CHEVAL DE TROIE

Fermé
Annick - 28 avril 2002 à 14:41
angej Messages postés 2553 Date d'inscription samedi 15 septembre 2001 Statut Contributeur Dernière intervention 3 novembre 2006 - 28 avril 2002 à 18:08
Je subie attaques de chevaux de troie tels que subseven, net bus, Hack a tack plusieurs fois par jour.
Sur mon journal des alertes j ai les adresses ip comment dois je
faire pour identifier les persones
D'autre part j aimerai avoir des renseignements sur ces types
de cheval de troie
Merci

2 réponses

Utilisateur anonyme
28 avril 2002 à 15:04
tu ne subis pas d'attaque de troyens, ce sont les softs clients de ces troyens (ou d'autres scanners) qui scannent ta machine sur les ports qu'utilisent habituellement les serveurs de ces troyens, et que ton firewall, dans sa grande finesse, présente automatiquement par le nom dudit troyen, ce qui sème la ocnfusion chez les utilisateurs qui ne lisent pas l'aide du soft (-:

tu t'en fiches des scans, tu en auras des dizaines par jour, alors laisse courir, c'est vraiment sans aucune importance. Sinon, ben pour identifier, en fait tu identifies le propriétaire de l'IP donc le FAI avec des outils comme Whois ou simplement un reverseDNS et tu transmets l'IP et l'heure au FAI qui lui saura à qui il a attribué cette IP à cette heure précise et.... laisera couler, parce qu'un scan c'est tout à fait commun et pas grave du tout. Certes ça peut témoigner d'une certaine stupidité du scanneur mais ça c'est humain et on n'est pas près d'en venir à bout.

kinder.surprise,
le maton du matou
0
angej Messages postés 2553 Date d'inscription samedi 15 septembre 2001 Statut Contributeur Dernière intervention 3 novembre 2006 301
28 avril 2002 à 18:08
pour les renseignements, en haut à gauche [ chercher sur CCM]
tu tape cheval de troie et tu a toute les explications.
ange
0