Cheveaux de Troie
Résolu
Géca
Messages postés
799
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Géca Messages postés 799 Date d'inscription Statut Contributeur Dernière intervention -
Géca Messages postés 799 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je remarque sur la log de mon firewall beaucoup de tentatives de connexion des postes de mon réseau local vers des machines distantes sur des ports douteux.
Le plus souvant sur les ports 7001 et 6667.
C'est postes (ceux de mon réseau local) sont sous WinXP Pro SP2 (avec le par feu de windows). Ils ont tous Symantec Antivirus 9.0 et se metent à jour automatiquement (Win XP et l'antivirus).
Sur une des machines incriminé j'ai fait un scan complet des disques avec l'antivirus et l'outil de scan en ligne de Trend Micro : pas de virus. J'ai installé un antispyware que j'ai mis à jour, j'ai scanné la machine : pas de spyware.
Je ne sais plus quoi tenter. Sur quelques adresses IP externes que j'ai relevé certaines ne sont pas joignables (surement du DHCP) sur deux autres (en connexion http) je suis tombé sur un site qui voulait ouvrir un fichier .asf inexistant.
Merci pour votre aide.
Je remarque sur la log de mon firewall beaucoup de tentatives de connexion des postes de mon réseau local vers des machines distantes sur des ports douteux.
Le plus souvant sur les ports 7001 et 6667.
C'est postes (ceux de mon réseau local) sont sous WinXP Pro SP2 (avec le par feu de windows). Ils ont tous Symantec Antivirus 9.0 et se metent à jour automatiquement (Win XP et l'antivirus).
Sur une des machines incriminé j'ai fait un scan complet des disques avec l'antivirus et l'outil de scan en ligne de Trend Micro : pas de virus. J'ai installé un antispyware que j'ai mis à jour, j'ai scanné la machine : pas de spyware.
Je ne sais plus quoi tenter. Sur quelques adresses IP externes que j'ai relevé certaines ne sont pas joignables (surement du DHCP) sur deux autres (en connexion http) je suis tombé sur un site qui voulait ouvrir un fichier .asf inexistant.
Merci pour votre aide.
A voir également:
- Cheveaux de Troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Troie film complet streaming gratuit - Guide
- Supprimer cheval de troie - Forum Virus
4 réponses
Bonjour
Le FireWall windows ne filtre que les entrees ....pas les sorties.....
Installe un firewall digne de ce nom
Le FireWall windows ne filtre que les entrees ....pas les sorties.....
Installe un firewall digne de ce nom
Je commence à me demander si ce n'est pas normal toute cette activité. C'est peut être le résultat de la navigation de mes utilisateurs.
Je me demandais aussi : la plupart de mes postes sous XP essaient de synchroniser leur horloge interne sur le serveur time.windows.com
Est-ce normale ?
Je me demandais aussi : la plupart de mes postes sous XP essaient de synchroniser leur horloge interne sur le serveur time.windows.com
Est-ce normale ?
J'ai un poste qui tente aussi souvant de faire les connexions suivantes :
Quand on tape l'une de ces adresses dans un navigateur il tente de télécharger un fichier de type asf, bizarre.
Si quelqu'un a une idée sur ce que c'est, je suis preneur.
-- -- 192.1.1.27 -> 80.15.236.217 Source Port: 1085 Dest Port: 1755 Jan 28 09:14:37 RULE 5 DENY eth0 TCP 192.1.1.27:1085 80.15.236.217:1755 -- -- 192.1.1.27 -> 80.15.236.209 Source Port: 1096 Dest Port: 1755 Jan 28 09:14:43 RULE 5 DENY eth0 TCP 192.1.1.27:1096 80.15.236.209:1755 -- -- 192.1.1.27 -> 195.248.4.150 Source Port: 1971 Dest Port: 8080 Jan 28 10:38:18 RULE 7 DENY eth0 TCP 192.1.1.27:1971 195.248.4.150:8080 --
Quand on tape l'une de ces adresses dans un navigateur il tente de télécharger un fichier de type asf, bizarre.
Si quelqu'un a une idée sur ce que c'est, je suis preneur.
▀▄▀▄▀▄▀▄▀▄▀▄▀▄
Le par feu internet tourne sous linux avec iptables. C'est moi qui l'est configuré donc je ne sais pas s'il est digne du nom firewall. C'est lui qui bloques les connexions douteuses.
Mais j'aimerai bien pouvoir néttoyer les postes de ce(s) che(val/aux) de troie.