Bonjour,
Au boulot j'ai un collegue tres fort en "hack". Il a reussi a installer sur des postes un serveur et des clients (ou l'inverse je sais pas) mais bon ; ils les a programmés en assembleur . A partir de son poste il arrive a controler ainsi differents postes !! Ouvertures de fenetres, controle de la souris ,.......(pour faire des blagues à d'autres )
Bon bref, un pro de l'intrusion
Souvent on s'occupe d'attaques via le net mais là c'est à partir du réseau
Ma question : Comment protéger son PC dans ce cas ?
merci
Attaque via un reseau interne
Modérateur : Mods Windows
Re: Attaque via un reseau interne
Précision :
Je ne suis pas spécialiste mais, j'ai vu . il tape un numero de port pour se connecter au poste ciblé.
Je ne suis pas spécialiste mais, j'ai vu . il tape un numero de port pour se connecter au poste ciblé.
Re: Attaque via un reseau interne
Salut,
Cà vaut ce que çà vaut, mais s'il utilise les ports, vaudrait mieux pouvoir les fermer et utiliser un Firewall type ZoneAlarm ou Kerio. Vois peut-être cette page pour fermer les ports: http://forum.malekal.com/viewtopic.php?f=36&t=3202
Cà vaut ce que çà vaut, mais s'il utilise les ports, vaudrait mieux pouvoir les fermer et utiliser un Firewall type ZoneAlarm ou Kerio. Vois peut-être cette page pour fermer les ports: http://forum.malekal.com/viewtopic.php?f=36&t=3202
Re: Attaque via un reseau interne
ok
Je vais installer un firewall
Comment faire ensuite le tri parmis les ports ? car je dois aussi pouvoir me connecter au serveur et sortir sur internet
Il peur aussi avoir accès au DD de l'ordi d'ou mon post recent pour proteger les dossiers car même crypter il faut bien a un moment les décrypter pour avoir accès à ses documents. ( Un logiciel qui previens en temps réel si quelqu'un ouvre un repertoire ou tente de le copier)
merci
Je vais installer un firewall
Comment faire ensuite le tri parmis les ports ? car je dois aussi pouvoir me connecter au serveur et sortir sur internet
Il peur aussi avoir accès au DD de l'ordi d'ou mon post recent pour proteger les dossiers car même crypter il faut bien a un moment les décrypter pour avoir accès à ses documents. ( Un logiciel qui previens en temps réel si quelqu'un ouvre un repertoire ou tente de le copier)
merci
- Messages : 114138
- Inscription : 10 sept. 2005 13:57
Re: Attaque via un reseau interne
C'est pas simple y a pas vraiment de solutions...
Quelques trucs basiques :
- Vérifier les PC auquel il a accès (processus blalbla..).
- Changer le mot de passe du réseau (il a pu le récupérer).
- Mettre un firewall sur les postes (c'est pas génial et en plus faut qu'il soit bien configuré etc..).
Sinon... :
- Solution radical, débrancher le cable réseau du PC de ton collègue, pendant qq jours.
- Dire à ton collègue que s'il continue, il va prendre la porte..
Quelques trucs basiques :
- Vérifier les PC auquel il a accès (processus blalbla..).
- Changer le mot de passe du réseau (il a pu le récupérer).
- Mettre un firewall sur les postes (c'est pas génial et en plus faut qu'il soit bien configuré etc..).
Sinon... :
- Solution radical, débrancher le cable réseau du PC de ton collègue, pendant qq jours.
- Dire à ton collègue que s'il continue, il va prendre la porte..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Attaque via un reseau interne
Bonjour,
J'ai alerté la hierarchie mais bon ......."Il faut des preuves ....." Faut faire venir la police saisie des ordies bref pas bonne pub
J'ai telecharge : cports.zip sur le site de l'auteur d'apres : viewtopic.php?f=36&t=3202
j'ai fais un scan sur virus total voici le résultat :
J'ai alerté la hierarchie mais bon ......."Il faut des preuves ....." Faut faire venir la police saisie des ordies bref pas bonne pub
J'ai telecharge : cports.zip sur le site de l'auteur d'apres : viewtopic.php?f=36&t=3202
j'ai fais un scan sur virus total voici le résultat :
- CAT-QuickHeal 9.00 2007.11.17 Trojan.Horst.or
- eSafe 7.0.15.0 2007.11.14 suspicious Trojan/Worm
- Ikarus T3.1.1.12 2007.11.19 not-a-virus:PSWTool.Win32.Messen.110
- Prevx1 V2 2007.11.19 Heuristic: Suspicious File With Code Injection Technology
- Webwasher-Gateway 6.0.1 2007.11.18 Win32.ModifiedUPX.gen!90 (suspicious)
Re: Attaque via un reseau interne
Salut,
Ouais.. C'est vrai que c'est pas une bonne publicité. Comme Malekal disait, il reste les solutions radicales. Au pire, tu peux te plaindre pour harcèlement, mais là encore, c'est pas sur d'aboutir.
Il a vraiment que çà à faire ? Parce que c'est un peu chiant quand même çà. Si il a installé sur vos postes un fichier spécial ou je sais pas trop quoi, faudrait pouvoir le virer. Cela date de longtemps ?
