identifier trojan

Statut
N'est pas ouverte pour d'autres réponses.

admix

G!v3 m3 a 60v3rnm3n7
Salut,

depuis un certain temps j'ai des serveurs qui tournent 24/24 à la cave,

j'ai redirigé les ports nécessaires à la prise de controle par vnc

et mis un no ip.


et je remarque que "quelqu'un" ou une machine tente d'accéder par vnc.

dans mon event viewer ça défile, alors qu'il essaye ça me dérange encore pas vu qu'il n'arrive jamais à rien.


MAIS:


comment me connait il?

est ce un hazard et une machine qui teste toutes les ip et tous les ports? si c'est le cas elle me trouve souvent.

j'ai changé de dns en me disant s'il le connait ça va cesser, mais non... ça continue de plus belle.


Donc il a mon IP.... un cheval de troie... autre chose...


Alors bon soit:

un des site sur lesquels je surf souvent me trace et essayes tout ce qu'il peut.

soit il y a une crasse qui me trace j'ai lancé des spybot, adaware et consor mais rien de bien grave apperement.


Auriez vous une bonne idée pour moi? parceque au cas ou je passerai en ip fixe... ça me traccasserai encore plus...


Merci d'avance
 

Davidor

Gamerzien ;)
tu n'aurais pas chello par hasard :D car depuis quelque temps ma connect est saturée de tentative d'accès, de scan & co ...

j'utilise aussi vnc, mais en local ;), cela dis quand je regarde les log de mon routeur, je retrouve des scan sur les ports "standards " de vnc... essaye de fair un whois/trace des ip.

(voir mon poste @ Aide ADSL, Cable, Modem )

:roll:

PS: je t'aide pas vraiment, mais si tu as chello il pourrait y avoir un rapport :oops:
 
1er
OP
admix

admix

G!v3 m3 a 60v3rnm3n7
scarlet :s
 

Demoniak_Angel

Le + beau ;-)
Scarlet vérifie les téléchargements illégaux ... donc ca pourrait être une piste.
 
1er
OP
admix

admix

G!v3 m3 a 60v3rnm3n7
Demoniak_Angel a dit:
Scarlet vérifie les téléchargements illégaux ... donc ca pourrait être une piste.
je suis désintoxiqué depuis longtemps, donc je ne pense pas me sentir visé par une surveillance, maintenant effectivement y a de temps en temps du gros upload et download.

De là à tenter de prendre le controle de ma machine par vnc avec différente version.

tentative sous 3.3 3.5 etc


Mais merci de l'aide et de l'info.


Je n'ose imaginer ce que je trouverai d'autre si j'écoutais tous les ports...
 

GUMBAL

💎💎💎💎💎
Tiens nous au courrant, je serais curieux de savoir la fin de l'histoire :-D
 
1er
OP
admix

admix

G!v3 m3 a 60v3rnm3n7
GUMBAL a dit:
Tiens nous au courrant, je serais curieux de savoir la fin de l'histoire :-D

hhhaaa c'est toi :D
 

BiNa

Bouffeur de yaourt
Et il affiche l'ip de cette "personne"??

Tu peux toujours essayer d'en savoir un peu plus par là: http://www.dnsstuff.com/
 
1er
OP
admix

admix

G!v3 m3 a 60v3rnm3n7
ça me donne brézil, allemagne,.... pas mon voisin en tous cas... ou alors bien caché
 

BiNa

Bouffeur de yaourt
admix a dit:
excellent ce site merci,

mais dans quel case je colle?

Moi j'avais collé dans "IPWHOIS Lookup"

Un tit coeur? :-D
 

Bingo

Beer Addict
Si tu as une IP fixe, c'est très probablement un bête scanner.
Il a trouvé un port VNC ouvert, il a mémorisé ton IP et il fait maintenant du brute-force. Si ton mot de passe est solide il n'a aucune chance d'arriver à ses fins.

J'ai eu une "attaque" (si on peut vraiment qualifier ce genre de gaminerie d'attaque :roll: ) comme ça sur un de mes serveurs, et ça a simplement cessé au bout de 2 jours.

Si tu fais confiance à ton mot de passe, tu peux simplement ignorer le problème.
Sinon, change de mot de passe ! ;)
 
1er
OP
admix

admix

G!v3 m3 a 60v3rnm3n7
Bingo a dit:
Si tu as une IP fixe, c'est très probablement un bête scanner.
Il a trouvé un port VNC ouvert, il a mémorisé ton IP et il fait maintenant du brute-force. Si ton mot de passe est solide il n'a aucune chance d'arriver à ses fins.

J'ai eu une "attaque" (si on peut vraiment qualifier ce genre de gaminerie d'attaque :roll: ) comme ça sur un de mes serveurs, et ça a simplement cessé au bout de 2 jours.

Si tu fais confiance à ton mot de passe, tu peux simplement ignorer le problème.
Sinon, change de mot de passe ! ;)

Merci,


Comme dit plus, je n'ai pas une ip fixe, mais un no-ip, alors du coup me disant qu'il l'avait retenu, j'ai changé de no-ip c à d que à la place de abc.no-ip j'ai mis def.no-ip, mais il n'a pas fallu 3h pour que cela continue.

et bon il test avec plein de vnc différent etc, mon pass, pas de soucis mais j'aimerai savoir comment il me trouve ou bien est ce vraiment un gros et simple scan.
 

Bingo

Beer Addict
J'ai vu que tu avais un no-ip, mais tu ne précisais pas que tu avais une IP dynamique.
Tu dis que si tu changes ton IP (une simple déconnexion/reconnexion doit suffire), ça recommence peu de temps après ?
C'est quoi l'IP de la machine qui te scanne ?
 
1er
OP
admix

admix

G!v3 m3 a 60v3rnm3n7
Connections: closed: 200.8.110.23::4690 (write: Connection reset by peer (10054))

Connections: closed: 84.192.52.86::1495 (Requested security type not available)

Connections: blacklisted: 84.169.106.222

Connections: blacklisted: 201.57.67.154

Connections: closed: 83.226.102.214::4290 (Requested security type not available)


Connections: closed: 69.151.221.15::33220 (Requested security type not available)

etc
 

real007

Dad of Twins
rien à voir moi :beuh:

j adore quand vous parler chinois [flag:cn]

je piges jamais rien :oops:
 

Bingo

Beer Addict
Tu as toujours le problème ?
 
1er
OP
admix

admix

G!v3 m3 a 60v3rnm3n7
Bingo a dit:
Tu as toujours le problème ?
Le but de mon sujet ici n'est pas de règler un problème, mais d'abord de l'identifier.

Mais j'ai compris ta question.


Comme je n'ai rien changé... ça continue oui

83.195.163.129::2974

83.195.163.129::3031
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut