Firewall ALERTES CHEVAL DE TROIE VRAI ou FAUX
rendi
-
sebsauvage -
sebsauvage -
Bonjour,
j'ai window 98, mon firewall Norton 2002 m'a bloqué 16 tentatives d'intrusion par cheval de troie (Netbus ou Subseven) en 1 mois,
de plus j'ai aussi des applications qui veulent toujours se connecter à internet comme WK detect.exe , KRNL 386.exe et Babylon
j'interroge autour de moi or il parait que ce type d'alerte cheval de troie n'arrive à personne!!,
si vous avez aussi Norton firewall merci de me dire si vous recevez ces alertes d'attaques par cheval de troie ??
ou si vos aplications se connectent sans cesse
sinon avez vous une explication car je ne sais plus quoi faire ??
M E R C I
j'ai window 98, mon firewall Norton 2002 m'a bloqué 16 tentatives d'intrusion par cheval de troie (Netbus ou Subseven) en 1 mois,
de plus j'ai aussi des applications qui veulent toujours se connecter à internet comme WK detect.exe , KRNL 386.exe et Babylon
j'interroge autour de moi or il parait que ce type d'alerte cheval de troie n'arrive à personne!!,
si vous avez aussi Norton firewall merci de me dire si vous recevez ces alertes d'attaques par cheval de troie ??
ou si vos aplications se connectent sans cesse
sinon avez vous une explication car je ne sais plus quoi faire ??
M E R C I
A voir également:
- Firewall ALERTES CHEVAL DE TROIE VRAI ou FAUX
- Comodo firewall - Télécharger - Pare-feu
- Masquer les alertes sms - Guide
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Mcafee alerte de virus critique - Accueil - Piratage
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
2 réponses
salut,
Tu as des ennemis ? lol
non soyons serieux, peut etre que le firewall est mal configuré...(vous avez vu je n'ai pas descendu Norton ! je reviens de vacances c'est pour ca..)
Sinon pour les prog qui accedent au web, je pense a des spywares... Babylon je l'ai lu y a pas longtemps...les autres je sais pas
Essaye de télécharger X-Netstat 5.0 pour voir tes connexions actives (meme fonction que la commande sous dos mais avec interface graph)... ca t'aidera peut etre...
N3
@@ FeaRMe ConCePt @@
Tu as des ennemis ? lol
non soyons serieux, peut etre que le firewall est mal configuré...(vous avez vu je n'ai pas descendu Norton ! je reviens de vacances c'est pour ca..)
Sinon pour les prog qui accedent au web, je pense a des spywares... Babylon je l'ai lu y a pas longtemps...les autres je sais pas
Essaye de télécharger X-Netstat 5.0 pour voir tes connexions actives (meme fonction que la commande sous dos mais avec interface graph)... ca t'aidera peut etre...
N3
@@ FeaRMe ConCePt @@
Salut,
Alors... Plusieurs choses... La première :
C'est Norton qui te dit clairement que c'est Subseven ou Netbus ?? Si c'est le cas, il faut vérifier ça d'urgence. Je te conseille donc d'installer le soft The Cleaner (disponible en version complète 30 jours) pour vérifier ça. Si c'est le cas, les troyens seront détruits.
Pour le reste :
* WKdetect : permet de vérifier si les mises à jour de ton OS sont bien installées. Il est possible de le désactiver mais c'est donc normal que celui-ci se connecte par Internet pour vérifier les mises à jour disponibles.
*KRNL386.exe : quand le noyau Windows (krnl386.exe) accèdes à Internet, c'est pour envoyer un "Bootstrap" (BOOTP) par lequel ton système essaiera d'acquérir une adresse IP ou de la renouveller Ton système enverra des broadcasts par le port 67 et recevra les réponses par le port 68. Le bloquer te posera peut-être quelques problèmes...
*Babylon : Comme l'a très justement dit teebo, Babylon est un soft de traduction qui va rechercher ces données sur des serveurs distants.
Voilà ce que je peux te dire !
@+
Seb - CF1
Alors... Plusieurs choses... La première :
C'est Norton qui te dit clairement que c'est Subseven ou Netbus ?? Si c'est le cas, il faut vérifier ça d'urgence. Je te conseille donc d'installer le soft The Cleaner (disponible en version complète 30 jours) pour vérifier ça. Si c'est le cas, les troyens seront détruits.
Pour le reste :
* WKdetect : permet de vérifier si les mises à jour de ton OS sont bien installées. Il est possible de le désactiver mais c'est donc normal que celui-ci se connecte par Internet pour vérifier les mises à jour disponibles.
*KRNL386.exe : quand le noyau Windows (krnl386.exe) accèdes à Internet, c'est pour envoyer un "Bootstrap" (BOOTP) par lequel ton système essaiera d'acquérir une adresse IP ou de la renouveller Ton système enverra des broadcasts par le port 67 et recevra les réponses par le port 68. Le bloquer te posera peut-être quelques problèmes...
*Babylon : Comme l'a très justement dit teebo, Babylon est un soft de traduction qui va rechercher ces données sur des serveurs distants.
Voilà ce que je peux te dire !
@+
Seb - CF1
Merci à tous de votre aide
oui c'est Norton qui m'indique à chaque attaque : tentative d'intrusion provenant de l'adresse 62.147.162.65 détectée par la règle "blocage par défaut du cheval de troie Backdoor/Subseven"
(ou à d'autre moment c'est Netbus)
et il m'indique les détails : connexion TCP entrante - date heure - nom du processus N/A - adresse locale -adresse distante
les adresses IP changent mais viennent le plus souvent de clients Free (également mon fournisseur d'accès)
oui c'est Norton qui m'indique à chaque attaque : tentative d'intrusion provenant de l'adresse 62.147.162.65 détectée par la règle "blocage par défaut du cheval de troie Backdoor/Subseven"
(ou à d'autre moment c'est Netbus)
et il m'indique les détails : connexion TCP entrante - date heure - nom du processus N/A - adresse locale -adresse distante
les adresses IP changent mais viennent le plus souvent de clients Free (également mon fournisseur d'accès)
Bah... pas de quoi fouter un chat : ce sont des script-kiddies qui jouent.
Même sans firewall, rien à craindre si le cheval de Troie n'est pas installé chez toi.
A lire:
http://fr.comp.securite.free.fr/firewall.htm
Même sans firewall, rien à craindre si le cheval de Troie n'est pas installé chez toi.
A lire:
http://fr.comp.securite.free.fr/firewall.htm
. .
\_/