Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Etes vous vraiment certain que

Greywolf

Par Greywolf
dans Internet & Réseaux

 Partager

Messages recommandés

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e) (modifié)

Vous connaissez les backdoors furtives?

 

non? de toute façon votre FW bloque tout tant en entrée qu'en sortie, n'est ce pas?

 

Bon, vous avez quand même autorisé IE à aller sur le net pour pouvoir surfer un peu, normal (et vous avez même poussé le vice à n'autoriser que des connexions sortantes sur du port 80, non?)

 

Essayez ces petits programmes, dans la lignée du Leaktest de STeve Gibson (qui se faisait passer pour IE), ceux ci sont plus élaborés: certains ouvrent une socket UDP en local et se servent de IE pour envoyer leurs paquets, sympathique non?

chaque petit soft est accompagné d'une petite description (si vous êtes un tant soi peut anglophile)

 

Firehole

Tooleaky

Outbound (nécessite l'installation de qq dll)

Yalta

 

//ce post n'est pas là pour entretenir une paranoïa mais j'estime que la connaissance de ces choses là est la première des défenses.

 

//la plupart de ces programmes sont faits pour détourner les coms de IE; et comme 80% des gens utilisent IE (sondage Zeb) .... (et avec les backdoors utilisant la couche NDIS, le navigateur n'est même plus une limite au programme.)

Modifié par greywolf

Y@kuz@ Godlike Member

Y@kuz@

Posté(e)
Posté(e)

eh eh, cool ce post, j'ai fait mumuse du bureau avec les liens ... Yep grave ces cochonneries , j'en ai attrapé un, malgré AVP 3.5 qui s'est logé dans un .chm de windows, un backdoor à base de vbs.xxx_exploit

 

heureusement pas findus :P mais un je passe régulièrement un coup d'anti trojan qui lui a fait sa fête :-(

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
  • Auteur
Posté(e)
... qui s'est logé dans un .chm de windows, un backdoor à base de vbs.xxx_exploit

 

heureusement pas findus :-( mais un je passe régulièrement un coup d'anti trojan qui lui a fait sa fête  :-P

ah les fameux fichiers d'aide Windows :-P faudra que je retrouve l'article de MISC là dessus (une histoire de changement de Zone Internet=>Zone locale je crois)

 

sage résolution que l'anti-trojan :P

Laubean Mega Power Extrem Member

Laubean

Posté(e)
Posté(e)

J'ai fait le test a travers mon firewall Smoothwall, evidement le mesage sort! Mais jem'y attendait, ca rle principe de fonctionnenemtn c'est queles ports de 1 à 1024 sont fermes en entrant, les autres sont ouverts, mais ne traversent pas le FW sauf si un port forward est activé. Pour ce qui est du sortant tout peut sortir. Il va donc falloir que je regarde plus precisement les IPtables pour bloquer cela eventuellement.....

J'ai passe un coup de The CLeaner, il n'a rien trouve, par contre lorsque je lance Trojan Remover j'ai juste une fenetre noire... bizarre non?

Buccaneer Godlike Member

Buccaneer

Posté(e)
Posté(e)
Laubean, ayant essayer les trois A.T, je ne peux que te conseiller Anti -Trojan 5.5 :P

 

les deux autres m'ont rien vu ...

Je ne l'avais pas réinstallé depuis que je suis passé sous XP et je viens de le remettre après avoir lu ton post... il m'en a trouvé 4 :-(

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...