puyandre Posté(e) le 2 décembre 2004 Partager Posté(e) le 2 décembre 2004 bonjour à tous... suis confronté à un paradoxe... 1 : dans le log de mon antivirus-fire wall (PC-Cillin), il détecte et a sans doute bloqué des flux sortants . en "type" , il me met "trojan backdoor blocking", et en description, "subseven", à d'autres moments, "senna spy" et "net bus" 2 : inquiet , je lance ad aware, spybot, tauscan, et le scan de mon antivirus, les après les autres...rien, tout est ok. 3 : j'ai regardé dans les signatures des trois antispywares...ils ont subseven et senna spy.. donc, je ne sais pas comment interpréter ça !!! si quelqu'un avait une idée, merci à tous Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 2 décembre 2004 Partager Posté(e) le 2 décembre 2004 Senna Spy Lien vers le commentaire Partager sur d’autres sites More sharing options...
mogwai93 Posté(e) le 2 décembre 2004 Partager Posté(e) le 2 décembre 2004 pour netbus ce n'est pas tout à fait un virus ni trop un troyan quoique, il permet de prendre à distance le controle du machine mais rien de bien mechant : ouverture/fermeture lecteur CD prise de controle du clavier/souris, ecoute du clavier (idéal en réseau local pour connaitre les mots de passe des autres ) execution d'executable il y a 2 fichiers (le client : patch.exe , le serveur : netbus.exe) pour le reste ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 2 décembre 2004 Partager Posté(e) le 2 décembre 2004 Ton firewall c'est surement trompé. Un firewall peut regarder des flux et essayer de déduire certaines choses, mais ce n'est pas une vérité absolu. C'est peut-être un programme qui agit sensiblement pareil, utilise les même ports. Fait attention, c'est peut-être une variante à subseven quand même. Lien vers le commentaire Partager sur d’autres sites More sharing options...
puyandre Posté(e) le 2 décembre 2004 Auteur Partager Posté(e) le 2 décembre 2004 merci snooky et mogwai.. en fait ce que je ne comprends pas, c'est pourquoi mes antispywares qui théoriquement ont Senna spy et Sub seven dans leur base de signatures, ne les détectent pas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
puyandre Posté(e) le 2 décembre 2004 Auteur Partager Posté(e) le 2 décembre 2004 OK XZombi, je vois ce que tu veux dire.... Tauscan a plusieurs variantes de sub seven dans sa base de données..mais, comme tu le fais remarquer , c'est peut être autre chose, que PC Cillin assimile au fonctionnement de sub seven... autre question, si le firewall, indique trojan backdoor blocking, c'est qu'il est parvenu à bloquer l'envoi des données sortantes , non ? on devient vite parano, dès qu'on se rend compte que son ordi fourmille de bébêtes Lien vers le commentaire Partager sur d’autres sites More sharing options...
puyandre Posté(e) le 2 décembre 2004 Auteur Partager Posté(e) le 2 décembre 2004 Mogwai, tu m'écris qu'il y a 2 fichiers (le client : patch.exe , le serveur : netbus.exe) en clair, c'est les fichiers qu'il faut que je cherche sur mon ordi ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 2 décembre 2004 Partager Posté(e) le 2 décembre 2004 patch.exe oui, pas netbus.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
puyandre Posté(e) le 2 décembre 2004 Auteur Partager Posté(e) le 2 décembre 2004 XZombi, j'ai cherché les patch.exe trouvé une tripotée, mais tous liés à Trend micro, mon AV... dans gestionnaire des tâches , n'apparait pas... faudra p'têt que je me paye Pest Patrol, qui semble être le plus complet... ah si petite question, XZombi, penses-tu que ça pourrait être lié à EMule ? les premiers flux sortnats, dans mon log de Fire Wall, correspondaient à peu près je crois à connexion à Emule... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 2 décembre 2004 Partager Posté(e) le 2 décembre 2004 les connexions emule devrait etre identifié en tant qu'emule il se peut qu'il tente d'envoyer des requete smtp mais rien de bien mechant les requete d'emule sont tout ce qu'il ya de transparentes Lien vers le commentaire Partager sur d’autres sites More sharing options...
puyandre Posté(e) le 2 décembre 2004 Auteur Partager Posté(e) le 2 décembre 2004 ok, merci Krapace le mystère reste donc entier Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 2 décembre 2004 Partager Posté(e) le 2 décembre 2004 Essaie un msconfig en règle, et décolle les programmes manuellement, ça peut t'aider. Lien vers le commentaire Partager sur d’autres sites More sharing options...
puyandre Posté(e) le 3 décembre 2004 Auteur Partager Posté(e) le 3 décembre 2004 Bonjour à tous... cher XZombi, j'ai suivi tes conseils et découvert msconfig...avec un tuto à droite et mes services à gauche , je viens de passer une heure à désactiver, "manueliser" ou "automatiser" certains services... une question, je n'ai pas de service Telnet dans la liste ...normal, pas normal ? (surtout qu'il est conseillé de le désactiver) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 décembre 2004 Partager Posté(e) le 3 décembre 2004 Telnet pas dispo dans les services sous Home...je crois. Bloque le port 23 dans ton firewall. Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 3 décembre 2004 Partager Posté(e) le 3 décembre 2004 Telnet est déconseillé car il n'est pas sécurisé. Comme l'as dit Snooky, bloque le port 23 Essaie ceci dans une ligne de commande (exécuter -> cmd) : net stop telnet Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.