Espionnage clavier

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Espionnage clavier

Messagede Njall » 12 Nov 2003, 04:52

Voila j'ai une amie qui a un énorme problème.

En effet, quelqu'un a sans aucun doute installé un spyware sur sa machine. Celui ci est extremement vicieux, puisqu'il note TOUT ce qu'elle tappe sur son clavier, et le renvoye a la personne qui l'a installé.
Cette personne X s'en est récemment servi pour casser son couple (je vais pas rentrer dans les détails, mais bon ca la foutue assez mal..), c'est donc une personne qu'elle connait de plus.
Et j'imagine que ce spyware ne se contente pas de lui donner uniquement ces informations.

J'aimerai donc savoir quels sont les spy susceptibles de renvoyer ce type d'information, quels sont les logiciels les plus a même de le supprimer, et si il y a possibilité de tracer l'IP et de retrouver le nom(car elle tient a régler la chose avec la personne concernée, vu qu'elle la connait surement), bien que j'ai un énorme doute sur la faisabilité de retrouver la personne en elle même.


Merci par avance.
Njall
 
Messages: 1
Inscription: 12 Nov 2003, 04:44

Messagede Yves » 12 Nov 2003, 08:12

Bonjour

Ces espions des frappes de clavier : les keyloggers.

Pour les éliminer, déjà passer un antivirus à jour.

Et avoir recours à des programmes Pest Patrol, Spybot.


Salutations
Yves
 

Messagede Invité » 12 Nov 2003, 17:47

Merci bien :)


Et le tracage par l'IP est il possible ?
Invité
 

Messagede Yves » 12 Nov 2003, 23:37

Bonsoir

Pour le traçage de l'IP, ce n'est pas évident. Pensez bien qu'une personne capable d'installer un tel spy doit être aussi capable de conserver son anonymat!

Il existe certains "produits" à même de permettre un tel espionnage, mais leur usage est totalement illicite.

Je crois qu'il ne faut pas sombrer dans la parano la plus totale. Souvent l'on pense à de telles manipulations, alors qu'en fin de compte, un utilisateur peu averti d'un pc laisse bien souvent des traces ou des documents lisibles par tout utilisateur du pc! Des mails que l'on supprime sitôt lus, alors qu'ils se retrouvent dans des dossiers d'archives, ouvrables par n'importe qui, ceci dans certains programmes internet!

Salutations
Yves
 

Messagede Vazkor » 13 Nov 2003, 22:38

Salut,

Peu importe le programme installé, il se comporte comme un troyen.
Si Spybot ou Pest Patrol n'arrive pas à l'identifier et le neutraliser, je conseille The Cleaner, un shareware utilisable 30 jours.
http://www.moosoft.com/

Pour tracer l'IP de connexion il faudrait utiliser un pare-feu, qui révèlerai les adresses de connexion utilisées si c'est le troyen qui essaie de signaler sa présence.
ZoneAlarm est celui que l'on conseille troujours pour débuter.
Les personnes un peu plus au courant peuvent installer un pare-feu à règles. J'utilise personnellement Sygate PF Pro, mais il y a des gratuits voir les description et tests sur Firewall-net


http://www.firewall-net.com/tools/compare.php?l=fr
Je conseillerais dans ce cas Kerio PF sans hésiter.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 14 Nov 2003, 17:59

Bonjour depuis un cybercafé, loin de tout et de mon ordinateur depuis longtemps.
Merci Yves et JCM pour vos contributions.
Le keylogger (tous les keyloggers) fonctionne
- soit en temps réel (dans un réseau local ou Internet - mais nécessite d'
être connecté)
- par envoi de fichier
- par reproduction en temps réel de l'écran et des frappes (avec mots de passe démasqués ...)
- soit en temps différé pour être envoyé à distance ou relevé sur place épisodiquement mais génère un fichier ou un répertoire de stockage important

Dans les 2 cas on doit pouvoir détecter un traffic anormal ou un répertoire (ou des fichiers) inatendus.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26645
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 18 Nov 2003, 14:51

Merci beaucoup, et désolé d'etre venu poser des questions j'avais toutes les réponses nécessaires sur le site.


Superbe site par ailleurs, très très, détaillé et les commentaires sont vraiment excellents
Invité
 


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités