Kenjiu

salut tout le monde apparement ce topic n'interresse personne... au moins ça veut dire que c'est un sujet rarement traité. je continue donc pour ceux que le sujet pourrait interresser. toujours dans le but de trouver des backdoors éventuelles sur mon pc, j'ai installé Wireshark, un analyseur de protocole (sniffer réseau pour les intimes) ce type de soft permet de voir tous les paquets qui transitent par la carte réseau. Voici les premiers résultats de l'analyse: quand je ne navigue pas sur le web, aucun paquet ne semble être envoyé, très bonne nouvelle. ceci dit il faudrait que je laisse tourner Wireshark plus longtemps pour obtenir des résultats probants. un accès caché (backdoor) peut éventuellement être programmé pour s'activer chaque jour à une heure donnée par exemple, ceci dans le but de rester discret bien entendu, pas comme ces vers à la con qui saturent votre bande passante en tentant de se propager sur le réseau (bonjour la discrétion !) un dernier détail: il se pourrait aussi que mes éventuelles backdoors ne s'activent que lorsqu'il y a du traffic réseau, c'est-à-dire lorsque je navigue sur le web ou lorsqu'un logiciel fait une mise-à-jour. Voici donc comment je m'y prends: 1) désactiver momentanément tout ce qui génère du traffic réseau (mises-à-jour windows, antivirus, firewall, winamp, etc..) 2) laisser tourner Wireshark pendant 24h (ou pendant 7 jours pour les paranos) 3) générer un traffic réseau (un simple ping vers google par exemple) 4) analyser les paquets capturés par Wireshark (c'est là que ça se gâte) Si quelqu'un peut m'aider à analyser ces paquets, son aide est la bienvenue ! Evidemment si le programme malveillant est attaché au lancement d'un logiciel particulier, il ne sera pas possible de le détecter, a moins de lancer chaque programme séparément et d'analyser tout le traffic réseau généré, bonjour l'angoisse. pour les infos sur Wireshark et les analyseurs de protocoles c'est ici: http://fr.wikipedia.org/wiki/Wireshark merci Wiki a+

En relisant je m'apreçois que ma quèstion n'est pas claire. alors voilà: j'ai un windows, je veux savoir si il n'y a pas des backdoors dedans qui ne seraient pas détectées par les antivirus, sachant qu'il suffit que la signature du fichier soit modifiée pour que l'antivirus ne le détecte plus. si ces backdoors sont utilisées à un moment donné, le firewall réagira (si c'est un bon firewall) mais si ces backdoors ne sont pas actives pour le moment et si je n'ai pas envie d'attendre que ça arrive (ça pourrait durer 6 mois) alors comment je peux faire pour trouver ces backdoors à "retardement" non détectées par les antivirus et compagnie ? hein ? grande question non ? je me dis qu'il doit y avoir un moyen mais lequel ? a+

merci pour toutes ces infos ! super le leaktest des firewalls ! je peux jeter ZoneAlarm et télécharger Comodo (par exemple) Antivirus + Antispy + Firewall + IDS + HIPS + Droits restreints + Mises à jours Windows + Antihoax... ça commence à faire beaucoup tout ça ! je vous conseille un super soft: Proxymotron c'est un proxy qui reçoit les pages web et les réécrit comme vous le souhaitez (sans pub, sans popup, sans javascript par exemple) toutes les infos en anglais sur l'excellent site de Fravia: http://www.searchlores.org/ dans un souci de clarté, je me vois obligé de m'expliquer sur le but initial de ce post: possèdant un bon vieux pc d'au moins 10 ans et étant très concerné par les problématiques de recyclage des pc's et de surconsommation de notre société, je n'ai pas envie de changer de pc à chaque fois que microsoft sort un nouvel OS encore plus lourd que le précédent. je suis donc en train de tester une VERSION ALLEGEE de XP pro, version "hallucinante" de rapidité et de stabilité. tout ce qui ne sert à rien à été enlevé. moins de processus = moins d'emmerdements et plus de rapidité ceci dit je veux vérifier que cette version "hallucinante" de XP n'est pas "backdoorée", car je ne veux pas avoir un pc zombie. la polémique existe, mais beaucoup parlent sans savoir. Comment savoir donc ? comment tester si mon XP n'a pas de backdoors ? merci pour votre patience a+

