Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ISO/CD Windows XP de provenance inconnu

Pang

Par Pang
dans Sécurisation, prévention

 Partager

Messages recommandés

Pang Godlike Member

Pang

Posté(e)
Posté(e) (modifié)

B'soir,

 

On me montre un PC équipé d'un XP pro qui déchire tout !

 

XP Ultimate Edition by Made Dog + logiciels

 

Interface vista, menu contextuel riche, divers logiciel déjà installés, OS effectivement rapide et tout le tralala (sauf le patch genuine pas vraiment au point)

 

Bref que du bonheur pour cet xp qui circule généreusement sur quelques réseaux P2P.

 

Sauf que ce charmant OS cache quelque chose de bien moins sympathique :

 

Un bon vieux backdoor IRC dans la plus pure tradition

 

Au démarrage, la machine fait une requête dns sur :

192.168.0.2	192.168.1.1	DNS	Standard query A support.jchilvers.com
192.168.1.1	192.168.0.2	DNS	Standard query response A 87.229.24.119

 

Ensuite, il tente une connexion TCP sur 87.229.24.119 en http.

Si la connexion échoue, il va tenter d'établir à nouveau une connexion par tout les ports les uns après les autres.

 

Une fois la connexion établi, on se retrouve connecté sur un channel IRC avec un nick (pseudo) genre : FRA | 57326

Ou quelque minutes après FRA | 84409 !!

 

Une fois sur ce canal IRC, les 84409 machines connectées sont en attentent d'instructions d'on ne sait qui et pour faire on ne sait quoi !

 

Ça s'appelle un botnet.

 

En revanche lorsque j'essaye de me connecter dessus avec un client 'normal' je ne trouve rien sur ce serveur...

 

 

 

Tout ça pour dire qu'il faut se méfier des fichiers récupérés sur les réseaux P2P.

De même le cousin sympa qui vous refile une galette d'XP certifié qui vient des même réseaux.

 

Bien à vous ^^

Modifié par Pang
Lien vers le commentaire
Partager sur d’autres sites

Chrisredfield32 Extrem Member

Chrisredfield32

Posté(e)
Posté(e)

C'est souvent comme sa, les version Xp piraté, il y a toujours un truc mal-saine!

 

Si qulequ'un veut avoir un os plus correct et personnalisé, face lui meme! c'est sur et personne a mis un truc mal-saine!

 

J'ai pas tres confience aux P2P

Lien vers le commentaire
Partager sur d’autres sites
Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Bonsoir, :P

 

ce genre de version d'XP du style :P XP PREMIUM, XP OPTIMUM, XP GOLD , XP ANNIVERSARY et j'en passe, ça foisonne à gogo sur le P2P ce sont souvent des versions pirates recompilé via Nlite ou autres, mais on à aussi ce que j'appelle le cadeaux malux :P genre botnet.

 

Je comprend que certains n'ont peut être pas les moyens d'acheter une version boite ou OEM, mais on arrive quand même à en trouver de pas "trop" cher maintenant surtout par rapport à ce qu'XP coutait au départ, d'ici quelques temps on arrivera à trouver des versions intégrale de VISTA pour 100€ :P (pour ce qu'il apporte comme ennui sa fait encore cher :P ) surtout avec l'arrivée de SEVEN. enfin ceci n'est que mon avis.

 

Salut :P

Lien vers le commentaire
Partager sur d’autres sites
Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)

Je précise que ce CD circule depuis un bon moment (au moins 3-4 ans) et que le backdoor inclut doit très certainement être reconnu par 99,9 % des Antivirus aujourd'hui.

Techniquement c'est pas du discret du tout :P, et j'imagine qu'il doit être assez aisé à éliminer

 

ce genre de version d'XP du style mhh.gif XP PREMIUM, XP OPTIMUM, XP GOLD , XP ANNIVERSARY et j'en passe, ça foisonne à gogo sur le P2P ce sont souvent des versions pirates recompilé via Nlite ou autres, mais on à aussi ce que j'appelle le cadeaux malux icon_cry.gif genre botnet.

Absolument et il y a fort à parier que d'autres versions contiennent d'autre cadeaux malux et certainement plus sournois.

 

Méfiance donc.

Lien vers le commentaire
Partager sur d’autres sites
thorgal Devil Member !

thorgal

Posté(e)
Posté(e)

Il n'est jamais assez répété de n'utiliser qu'une version légale pour éviter tout ennui. Avec cela, toutes les mises à jour possible de Microsoft, même s'il faut bidouiller un peu ensuite pour que l'os ne devienne pas une usine à gaz. Et penser bien sûr à bien se protéger avec un antivirus, un parefeu, et le plus important, une utilisation prudente du pc pour éviter les quelques infections courantes.

 

Bonne journée à tous...

Lien vers le commentaire
Partager sur d’autres sites
Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)
Il n'est jamais assez répété de n'utiliser qu'une version légale pour éviter tout ennui.

^^ Oui, c'est d'ailleurs le sens de ce topic :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...