Détection d'une intrusion (espionnage)

[voneuman]

Bonjour,

Comment détecter une intrusion par VNC si l'on est branché sur réseau interne ? et comment bloquer cette intrusion ?

[Nemric]

Salut,
Tu peux utiliser un firewall, ca marche aussi bien pour se proteger des attaques internet que celles du reseau local : ex : zone alarme

- detection de l'intrusion par les logs
- prevention par blocage d'adresse (le plus dur a gerer etant si les adresses internes sont attribuée par DHCP)

[Titus]

Salut,

Pour que nous puissions t'aider plus efficacement, si tu remplissais ta fiche de configuration ( bb_config.php?mode=edit )?

Merci.

P.S.: pour t'aider: http://www.zdnet.fr/telecharger/windows ... 38s,00.htm ou http://www.clubic.com/lancer-le-telecha ... erest.html (section ordinateur, rubrique résumé).

[eser]

Euh je vais peut être dire une connerie, mais pourquoi ne pas désactiver (au moins temporairement) VNC sur le poste en question ?

[voneuman]

Disons que le VNC est placé très discrètement dans le poste par une main très astucieuse , justement il s'agit de détecter le VNC pour pouvoir le neutraliser

[Nemric]

Salut,

plusieurs cas de figure :
- le firewall pour empecher la connexion (port 5900)
- le désactiver dans les services de win xp ou 2000 (mais en voyant ta config, t'as peut être un OS plus ancien qui gere pas vnc comme un service ) pour empecher le lancement de l'appli
- voir supprimer le lancement auto dans demarrer/prog/demarrage
- installes un antispyware (celui de microsoft), qui detecte vnc comme un spyware
- t'as regarder dans ajout supp de prog ?
- si tu le trouve, change le mot de passe
- fait une recherche sur *vnc*.* avec l'utilitaire de recherhce de windows
- regarde dans les processus windows s'il est lancé, dans ce cas, arrete le processus
- en faisant dans l'invite de commande "netstat -b -v" tu auras la liste de tous les ports en ecoute et des applications concernées : un bon indice anti parano (voir utilise un log pour ca, par ex : http://www.01net.com/telecharger/window ... 29740.html

avec tout ca, sauf si t'es pas administrateur de ta machine, tu devrais pouvoir te debarasser de vnc ...
il faut être tres malin apres ca pour qu'il passe inapercu ... je suis curieu de savoir ce qui te fait pensé que quelqu'un d'astucieu a placé discretement vnc (particulierement vnc !) sur ton poste ...

A plus[/url]

[Titus]

Salut,

C'est quoi ça pour une embroulle?!

Quelqu'un a placé VNC sur ton ordi pour surveiller ce que tu fais et tu voudrais t'en débarasser?

Je crois que tu devrais plutôt te plaindre à Amnesty International pour flicage abusif (ou à l'ONU pour atteinte à tes droits constitutionnels)!

On a peut-être raison de te surveiller ... ou pas, qui sait, mais en tous cas, ne compte pas trop sur infoprat pour t'aider.

Arrange-toi plutôt avec celui (ou celle) qui a placé la surveillance.

[nicko]

Salut,

Je partage complètement l'avis de Titus, ... à moins que tu ne te sois mal exprimé.

S'agit-il réèllement d'une prise en main de type VNC ou d'un trojan qui permet à un inconnu de prendre en main ton ordi ?

Eclaire-nous sur les circonstances de ton pb, car, effectivement, si on peut t'aider sur une question de piratage, on ne le fera pas pour une désactivation d'une VNC...

A+

[voneuman]

Merci les gars, mais en tapant "netstat-b-v" il y a ouverture d'une fenetre DOS qui ne tarde pas à disparaitre, je n'arrive pas à la lire ! comment la stabiliser ?

[nicko]

Eclaire-nous sur les circonstances de ton pb, car, effectivement, si on peut t'aider sur une question de piratage, on ne le fera pas pour une désactivation d'une VNC...

Dernière demande d'éclaircissement. A défaut, je cloture ton post.

[voneuman]

Le problème maintenant c'est de stabiliser la fenêtre dont j'ai parlé

[nicko]

Puisque que tu persistes à ne pas vouloir t'expliquer, je vérouille.