***Chevaux de Troie = danger pour Internet***

Question

Bonjour à tous,
Ce message pour prêcher la bonne parole.

Tout le monde imagine les dangers d'un virus, susceptible de démolir le système en un clin d'oeil... s'il en a envie !
Il est étonnant que les médias parlent souvent de destruction de fichiers, de formatage de disque, etc. et que finalement, les internautes peu précautionneux, qui se laissent infecter, ne connaissent pas les dégats annoncés !

Le danger est peut-être ailleurs !

Qui se soucie des Chevaux de Troie souvent apportés par les vers ?
Un cheval de Troie est un programme informatique autonome qui vient se mettre sur le disque dur de l'ordinateur... il peut envoyer des infos sur votre système, capturer les mots de passe, les codes de cartes bancaires, ouvrir des brêches dans la sécurité en ouvrant des "portes" pour une prise de contrôle à distance, etc.
Oui, oui... mais qui s'en soucie ? je n'utilise pas ma CB !

Et si votre ordinateur était justement le point de départ des attaques sur l'Internet ?

Je ne vous parlerai pas longuement de l'attaque en DoS dont CCM a été la victime...
Le 21 octobre 2002 à 21 heures GMT, les 13 DNS root servers de l'Internet ont eu droit à une attaque simultanée distribuée, pendant une heure ! 4 à 10 fois le trafic habituel, des pics de 40 fois la normale ! le serveur F (Woodside en Californie) a eu droit à 80 Mbps (8 Mbps en régime normal) !
Pour ce faire, les agresseurs commencent par s'insérer, avec un cheval de Troie, dans des milliers d'ordinateurs. Le jour dit, prise de contrôle ! attaque coordonnée !!!
Le 21 octobre, Internet n'est pas tombé !

Etes-vous le complice des pirates ?
S'il vous plait, protégez-vous aussi des chevaux de Troie !

Merci,

@12C4
Ipl

Afficher la suite

Jeff · Accepted Answer

A 100% d'accord avec toi Ipl, d'autant plus que les victimes de Déni de Service distribué ne peuvent rien faire, sinon d'attendre que la déferlante de paquets s'arrête.

Je vous recommande vivement la lecture de ces articles :
http://www.commentcamarche.net/virus/virus.php3
http://www.commentcamarche.net/virus/worm.php3
http://www.commentcamarche.net/virus/trojan.php3

Et pour vous protéger :
http://www.commentcamarche.net/pratique/zonealarm.php3
http://www.commentcamarche.net/virus/desinfection.php3

Kopernicus · Answer

Bonjour ipl, bonjour à tous,Il y a qlqs jours, j'ai posté le msg suivant dans le forum réseaux mais je n'ai reçu aucune réponse. Avez-vous une idée ? merci.===============================Bonjour @ tous, Dans le fichier log de mon site, j'ai relevé la connexion suivante : 2002-12-16 10:56:34 63.212.171.163 (...) GET /index.htm - 200 Sqworm/2.9.85-BETA+(beta_release;+20011115-775;+i686-pc-linux-gnu) - Quand je voulais me connecter au site par FTP, celui-ci se comportait bizzarement : impossible de créer des répertoires, d'en supprimer... Quand j'ai supprimé index.htm, arrété le FTP puis reconnecté, tout est redevenu normal. S'agissait-il d'une attaque virale? Comment peut-on infecter un fichier html à distance...? Avez-vous des infos et des soluces? Merci.===============================

angej · Answer

bonjours à tous ,
( histoire d'en remettre une couche)
je rappelerai aux utilisateurs Français que la nouvelle legislation rend responsable LE PROPRIETAIRE DU PC de toute *attaque* même s'il n'en est pas responsable direct !

========
Kopernicus ,
il me semble que ce n'est pas un attaque mais simplement une evaluation statistique de frequentation du site, pages visitées, etc,etc.....

ange

ipl · Answer

Bonjour Jeff, Kopernicus, Angej, bonjour à tous,

Merci Jeff, d'avoir rappelé ici les points les plus importants de CCM relativement aux intrusions informatiques ! c'est vrai que Jeff nous a mis des super-pages !

