Pour entrer sur le chat cliquez ici ou si le premier est en panne cliquez ici - Lisez les regles
du chat ici !
Pour parler de foot tapez /j #om (salon partenaire). Pour atteindre ce chat sur le réseau IRC Evolu.NET, c'est /j #ordinatueur ! Bon Ch@t...
| | (R) Qu'est ce que Backdoor/Subseven ? |
| |
Posté le: Dim Juil 20, 2003 3:46 pm |
|
|
Yoka |
Modérateur |
|
|
Inscrit le: 19 Juin 2003 |
Messages: 3046 |
Localisation: Vesontio |
|
|
|
|
|
|
Quand je me connecte à l'Internet, Norton Internet Security me dit tout le temps qu'il a bloqué une attaque menée à l'aide du cheval de troie backdoor/subseven. C'est quoi ce truc ? |
|
Dernière édition par Yoka le Ven Mai 21, 2004 1:13 pm; édité 1 fois |
|
|
|
Posté le: Lun Juil 21, 2003 11:47 am |
|
|
K@i-K@i |
Ordinatueur's Root |
|
|
Inscrit le: 01 Mar 2003 |
Messages: 3037 |
Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
DJ Yoka a écrit: | kan je v sur internet, mon firewall me dit tout le temps kil a bloqué une attaque menée à l'aide du cheval de troie backdoor/subseven. C'est koi ce truc ? |
Norton Internet Security 2003... et le message c'est attaque boquée avec "bloquer par defaut le cheval de troie BackDoor Subseven"...
Ca peut paraitre inquietant, mais c'est parfois des fausses alertes, il peut croire que c'est un troyen, alors que c'en n'est pas un...
Neamoins, comme j'ai aussi assez regulierement cette alerte sur mon norton internet security 2003, je vais me renseigner pour te trouver des renseignements...
Voila ce que je trouve chez symantec...
Citation: | Votre logiciel Symantec Internet security ou firewall rapporte qu'il a condamné l'accès de votre ordinateur à un cheval de Troie
Situation:
Votre logiciel Symantec Internet security ou firewall rapporte qu'il a condamné l'accès de votre ordinateur à un cheval de Troie. Vous craignez qu'un cheval de Troie ne s'exécute sur votre ordinateur.
Solution:
Votre logiciel Symantec Internet security ou firewall n'a pas détecté de cheval de Troie s'exécutant sur votre ordinateur. Vous avez besoin d'un programme antivirus tel que Norton AntiVirus (NAV) pour détecter un cheval de Troie sur l'ordinateur. Le CD de Norton Internet Security comporte une copie de NAV. Norton Personal Firewall et Symantec Desktop Firewall n'incluent pas NAV.
Votre logiciel Symantec Internet security ou firewall affiche les alertes à chaque fois qu'il y a accès à un port connu comme étant un port de cheval de Troie. La tentative d'accès peut être réussie et permettre la connexion à un cheval de Troie, mais il peut également s'agir d'une tentative aléatoire qui ne représente pas de menace particulière. Les deux possibilités sont valides.
L'alerte de sécurité et l'entrée du journal des évènements vous communiquent l'adresse IP de l'envoyeur. Pour identifier le propriétaire enregistré de l'adresse IP, utilisez l'option «Suivre une attaque potentielle» ('Trace a Potential Attack') le site web en anglais Symantec Security Check . Retenez que les adresses IP sont fréquemment falsifiées et que leur propriétaire peut être totalement innocent et ignorer que son adresse IP a été empruntée par un autre. Pour des détails sur l'utilisation de l'option 'Trace a Potential Attack', veuillez vous reporter au document en anglais How to determine who is attacking your computer.
Qu'est-ce qu'un cheval de Troie ?
Les chevaux de Troie sont des imposteurs, des fichiers qui prétendent être utiles mais s'avèrent malveillants. Une caractéristique très importante qui les différencie des virus est qu'ils ne se reproduisent pas. Les chevaux de Troie contiennent des codes malicieux qui, lorsqu'ils sont déclenchés, causent la perte ou la corruption des données. Pour qu'un cheval de Troie puisse se propager, vous devez inviter le programme dans l'ordinateur et l'ouvrir. Par exemple, cela peut se produire lorsque vous ouvrez une annexe d'e-mail. |
qui peut nous aider un peu, sans repondre a la question exactement... mais qui nous donne deja les raisons de ce message...
