Tom's Guide > Forum > Accès Internet & Réseaux > Alerte ! je suis attaqué de toute part !

Alerte ! je suis attaqué de toute part !

Forum Accès Internet & Réseaux : Alerte ! je suis attaqué de toute part !

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
shivanda   01-06-2004 à 21:25:46

Salut all !

Bon voilà, g un big problème : g le sentiment que kelk'un pilote mon PC à distance : d'abord car ma jauge de upload était en full tout le temps, alors que celle de download était à peine à 50/60kbs sur 1024 kbs !!!!!! De plus bizarrement, je ne pouvais pas faire de téléchargement de logiciel type « firwall » ! g ainsi essayé avec zone alarm, et le download s'est brusquement interrompu à 87%....Bizzare ! Pire encore, toutes mes mises à jours de windows xp était annulées ! en plus, le site de windows update buggait à mort comme par hazard, et on me disait que mon horloge n'était pas syncro....G finalement réussi à installer zone alarm ( une vielle version retrouvée sur un cd-rw lol ! ) et après avoir interdit le lancement de quelque programme dont je ne me rappel plus le nom à part celui là : "Waumgrd.exe" tout va de nouveau au poil....Ce programme vous dit il quelque chose ? Je l'ai trouvé dans un dossier "prefetch" de windows....je sais même pas ce que c'est que ce dossier.....Toujours est il que g toujours un problème : g refais toutes les mises à jours critiques de windows xp et i.e 6, mais je ne peut toujours pas d éconnecter mes 2 ports réseaux....( c de là que le mec s'infiltrait ???) de plus, zone alarm continu à me bloquer environ une tentative d'intrusion toute les 2 secondes !!!!!! et enfin, une petite question subsidiaire : pendant toute cette sombre histoire, g lancer plusieurs fois mon antivirus qui n'a rien trouvé....Est ce normal aussi ????? Je suis un peu perdu là, alors si quelqu'un pouvais m'aider se serait vraiment top de chez top ! D'avance merci ! ;-)

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
MirageDemonAsh   02-06-2004 à 06:32:11
- 0 +

Citation :


shivanda a écrit :

De plus bizarrement, je ne pouvais pas faire de téléchargement de logiciel type « firwall » ! g ainsi essayé avec zone alarm, et le download s'est brusquement interrompu à 87%....Bizzare ! Pire encore, toutes mes mises à jours de windows xp était annulées ! en plus, le site de windows update buggait à mort comme par hazard, et on me disait que mon horloge n'était pas syncro....G



Ce ver recherche sur Internet les dossiers partagés avec des mots de passe faibles et s'y copie dedans. Un fichier texte nommé HOSTS peut aussi être injecté dans C:\<Windows System32>\drivers\etc qui peut contenir une liste de sites web antivirus et de sécurité, chacun associé à l’adresse de retour IP 127.0.0. afin d'empêcher l'accès à ces sites.

source


Bonjour,

il semblerait que "Waumgrd.exe" ait un fonctionnement similaire à "W32/Agobot-XX"(voir même un lien).

Enfin, il faut prendre l'habitude de mettre en place les protections nécessaires après l'installation de Windows et avant de se connecter sur internet. ! Pare-Feu - Anti Virus - Et surtout "ne pas se connecter sur internet en tant qu'administrateurs avec WinXp (ou autre) ! C'est du suicide. Mieux vaut utiliser un compte limité. L'idéal et de se connecter sur internet avec le compte Invité de WinXp, il crée pas mal de restriction.

Pour ton problème essaye une restauration du système 1 mois avant cet incident, cela te permettra de faire un peu de nettoyage. Mais l'idéal serait un petit formatage, et de prendre les habitudes cités ci-dessus.


Petite traduction google :

Ce ver résidant en mémoire laisse tomber une copie de lui-même comme WAUMGRD.exe dans la chemise (base de registre :-P ) de système de Windows. Pour permettre son exécution automatique à chaque démarrage de système, il crée les entrées suivantes d'enregistrement:

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Windows Guard = "WAUMGRD.EXE"

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices
Windows Guard = "WAUMGRD.EXE"

(Note: The previously mentioned registry entry is also added so that it runs as a service process on Windows NT, 2000, and XP.)

It also creates the following registry entry:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Windows Guard = "WAUMGRD.EXE"


source


Va faire Bobo celui la :-x

Sortez Couvert :ptdr:


Petite definition du dossier prefetch :

Le système surveille les fichiers utilisés lorsque l'ordinateur démarre et lorsqu'une application est exécutée et stocke ces données dans le dossier Windows\Prefetch. Cette opération permet d'accélérer le temps de démarrage du système et des applications . Les informations recueillies sont également utilisées par le système lors de la défragmentation automatique partielle réalisée tous les trois jours.

source


Pour vider prefetch :

re-source

Et pour le reste :

Une petite Recherche sur Infos-Du-Net ou :google:


Répondre à MirageDemonAsh
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Accès Internet & Réseaux > Alerte ! je suis attaqué de toute part !
Aller à :

Il y a 537 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,244 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens