probleme avec troyen et virus [newb] - Windows & Software
Marsh Posté le 22-05-2002 à 12:31:44
le meilleur moyen est de controler le traffic avec un firewall. Troyen connu ou pas, il va tenter de se connecter à internet et à ce moment la tu pourras l'identifier.
Marsh Posté le 22-05-2002 à 12:43:00
Ad-aware
bon Antispyware
http://www.lavasoftusa.com/aaw.html
Marsh Posté le 22-05-2002 à 12:55:06
ritchi92 a écrit a écrit : Ad-aware bon Antispyware http://www.lavasoftusa.com/aaw.html |
Quel rapport avec un troyen ???
Marsh Posté le 22-05-2002 à 13:51:02
faut arreter la parano...
les virus indetectable ca existe pas.
les troyens encore moins!
Marsh Posté le 22-05-2002 à 13:53:46
la seule chose qui soit un minimum necessaire sur un pc connecté au net c'est un antivirus : ils detectent aussi bien les virus que les troyens.
Un firewall est inutile parce que vous avez des ip dynamiques, et surtout parce que théoriquement vous n'êtes pas assez con pour installer ou executer tout les fichiers que vous trouvez dans vos BAL ou sur le web.
Marsh Posté le 22-05-2002 à 13:57:22
krapaud a écrit a écrit : Un firewall est inutile parce que vous avez des ip dynamiques, et surtout parce que théoriquement vous n'êtes pas assez con pour installer ou executer tout les fichiers que vous trouvez dans vos BAL ou sur le web. |
Sentirai-je comme un soupçon d'ironie d'administrateur ?
Marsh Posté le 22-05-2002 à 13:58:35
Krapaud il est toujours bon d'avoir un antivirus qui scanne ce que l'on dl c'est clair mais il ne faut pas oublier que bcp de virus et de troyen une fois lancé ... détruise ou inibe l'antivirus ...
dans le cadre d'un troyen que l'ip soit dynamique ou fixe ca ne change rien car les gosses en face qui utilisent la partie serveur du troyen peuvent se connecter a n'importe quelle ip (merci a leur scanner ) dans ces cas la un FW est toujours utile ...
Le couple gagnant d'une bonne sécu sous windows pour les gros surfeurs (et dl) c'est le couple antivirus et FW ...
Marsh Posté le 22-05-2002 à 14:30:59
bah moi j'ai quedal!
je click pas sur les fichiers "blonde.exe" et je fait les mises a jours "secu" regulierement.
tout baigne.
Marsh Posté le 22-05-2002 à 14:32:41
krapaud a écrit a écrit : Un firewall est inutile parce que vous avez des ip dynamiques, et surtout parce que théoriquement vous n'êtes pas assez con pour installer ou executer tout les fichiers que vous trouvez dans vos BAL ou sur le web. |
Oui mais avec l'adsl et adslautoconnect, l'IP devient presque une ip Statique donc danger et Firewall conseillé. Et puis un bon firewall c'est idéal pour apprendre à voir ce qui se passe quand on est sur le réseau.
Marsh Posté le 22-05-2002 à 14:33:04
corto a écrit a écrit : bah moi j'ai quedal! je click pas sur les fichiers "blonde.exe" et je fait les mises a jours "secu" regulierement. tout baigne. |
Tu as que dalle car comme tu dis Krapaud tu es pas assez con pour cliquer sur tout
Marsh Posté le 22-05-2002 à 14:41:41
corto a écrit a écrit : bah moi j'ai quedal! je click pas sur les fichiers "blonde.exe" et je fait les mises a jours "secu" regulierement. tout baigne. |
tu utilises bcp de peer2peer ?
Marsh Posté le 22-05-2002 à 14:43:57
un peu oui.
qq mp3 surtout. pas de soft. risque quasi nul.
win update ne sert pas qu'a mettre IE a jour.
outlook, pourtant assez idiot, me demande s'il doit executer les klez par exemple.
enfin il pas "klez" mais fichier executable qui arrive dans ma mailerie.