Je poursuis ma recherche et je te tient au courant... |
|
_________________ @+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | Voila la reponse exacte... |
| |
Posté le: Lun Juil 21, 2003 2:45 pm |
|
|
K@i-K@i |
Ordinatueur's Root |
|
|
Inscrit le: 01 Mar 2003 |
Messages: 3037 |
Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
Reponse exacte : ben comme son nom l'indique, c'est que le firewall a bloqué une attaque du Trojen BackDoor/Subseven...
S'il te met ca c'est qu'ne tentative de scan des ports et/ou d'installation de ces derniers à été tentée...
(scan des ports : qq1 qui cherche les ports ouverts pour penetrer dans l'ordi avec un sniffer pour pouvoir s'y introduire...)
Voila...
J'espere que ça suffit a repondre a ta question ? |
|
_________________ @+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | |
Posté le: Lun Juil 21, 2003 10:40 pm |
|
|
Yoka |
Modérateur |
|
|
Inscrit le: 19 Juin 2003 |
Messages: 3046 |
Localisation: Vesontio |
|
|
|
|
|
|
Inutile de m'expliquer ce que c'est que le scan de ports, mais bon : si quelqu'un lit ça et qu'il ne le savait pas, il se couchera moins con.
Ca suffit à répondre à ma question, merKi. |
|
Dernière édition par Yoka le Ven Mai 21, 2004 1:15 pm; édité 1 fois |
|
|
|
| | |
Posté le: Mar Juil 22, 2003 10:15 am |
|
|
K@i-K@i |
Ordinatueur's Root |
|
|
Inscrit le: 01 Mar 2003 |
Messages: 3037 |
Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
DJ Yoka a écrit: | pas besoin de m'expliker ce ke c le scan de ports mais bon si quelqu'un lit ça et kil le savait pas il se couchera moins con
|
Oui c'est le principe du forum...
Parce que rien n'indiquait que tu le savais...
Et si un autre visiteur passe et ne sait pas ce que c'est, il le saura et il pourra comprendre le message a 100%...
DJ Yoka a écrit: | ça suffit a repondre a ma question MERKI |
Ok... ben tant mieux... content de t'avoir aidé... sujet reglé. |
|
_________________ @+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | |
Posté le: Ven Fév 06, 2004 1:41 am |
|
|
Ama |
Posteur Emerite |
|
|
Inscrit le: 06 Fév 2004 |
Messages: 1277 |
Localisation: in the Var (83) |
|
|
|
|
|
|
salut,
si tu as ce message a chaque connexion c'est que le troyen subseven est installé et bien installé et qu'il essaie d'envoyer ton ip avec le numero du port pour lequel il a été configuré (27374 par défaut sur la version 2.1, 1243 pour la version 1.8 mais bon ces ports sont modifiables aisément via l'editeur de serveur donc...) soit à celui qui te l'a envoyé (il reçoit alors une alerte par icq par exemple) soit comme le disait K@i-K@i à un scanneur qui ...non en fait non car un scanneur aurai trouvé ton port ouvert pour pouvoir envoyer la commande au serveur et avec le firewall c'est peu vraisembable,en plus celui ci t'aurait averti d'une intrusion je penche donc plus vers la première solution, a chaque connexion il veut envoyer tes infos à ton "infecteur" c'est ce pourquoi il à été programmé mais tu l'en empèche grace à ton firewall.
Installe donc The Cleaner* pour desinfecter...
*par exemple
arf, j'avais pas lu la date du post, ça doit etre réglé depuis bien longtemps déja, ben ça servira pour d'autres alors d'autant plus que tu sembles etre au parfum donc... |
|
|
|
|
| | |
Posté le: Ven Fév 06, 2004 9:33 am |
|
|
Yoka |
Modérateur |
|
|
Inscrit le: 19 Juin 2003 |
Messages: 3046 |
Localisation: Vesontio |
|
|
|
|
|
|
Bin le (R) dans le sujet signifie sujet réglé, puisque j'ai eu des réponses satisfaisantes.
Mais ce n'est pas grave, ta réponse était interessante aussi.