salut et merci pour l'info sur les leaktests du coup j'ai installé et testé deux firewalls: zonealarm et ashampoo avec 3 leaktests: firehole, ghost et leaktest 1.2 et j'ai obtenu les mêmes résultats, à savoir que seul leaktest 1.2 à été bloqué par les firewalls ceci dit ashampoo m'a gonflé je l'ai viré vite fait le plus flippant c'est que mon antivirus (antivir) n'a détecté qu'un seul des leaktests quand je les ai téléchargés alors de 2 choses l'une: soit il les connait en tant que tests et sait que ce ne sont pas des trojans, soit il aurait laissé passer les trojans utilisant les mêmes failles. (les leaktests sont censés être détectés en tant que trojans lors des téléchargements) pourtant antivir est un bon antivirus, bien mieux que avast puisque quand j'ai migré de avast à antivir, celui-ci m'a détecté plusieurs virus qu'avast n'avait pas vu. pour les autres lecteurs, je me pose toujours la meme question: comment savoir si j'ai des backdoors ? faut-il attendre que les trojans éventuels se manifestent pour s'en rendre compte ou existe-t'il des moyens immédiats et si oui lesquels ?? merci pour vos réponses ! a+

bien sur que tu m'a aidé et je t'en remercie ! les 4 liens (voir plus haut) sont très interressants heureusement que j'avais fais un point de restauration dans windows parceque suite à la désactivation de netbios (137:139) j'ai perdu ma connexion entre ce PC et mon PC portable. donc si vous avez un petit réseau domestique, ne pas désactiver ces ports. je me pose toujours la même question: comment savoir si mon PC à des backdoors (c comme ça qu'on dit je crois) merci vos réponses a+

merci pour tes conseils. comme parefeu j'utilise celui de Xp avec Antivir comme antivirus. je sais que le parefeu de XP est très moyen, ceci dit il y a en plus le parefeu de la Livebox et celui du Vista qui tourne sur mon portable par lequel passe ma connexion internet. Livebox -> Vista sur portable sony -> mon PC (pour des raisons de connectivité sans fil) il me reste juste le port 139 (netbios) d'ouvert malgré que j'ai essayé de le fermer avec Zebprotect mais c'est un détail je ne voulais pas en parler par respect mais je viens d'installer une version allégée/trafiquée de XP qui tourne très bien (j'ai un vieux PC) et j'essaie de savoir si elle est clean ou si ses pirates de concepteurs l'ont virusée dans le but d'avoir des PC's zombies à leur botte. d'où mon utilisation de fport pour analyser le traffic. je sais que c'est pas très catholique mais je ne suis pas catholique et je n'ai cité aucun nom par respect pour le forum. merci a+

ça y est les ports sont fermés mais des connexions apparaissent encore quand je fais "fport" dans la console ce qui nous ramene au début du sujet quelqu'un a une explication ?

bizare Zeb protect, je fais "appliquer", je redémarre, je rescanne mes ports avec superscan et même résultat. ??

merci pour l'info rectification: étant donné que je passe par un partage de connexion internet depuis mon portable, le scan en ligne est faussé l'adresse ip n'est pas la bonne du coup j'ai utilisé superscan pour scanner mes ports et voici le résultat: * + 192.168.0.211 |___ 135 DCE endpoint resolution |___ 139 NETBIOS Session Service |___ 445 Microsoft-DS je vais donc essayer Zebprototect a+

Bonjour à tous, J'ai un windows XP fraîchement installé. le test en ligne des ports me dit que tout les ports sont bien masqués, ok l'utilitaire fport me dit ceci: ------------------------------------------- Pid Process Port Proto Path ------------------------------------------- 792 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 184 -> 1025 TCP 4 System -> 138 UDP 792 -> 445 UDP 4 System -> 1028 UDP 184 -> 1051 UDP ------------------------------------------ je voudrais savoir si c'est normal parceque je vois 139 et ça m'inquiète Antivir ne détecte pas Blaster, je ne penses pas être infecté (nouvelle install) mais je voudrais être certain de ne pas avoir un PC zombie. Un grand merci pour votre aide