Kopernicus... j'avais en effet, vu ton message mais je ne sais pas te répondre !

@12C4
Ipl

ipl · Answer

Rebonjour à tous,

Un autre aspect de la question :

Je suis inquiet de constater la facilité avec laquelle s'implantent les logiciels-espions sur des ordinateurs de ma société et la puissance potentielle de ces innocents !
Les logiciels-espions ne sont rien d'autres que des chevaux de Troie spécialisés aujourd'hui dans la collecte et la diffusion d'information à caractère marketing et qui s'installent au grand jour... avec des logiciels de téléchargement musical (je pense à Kazaa), avec des logiciels gratuits de fond d'écrans (je pense à WebShot), etc.
Les régies publicitaires et les éditeurs de ces logiciels se défendent de vouloir le moindre mal... mais au contraire prétendent nous rendre service !!! ;-)

Techniquement parlant, ces modules sont capables, eux aussi de collecter les mots de passe, etc. de transmettre leurs infos par leur propres systèmes de communication, etc.
On est loin des premiers Troyens que Jeff décrivait comme similaires à des virus en ce sens qu'ils étaient implantés sur des programmes infectés... ces progr. ont maintenant leurs répertoires dans Program Files !
On est loin des articles de Jeff qui parlait d'observation de l'activité anormale du modem maintenant que l'Adsl, le cable sont bien installés, maintenant que nos logiciels système et applicatifs accèdent à l'Internet pour vérifier automatiquement l'existence d'une version plus récente !!!

---
Par les lignes ci-dessus, je ne suis pas en train de critiquer les écrits de Jeff, mais je veux mettre en exergue les développements rapides de ces bestioles ! Les articles de Jeff sont, au contraire, réputés et attirent de très nombreux internautes par leur qualité !
---

Dans ma société, mon attention est attirée par :
- la présence de l'icône de Gator & consors, dans la zone système - une bestiole (croco???) avec 2 yeux immenses qui me regardent au dessus d'une sorte de mur !
- les tentatives d'accès automatiques au démarrage de Windows... dans ma soc, nous avons récemment mis en place un accès Internet par mot de passe et... quelles surprises ces accès !!!
- des messages parlant d'un utilisateur encore connecté lors de la fermeture de Windows... non, il ne s'agit pas d'intrusion amicale/inamicale mais bien de l'ordinateur lui-même qui continue à travailler !!!

@12C4
Ipl

Jeff · Answer

Salut ipl,

Tu as fort raison, ces logiciels sont encore une nouvelle facette des virus et autres chevaux de Troie. Ils sont généralement connus sous le doux nom de spyware.
Je pense qu'un article dédié à ce type de nuisance serait le bienvenu sur CCM. Si jamais tu te sens de faire un tel article dans le "ton de CCM", n'hésites pas ;-))

ipl · Answer

Bonjour Jeff,:-))Je suis pris dans le piège que j'ai moi même mis en place !:-))Voici la page de mon site qui parle du sujet : http://gerard.melone.free.fr/IT/IT-NoSpyw.html@12C4Ipl

WhiteFang · Answer

;-))

Bin moi, j'ouvre pas de session internet sans NAV et ZoneAlarm Pro, en dernière release.... Pi je viens d'analyser ma machine (à la suite de ce post) avec "The Cleaner", et pas de troyen... ;-)))

Alors, ? J'espère que je suis vigilant ? ;-))

Wild and Free

ipl · Answer

Bonsoir WhiteFang,

LOL Je vois que tu t'ennuyais aujourd'hui !
Ce n'est vraiment pas à toi que je pensais en lançant ce fil de discussion !

Il y en a qui sont précautionneux pour quatre mais ce n'est pas la moyenne qui compte !

