AccueilForum AuthenticFAQS'enregistrerConnexion

Partagez | 
 

 Computrace – Le mouchard universel

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Hyuunkel
Invocateur des Éléments
avatar

Messages : 3291
Date d'inscription : 06/10/2010
Age : 32
Localisation : La terre du milieu ^^

MessageSujet: Computrace – Le mouchard universel   Lun 28 Juil - 1:31

Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus...

Il est commercialisé par la société Absolute et qui permet OFFICIELLEMENT :

De sécuriser les données d'un parc de postes à distance
De déployer toujours à distance des mises à jour, des licences ou de lancer des audits
De géolocaliser des ordinateurs volés
De produire des rapports concernant les machines
De récupérer des fichiers
D'effacer à distance des documents ou tout le disque dur

Et qui est OFFICIEUSEMENT un trou béant dans la sécurité de votre ordinateur, car il peut être utilisé par un attaquant pour faire ce qu'il veut sur votre PC.

Computrace se divise en 3 modules présents dans l'option ROM PCI qui est chargée ensuite par le BIOS de la machine:
Computrace Loader Module : Module de chargement lu par le BIOS et capable d'appeler le module d'installation.
Agent Installation Module : Module qui installe l'agent.
Agent : L'agent en lui-même qui est ensuite présent et fonctionnel.

Cette "option" Computrace est normalement visible dans le BIOS des machines (et est mise en place par le fabricant de l'ordinateur) et normalement désactivable dans le BIOS mais pas dans tous.
L'intérêt d'une telle présence dans le BIOS de la machine, c'est la persistance du programme. Que vous réinstalliez, formatez ou changiez de disque dur, le tracker sera toujours présent. N'espérez pas pouvoir l'effacer en mettant à jour votre BIOS. Non, car il est présent dans une partie non modifiable et si vous flashez votre BIOS avec un nouveau firmware, il ne sera pas dégagé.

Voici une liste non exhaustive :


Pour vérifier si votre PC est "infecté" et patché (bloquer les connexions) :
http://sourceforge.net/projects/computrace-lojack-checker/files/latest/download

Pour une vérification et patch manuel (via fichier host) :

vérifier si l'un des processus suivants est lancé :

rpcnet.exe
rpcnetp.exe
32 bitsvchost.exe (tournant sur un OS en 64 bits)

Si les fichiers sont présents sur votre disque dur :

%Windir%\system32\rpcnet.exe
%Windir%\system32\rpcnetp.exe
%Windir%\system32\wceprv.dll
%Windir%\system32\identprv.dll
%Windir%\system32\Upgrd.exe
%Windir%\system32\autochk.exe.bak (FAT)
%Windir%\system32\autochk.exe.bak (NTFS)

Si vous voyez passer des requêtes DNS vers ces adresses :

search.namequery.com
search.us.namequery.com
search64.namequery.com
bh.namequery.com
namequery.nettrace.co.za
search2.namequery.com
m229.absolute.com ou toute m *. absolute.com

Si votre système se connecte à l'adresse IP suivante : 209.53.113.223

Si les clés suivantes sont présentes en base de registre :

HKLM\System\CurrentControlSet\Services\rpcnet
HKLM\System\CurrentControlSet\Services\rpcnetp

_________________




La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !

-----

Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité. ^^

Revenir en haut Aller en bas
 
Computrace – Le mouchard universel
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Chat universel pour organiser des IT
» Chaos Universel (Privé Stip + Spike + Trascer)
» Démons universel
» Flotte du chaos universel
» Adaptateur Universel N64

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Public :: Actualité, Comptoir, Multimédia, Mini-jeux et Création :: Actualités et découvertes-
Sauter vers: