Fb emu tracker, probléme d'intrusion ?

Moderator: Mod

Fb emu tracker, probléme d'intrusion ?

Postby VINCE1550 » Tue Apr 05, 2011 4:12 pm

Bonjours a tous, je suis face a un petit problème, surtout une question enfaite

Il ya quelque soir, je découvre un dossier dans ma poubelle, nom étrange je décide de le restaurer, a ma grande surprise il contient des photos venant de FB, ainsi que d'autre venant de je sait quelle site (en tout 40 photos)
De plus il contient des fichier .css, .jpg, .gif, .js, .png, .swf et 2 page HTML

Déjà surprit de découvrir ce dossier, j'ouvre les 2 page HTML qui ne contiennet que le mot :
"Success" (les 2 pages sont identique même si elle ne comporte pas exactement le même nom)

Code source de la page >>
<html><head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8"><title></title></head><body><span id="fbEmuTrackingSuccess">

Ce qui m'inquiète ces ce fbEmuTrackingSucces
Alors plusieurs hypothèse

-Ces moi qui l'ai fait mais jm'en souvient plus (Aucune chance, pourquoi j'aurai des doc CSS et Js ?, ptéte un site qui permettaient de faire sa, mais j'en doute fortement)

-Quelqu'un sur mon ordi (en réel) = personne n'a accès a mon pC

-Programme fait pour sa ? (Cheval de Troie, etc....)

Ou alors hacking et intrusion système et le mec a fait sa a la main...

Donc si quelqu'un a une idée =]
De plus ces possible de voir les connections qui on était faite par mon ordi, en gros voir si quelqu'un ces connecter dessus ? (Enfin si Win garde des traces de sa --')
Et un moyen de parer ces problème (Style hacking, etc...) ?

Merci :)
User avatar
VINCE1550
Projets
 
Posts: 20
Joined: Sun Sep 06, 2009 2:53 pm

Postby Manu404 » Wed Apr 06, 2011 12:43 pm

Logs de ton firewall (tout comme sous linux)
Si tu as un IDS regarde dedans aussi
Regarde dans l'event viewer on sait jamais
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby baltazare » Wed Apr 06, 2011 6:23 pm

hxxp://jsunpack.jeek.org/dec/go?report=20e71e92a4c903817c879e8dfb18b3930f7fa6ef

j'ai trouvé ca sur la toile concernant ceci:fbEmuTrackingSucces
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby VINCE1550 » Thu Apr 07, 2011 6:10 pm

[quote:b3d4af9169="Manu404"]Logs de ton firewall (tout comme sous linux)
Si tu as un IDS regarde dedans aussi
Regarde dans l'event viewer on sait jamais[/quote:b3d4af9169]

je suis désoler,va falloir que tu me le fassent en plus expliqué
Ou que tu me redirige vers des liens m'expliquant commment procéder
Merci :)

[quote:b3d4af9169="baltazare"]hxxp://jsunpack.jeek.org/dec/go?report=20e71e92a4c903817c879e8dfb18b3930f7fa6ef

j'ai trouvé ca sur la toile concernant ceci:fbEmuTrackingSucces[/quote:b3d4af9169]

Tu peut m'expliquer ce que ces ?
Thanks
User avatar
VINCE1550
Projets
 
Posts: 20
Joined: Sun Sep 06, 2009 2:53 pm

Postby TorTukiTu » Fri Apr 08, 2011 6:41 am

[quote:16f06975f2]
Logs de ton firewall (tout comme sous linux)
Si tu as un IDS regarde dedans aussi
Regarde dans l'event viewer on sait jamais
[/quote:16f06975f2]

1 - Si tu as un firewall, normalement, la plupart des évènements sont consignés dans un fichier appelé log. Un fichier log n'est rien d'autre qu'un historique des évènements.
Le nom de ce fichier et son emplacement dépendent de ton firewall. Suivant le programme utilisé, l'emplacement du fichier et son nom varie. A toi de trouver l'emplacement du fichier pour ton firewall si tu en as un (il existe de nombreux firewalls, un des plus connus sous windows était ZoneAlarm. Il me semble également que les versions récentes de windows (à partir de XP) ont désormais un firewall par défaut. Dans ce cas, trouve les logs qui vont bien).

2 - Un IDS est un dispositif de détection d'intrusion. D'après ce que tu as dit, je ne pense pas que tu en ait un.

3 - L'event viewer est un dispositif permetttant de visualiser les log de windows. C'est juste un journal de windows qui garde une tarce de certains évènements.

Je ne suis pas un pro de windows, manu, n'hésite pas à me reprendre si je dis des conneries.

Pour ton souci, j'ai juste regardé vite fait, mais il semblerait que ton fbEmuTrackingSuccess vienne de FaceBook.

La tortue.
[i:16f06975f2]Consultant sécurité, 97490 Sainte Clotilde, Réunion[/i:16f06975f2]
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message


Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 0 guests

cron