A côté de çà, il y en a qui sont précautionneux pour moins4 et qui se jette dans la gueule de tous les loups qui passent !
;-)

@12C4
Ipl

pajero-brian · Answer

En telechargeant CAIN10.zip je viens de me 'chopper' TR/CAIN.PWS.
pas de degat,puis que monh+ hebd antivir personal edition l a repere au passage et eradiquer.Comme quoi il faut toujours avoir deux antivirus a jour.aujour dhui un a suffit mais c est pas toujours le cas:-(((

par contre cain.exe charge seul est sain.

Va comprendre,Charles

papy

LDiablo · Answer

Bonjour à tous,

salut Kalamit;
pour l'étude du virus I love you je te recommande cette adresse :
http://www.bellamyjc.net/fr/iloveyou.html

Salut IPL;
perso je n'ai pas d'anti-virus en tâche de fond :-)

1 - il faudrait le mettre à jour quasiment tous les jours,
2 - si la signature du virus n'est pas connu de l'AV alors c'est foutu t'es infecté et tu crois ne pas l'être car tu as un AV.

Ex: BugBear apparu au mois de septembre a fait beaucoup de dégâts.
Nous avons eu en retour pleins de PC et de portable à cause de ce virus et ils avaient Norton 2002 !
Le pire c'est que maintenant les virus DESACTIVENT les AV !!!

le meilleur anti-virus reste l'utilisateur

Voici ce que je préconise :
1 - avoir un FireWall pour contrer les intrusions (j'en ai un et il est actif tout le temps !)
2 - décocher la case "Masquer les extensions des fichiers dont le type est connu" dans "Option des dossiers/affichage".
Car la majorité des virus ont des double extension qu'on ne verra pas si cette case est cochée !
3 - TOUS LES MAILS DOUTEUX même des collègues ne pas ouvrir les fichiers joints !! Supprimer le mail immédiatement car la curiosité des mails est un vilain défaut.
S'il a une double extension,le supprimer et prévenir le correspondant qu'il est infecté.(pas obligé mais ça évite qu'il continue d'envoyer des mails !)
4 - passer l'anti-virus F-Prot une fois par semaine avec sans arrêt les dernières signatures ! Téléchargeable ici :
http://www.f-prot.com/download/getfpdosfree.html

Je ne dis pas que les AV ne sont pas bien.Simplement avec ça on croit être à l'abri mais on ne l'est pas !!!!
Si la signature du virus n'est pas connu au moment de l'intrusion alors vous êtes infectés !
Même avec un AV actif je vous recommande de passer F-Prot une fois par semaine.Donc de télécharger chaque fois les mises à jour.

Amicalement.....LDiablo

ipl · Answer

Bonjour LDiablo, bonjour à tous,

Ce message a dérivé des Chevaux de Troie vers le Spyware et les Virus... mais c'est très bien car ces sujets sont très intéressants et importants !

Concernant les Virus :
Les postes de travail de ma société sont équipés d'un AV professionnel (Sophos AntiVirus) avec une mise à jour journalière.
Nos correspondants n'entrent pas sans un serveur parfaitement paramétré (Reverse DNS LookUp).
La messagerie est scannée au niveau des serveurs avec mise à jour plusieurs fois par jour (directement société Sophos).
Filtres anti-Spam.
Bien sûr, un firewall !

Ceci dit, je suis assez d'accord avec toi !

Les dangers ne sont pas tous écartés (travail avec portable depuis la maison) et trop de protection donne l'illusion qu'il n'y a plus de danger. Malgré nos protections nous "formont" quand même nos utilisateurs aux divers dangers !

Ce n'est pas la première fois que je lis ton : "le meilleur anti-virus reste l'utilisateur" mais c'est la première fois que je peux parcourir les détails et je t'en remercie !

Néanmoins, vu l'illusion de protection (et la surprotection), le bureau est une chose et les ordinateurs individuels (à la maison) en sont une autre ! Nous sommes ici principalement parmi des utilisateurs isolés et je dois oublier ma société.

