Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PCAudit envoie des données via msn messenger !!!!!

programmershouse

Par programmershouse
dans Internet & Réseaux

 Partager

Messages recommandés

programmershouse Junior Member

programmershouse

Posté(e)
Posté(e)

C'est la première fois que je vois ça, j'ai essayé le logiciel PCAudit de la société (http://www.pcinternetpatrol.com/). J'ai trouvé le logiciel sur MajorGeek. Je me suis fait avoir car au début j'ai cru que c'était un logiciel de test : "PcAudit is a program developed to simulate an attack by a hacker" c'était écrit sur MajorGeek.

 

Je lance le logiciel et il envoie des données via MSN messenger : j'ai pu le voir à partir de mon firewall, il transmet vers www.isa-llc.com:80 environ 120kb...

Le logiciel me dit que le test a échoué et il m'ouvre une page où je vois un screenshot de mon écran. Incroyable.

 

J'ai cherché sur le net à propos de PCAudit et on dit que c'est un spyware : comment ce logiciel a-t'il réussi à transmettre à travers msn ?

 

Je ne me sens plus très sur malgré un firewall...

Qu'en pensez-vous ? :P:-(:-P:-P:-P

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

si tu interdit Explorer.exe à se connecter au net PCaudit ne pourra rien faire

 

encore un logiciel espion qui fait croire qu'il va détecter des failles,

PCaudit est un spyware reconnu par pest patrol

voir la liste des spyware sur assiste :

http://assiste.free.fr/p/frameset/08.php

programmershouse Junior Member

programmershouse

Posté(e)
  • Auteur
Posté(e)

tesgaz :

 

Rien à voir avec Explorer.exe ...

 

Je n'ai autorisé aucun programme à se connecter à part ceux que j'utilise.

 

PCAudit.exe envoie les données à travers MSN messenger. Et comme je l'utilise pour dialoguer, alors PCAudit envoie les données à MSN qui les envoie sur le net.

 

Je sais qu'il est reconnu par pest patrol, là n'est pas la question. La question est : comment fait-il pour prendre le controle de MSN messenger ????????

_Michel_ Power Member

_Michel_

Posté(e)
Posté(e)

Salut,

 

pcAudit n'est pas un spyware. Il est vraiment ce qu'il prétend être, c'est à dire un outil qui permet de tester ton pare-feu vis à vis d'au moins une technique de fuite de données. http://www.pcinternetpatrol.com/page/view/49

 

Il utilise une technique maintenant classique d'injection de dll dans un processus. Le processus injecté est choisi selon ce qui tourne au moment où pcAudit est exécuté : internet explorer, msn et d'autres. Ces logiciels étant dûment autorisés dans ton pare-feu à communiquer vers internet, il essaie d'établir une connection avec son site en se faisant passer pour ces processus. Il envoie des infos comme le contenu du presse-papier, une copie d'écran, etc...

 

C'est triste mais seuls les pare-feux les plus réçents peuvent détecter ce genre de manipulation. En pratique, ces pare-feux posent tellement de questions sur les nouvelles dll (légitimes) présentes dans chaque processus qu'on fini par ne plus y prêter attention et on autorise à tout va.

 

Pour ma part je considère qu'il n'y a aucune protection efficace contre ça. En tout cas, je n'ai rien vu de convainquant.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

on lit de tout sur ce programme, google est notre ami, mais des fois, on s'y perd

 

Nous terminerons notre rapport avec pcAudit, un programme développé par une société privée pour vérifier le niveau de sécurité d’un ordinateur. En simulant une attaque de hacker, il essaie d’envoyer des données (comme par exemple des fichiers et des dossiers dans le répertoire Mes documents, des captures d’écrans, des séquences clavier, etc.) à un serveur. S’il parvient à envoyer ces informations, les conséquences peuvent être sérieuses car elles seront transmises par le biais d’Internet sans aucune protection.
http://www.mag-securs.com/article.php3?id_article=1715
_Michel_ Power Member

_Michel_

Posté(e)
Posté(e) (modifié)

Ben je sais pas ce qu'il leur faut, il n'installe rien et ne s'exécute que si tu lui demandes. Il te dit bien, par exemple, d'entrer un user et un pass faux. Il te prévient exactement de ce qu'il va faire. Le texte que tu cites est ambigu. On ne sait pas s'ils parlent de la dangerosité du programme ou de la méthode employée (sous entendu par de vrais malwares).

 

Pour le reste, il y a des tas de choses non cryptées qui passent par internet, mais tout cela n'entre pas dans ma liste des choses qui doivent rester confidentielles : des mots de passe faux, une copie d'écran, etc... De plus il faut se lever de bonne heure pour intercepter un paquet sur internet...

 

La licence de pcAudit :

Disclaimer of Liability

 

I understand that in the course of this audit, Internet Security Alliance's program, pcAudit, will attempt to collect and transfer to its server the following information: this computer's name or any identification assigned, IP address, along with directories and file names, a snapshot of this computer's screen and anything typed (keystrokes) during this audit. Upon completion of audit, you will be provided with a security evaluation showing the security status of this computer.

 

All information or data collected during this audit program, will only be available to you, and will be deleted automatically after about 5 minutes, unless deleted sooner.

 

Internet Security Alliance will use the collected information or data only for the purpose of this audit program, so Internet Security Alliance can generate an audit evaluation report about the security of this computer.

Modifié par _Michel_
programmershouse Junior Member

programmershouse

Posté(e)
  • Auteur
Posté(e)

Merci Michel ! Quelle jolie réponse ! (on sent le pro :-P )

 

C'est bien ce que je pensais au départ : c'est un logiciel qui teste le firewall. Mon firewall (kerio 2.1.5) n'a rien vu , et moi j'ai vu les données se transmettre sous mon nez, mais je n'ai rien pu faire. :-P

 

Je ne connais pas de firewall qui saurait me protéger contre ces injections de dll. Existe-t'il d'autres moyens ou logiciel pour contrer cela ? On n'est pas dans la moise avec microsoft windows :-(:P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...