Posté(e) le 2 décembre 200420 a bonjour à tous... suis confronté à un paradoxe... 1 : dans le log de mon antivirus-fire wall (PC-Cillin), il détecte et a sans doute bloqué des flux sortants . en "type" , il me met "trojan backdoor blocking", et en description, "subseven", à d'autres moments, "senna spy" et "net bus" 2 : inquiet , je lance ad aware, spybot, tauscan, et le scan de mon antivirus, les après les autres...rien, tout est ok. 3 : j'ai regardé dans les signatures des trois antispywares...ils ont subseven et senna spy.. donc, je ne sais pas comment interpréter ça !!! si quelqu'un avait une idée, merci à tous
Posté(e) le 2 décembre 200420 a pour netbus ce n'est pas tout à fait un virus ni trop un troyan quoique, il permet de prendre à distance le controle du machine mais rien de bien mechant : ouverture/fermeture lecteur CD prise de controle du clavier/souris, ecoute du clavier (idéal en réseau local pour connaitre les mots de passe des autres ) execution d'executable il y a 2 fichiers (le client : patch.exe , le serveur : netbus.exe) pour le reste ??
Posté(e) le 2 décembre 200420 a Ton firewall c'est surement trompé. Un firewall peut regarder des flux et essayer de déduire certaines choses, mais ce n'est pas une vérité absolu. C'est peut-être un programme qui agit sensiblement pareil, utilise les même ports. Fait attention, c'est peut-être une variante à subseven quand même.
Posté(e) le 2 décembre 200420 a Auteur merci snooky et mogwai.. en fait ce que je ne comprends pas, c'est pourquoi mes antispywares qui théoriquement ont Senna spy et Sub seven dans leur base de signatures, ne les détectent pas ?
Posté(e) le 2 décembre 200420 a Auteur OK XZombi, je vois ce que tu veux dire.... Tauscan a plusieurs variantes de sub seven dans sa base de données..mais, comme tu le fais remarquer , c'est peut être autre chose, que PC Cillin assimile au fonctionnement de sub seven... autre question, si le firewall, indique trojan backdoor blocking, c'est qu'il est parvenu à bloquer l'envoi des données sortantes , non ? on devient vite parano, dès qu'on se rend compte que son ordi fourmille de bébêtes
Posté(e) le 2 décembre 200420 a Auteur Mogwai, tu m'écris qu'il y a 2 fichiers (le client : patch.exe , le serveur : netbus.exe) en clair, c'est les fichiers qu'il faut que je cherche sur mon ordi ?
Posté(e) le 2 décembre 200420 a Auteur XZombi, j'ai cherché les patch.exe trouvé une tripotée, mais tous liés à Trend micro, mon AV... dans gestionnaire des tâches , n'apparait pas... faudra p'têt que je me paye Pest Patrol, qui semble être le plus complet... ah si petite question, XZombi, penses-tu que ça pourrait être lié à EMule ? les premiers flux sortnats, dans mon log de Fire Wall, correspondaient à peu près je crois à connexion à Emule...
Posté(e) le 2 décembre 200420 a les connexions emule devrait etre identifié en tant qu'emule il se peut qu'il tente d'envoyer des requete smtp mais rien de bien mechant les requete d'emule sont tout ce qu'il ya de transparentes
Posté(e) le 2 décembre 200420 a Essaie un msconfig en règle, et décolle les programmes manuellement, ça peut t'aider.
Posté(e) le 3 décembre 200420 a Auteur Bonjour à tous... cher XZombi, j'ai suivi tes conseils et découvert msconfig...avec un tuto à droite et mes services à gauche , je viens de passer une heure à désactiver, "manueliser" ou "automatiser" certains services... une question, je n'ai pas de service Telnet dans la liste ...normal, pas normal ? (surtout qu'il est conseillé de le désactiver)
Posté(e) le 3 décembre 200420 a Telnet pas dispo dans les services sous Home...je crois. Bloque le port 23 dans ton firewall.
Posté(e) le 3 décembre 200420 a Telnet est déconseillé car il n'est pas sécurisé. Comme l'as dit Snooky, bloque le port 23 Essaie ceci dans une ligne de commande (exécuter -> cmd) : net stop telnet
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.