Bonjour, je me suis monté un serveur, je n'y ai installé qu'AVGuard 6, ce serveur est sous W2K pro.
Il fonctionne depuis 2 semaines .
Je l'ai scanné aujourd'hui et autant AVGuard que l'antivirus en ligne de securiser.com me trouvent des troyens partout (le premier: BDS/Zcrew.B.5, etc): Y en a notamment dans le dossier Win32
 
Je vais le formater demain, mais j'aimerais savoir quelles sont les protections de base a installer ( produits gratuits si possible)

un firewall pour juste ouvrir les ports necessaire à ton serveur (21, 80, etc...) et les fix IIS, et c'est tout, t'a besoin de rien d'autre.

Va télécharger zonealarm sur www.telecharger.com c'est un petit firewall qui te permet de controler les entrées/sorties réseau par application.

 
oui, je l'ai telechargé, encore faudra t'il savoir le faire fonctionner.
 
Est-il possible que ces troyens me remplissent mon disque dur ?
Il me reste que 7mb de libres sur la partition C:, laquelle etait il me semble assez large.
 
De plus j'ai deux client mirc installés, alors que j'en ai jamais mis
 
ça craint la ?

mmh verifie que des gros malins n'ont pas fait de ta becane un pauvre stro de la mort...

C koi un stro de la mort ?
 
il est rempli avec quoi mon dur ?
 
des photos, des logiciels ?
Ils s'en serviraient de mon dur pour faire du stockage ?
Ou cachent-ils ces fichiers ?

 
euuuh.... serveur de quoi ??  

 
un stro est un serveur IIS bourré de failles que des malins ont transformé en un FTP pub le plus masqué possible pour pas que tu t'en rendes compte. Souvent en exploitant les failles unicode pour y uploader un serveur FTP en pcus système à ton insu.

ZoneAlarm avec un peu de pratique est assez simple à utiliser .. Bon on galère un peu au début mais parès ça va ...
 
En fait à chaque fois qu'une nouvelle application va tenter d'accéder à Internet, zone alarm va te demander si tu l'autorise ou non à utliser ta connexion interneten entrée et/ou en sortie.
 
Si tu as un doute pour laisser passer une apllication ou non, normalement il t'afficher un lien d'informations sur le site de zonelabs qui va te conseiller. (par exemple le svchost). Si tu as effectivement un troyen sur ton pc, à un moment zone alarm va te demander si tu l'autorise à passer par le net ou non: bin tu dis non et tu sera tranquille ...
 
Par contre il ne protège pas des virus que tu pourrai déjà avoir sur ton pc

 
bah mon serveur privé, il downloade de gros fichiers pendant la nuit, il a mon modem au cul, j'y stocke mes divx , etc
j'ai un autre pc connecté dessus en reseau ( XP pro), celui-ci semble clean.

en plus, le hp du serveur fait que de bipper toutes 20 sec. environ.

ok c plus clair la    
 
 
ben comme on te la conseillé un petit firewall et ton os mis a jour avec les differents patchs de secu devrait bien calmer le jeu deja
 
et dé ke ton os est installé et propre fait donc une image ca peu servir  

Oh merde ça doit être chiant ça ...
 
 
Alors t'en es où avec Zone Alarm ?

de toutes façons, je peux plus l'installer sur le serveur vu que le dur est plein.Je l'ai mis sur le poste client et tout a l'air en ordre sur celui-la.
 
Ou ai.je bien pu chopper ces saloperies ? je ne telecharge que des fichiers videos...
 
Sinon sur windows update y a des trucs bons a prendre apres une install toute fraiche de W2Kpro + sp3 + AV guard + zone alarm ?
 
Comme ça je fais ma liste de commissions pour demain  

OUais moi je te conseill de faire un windows update, car la quasi-totalité des correctifs concernent la sécurité.
 
Tu télécharge tes fichiers avec quoi ? kazaa est bourré de virus ...

 
on parle pas de P2P ici    
 
WinRemix ?

Bin ton pb ressemble fort à un bon gros virus bien choppé en pleine figure et que ton système il fait aïe !    ouille !    
 
Big virus wins !    
 
Cherche les fichiers qui prennent de la place inutilement sur ton dd et installe impérativement norton 2003, même en version d'essai en espérant que le virus ne va pas bloquer le scan ...

 
bah, demain je formate, en attendant j'ai trouvé plein de trucs dans Help/tour: des fichiers .bat, des txt avec des noms pour se loguer, des noms de canaux irc, etc
 
 
Encore un truc: mon serveur se logue tout seul avec le compte admin, c'est po bien ça hein ?

ah non c pas bien du tout, c'est la porte ouverte à toute les fenêtres !  

en fait, qqn à transformé ton PC en xdcc. Ce que tu as trouvé ce sont des script IRoffer qui amenent ta machine sur 1 ou plusieurs channels IRC pour y servir des fichiers. Ce qui veut egalement dire, comme l'a fait remarqué Slyde, que ton PC fait également tourner un FTP à ton insu (obligatoire pour uploader les fichier servis par le xdcc).
Petit conseil; comme visiblement ta machine n'a rien d'un server, désinstall IIS, tu n'en as aucun besoins et tu seras tranquile.

IIs est pas installé sur mon serveur, merci pour vos réponses

 
   
 
on a exactement les memes problemes et moi aussi je n ai jamais installé IIS
 
 
ca a resolu quelque choses d'utilisé Zone Lab ?

Alors la franchement, je me trouve un peu dans la m***e:
 
Ce matin, je formate la partition C de mon serveur, je reinstalle W2K pro, je configure mon réseau ( mes cartes), j'installe AV guard 6, son scan complet m'indique que mon système est virus-free. J'installe ensuite le SP3, la connection internet par laquelle je fais un Win update pour installer toutes les maj contre les failles de sécurité de ceci et cela ( 20 maj je crois). Déconnexion immediate apres les maj, mais AV guard me trouve des troyens dans les "Temporary internet files", pendant la mise en cache des fichiers de winupdate.  
Je lance AV guard pour un scan complet, il me trouve des W32.leave.Worm.2. Je lance l'antivirus en ligne de secuser.com, qui me trouve aussi des virus.    
 
Curieusement, a chaque reboot, j'ai une fenetre réduite qui s'ouvre avec marqué "Mirc" juste au moment ou s'ouvre le bureau et elle ne reste ouverte qu'une seconde puis disparait    
Si je vais dans "intal/desinstal de programmes", j'ai un Mirc d'installé alors qu'il n'a pas été installé par mes soins.
 
Qq'un peut m'aider ?
 
Est ce que j'ai choppé cette m***e avec l'install du sp3 depuis mon disque dur ?
 
Depuis Winupdate ?
 
Pendant les 15mn ou je me suis connecté a Winupdate ?
 
Demain matin je reformate mon C: sur le serveur et j'installe un sp3 fraichement downloadé et on verra
 
 
 

L'av en ligne de secuser.com me trouve des virus Irc INNenet.A dans une bonne quinzaine de fichiers et un trojan Nenet.A.
 
aussi un Pjam.A

  c'est ouf ce que tu racontes!
 
ca peux que venir de windows update c'est pas possible sinon...
moi j en suis a mon deuxieme formatage cette semaine;j ai instalé zone alarm + f prot (antivirus) et la tout a l air niquel...
tu m a refroidis j allait faire un win update  

c'est toi qui avais aussi une fenetre Mirc qui s'ouvrait au boot ?
Regardes si tu as pas un mirc d'installé et fais un scan de ton dur depuis l'av en ligne de secuser.com, juste pour voir...

 
oui c bien moi j ai formaté t alleur ;ca m etonerai que j ai encore cette saloperie de Mirc
 
jpe faire une recherche par curiosité...
 
ps: ca signifie quoi "av" ?

av = antivirus

ou avait je la tete  
 
sinon jvien de faire uen recherche y a plus de trace d'Mirc sur l'ordi...
 
sinon les captures que j ai faite et que j ai mise sur mon autre topic corresponent a ce que tu as toi ?
 
est ce que ca t arrive d allé sur l'IRC?
 
 

bah, je connais pas vraiment l' irc, je chatte un peu sur les rooms de Minwx mais c'est tout et la, depuis l'instal de ce matin je l'ai pas installé

Tiens, AV Guard vient de me trouver un Zcrew, un autre trojan, juste a l'instant  

ce sont tes habitudes sur internet qui sont a revoir;je suis pas spécialiste dsl t a vu a quel point j etait débousolé moi aussi :\
 
si ca continu je passe sous linux

Norton anti-virus standard ne fonctionne plus sur les erveurs depuis la version 2001. Faudra trouver autre chose.
 
Si le serveur est bourré de trojans, c'est plutôt lié aux téléchargements qu'aux failles de sécurité.  
 
Charger les mises à jour de Microsoft n'a jamais ammené de virus (même si par opinion personnel, je pense que Win95 a été le premier virus jamais vendu).
 
Faudrait plutôt regarder aux niveaux de tes CD d'installation et éviter de charger systématiquement sur hacker.com, piratage.fr, no_licence.be, ...

puis norton std c'est de la merde, voir le résultat au test de clubic du 2 Avril, efficacité assez lamentable.

 
Mot de passe administrateur, sisi, il y à des serveurs même en entreprise sans mot de passe ..., tu désactive le compte invité aussi.
 
C'est déjà la base.

 
Mot de passe administrateur, sisi, il y à des serveurs même en entreprise sans mot de passe ..., tu désactive le compte invité aussi.
 
C'est déjà la base.

Qu'est ce que vous recommandez comme antivirus ?

AVP de kaspersky.

 
Le probleme, c'est que mon serveur demarre sans ecran,clavier, etc.
Ce ne'est qu'une fois sous win que je controle avec remote administrator.
Tu vois pas une soluce ?

Ctrl + alt + suppr => changer le mot de passe