A vrai dire je n'ai rien fait du tout pour me débarasser de ce truc : puisque mon firewall le bloque, je m'en fous. De plus ça n'est pas sur mon ordi perso mais sur l'ordi familial que ça se passe donc je m'en fous aussi pour cette raison. Je voulais juste savoir ce que c'était. |
|
_________________ Argumenter avec des imbéciles, c'est comme jouer aux échecs contre un pigeon. Peu importe votre niveau, le pigeon va juste renverser toutes les pièces, chier sur le plateau et se pavaner fièrement comme s'il avait gagné. |
|
|
|
Posté le: Ven Fév 06, 2004 4:24 pm |
|
|
Ama |
Posteur Emerite |
|
|
Inscrit le: 06 Fév 2004 |
Messages: 1277 |
Localisation: in the Var (83) |
|
|
|
|
|
|
oki |
|
|
|
|
| | |
Posté le: Ven Fév 06, 2004 9:05 pm |
|
|
K@i-K@i |
Ordinatueur's Root |
|
|
Inscrit le: 01 Mar 2003 |
Messages: 3037 |
Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
C'est pas pour contredire, mais c'est malheureusement ton explications qui n'est pas vraisemblable ...
Parce que dans le cas ou le troyen serait installé :
- Norton Antivirus le trouverait, puisque NIS le détecte comme un troyen.
- l'Alerte ne serait pas une alerte d'attaque externe bloquée, mais une demande d'autorisation de sortie pour un soft...
Donc quand NIS affiche ce message, il s'agit bien d'une attaque extérieure, de plus NIS inclut même un outils sympa qui permet de retracer la personne qui attaque par son IP...
Sauf bien sûr dans le cas ou il a quelques notions et qu'il spoof ou qu'il a un proxy un peu retouché...
Citation: | en plus celui ci t'aurait averti d'une intrusion |
Ben oui... c'est justement ce qu'il a fait...
Tentative d'intrusion bloquée, ça veut bien dire ce que ça veut dire.
PS : en effet le petit (R) devant un sujet signifie qu'il est règlé, mais cela ne veut pas dire que l'on ne peut plus parler dessus, c'est surtout pour que les personnes qui passent sur tous les sujets sachent que ce n'est plus la peine pour celui la...
Donc merci pour ton info. |
|
_________________ @+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | |
Posté le: Ven Fév 06, 2004 11:58 pm |
|
|
Ama |
Posteur Emerite |
|
|
Inscrit le: 06 Fév 2004 |
Messages: 1277 |
Localisation: in the Var (83) |
|
|
|
|
|
|
ah....mmmhhh,
oui d'accord, j'ai peut etre raisonné un peu vite...
Mais quand dj yoka a dit Citation: | kan je v sur internet, mon firewall me dit tout le temps | j'ai compris "a chaque connexion"
Pas vu par contre "tentative d'intrusion bloquée" mais le mot "attaque" est significatif et ça je l'ai zappé...
Mais alors si c'est donc une attaque exterieure "on" veut lui faire installer le serveur et il est ciblé particulièrement si c'est "tout le temps", jamais eu de telles attaques moi...
alors le firewall est pas au top, les ports devraient etre invisibles et visiblement c'est pas le cas si il bloque souvent cette attaque, un de ces quatres il arrivera bien a rentrer car donc si l'on se met dans l'optique externe, le scanneur t'a reperé, avec ton ip et le numero du port ouvert...
Faudrai scanner l'ordi avec un antitrojan ou un bon antivirus a jour pour etre fixés...
Tu veux pas faire le test Dj Yoka ?
|
|
|
|
|
| | |
Posté le: Sam Fév 07, 2004 7:43 pm |
|
|
K@i-K@i |
Ordinatueur's Root |
|
|
Inscrit le: 01 Mar 2003 |
Messages: 3037 |
Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
Citation: | Pas vu par contre "tentative d'intrusion bloquée" mais le mot "attaque" est significatif et ça je l'ai zappé... |
En fait pour tout te dire, je t'ai donné le message exact donné par NIS... parce que je connais bien NIS pour l'avoir de la version 2001 Familiale à 2004 Pro, et ce message est une grande classique.
Citation: | Faudrai scanner l'ordi avec un antitrojan ou un bon antivirus a jour pour etre fixés... |
Il peut faire le test, mais ce n'est pas la peine... personnellement j'avais régulièrement cette alerte, et mon ordi n'a jamais été infecté.
Enfin, le test complet (avec definitions à jour) est le moyen de plus sur pour le savoir.
Citation: | oui d'accord, j'ai peut etre raisonné un peu vite... |
Ce n'est pas grave, on est là avant tout pour parler. |
|
_________________ @+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | |
Forum Ordinatueur ! http://forum.ordinatueur.org Index du Forum -> Internet et Réseaux... |
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre de fichier dans ce forum Vous pouvez télécharger des fichiers dans ce forum
|
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1
|
|
|
|