Harcelé par Backdoor/subseven
Fermé
malhab
-
26 oct. 2003 à 00:09
BmV Messages postés 91125 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 17 septembre 2024 - 12 nov. 2003 à 23:01
BmV Messages postés 91125 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 17 septembre 2024 - 12 nov. 2003 à 23:01
A voir également:
- Harcelé par Backdoor/subseven
- Anti backdoor - Télécharger - Antivirus & Antimalwares
- Harcèlement par voisin par micro-ondes - Forum Actualités High-Tech
- Xz utils backdoor - Guide
- Harcèle avec mcs associés - Forum Vos droits sur internet
- Backdoor win32 - Forum Virus
3 réponses
BmV
Messages postés
91125
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
17 septembre 2024
4 685
26 oct. 2003 à 00:46
26 oct. 2003 à 00:46
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
3 - Important : l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
3 - Important : l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pas de panique !
Tu n'heberges pas forcement ces troyens sur ton hdd.
Par exemple, si un internaute scan le port correspondant à subseven sur ton ip pour savoir s'il peut te penetrer grace à ce troyen, internet security va se rendre compte de ça et donc te dire qu'on a voulu utilisé subseven pour te troyaniser :)
Tu n'heberges pas forcement ces troyens sur ton hdd.
Par exemple, si un internaute scan le port correspondant à subseven sur ton ip pour savoir s'il peut te penetrer grace à ce troyen, internet security va se rendre compte de ça et donc te dire qu'on a voulu utilisé subseven pour te troyaniser :)
Le fait d'être pris pour cible ne peut pas être éliminé sans arrêter chaque machine qui abrite le cheval de troie en question (machine dont il se sert, sans doute à l'insu de son propriétaire, pour tenter de se propager). Cet arrêt n'étant pas possible, il faudrait que votre FAI interdise la propagation des attaques sur son réseau, ce qui est techniquement possible mais pose d'autres problèmes (le remède étant dans ce cas bien pire que le mal).
Qu'il provienne d'adresses différentes est normal (c'est l'adresse d'une machine déjà infectée). Qu'il provienne de ports différents est normal, car une communication "sortante" se fait en utilisant arbitrairement le premier port actuellement libre au dessus de 1024. En revanche le port visé ("entrant") par le cheval de Troie est toujours le même (avec quelques variantes connues). C'est celui derrière lequel il se met à l'écoute lorsqu'il est hébergé par une machine.
En passant, ce qui est détecté ici n'est pas une tentative d'installation du cheval de Troie, mais une tentative pour entrer en contact avec le cheval de Troie éventuellement déjà en place (en vue de récupérer des informations sur votre machine).
L'installation, elle, se fait en activant involontairememnt un programme reçu généralement par courrier. Et là, Norton vous l'indiquera en reconnaissant le code du programme et non la tentative d'accès par le réseau.
Vous pouvez paramétrer votre antivirus pour qu'il ne vous indique pas l'attaque par ce virus, tout en continuant d'être informé des autres attaques (et en continuant d'être protégé et d'enregistrer les attaques dans le journal). Chaque logiciel possède une fonction permettant de faire cela. Dans Norton AV, il faut modifier la "règle" Backdoor.Subseven et enlever l'option "Envoyer une alerte".
K.
Qu'il provienne d'adresses différentes est normal (c'est l'adresse d'une machine déjà infectée). Qu'il provienne de ports différents est normal, car une communication "sortante" se fait en utilisant arbitrairement le premier port actuellement libre au dessus de 1024. En revanche le port visé ("entrant") par le cheval de Troie est toujours le même (avec quelques variantes connues). C'est celui derrière lequel il se met à l'écoute lorsqu'il est hébergé par une machine.
En passant, ce qui est détecté ici n'est pas une tentative d'installation du cheval de Troie, mais une tentative pour entrer en contact avec le cheval de Troie éventuellement déjà en place (en vue de récupérer des informations sur votre machine).
L'installation, elle, se fait en activant involontairememnt un programme reçu généralement par courrier. Et là, Norton vous l'indiquera en reconnaissant le code du programme et non la tentative d'accès par le réseau.
Vous pouvez paramétrer votre antivirus pour qu'il ne vous indique pas l'attaque par ce virus, tout en continuant d'être informé des autres attaques (et en continuant d'être protégé et d'enregistrer les attaques dans le journal). Chaque logiciel possède une fonction permettant de faire cela. Dans Norton AV, il faut modifier la "règle" Backdoor.Subseven et enlever l'option "Envoyer une alerte".
K.
BmV
Messages postés
91125
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
17 septembre 2024
4 685
12 nov. 2003 à 23:01
12 nov. 2003 à 23:01
salut.
Je te recommande vivement la lecture de cet article de notre bon M. JF Pillou concernant les troyens : http://www.commentcamarche.net/virus/trojan.php3
On en reparle après ... OK ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Je te recommande vivement la lecture de cet article de notre bon M. JF Pillou concernant les troyens : http://www.commentcamarche.net/virus/trojan.php3
On en reparle après ... OK ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
