[Zorkas]Attaque à la webcam

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: [Zorkas]Attaque à la webcam

Message par Gloops » sam. 22 sept. 2018 18:13

J'ai déjà vérifié : si on tente d'accéder à la webcam alors qu'elle est bloquée, le pare-feu ne dit rien.

Re: [Zorkas]Attaque à la webcam

Publicité
 

Avatar du membre
ZorKas
Helper
Helper
Messages : 663
Enregistré le : dim. 12 nov. 2017 10:51

Re: [Zorkas]Attaque à la webcam

Message par ZorKas » sam. 22 sept. 2018 18:14

Gloops a écrit :
sam. 22 sept. 2018 18:06
Ah et il faut que je me méfie d'un truc : on ne m'a pas posé de question, la journalisation est faite sur C:, il reste 6,92 Go.

Euh....sur C: il reste 6.92g° ?

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: [Zorkas]Attaque à la webcam

Message par Gloops » sam. 22 sept. 2018 18:17

Oui, l'alerte a été soulevée dans le fil, comme les données sont stockées sur D:, il n'y a que les mises à jour à écrire sur C: donc il n'y avait pas le feu.
Mais bien sûr avec la journalisation ça ne fait plus pareil.

Avatar du membre
ZorKas
Helper
Helper
Messages : 663
Enregistré le : dim. 12 nov. 2017 10:51

Re: [Zorkas]Attaque à la webcam

Message par ZorKas » sam. 22 sept. 2018 18:21

Journalisation PCAP avancée

Cette fonctionnalité est destinée à fournir des fichiers journaux plus complexes au service client ESET. Utilisez-la uniquement lorsque le service client ESET vous le demande, car elle peut générer un fichier journal très volumineux et ralentir votre ordinateur.
1. Accédez à Configuration avancée > Outils > Diagnostics et activez l'option Activer la journalisation avancée du filtrage des protocoles.
2. Essayez de reproduire le problème que vous rencontrez.
3. Désactivez la journalisation PCAP avancée.
4. Le fichier journal PCAP se trouve dans le même répertoire où sont générés les fichiers d'image mémoire de diagnostic :
• Microsoft Windows Vista ou version ultérieure

C:\ProgramData\ESET\ESET Endpoint Security\Diagnostics\
• Microsoft Windows XP

C:\Documents and Settings\All Users\...

Une fois le contrôle effectué il faut l'arrêter pour ne pas créer un journal volumineux

Avatar du membre
ZorKas
Helper
Helper
Messages : 663
Enregistré le : dim. 12 nov. 2017 10:51

Re: [Zorkas]Attaque à la webcam

Message par ZorKas » sam. 22 sept. 2018 18:22

Gloops a écrit :
sam. 22 sept. 2018 18:17
Oui, l'alerte a été soulevée dans le fil, comme les données sont stockées sur D:, il n'y a que les mises à jour à écrire sur C: donc il n'y avait pas le feu.
Mais bien sûr avec la journalisation ça ne fait plus pareil.
Quelle est la capacité totale du disque avec toutes les partitions dessus ?

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: [Zorkas]Attaque à la webcam

Message par Gloops » sam. 22 sept. 2018 18:25

Le disque 1 To, dont 111 Go sur la partition système et programmes.

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: [Zorkas]Attaque à la webcam

Message par Gloops » sam. 22 sept. 2018 18:27

Et comme de juste, maintenant, le pirate a le temps, il ne va pas se connecter avant des heures, on va être là devant à attendre ...

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: [Zorkas]Attaque à la webcam

Message par Gloops » sam. 22 sept. 2018 18:36

Quand on arrête la journalisation et qu'on la relance, ça réinitialise les fichiers je suppose.

**
Bon je vais sortir faire une course avant que ça ferme.
Du coup comme je ne serai pas là pour voir les alertes il vaut autant que je mette en veille.
Modifié en dernier par Gloops le sam. 22 sept. 2018 18:40, modifié 1 fois.

Avatar du membre
ZorKas
Helper
Helper
Messages : 663
Enregistré le : dim. 12 nov. 2017 10:51

Re: [Zorkas]Attaque à la webcam

Message par ZorKas » sam. 22 sept. 2018 18:37

C'est trop "ledge" l'espace restant sur C:
Quelle est le taux d'occupation sur l'ensemble du disque ?

A partir d'Eset sur la fonction pare-feu il faut créer une règle pour les 2 exe cité plus haut
Exemple sous Comodo :

Image

De ce fait à la demande de connexion on connait le processus (PID) actif ainsi que l'IP sollicité
A partir de l'IP on connait la localisation (dans le cas ou cela provient de l'extérieur)
Également le processus qui lance la demande de connexion

Avatar du membre
Gloops
Membre
Membre
Messages : 101
Enregistré le : ven. 22 janv. 2016 06:36

Re: [Zorkas]Attaque à la webcam

Message par Gloops » sam. 22 sept. 2018 20:03

Sur D: il y a 893 Go de libre.
Le problème c'est que sur C: c'est des programmes, qui sont installés, donc ça ne se transfère pas d'un glisser/coller.
Là je suis prêt à transférer 1 Go et demi presque.
Avant ça la place libre sur D: est toujours 6,92 Go.
Si on avait pu demander au pare-feu de mettre ses journaux sur D: c'était naso-digital ...

C'est drôlement sioux l'histoire de laisser passer le trafic pour qu'il soit journalisé. Bon alors c'est simple, quand il y a une alerte, au lieu de cliquer sur Bloquer je n'ai qu'à cliquer sur Autoriser.

Ah, oui, c'est vrai, maintenant elles se font plus rares. Le pirate est peut-être aussi parti faire des courses. Enfin à supposer que le déclenchement soit commandé à distance. C'est vrai que ça serait supposer que le pare-feu voie passer un truc en entrée juste avant et qu'il ne trouve pas ça louche.

Je regarde la place libre sur C:, 6,92 Go. Tout-à-l'heure avant de sortir j'ai vu la place libre un peu augmenter, des fichiers temporaires ont dû s'effacer sûrement.

Répondre