comment dissuader cheval de troie NETBUS régulièrement intercepté par - Windows & Software
Marsh Posté le 02-03-2001 à 11:47:53
Tu peux rien y faire ,c'est pas dangereux le gars scanne un grand nombre d'adresse IP afin de voir si l'une d'entre elles correspond a un PC infecté par le trojan en question.
Si tu ne l'as pas sur ton PC tu risques rien,il y a rien a faire contre le gars si ce n'est le pinger en raffale pour bien lui faire comprendre que tu as capter son petit jeux ...
C'est pénible mais dis toi que tu n'es pas visé particuliérement.
Marsh Posté le 02-03-2001 à 11:54:16
Tout d'abords sache qui si une telle connexion est interceptée ce que tu es déjà infecté.... Ce qui signifie qu'un serveur Netbus a été installé sur ton ordinateur par ...toi même en générale!
De tels trojans (NetBus, BO etc) fonctionnent sur le principe d'un serveur résident sur la machine hôte infectée auquel on se connecte pour prendre le contrôle distant de la machine. Le gros problème de Netbus c d'un qu'il fonctionne sous NT (à la différence de BO) et de deux qu'il est ultra simple à utiliser; de ce fait des petits malins qui n'y connaissent rien en info se prennent pour de grands hackers...
Je disais donc que tu as été infesté, c'est à dire que tu as installé un serveur Netbus sur ton ordi. Comment? Tout simplement en executant un programme téléchargé depuis le web et qui contenait ce dit serveur: toujours vérifier les executables qu'on télécharge!
Pour de plus amples info et surtout pour te débarasser du serveur résident sur ta bécane: http://www.dynamsol.com/puppet/
Marsh Posté le 02-03-2001 à 11:56:28
remittent a écrit a écrit : Tout d'abords sache qui si une telle connexion est interceptée ce que tu es déjà infecté.... Ce qui signifie qu'un serveur Netbus a été installé sur ton ordinateur par ...toi même en générale! De tels trojans (NetBus, BO etc) fonctionnent sur le principe d'un serveur résident sur la machine hôte infectée auquel on se connecte pour prendre le contrôle distant de la machine. Le gros problème de Netbus c d'un qu'il fonctionne sous NT (à la différence de BO) et de deux qu'il est ultra simple à utiliser; de ce fait des petits malins qui n'y connaissent rien en info se prennent pour de grands hackers... Je disais donc que tu as été infesté, c'est à dire que tu as installé un serveur Netbus sur ton ordi. Comment? Tout simplement en executant un programme téléchargé depuis le web et qui contenait ce dit serveur: toujours vérifier les executables qu'on télécharge! Pour de plus amples info et surtout pour te débarasser du serveur résident sur ta bécane: http://www.dynamsol.com/puppet/ |
révise tes classiques au lieu de lui faire peur pour rien! la vraie réponse est celle dans le post précédent le tien...
Marsh Posté le 02-03-2001 à 11:58:02
remittent a écrit a écrit : Tout d'abords sache qui si une telle connexion est interceptée ce que tu es déjà infecté.... Ce qui signifie qu'un serveur Netbus a été installé sur ton ordinateur par ...toi même en générale! De tels trojans (NetBus, BO etc) fonctionnent sur le principe d'un serveur résident sur la machine hôte infectée auquel on se connecte pour prendre le contrôle distant de la machine. Le gros problème de Netbus c d'un qu'il fonctionne sous NT (à la différence de BO) et de deux qu'il est ultra simple à utiliser; de ce fait des petits malins qui n'y connaissent rien en info se prennent pour de grands hackers... Je disais donc que tu as été infesté, c'est à dire que tu as installé un serveur Netbus sur ton ordi. Comment? Tout simplement en executant un programme téléchargé depuis le web et qui contenait ce dit serveur: toujours vérifier les executables qu'on télécharge! Pour de plus amples info et surtout pour te débarasser du serveur résident sur ta bécane: http://www.dynamsol.com/puppet/ |
je pense que tu te trompes il n'est pas forcément infecté par la version serveur de netbus ,c'est simplement une tentative de connection rien ne dit qu'elle a réussi.
Marsh Posté le 02-03-2001 à 12:02:34
Je suis tout simplement parti du principe que Norton ne fait pas la distinction entre un scan de Netbus et une tentative de connexion à un possible serveur (tout du moins je crois) et le fait qu'il soit si souvent "pinger" est quand même assez louche.
Bon peut être suis-je trop alarmiste mais ça coute rien.
Marsh Posté le 02-03-2001 à 11:38:34
J'ai protégé ma connexion avec Norton Internet Sécurity et régulièrement j'ai le message d'alerte suivant:
La règle "Blocage par défaut du cheval de Troie NetBus" a bloqué (217.108.70.203,NetBus). Détails :
Connexion TCP entrante
Adresse locale du service : (217.108.70.203,NetBus)
Adresse distante du service : (217.108.70.36,1131)
Nom du processus : "N/A"
j'ai aussi de façon plus épisiodiques d'autres tentatives d'autres cheveaux de Troie, mais celui ci est particulièrement "agressif"
Merci d'avance pour vos conseils ou suggestion