 août 2007 19:09

Re: Attaque via un reseau interne

par AT »

Bonjour,

Pour Le fichier cports.zip : Le reste n' a rien donne

Quels sont les sites ou on peut scanner des fichiers ? (autres que virustotal)

Pour l'autre cas; faudrais que je trouve l'extension des ses fichiers, de plus c'est un bon pot au responsable réseau ! (rien à attendre de ce coté)
Je suis arrivé en poste ici l'année derniere donc cela date d'un moment déjà !
Je suis obligé de me connecter au réseau pour l'accés internet (courrier professionnel oblige)
Quel firewall puis je utilisiser ? Comment bien le parametrer ?
Je cherche toujours la solution (par précaution) comment proteger mes dossiers car meme crypter il faut à un moment les décrypter pour bosser donc vulnérable ( il faut une protection en temps réel ( protection à l'ouverture et à la copie)

merci à tous
Ces gens-là ont établi beaucoup de règles que les riches peuvent briser mais non les pauvres. Ils prélèvent des taxes sur les pauvres et les faibles pour entretenir les riches qui gouvernent. Ils revendiquent notre mère à tous, la Terre, pour leur propre usage et se barricadent contre leurs voisins; ils la défigurent avec leurs constructions et leurs ordures. Cette nation est pareille à un torrent de neige fondue qui sort de son lit et détruit tout sur son passage.
Sitting Bull. 1875

http://www.dailymotion.com/playlist/x29 ... eo=x242u1h" onclick="window.open(this.href);return false;
Avatar de l’utilisateur
AT
Messages : 349
Inscription : 20 août 2007 19:09

Re: Attaque via un reseau interne

par AT »

Que me conseillez vous d'installer entre

1.FirePanel XP.zip
2.FireLogXP_Setup.zip

merci
Ces gens-là ont établi beaucoup de règles que les riches peuvent briser mais non les pauvres. Ils prélèvent des taxes sur les pauvres et les faibles pour entretenir les riches qui gouvernent. Ils revendiquent notre mère à tous, la Terre, pour leur propre usage et se barricadent contre leurs voisins; ils la défigurent avec leurs constructions et leurs ordures. Cette nation est pareille à un torrent de neige fondue qui sort de son lit et détruit tout sur son passage.
Sitting Bull. 1875

http://www.dailymotion.com/playlist/x29 ... eo=x242u1h" onclick="window.open(this.href);return false;
Avatar de l’utilisateur
VertigO
Messages : 1220
Inscription : 10 juin 2007 17:15
Localisation : Belgique, près de Liège

Re: Attaque via un reseau interne

par VertigO »

Bonsoir,

Je ne sais pas si ces deux logiciels pourraient t'aider car ils concernent tous deux le Pare-Feu de Windows.
Je te conseillerai plutôt de prendre Zone-Alarm comme parefeu.

Il peut être encombrant, mais il gère les sorties de ton PC. Donc si ton PC essaie d'envoyer des informations via le réseau à cause d'un programme intégré sur ta machine par ton "collègue", ZoneAlarm te demandera ton avis, à mon avis.

Tu peux t'aider à le configurer en suivant ce lien: https://www.malekal.com/tutorial_zonealarm.php
Avatar de l’utilisateur
AT
Messages : 349
Inscription : 20 août 2007 19:09

Re: Attaque via un reseau interne

par AT »

Merci

Je vais attendre.
J'ai conctacté un pot qui est en relation avec un pro des réseaux sur Paris ;Apparement il existe bien un logiciel....Je pense que d'ici la semaine prochaine au + tard j'aurais un retour

encore merci à tous sur ce forum super sympas
Ces gens-là ont établi beaucoup de règles que les riches peuvent briser mais non les pauvres. Ils prélèvent des taxes sur les pauvres et les faibles pour entretenir les riches qui gouvernent. Ils revendiquent notre mère à tous, la Terre, pour leur propre usage et se barricadent contre leurs voisins; ils la défigurent avec leurs constructions et leurs ordures. Cette nation est pareille à un torrent de neige fondue qui sort de son lit et détruit tout sur son passage.
Sitting Bull. 1875

http://www.dailymotion.com/playlist/x29 ... eo=x242u1h" onclick="window.open(this.href);return false;
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau »