En ligne · [ Standard ] · Linéaire+ Ma Frangine S'est Fait Piraté Son Pc

[jym4ever]

Ma soeur m'appelle ce matin, sa connection web chez Infonie vient d'être suspendue (accès illimité tiscali 56k) au motif que "une plainte à votre encontre concernant une tentative d'intrusion sur un ordinateur distant".
On a utilisé son adresse IP à son insu d'après Infonie , il se sont contenté de lui envoyé un malheureux email dès le 14 février pour la mettre en garde. Vu que dans l'affaire ma soeur est la victime infonie devrait réactiver la connection...
Qu'a t'elle comme solution sinon pour prouver sa bonne foi?
Vu que son PC tourne sous Windows XP et que son mari utilise pas mal une webcam sous Netmeeting quelle protection utiliser? Le simple firewall de Windows XP peut-il faire l'affaire ?

[PoP]

Erf...le FW de XP est à peu prêt aussi efficasse que d'entourer le modem avec une tranche jambon.
Pour le reste...bah...ils disent quoi au service client de chez Infonie?

[Guepi]

Je ne sais pas trop quoi dire.
C'est dommage de se faire suspendre sa connection parce que l'on s'est fait piraté. Essaye de voir avec Infonie quand l'adresse a été utilisée( date / heure ), et de voir si ça correspond à un moment où ta soeur ou son mari aurait pu utiliser leur PC. Essaye de voir l'heure de connexion ( chez Infonie ) etc...

Sinon, en firewall, je conseille ZoneAlarm, même si d'autre diront qu'il est trop peu configurable.

[douzeuros]

Il s'agit là d'une accusation, donc il faut demander à Infonie de te fournir les preuves.
Bizarrement c'est pour suspendre une connexion illimitée...

En théorie, Infonie aurait dû vérifier les faits (bienfondé de la plainte, logs au niveau des différents dispositifs réseaux, ...) avant de suspendre et tenir les preuves à ta disposition (tu imagines, j'envoie un mail à ton ISP et il te suspende sur le champ ?)
Bon ça c'est la théorie... Dans la pratique.. ahem... Ils sont un peu bourrins chez les ISP...

L'adresse IP aurait très bien pu être spoofée... Par malheur c'est tombé sur ta frangine.

Ne pas chercher à trop t'expliquer avec les services commerciaux, tu ne perdras que ton énergie et ton fric. Certains techos c'est pas mieux...
S'ils rétablissent ta connexion sur la base de la bonne foi, c'est bon.
A défaut... Il vaut mieux aller voir ailleurs.

D'accord avec Guepi, ZoneAlarm rulez !

[Laskov]

tu en a aussi des tres bon livrer avec des antivirus...

Sinon zone alarm c l'un des meilleur

[Sha]

Perso j'utilise Kerio Personnal Firewal, gratuit et performant.

[PoP]

Idem. J'utilisai Kerio et AVG jusqu'à ce que je me fasse un FW matériel. Sinon Laskov c'est

• tu en as aussi des très bon livrés avec des antivirus...
  
• Zone Alarm n'est pas l'un des meilleurs FW, c'est juste l'un des plus connus. Nuances...(Windows n'est pas le meilleur OS, mais c'est le plus connu)
  

[jym4ever]

QUOTE (douzeuros @ 25/02/2003 18:19)

Il s'agit là d'une accusation, donc il faut demander à Infonie de te fournir les preuves. Bizarrement c'est pour suspendre une connexion illimitée... En théorie, Infonie aurait dû vérifier les faits (bienfondé de la plainte, logs au niveau des différents dispositifs réseaux, ...) avant de suspendre et tenir les preuves à ta disposition (tu imagines, j'envoie un mail à ton ISP et il te suspende sur le champ ?) Bon ça c'est la théorie... Dans la pratique.. ahem... Ils sont un peu bourrins chez les ISP... L'adresse IP aurait très bien pu être spoofée... Par malheur c'est tombé sur ta frangine. Ne pas chercher à trop t'expliquer avec les services commerciaux, tu ne perdras que ton énergie et ton fric. Certains techos c'est pas mieux... S'ils rétablissent ta connexion sur la base de la bonne foi, c'est bon. A défaut... Il vaut mieux aller voir ailleurs. D'accord avec Guepi, ZoneAlarm rulez !

Oui c'est certain qu'il faudrait qu'Infonie fournisse des détails plus poussés, mais bon ma frangine ne connait pas ses questions techniques de toute façon. Et il est certain aussi que j'ai tendance à me méfier des services commerciaux pour perdre du temps et surtout de l'argent avec eux (personnellement je ne suis pas chez Infonie).
Le PC de ma frangine ne reste pas continuellement connecté au Web, même si elle a un accés illimité, avec une ligne de type RTC la ligne de téléphone n'est pas dispo en même temps.
Par ailleurs son modem est externe et peut-etre coupé matériellement à tout moment.
Pour se loger sur netmeeting il faut fournir son IP?

Les firewall de type Zone Alarm permettent de cacher son adresse IP?

[PoP]

Non tu ne peux pas masquer ton adresse IP puisqu'elle sert à pouvoir identifier la machine qui fait une requête afin de lui renvoyer la réponse.

C'est simple et dummy proof

[Darhf]

jym4ever : la machine de ta soeur est utilisée comme proxy (pitêtre via netmeeting), et comme elle change surement d'adresse à chaque reconnexion elle doit être régulièrement scannée - ou - il y a un trojan sur sa machine.

Il faut vite lui installer un firewall et voir quels progs tentent d'ouvrir des ports à l'insu de son plein gré (Sygate personal firewall ou kerio je te conseille).

Légalement, elle peut rien faire.

[jym4ever]

Et pour vérifier s'il y a un trojan sur sa bécane, quelle est la meilleure solution? Scanner par exemple son HDD dans ma bécane avec Norton System Works?

[Peter Pan]

Un antivirus donnera certainement de meilleurs résultats qu'un utilitaire système...

[jym4ever]

Norton System Works intègre Norton Anti-virus...

[Sha]

Oui mais NAV, heu... c'est naze

[jym4ever]

Les anti-virus c'est naze!

[Rabban]

ca a rien a voir, mais je trouve ca marrant: sur la page d'accueil le lien vers ce thread c'est "Ma Frangine S'est Fait Piraté Son Pc par jym4ever"

[piotr]

Les anti-virus c'est naze ?

C'est beau la naïveté ...

[douzeuros]

Ne pas oublier aussi de (faire) changer les mots de passes de connexion et de messagerie... Les accès illicites ont peut-être eu lieu avec son compte, mais pas forcément depuis sa machine...

[PoP]

QUOTE (LapKill @ 26/02/2003 22:13)

ca a rien a voir, mais je trouve ca marrant: sur la page d'accueil le lien vers ce thread c'est "Ma Frangine S'est Fait Piraté Son Pc par jym4ever"

Ah? Moi ça fait "Aujourd'hui à .... Ma frangine s'est fait...par jym4ever"...

[Rabban]

[Peter Pan]

QUOTE

Oui mais NAV, heu... c'est naze"

Voilà, tu m'as compris.

[Darhf]

jym4ever : commences par un firewall pour voir si quelquechose tente de sortir (et pour l'en empêcher). Et puis installes un antivirus, ça devient indispensable car à cause notamment des vers tu es beaucoup plus susceptible d'être responsable par ta bêtise de l'infection d'autres personnes tout aussi bêtes que toi.

[jym4ever]

QUOTE (jym4ever @ 26/02/2003 21:00)

Les anti-virus c'est naze!

Je ne fesais que déconner en caricaturant la réponse de Sha, c'est le genre de réponse à l'emporte pièce sans explication derrière qui n'apporte strictement rien...(du même genre: c'est à chi** !)
Mais au moins cela a le mérite de réveler les positions de certains, près à vous fusiller au moindre soi-disant faux pas, ils feraient bien d'arrêter de prendre le forum pour un lieu d'expression de leur mauvaise humeur!

Pour revenir aux anti-virus, bien-sûr que c'est largement utile maintenant vu la généralisation des accès web pour les particuliers, et notamment la prolifération de divers vers pollueurs d'email .
Si vous avez des avis argumentés à donner ici sur divers anti-virus testés, n'hésitez pas ce sera toujours utile à la communauté.

[Ryle]

LapKill >

[piotr]

Bon on va argumenter pour être débarrassé : j'utilise AVG. Gratuit et performant aussi.

Maintenant pour le reste ...



Moi je sais pas mais tu devrais essayer de te servir d'un ampli audio-vidéo comme firewall, peut-être que ta prise toslink arriverait à filtrer les parasites des hackers ...

QUOTE

n'hésitez pas ce sera toujours utile à la communauté

Krshna, Krshna, aimons nous, et en ons des chèvres ...
Et puis moi, ma position, je l'assume.

[jym4ever]

Comme quoi, quand je parlais de mauvaise humeur de certains...

[piotr]

Nan nan, t'as pas compris. Il faut être plus explicite que ça, genre :

QUOTE

comme quoi, quand je parlais du grand vilain piotr qui fait rien qu'à m'embêter ...

C'est si difficile que ça de dire des gros mots ??

[jym4ever]

surtout ne t'arrête pas, on te fait confiance tu es champion pour ça.

[PoP]

[mode_supporter_ivre]
Il es le champion, il es le champion, il est, il est, il est le champion..
[/mode_supporter_ivre]

[Peter Pan]

jym4ever > un comparatif d'antivirus datant de 2000, mais les résultats sont toujours valables (à part pour McAffee qui a chuté depuis) : http://www.secusys.com/laboratoire.htm?cat...anti-virus&id=2

J'ai eu à comparer il y a quelques mois l'efficacité de 10 des antivirus de ce test pour mon boulot et les résultats sont tout à fait comparables (sauf pour la nouvelle version de McAffee comme déjà dit).