Pister l'origine d'un virus

dido-didi -  
 dido-didi -
Bonjour,

cette question est celle d'une néophyte, mais tout de même : est-il possible de pister l'origine d'un virus, de retrouver son expéditeur, le créateur ?

Merci pour vos réponses :)

5 réponses

  1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour
    le net est un toile d'araignée rependue dans le monde entier .
    avec des milliards d'utilisateurs !
    ou va tu aller chercher ? ? ? ?
    1
    1. dido-didi
       
      et bien, il reste forcement des traces quelque soit les manips. J'imagine donc que tout fichier peut "en théorie" être retracé, je ne pense pas que ce raisonnement soit totalement illogique.
      0
  2. scaravenger Messages postés 2691 Date d'inscription   Statut Membre Dernière intervention   625
     
    installe et active wireshark
    https://www.commentcamarche.net/telecharger/reseau-wi-fi/24189-wireshark/
    connecte toi à internet
    installe ton virus que tu as reçu
    celui-ci cherchera probablement à se propager via internet (vide ton carnet d'adresses , on ne sait jamais) mais aussi à joindre son utilisateur via l'adresse ou les adresses ip visualisées sur wireshark qui est un analyseur de trafic.
    Parfois ça marche, parfois ça marche pas, ça dépend du virus (au sens large du terme).
    L'ennui avec cette méthode, c'est que ton micro sera vérolé.
    J'avais oublié, désactive aussi ton antivirus.
    0
  3. dido-didi
     
    Bonjour Scaravenger,

    Merci de ta réponse.

    As-tu déjà re-balancé un virus ?
    Peut-on recevoir avec le sniffeur en direct l'adresse IP initiale d'envoi ou cela peut-il être juste l'IP précédemment vérolé ?
    Je suis en proie à de sacrés virus actuellement, un peu agacée et je commence à penser que la moindre des choses et de faire un retour à l'envoyeur.
    0
  4. scaravenger Messages postés 2691 Date d'inscription   Statut Membre Dernière intervention   625
     
    Je l'ai fait par curiosité sur un disque dur contenant uniquement XP et rien d'autre, pas de données personnelle, pas d'antivirus, uniquement le systeme d'exploitation XP pour voir ce que fait un virus sur un ordi.Et ben c'est formateur.
    Tu peux retrouver l'expéditeur, le site qui t'envoie ces bestioles, mais ca demande du boulot et de la persévérance parceque beaucoup de données à filtrer.Mais une fois que tu as trouvé le site web vérolé, qu'est ce que tu fait ?
    Avec la méthode que j'ai décrite plus haut, j'ai remarqué que les virus que j'avais reçus cherchaient à joindre des adresses IP programées dans les virus eux même (sans doute les adresses des expéditeurs) mais malheuresement elles n'étaient plus valides.
    Avant de te venger, cherche déjà à bien protéger ton PC:
    Firefox plutot que IE
    désactive les fonctions activeX + javascript de IE meme si tu n'utilse plus ce navigateur, les virus l'utilisent eux, en tache de fond.
    Désactive les javascript sur firefox ou autre navigateur quand javascript n'est pas nécessaire.Il y a des plugin sur le site de firefox très bien foutus.
    Sans parler des parfeu + antivirus à mettre à jour.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dido-didi
     
    merci pour les conseils, je suis bien sur firefox, les javascript désactivés, etc. mon antivirus n'a juste pas tenu le choc. Je vais devoir tout ré-installer. Mais disons, que je me verrai bien frapper à une porte, attendre qu'elle s'ouvre et balancer un kilo d'excréments sur la tronche du mec frustré qui trouve une gloire à pondre ces programmes ou de la boite d'antivirus qui en a fait une technique commerciale. Arrrff, thanks anyway :)
    0