Sinon, il y a pas moyen de ne pas joindre le réseau ? A moins que ce soit obligatoire pour travailler ?
EDIT: Le fichier cports.zip est identifié comme un Risktool (outil à risque). Faudrait voir le rapport en entier, même si la plupart des sites où j'ai vu ce programme me semblent louches...
Ouais.. C'est vrai que c'est pas une bonne publicité. Comme Malekal disait, il reste les solutions radicales. Au pire, tu peux te plaindre pour harcèlement, mais là encore, c'est pas sur d'aboutir.
Il a vraiment que çà à faire ? Parce que c'est un peu chiant quand même çà. Si il a installé sur vos postes un fichier spécial ou je sais pas trop quoi, faudrait pouvoir le virer. Cela date de longtemps ?
Sinon, il y a pas moyen de ne pas joindre le réseau ? A moins que ce soit obligatoire pour travailler ?
EDIT: Le fichier cports.zip est identifié comme un Risktool (outil à risque). Faudrait voir le rapport en entier, même si la plupart des sites où j'ai vu ce programme me semblent louches...
Re: Attaque via un reseau interne
Bonjour,
Pour Le fichier cports.zip : Le reste n' a rien donne
Quels sont les sites ou on peut scanner des fichiers ? (autres que virustotal)
Pour l'autre cas; faudrais que je trouve l'extension des ses fichiers, de plus c'est un bon pot au responsable réseau ! (rien à attendre de ce coté)
Je suis arrivé en poste ici l'année derniere donc cela date d'un moment déjà !
Je suis obligé de me connecter au réseau pour l'accés internet (courrier professionnel oblige)
Quel firewall puis je utilisiser ? Comment bien le parametrer ?
Je cherche toujours la solution (par précaution) comment proteger mes dossiers car meme crypter il faut à un moment les décrypter pour bosser donc vulnérable ( il faut une protection en temps réel ( protection à l'ouverture et à la copie)
merci à tous
Pour Le fichier cports.zip : Le reste n' a rien donne
Quels sont les sites ou on peut scanner des fichiers ? (autres que virustotal)
Pour l'autre cas; faudrais que je trouve l'extension des ses fichiers, de plus c'est un bon pot au responsable réseau ! (rien à attendre de ce coté)
Je suis arrivé en poste ici l'année derniere donc cela date d'un moment déjà !
Je suis obligé de me connecter au réseau pour l'accés internet (courrier professionnel oblige)
Quel firewall puis je utilisiser ? Comment bien le parametrer ?
Je cherche toujours la solution (par précaution) comment proteger mes dossiers car meme crypter il faut à un moment les décrypter pour bosser donc vulnérable ( il faut une protection en temps réel ( protection à l'ouverture et à la copie)
merci à tous
Re: Attaque via un reseau interne
Que me conseillez vous d'installer entre
1.FirePanel XP.zip
2.FireLogXP_Setup.zip
merci
1.FirePanel XP.zip
2.FireLogXP_Setup.zip
merci
Re: Attaque via un reseau interne
Bonsoir,
Je ne sais pas si ces deux logiciels pourraient t'aider car ils concernent tous deux le Pare-Feu de Windows.
Je te conseillerai plutôt de prendre Zone-Alarm comme parefeu.
Il peut être encombrant, mais il gère les sorties de ton PC. Donc si ton PC essaie d'envoyer des informations via le réseau à cause d'un programme intégré sur ta machine par ton "collègue", ZoneAlarm te demandera ton avis, à mon avis.
Tu peux t'aider à le configurer en suivant ce lien: https://www.malekal.com/tutorial_zonealarm.php
Je ne sais pas si ces deux logiciels pourraient t'aider car ils concernent tous deux le Pare-Feu de Windows.
Je te conseillerai plutôt de prendre Zone-Alarm comme parefeu.
Il peut être encombrant, mais il gère les sorties de ton PC. Donc si ton PC essaie d'envoyer des informations via le réseau à cause d'un programme intégré sur ta machine par ton "collègue", ZoneAlarm te demandera ton avis, à mon avis.
Tu peux t'aider à le configurer en suivant ce lien: https://www.malekal.com/tutorial_zonealarm.php
Re: Attaque via un reseau interne
Merci
Je vais attendre.
J'ai conctacté un pot qui est en relation avec un pro des réseaux sur Paris ;Apparement il existe bien un logiciel....Je pense que d'ici la semaine prochaine au + tard j'aurais un retour
encore merci à tous sur ce forum super sympas
Je vais attendre.
J'ai conctacté un pot qui est en relation avec un pro des réseaux sur Paris ;Apparement il existe bien un logiciel....Je pense que d'ici la semaine prochaine au + tard j'aurais un retour
encore merci à tous sur ce forum super sympas
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 89 Vues
-
Dernier message par guidiblo
-
-
Problème avec disque dur interne non initialisé
par Draven » » dans Windows : Résoudre les problèmes - 60 Réponses
- 321 Vues
-
Dernier message par Parisien_entraide
-
-
- 1 Réponses
- 30 Vues
-
Dernier message par angelique
-
- 8 Réponses
- 2001 Vues
-
Dernier message par Parisien_entraide
-
- 55 Réponses
- 920 Vues
-
Dernier message par Parisien_entraide