Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

STP Pang est-ce que tu peux me nous préciser dans quelle version de cet una tu as découvert ça? Et comment tu as fait pour le découvrir? N'y a-t-il pas la possibilité que le PC de ton amis a été infecté après l'installation et que ce soit pas intégré d'origine dans cette version?

Posté(e) (modifié)

Bonjour Athir,

 

Bonnes questions !

 

N'y a-t-il pas la possibilité que le PC de ton amis a été infecté après l'installation et que ce soit pas intégré d'origine dans cette version?

C'est tout à fait possible.

Toutefois, la présence des fichiers infectés date de l'installation de cette version de windows. (

Mais, il est possible que ce windows xp ultimate ne soit pas infecté d'origine, c'est une supposition, et que quelqu'un ce soit servi de ce support pour y inclure ce backdoor afin de le distribuer largement.

 

Et comment tu as fait pour le découvrir?

A cause d'un trafic réseau me semblait-il anormal et plus élevé que la moyenne.

Ce pc est branché en partage de connexion (ethernet) sur une autre machine qui fait tourner un sniffer réseau (wireshark).

De la sorte, tout le trafic est analysé et on peut voir avec qui il communique et sous quel protocole.

L'adresse ip de connexion n'a rien à voir avec les mises à jour M$, d'autant plus sur un canal IRC :P

 

STP Pang est-ce que tu peux me nous préciser dans quelle version de cet una tu as découvert ça?

Je ne sais plus; je peux jeter un oeil plus tard.

 

Je vais tacher de me procurer le CD qui a servi à faire l'installation de ce PC (et hélas bien d'autres :P )

 

Edit :

Bonjour

 

C'est quoi ce lien en anglais sans aucune explication ?

Il y a peut être un rapport, mais je me demande aussi quelle est la relation entre le lien proposé par Félix le chat et le backdoor de ce cd...

Modifié par Pang
Posté(e)

Bonjour,

 

Il m'a semblé que l'on y parlait du même backdoor ? mais dans le lien il est indiqué une autre origine, celle d'un programme "arrangé" [si je comprends bien le texte anglais] et une date de signalisation en juillet.

 

P.S. je suis moi-même en train de me débattre avec quelque chose qui ressemble étrangement à celle qui est cité par Pang, une connexion toutes les 2 minutes vers 244.0.0.1 en IGMP, d'où mon intérêt pour ce post et les solutions qu'il pourrait proposer.

Posté(e) (modifié)

Bonjour,

 

P.S. je suis moi-même en train de me débattre avec quelque chose qui ressemble étrangement à celle qui est cité par Pang, une connexion toutes les 2 minutes vers 244.0.0.1 en IGMP, d'où mon intérêt pour ce post et les solutions qu'il pourrait proposer.
Tu peux certainement demander de l'aide dans le forum sécurité (si ce n'est pas déjà fait !).

 

Bon courage...

Modifié par thorgal
Posté(e)
...une connexion toutes les 2 minutes vers 244.0.0.1 en IGMP,

Rien d'inquiétant.

 

Tu as une livebox ?

Posté(e) (modifié)

Merci pour l'intérêt,

 

Livebox et Comodo en parefeu [avec une, nouvelle, règle interdisant toute connexion sur la plage d'adresse 239.255.255.255 à 244.0.0.0.] donc plus de connexion vers 244.0.0.1, mais toujours des tentatives toutes les 2 minutes, comme toutes mes autres connexions aboutissent, je laisse comme ça pour le moment, car

 

J'ai découvert un assemblage de 2 drivers spdt.sys et spyt.sys qui me semble suspect [je pense qu'ils n'en font qu'un], après avoir renommé spdt.sys, ces 2 drivers ne se lancent plus au boot [XPpro], je vais poster quelque chose dans la bonne rubrique sur ce sujet.

[édité -> drivers installés par StarBurn10.exe, mais j'aime pas les drivers qui jouent à cache cache]

Modifié par Félix le Chat
  • 5 semaines après...
Posté(e)
Techniquement c'est pas du discret du tout :P...
Salut !

 

Quand on lit > Fenètres pop-up, comportements dangereux... http://forum.zebulon.fr/fenetres-pop-up-co...ux-t152187.html , on ne s'étonne plus de rien, pas besoin de technique pour piéger très facilement de très nombreux internautes !

 

Amicalement.

Posté(e)

Pour donner des nouvelles, le windows by mad dog était clean.

En revanche il a été rajouté une suite logicielle qui était infecté (certainement le crack).

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...