Merci pour tes conseils ! j'ajoute quelques précisions :
- >prévenir le correspondant qu'il est infecté
Oui mais sans s'énerver ;-) parce que maintenant, dans la grande majorité des cas, l'expéditeur n'est lui aussi, qu'un des contacts de la vraie personne infectée !
- un conseil important surtout à la maison : désactiver la prévisualisation des messages dans MS-Outlook, Outlook Express et autres car les virus actuels (outre qu'ils désinstallent AV et firewalls) ont souvent un code JavaScript qui attaque le système lors d'un simple affichage (de même qu'une page Web).
- tenir son système bien propre et bien à jour : maintenance de l'ordinateur avec suppression des fichiers inutiles, windowsupdate, etc.
- informer les internautes au sujet d'autres malwares apparentés :
--- Hoax
--- Spam

@12C4
Ipl

ipl · Answer

Rebonjour,

>BugBear apparu au mois de septembre
Bugbear a été "lancé" le 30 septembre aux US et a causé une jolie panique pendant quelques jours avec des éditeurs AV dépassés ! (aux US, çà a plutôt été OPAserv)

@12C4
Ipl

LDiablo · Answer

Salut IPL,
j'ai déjà lu des articles sur Sophos AV et c'est un soft de très bonne qualité pour les professionnels.

J'ai encore une dernière chose à rajoutter (parmi d'autres :-)

Pour les utilisateurs de Win98 et ME :
METTEZ à jour Internet Explorer car les versions de base sont dangereuses.
En effet si un virus est envoyé par mail avec les anciennes versions il est directement lu par Outlook Express !
Donc vous serez infectés !

Il faut installer au minimum IE 5.5 Service Pack 2 avec les correctifs.

Amicalement.....LDiablo

Eaulive · Answer

Bonjour à tous.

Je crois ne pas être trop mal nanti: Windows 98SE (maison et bureau) et windows ME (portable), tous avec les updates windows récupérés régulièrement et IE6 et tous ses updates. (sur le portable j'utilise NS7.0).
Norton AV2002 et live update partout, zone alarm sur le portable et à la maison et symantec firewall au bureau.

Et bien sûr, des habitudes de navigation défensives ;-)

Ça va comme ça Docteur? ;-)))

Si tu n'est pas sûr de comprendre la réponse,
ne pose pas la question... Eaulive.

LDiablo · Answer

Salut Eaulive, ne changes rien c'est parfait :-)Plus ce serait de la parano :-DDDAmicalement.....LDiablo

ipl · Answer

Salut Eaulive, salut à tous,Eaulive...  ce n'est pas mal mais...Si on gratte un peu...Et si on discute spam ?  hein ?  SPAM !  LOL (ton thread du moment sur Divers).@12C4Ipl

ipl · Answer

Rebonsoir Eaulive,

Je te réponds ici :
Je suis à la fois chez Yahoo.fr et Yahoo.com et je ne suis pas du tout ennuyé par le SPAM !

Yahoo a un filtrage anti-Spam ! je reçois Yahoo.fr par OE mais je suppose que c'est comme Yahoo.com, que je connais beaucoup mieux, c'est à dire que si tu vas sur le site Web, tu vois tout un tas de messages automatiquement redirigés vers un dossier poubelle avec des trucs qui te parlent de sexe, de prêts, etc.

@12C4
Ipl

ofournier.cbd · Answer

Bonjour tous,

Ipl, à propos de chevaux de Troie ou d'espionnage en général, il y a des ajouts à faire dans DELINDEX.BAT. En effet J'ai trouvé de nouvelles accumulations de fichiers .LOG, .DAT, etc ... dans quelques logiciels très répandus !

Olivier Fournier

ipl · Answer

Bonsoir Olivier,Une plaie certains logiciels !  avec tous ces fichiers .log !Merci Olivier !  Bonne soirée,@12C4Ipl

Kopernicus · Answer

Bonsoir à tous,Me revoil@ encore, je viens encore perturber la discussion mais ce sujet est vraiment intéressant.Que pensez-vous de Kaspersky anti-virus et Kaspersky anti-hacker ?

ipl · Answer

Bonsoir Kopernicus, bonsoir à tous,

AVP ? J'ai tout un tas de copains Américains qui ne jurent que par cet antivirus !!!
Notre ami SebSauvage nous le recommande sur son site ("je vous recommande chaudement Kapersky") même s'il déforme le nom au passage !

