Bonjour a tous,
Hier soit vers minuit 30 gt en train de faire une petite partie de Counter strike sur le net (ADSL) lorsque g vu une petite fenetre bizarre s ouvrir en pop up en bas a droite de mon ecran.
Je quitte rapidement le jeu et je vois un icone nouveau dans la barre de tache je l ouvre, je vois qu il me parle de connection exterieure, petit CTRL alt sup, je flingue le prog et je coupe la connection.
 
Je redemmare et la je revois encore cet icone dans la barre des taches je me connecte,j'ouvre le menu de cet icone  et la je vois qu il me parle d un logiciel: DAMEWARE en faisant des recherches je vois qu il me parle de prise de controle a distance!!!!! :gun
 
je voudrais savoir, comment cette merde est arrivé sur mon poste et surtout comment m en debarraser (pas dans le menu desinstalation)  
P.S. je suis sous Win2000 sp3
 
Merci d avance de votre aide
a+
Cyb-cd

t'as IIS qui tourne sur ton win 2k sp3  

Desole, mais mes connaissance en info reseau sont limites: j en connais juste asseez pour mettre en reseau me 2 postes pour partager ma connect ADSL et mon imprimante...
Alors quand tu me parle de IIS j ai deja vu ca sur des forum mais je sais pas du tout ce que c est :-( désolé... explike?... si tu as le temps....

IIS : Internet Information server. C'est un serveur HTTP
 
dameware a ceci de particulier qu'il est auto-installable à distance.
 
Il se lance en tant que service

merci, pour la reponse
Je n ai pas a ma connaissance installer un tel truc mais bon, les arcanes de windows sont tellement obscure!!!!!
Sinon, je la vire comment cette merde????
impossible a virer pour moi

 
Ben le truc n'est pas de le désactiver (Panneau de config, service, arrêter/demmarage manuel)
 
pour le désinstaller: http://www.itms.dk/dameware/Tips/NewDWRCSUninstall.htm
 
Mais il faut prendre le pb à la source et sécuriser ton poste. Sinon celà se reproduira

grand merci pour la reponse si rapide
Mais le probleme c que j e n ai pas la version serveur je dois avoir la verion client (je suppose d installé) (pour controler mon poste)
donc g pas acces a tout ces menus.....    
une autre idee?

T as un firewall ?  

Question encore plus utile
 
- Tu as un mot de passe administrateur / utilisateur ou c'est validé à blanc ?
 
- Tu as un compte invité actif ou pas ?
 
- Sur ton ADSL, tu active l'API NetBios ?

super, je vois ke y a plein de monde ki demande k a m aider, c tres sympa a vous....
mais je sent que je vais apprendre pleins de choses:
 
effectivement quand je demarre win2000, g viré le mod de passe (y a ke moi chez moi ;-)
 
mais kan je vais dans gestion des utilisateurs, il se trouve en effet un compte invité.
 
Sinon, vous me conseillez quoi comme firewall efficace, facile a configurer pour partager ma connexion ADSL avec un autre poste?
 
Au fait en allant dans "service g desactiver cette merde de DAMEWARE et g pu l effacer (g aussi effacé toutes les entrees de la base de registre avec le mot cle DNWRC :ct le nom du fichier ki se lancait).
 
alors des suggestions pour eviter ke cela se reproduise??? (firewall en tout g compris ;-) ))

 
arf, c'est a se demander pourquoi tu installes un 2K si c'est pour faire l'impasse sur tout ce qui est sécurité (pas de pass pour l'admin, compte invité activé...)
 
Dis-toi à la base que tu n'est pas seul (physiquement oui, mais quand t'es connecté au net, tu es loin d'être seul) donc à mon hamble avis, un minimum de protections s'impose:
- désactivation du compte invité
- virer netbios
- password obligatoire (admin ou non)
- ne pas se connecter en admin (plus dur à gérer)
- installer anti-virus et firewall
-....

 
   
En effet sans mot de passe (ou un truc du genre login: Administrator & pass: "" ou Admin ou administrator ou admin1234..;enfin tu vois le genre...) et netbios activé, on peut accéder à ton pc sans probleme et installé n'importe koi genre dameware...serveur FTP et tout le bordel...donc met un mdp en béton enleve netbios et t'aura plus de pb  

bon, alors le gars ki m a hacké, a recup ma liste de ftp de mon logiciel FTP et s'en ai servi pour se connecter sur le ftp ou g l habitude d aller...Pas de chance pour lui, ce ne FTP correspond pas a du warez mais au serveur d un proche (qui vit loin) et sur lequel je recup  entre autre des films de famille (vive les camera numérique DV).
Grace a ce proche g pu coupe sa connection sur ce serveur et mater le fichier de log du serveur.
g donc son ip et son fournisseur d accés...
vous pensez que je doit faire koi?????

[citation=1124949,1][nom]vous pensez que je doit faire koi?????
[/citation]
 
Faire ce que l'on ta dit plus haut, rien d'autre...
Les logs que tu as, c'est pas une preuve de piratage, vu, que c'est pas ta machine, et puis de toute manière, PERSONNE n'en à rien à faire que le mec est stopé ta partie de CS du week en voulant installer un soft sur ton système, et récuper sur un FTP tes films de vacances...
 
Fait juste ce que l'on te dit, et laisse tomber pour le reste.

tiens, pourquoi ai-je l impression que la derniere personne qui m a repondu (vivacity) doit avoir deja réalisé ce genre de chose pas tres catholique   ........

pour info :
-dameware=log de prise de controle a distance
-sur un noyau nt (nt 2k xp) pas de client : juste un service qui s'install
-si qqn a pu l'installer : un compte admin n'a pas de pass ou un pass qui a ete trouvé
-un BON firewall permet de stopper dameware
-un simple "net config server /hidden:yes" sur une commande cmd permet de te "cacher" sur le réseau mais tu n'es pas a l'abris d'un sniffer
-pour éviter que qqn puisse se connecter virer les services qui ressemblent a DWRCS et DNTU
 
@+