Harcelé par Backdoor/subseven
malhab
-
BmV Messages postés 98408 Statut Modérateur -
BmV Messages postés 98408 Statut Modérateur -
Bonjour à tous,
Je suis en haut debit avec IP Fixe avec XP pro.
Je suis harcelé par backdoor/subseven, Norton Firewall le bloc toute les 15 mins.
Il provient toujours d'adresse et de port different.
Savez vous comment se débarrasser de toute ces attaques ?
Merci de votre aide.
Malhab
Je suis en haut debit avec IP Fixe avec XP pro.
Je suis harcelé par backdoor/subseven, Norton Firewall le bloc toute les 15 mins.
Il provient toujours d'adresse et de port different.
Savez vous comment se débarrasser de toute ces attaques ?
Merci de votre aide.
Malhab
A voir également:
- Harcelé par Backdoor/subseven
- Backdoor - Télécharger - Antivirus & Antimalwares
- Lenovo backdoor - Guide
- Codeactive me harcele - Forum Vos droits sur internet
- Backdoor sur mon ordinateur - Forum Virus
- Backdoor rustock b ✓ - Forum Virus
3 réponses
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
3 - Important : l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
3 - Important : l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pas de panique !
Tu n'heberges pas forcement ces troyens sur ton hdd.
Par exemple, si un internaute scan le port correspondant à subseven sur ton ip pour savoir s'il peut te penetrer grace à ce troyen, internet security va se rendre compte de ça et donc te dire qu'on a voulu utilisé subseven pour te troyaniser :)
Tu n'heberges pas forcement ces troyens sur ton hdd.
Par exemple, si un internaute scan le port correspondant à subseven sur ton ip pour savoir s'il peut te penetrer grace à ce troyen, internet security va se rendre compte de ça et donc te dire qu'on a voulu utilisé subseven pour te troyaniser :)
Le fait d'être pris pour cible ne peut pas être éliminé sans arrêter chaque machine qui abrite le cheval de troie en question (machine dont il se sert, sans doute à l'insu de son propriétaire, pour tenter de se propager). Cet arrêt n'étant pas possible, il faudrait que votre FAI interdise la propagation des attaques sur son réseau, ce qui est techniquement possible mais pose d'autres problèmes (le remède étant dans ce cas bien pire que le mal).
Qu'il provienne d'adresses différentes est normal (c'est l'adresse d'une machine déjà infectée). Qu'il provienne de ports différents est normal, car une communication "sortante" se fait en utilisant arbitrairement le premier port actuellement libre au dessus de 1024. En revanche le port visé ("entrant") par le cheval de Troie est toujours le même (avec quelques variantes connues). C'est celui derrière lequel il se met à l'écoute lorsqu'il est hébergé par une machine.
En passant, ce qui est détecté ici n'est pas une tentative d'installation du cheval de Troie, mais une tentative pour entrer en contact avec le cheval de Troie éventuellement déjà en place (en vue de récupérer des informations sur votre machine).
L'installation, elle, se fait en activant involontairememnt un programme reçu généralement par courrier. Et là, Norton vous l'indiquera en reconnaissant le code du programme et non la tentative d'accès par le réseau.
Vous pouvez paramétrer votre antivirus pour qu'il ne vous indique pas l'attaque par ce virus, tout en continuant d'être informé des autres attaques (et en continuant d'être protégé et d'enregistrer les attaques dans le journal). Chaque logiciel possède une fonction permettant de faire cela. Dans Norton AV, il faut modifier la "règle" Backdoor.Subseven et enlever l'option "Envoyer une alerte".
K.
Qu'il provienne d'adresses différentes est normal (c'est l'adresse d'une machine déjà infectée). Qu'il provienne de ports différents est normal, car une communication "sortante" se fait en utilisant arbitrairement le premier port actuellement libre au dessus de 1024. En revanche le port visé ("entrant") par le cheval de Troie est toujours le même (avec quelques variantes connues). C'est celui derrière lequel il se met à l'écoute lorsqu'il est hébergé par une machine.
En passant, ce qui est détecté ici n'est pas une tentative d'installation du cheval de Troie, mais une tentative pour entrer en contact avec le cheval de Troie éventuellement déjà en place (en vue de récupérer des informations sur votre machine).
L'installation, elle, se fait en activant involontairememnt un programme reçu généralement par courrier. Et là, Norton vous l'indiquera en reconnaissant le code du programme et non la tentative d'accès par le réseau.
Vous pouvez paramétrer votre antivirus pour qu'il ne vous indique pas l'attaque par ce virus, tout en continuant d'être informé des autres attaques (et en continuant d'être protégé et d'enregistrer les attaques dans le journal). Chaque logiciel possède une fonction permettant de faire cela. Dans Norton AV, il faut modifier la "règle" Backdoor.Subseven et enlever l'option "Envoyer une alerte".
K.
salut.
Je te recommande vivement la lecture de cet article de notre bon M. JF Pillou concernant les troyens : http://www.commentcamarche.net/virus/trojan.php3
On en reparle après ... OK ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Je te recommande vivement la lecture de cet article de notre bon M. JF Pillou concernant les troyens : http://www.commentcamarche.net/virus/trojan.php3
On en reparle après ... OK ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.