Je n'ai jamais testé Kaspersky anti-hacker...

@12C4
Ipl

Kopernicus · Answer

Merci iplJe crois que l'anti-hacker vient de sortir.@+

angej · Answer

bonsoir ,entre les huitres et les escargots !!! (noël pour moi c'est aujourd'hui !!!)j'ai Kasperski mise à jour tout les soirs un peu cher ( mais bon la tranquilitée à un prix )et dernierement il m'a resorti(malgres plusieurs formatages ) un truc vieux de 11 mois !!!! alors que panda et Cie. ne le deceller pas , voila pour moi .bonne soirée on m'appele pour la suite .ange

ipl · Answer

AngeJ ?  Noël dure donc 4 jours (si tu fais le 28 ce qu'on fait d'hab. le 24) !Et le jour de l'an ? autant ?@12C4Ipl

dombik · Answer

J'adore ce poste , j'ai tu lus et c'est remplis d'infos tres importantes...j'ose maintenant espérer que quelques débutants vont prendrent la peine de le lirent en entier...il y a de quoi etres fier de tous les membres.Excellent!!!!!A+.....a tous.....;o))DOMBIK(QC) :^)*Quand Astérix va , tout va!!!*

ofournier.cbd · Answer

Bonjour tous !Euh, tiens une petite couche supplémentaire puisque j'ai encore survécu à la 1ère fête (la 2è arrive ...).1) A propos de F-PROT (pour DOS : gratuit) ce qu'on peut faire facilement sous les Win 9X (et ME par le planificateur de tâches) est de l'activer au démarrage sous MS-DOS par la ligne de commande : [chemin]\F-PROT /NOFILE /DELETE ... [/AUTO],qui examine la RAM et les secteurs de boot de tous les disques en 1/10ème de seconde. Cela évite déjà toute infection par des virus et vers qui s'activent au Nième + 1 démarrage.On trouve la liste détaillée des nombreux commutateurs /XXXXX et des N° d'erreur retournés, dans son fichier COMMAND.TXT du pack f-prot.zip.2) On peut facilement savoir ce qu'il y a de nouveau dans son PC en passant un petit coup de scan par l'explorateur (configuré en liste détaillée des fichiers classés par date) en cherchant *.* + argument DATE ou " ...à partir d'une date récente".Très instructif !2003 dans 3 jours : BONNE FËTE ... et que cette nouvelle année soit moins favorable que les précédentes à la bêtise guerrière/commerciale, c'est à dire plus favorable au Femmes !Olivier Fournier

LDiablo · Answer

Bonjour à tous,Salut Ofou, je déconseille fortement de faire une suppression automatique lors d'une détection.Car si un fichier système est infecté c'est la galère.Donc faites un scan de détection mais sans suppression automatique.S'il détecte un virus dans le système alors sauvegarder les données et ensuite supprimer-le.Si vous voulez faire un scan automatique comme tu l'as proposé Ofou (et c'est une très bonne idée) inclure cette ligne :Avec création d'un fichier de rapport :?:\fprot.exe/loaddef/archive/packed/beep/dumb/hard/inter/report=c:\virus.txtSinon ta commande est bonne mais enlever "/auto" comme ça si c'est un fichier système est infecté on peut répondre "non" à la suppression.Amicalement.....LDiablo

sangoku · Answer

slt a tous
moi g un spyware et un cheval de troi et c'est que ils sont trestres developpé
je n'arivve pas a mon d'ebarasser
pouvez vous m'aider
voici mon adresse
sangoku48@live.fr
encore un truc quelqun sais comment avoir le mot de passse d'une adresse msn psq ya un pote il ma volé le mdp
et il la changé g du créer une autre boite. mais le pire c que il ya mes donnés personnels la bas
svp aider moi

Chevaux de Troie = danger pour Internet

29 réponses

Votre réponse

Discussions similaires

Newsletters