Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ISO/CD Windows XP de provenance inconnu

Pang

Par Pang
dans Sécurisation, prévention

 Partager

Messages recommandés

Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Athir,

 

Bonnes questions !

 

N'y a-t-il pas la possibilité que le PC de ton amis a été infecté après l'installation et que ce soit pas intégré d'origine dans cette version?

C'est tout à fait possible.

Toutefois, la présence des fichiers infectés date de l'installation de cette version de windows. (

Mais, il est possible que ce windows xp ultimate ne soit pas infecté d'origine, c'est une supposition, et que quelqu'un ce soit servi de ce support pour y inclure ce backdoor afin de le distribuer largement.

 

Et comment tu as fait pour le découvrir?

A cause d'un trafic réseau me semblait-il anormal et plus élevé que la moyenne.

Ce pc est branché en partage de connexion (ethernet) sur une autre machine qui fait tourner un sniffer réseau (wireshark).

De la sorte, tout le trafic est analysé et on peut voir avec qui il communique et sous quel protocole.

L'adresse ip de connexion n'a rien à voir avec les mises à jour M$, d'autant plus sur un canal IRC :P

 

STP Pang est-ce que tu peux me nous préciser dans quelle version de cet una tu as découvert ça?

Je ne sais plus; je peux jeter un oeil plus tard.

 

Je vais tacher de me procurer le CD qui a servi à faire l'installation de ce PC (et hélas bien d'autres :P )

 

Edit :

Bonjour

 

C'est quoi ce lien en anglais sans aucune explication ?

Il y a peut être un rapport, mais je me demande aussi quelle est la relation entre le lien proposé par Félix le chat et le backdoor de ce cd...

Modifié par Pang
Lien vers le commentaire
Partager sur d’autres sites
Félix le Chat Junior Member

Félix le Chat

Posté(e)
Posté(e)

Bonjour,

 

Il m'a semblé que l'on y parlait du même backdoor ? mais dans le lien il est indiqué une autre origine, celle d'un programme "arrangé" [si je comprends bien le texte anglais] et une date de signalisation en juillet.

 

P.S. je suis moi-même en train de me débattre avec quelque chose qui ressemble étrangement à celle qui est cité par Pang, une connexion toutes les 2 minutes vers 244.0.0.1 en IGMP, d'où mon intérêt pour ce post et les solutions qu'il pourrait proposer.

Lien vers le commentaire
Partager sur d’autres sites
thorgal Devil Member !

thorgal

Posté(e)
Posté(e) (modifié)

Bonjour,

 

P.S. je suis moi-même en train de me débattre avec quelque chose qui ressemble étrangement à celle qui est cité par Pang, une connexion toutes les 2 minutes vers 244.0.0.1 en IGMP, d'où mon intérêt pour ce post et les solutions qu'il pourrait proposer.
Tu peux certainement demander de l'aide dans le forum sécurité (si ce n'est pas déjà fait !).

 

Bon courage...

Modifié par thorgal
Lien vers le commentaire
Partager sur d’autres sites
Félix le Chat Junior Member

Félix le Chat

Posté(e)
Posté(e) (modifié)

Merci pour l'intérêt,

 

Livebox et Comodo en parefeu [avec une, nouvelle, règle interdisant toute connexion sur la plage d'adresse 239.255.255.255 à 244.0.0.0.] donc plus de connexion vers 244.0.0.1, mais toujours des tentatives toutes les 2 minutes, comme toutes mes autres connexions aboutissent, je laisse comme ça pour le moment, car

 

J'ai découvert un assemblage de 2 drivers spdt.sys et spyt.sys qui me semble suspect [je pense qu'ils n'en font qu'un], après avoir renommé spdt.sys, ces 2 drivers ne se lancent plus au boot [XPpro], je vais poster quelque chose dans la bonne rubrique sur ce sujet.

[édité -> drivers installés par StarBurn10.exe, mais j'aime pas les drivers qui jouent à cache cache]

Modifié par Félix le Chat
Lien vers le commentaire
Partager sur d’autres sites
  • 5 semaines après...
horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)
Techniquement c'est pas du discret du tout :P...
Salut !

 

Quand on lit > Fenètres pop-up, comportements dangereux... http://forum.zebulon.fr/fenetres-pop-up-co...ux-t152187.html , on ne s'étonne plus de rien, pas besoin de technique pour piéger très facilement de très nombreux internautes !

 

Amicalement.

Lien vers le commentaire
Partager sur d’autres sites
Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)

Pour donner des nouvelles, le windows by mad dog était clean.

En revanche il a été rajouté une suite logicielle qui était infecté (certainement le crack).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...