| |
F5PBG > PROTEC 04.05.04 03:15l 81 Lines 2639 Bytes #999 (0) @ FRANCA
BID : 30259-F5PBG
Read: GUEST
Subj: Re: Piratage de ligne telephonique
Path: ON0AR<ON0AR<7M3TJZ<ON4HU<F5PBG
Sent: 040501/2245Z 30259@F5PBG.#31.FMLR.FRA.EU [95797] FBB7.01.35 alpha
From: F5PBG@F5PBG.#31.FMLR.FRA.EU
To : PROTEC@FRANCA
Message 119/2004
Bonjour,
j'ai lu ceci sur le forum de securit‚ :
<<
Bonjour,
j'utilise windows XP pro, ligne adsl free, avec ZoneAlarm et Adwatch en
permanence.
Sur la mˆme ligne que l'adsl, j'ai un modem RTC qui me sert pour de la
t‚l‚maintenance pour le boulot le week end. Or, j'ai eu un coup de fil de FT
ce matin m'informant que j'avais pass‚ plusieurs appels … l'‚tranger pour
les journ‚es du 11 et 12 avril. Bien entendu ce n'est pas le cas, et j'en ai
pour plus de 500 euro.
AprŠs v‚rification, je vois effectivement dans le rapport d'‚vŠnements des
appels distants :
L'utilisateur A091EFR@7adpower a ‚tabli une connexion … en utilisant le
p‚riph‚rique COM3.
Bien entendu, cet utilisateur m'est inconnu, et il y a plein d'appels de ce
type, pendant plusieurs minutes. J'ai d‚branch‚ mon modem RTC, contraint et
forc‚, mais existe-t-il un moyen pour savoir d'o— vient cette attaque, et
est-il possible de s'en prot‚ger ?
Merci d'avance … tous.
>>
Voici une des reponses obtenue :
<<
Apparemment, c'est un dialer recup‚r‚ par un activex.
Je ne me mouille pas trop l… dessus car je ne connais pas, mais une breve
recherche sur google m'a permis de trouver cel… :
http://www.internetfallen.de/Aktuell/a9/a9.html (… traduire avec
trans.voila.fr par exemple car c'est de l'allemand)
>>
... et voici ma reponse personnelle :
<<
Une fois, en plein surf sur des pages relativement saines, je me suis
apercu de l'arret de ma connexion et de la numerotation automatique
de mon PC. J'ai evidemment stopp‚ mon modem RTC...
J'ai trouv‚ de suite un DIALER.EXE qui se trouvait sous la racine de
C: (avec SPYBOT). Je l'ai donc supprim‚ mais je me suis evidemment
pos‚ la question de son arriv‚e sur mon PC...
- L'antivirus n'a rien vu : Normal, ce n'est pas un virus ;
- Le firewall n'a rien vu mais c'est normal puisque Internet Explorer
est autoris‚ a se connecter au net...
Bref, j'ai trouv‚ la solution : Je n'utilise plus Internet eplorer pour me
connecter a internet (bloqu‚ au niveau du firewall) et j'ai plac‚
Mozilla Firebird avec lequel il n'est a priori pas possible de se faire
avoir ainsi.
Maintenant, en plus de cela, le modem RTC est maintenant debranch‚
(puisque modem ADSL dispo) et au niveau de France Telecom, j'ai brid‚
les appels vers l'exterieur a la France (c'est facile et c'est gratuit...)
http://inforadio.free.fr/protect_virus.htm
A+
>>
A bientot,
73's de Ludovic - email : ludoradio@ifrance.com
Read previous mail | Read next mail
| |