[jfdsdjhfuetppo]--Message édité par corto le 22-05-2002 à 14:46:55--[/jfdsdjhfuetppo]
Marsh Posté le 22-05-2002 à 14:45:28
corto a écrit a écrit : un peu oui. qq mp3 surtout. pas de soft. risque quasi nul. |
moué les P2P c'est vraiment des passoires quand meme ca t'ouvre des ports dans tout les sens c pas top
Marsh Posté le 22-05-2002 à 14:47:23
B-52 a écrit a écrit : Sentirai-je comme un soupçon d'ironie d'administrateur ? |
Marsh Posté le 22-05-2002 à 14:47:56
sigma_me a écrit a écrit : Krapaud il est toujours bon d'avoir un antivirus qui scanne ce que l'on dl c'est clair mais il ne faut pas oublier que bcp de virus et de troyen une fois lancé ... détruise ou inibe l'antivirus ... dans le cadre d'un troyen que l'ip soit dynamique ou fixe ca ne change rien car les gosses en face qui utilisent la partie serveur du troyen peuvent se connecter a n'importe quelle ip (merci a leur scanner ) dans ces cas la un FW est toujours utile ... Le couple gagnant d'une bonne sécu sous windows pour les gros surfeurs (et dl) c'est le couple antivirus et FW ... |
non le couple gagnant c'est QI et AV!
Marsh Posté le 22-05-2002 à 14:48:59
manzing a écrit a écrit : Oui mais avec l'adsl et adslautoconnect, l'IP devient presque une ip Statique donc danger et Firewall conseillé. Et puis un bon firewall c'est idéal pour apprendre à voir ce qui se passe quand on est sur le réseau. |
prends un sniffer, t'en apprendras plus que quand ZA se met à gueuler pour dire que y'a une tentative d'intrusion de ton serveur pop sur le port 25!
Marsh Posté le 22-05-2002 à 14:49:41
Citation : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Marsh Posté le 22-05-2002 à 14:50:32
oui c'est sur.
mais que j'ai qq ports ouvert pendant une session P2P je m'en fou un peu.
si on execute pas un "cheval" et que l'on applique les patch secu quand billou les publie, on est deja assez tranquille.
apres le mec vraiment doué capable de penetrer par des faille non connu encore, je doute qu'il penetre mon pc.
Marsh Posté le 22-05-2002 à 14:52:43
krapau, ton virus benji, il a bien une extension executable non?
Marsh Posté le 22-05-2002 à 14:53:54
krapaud a écrit a écrit : non le couple gagnant c'est QI et AV! |
c'est sur mais faut pas trop en demander a certains quand meme ...
corto> tous les peer2peer ou autres FTP (ne parlons pas des warez) sont des nids a infections virales et connaissant les habitudes de certains a dl tout ce qui passe et a ouvrir sans forcement verifier ce qu'ils ont telecharger ils retrouvent avec des virus ou troyens d'ou ils ne savent meme plus d'ou ca provient .. résultats il format et reinstalle 1 à 2 fois par mois ...
les antivirus c'est pour les nuls et les newbbies selon eux
Marsh Posté le 22-05-2002 à 14:56:28
sigma-me, que ce soit des nids a verole, j'en doute pas!
je dit juste que je supporte assez mal les antivirus sur MA machine.
je fait gaffe, et je chope pas de virus.
c'est pas magique pourtant. klez arrive regulierement par mail chez moi aussi..
Marsh Posté le 22-05-2002 à 14:59:20
corto a écrit a écrit : sigma-me, que ce soit des nids a verole, j'en doute pas! je dit juste que je supporte assez mal les antivirus sur MA machine. je fait gaffe, et je chope pas de virus. c'est pas magique pourtant. klez arrive regulierement par mail chez moi aussi.. |
Entre 10 et 20 fois par jour le missant chez moi
Marsh Posté le 22-05-2002 à 15:00:47
comment sais-tu que tu n'es jamais infecté ...
tu crois vraiment que tous les virus affichent un message sur tout l'ecran en disant "ah ah ah je t'ai bien eu" ?
bref si tu lis toute l'actu sécurité info ok on peut faire sans antivirus dans le cas contraire un antivirus que tu laisses dans un coin de ton pc mais que tu lances une fois par mois c'est pas plus mal ... surtout pour des virus qui se lancent qu'a une date précise sans avoir donné signe de vie avant ...
Marsh Posté le 22-05-2002 à 15:06:25
krapaud a écrit a écrit : http://housecall.antivirus.com |
tiens c'est vrai j'avais oublié les solutions via net ...
j'ai jamais testé personnnelement tu l'as fait krapaud?
Marsh Posté le 22-05-2002 à 15:07:40
krapaud a écrit a écrit : prends un sniffer, t'en apprendras plus que quand ZA se met à gueuler pour dire que y'a une tentative d'intrusion de ton serveur pop sur le port 25! |
ZA peut etre... y a longtemps que je ne l'utilise plus (c le plus connu mais pas du tout le meilleur à mon gout)!
De toute facon, c vrai que si on fait gaffe, y a pas de pb. J'ai tourné tres longtemps sans AV sans le moindre souci.
oups, désolé pour le double post...
[jfdsdjhfuetppo]--Message édité par manzing le 22-05-2002 à 15:08:39--[/jfdsdjhfuetppo]
Marsh Posté le 22-05-2002 à 15:08:21
sigma_me a écrit a écrit : tiens c'est vrai j'avais oublié les solutions via net ... j'ai jamais testé personnnelement tu l'as fait krapaud? |
oui, mais j'aime bien tout tester
euh c'est pas mal
Marsh Posté le 22-05-2002 à 15:08:56
krapaud a écrit a écrit : oui, mais j'aime bien tout tester euh c'est pas mal |
ca installe quand meme qqchose sur le pc il me semble non ?
Marsh Posté le 22-05-2002 à 15:09:40
merci pour toutes les reponses
en fait je vous explique je v tester des anti-virus et des firewalls pour le stage que j'effectue...
et pour cela je v balance les virus sur la machine
mais le prob si il detecte po du tout et que c encre je voyais pas tro comment reagir
vous voyez ou pas
merci d'avance
Marsh Posté le 22-05-2002 à 15:19:04
sigma_me a écrit a écrit : ca installe quand meme qqchose sur le pc il me semble non ? |
ça télécharge les définitions de virus
Marsh Posté le 22-05-2002 à 15:20:10
labynocle a écrit a écrit : merci pour toutes les reponses en fait je vous explique je v tester des anti-virus et des firewalls pour le stage que j'effectue... et pour cela je v balance les virus sur la machine mais le prob si il detecte po du tout et que c encre je voyais pas tro comment reagir vous voyez ou pas merci d'avance |
c'est pas idéal, les virus que tu vas prendre ont des definitions connues!
Marsh Posté le 22-05-2002 à 15:24:45
labynocle a écrit a écrit : merci pour toutes les reponses en fait je vous explique je v tester des anti-virus et des firewalls pour le stage que j'effectue... et pour cela je v balance les virus sur la machine mais le prob si il detecte po du tout et que c encre je voyais pas tro comment reagir vous voyez ou pas merci d'avance |
c'est quand meme risqué ...
renseigne toi sur les virus en questions et leur dommage avant de jouer avec eux ...
Marsh Posté le 22-05-2002 à 15:35:29
bof, un virus c'est jamais très méchant, et puis j'suppose qu'il va prende une machine de test!
Marsh Posté le 22-05-2002 à 15:37:55
Ca dépend... pour faire un test à grande échelle autant laisser sa machine connectée au LAN. Sinon comment savoir si ce virus se propage correctement...
On ne fait pas d'omelette sans casser les oeufs...
Bon sérieusement. Débranche le cable Réseau...
[jfdsdjhfuetppo]--Message édité par Jef34 le 22-05-2002 à 15:38:13--[/jfdsdjhfuetppo]
Marsh Posté le 22-05-2002 à 15:51:19
sigma_me franchement tu exagere!
ou alors tu a mal lu...
j'ai pas dit que les virus s'annoncait sur mon ecran, "je t'ai eu"..
met a jour tes softs. billou publie regulierement des patch "secu" qui comble les failles connu UTILISE par les virus.
style nimda qui est un bon exemple.
si tes softs sont a jour t'aurra pas nimda.
moi je te dit que ootlook, chez moi, me previent quand un mail contient un code executable qui voudrait s'executer dans mon dos.
style les klez et variantes, qui utilise TOUS la meme faille.
ensuite, si vraiment j'ai un doute j'utilise le lien de krapaud pour une ptite verif. ( toujour negative aujourd'hui )
un anti-virus que tu lance une fois par moi revient au meme.
et encore, il faut que tu puisse avoir acces aux mise a jour.
sinon c'est de la daube!
[jfdsdjhfuetppo]--Message édité par corto le 22-05-2002 à 15:53:10--[/jfdsdjhfuetppo]
Marsh Posté le 22-05-2002 à 15:54:38
je conseil pas a tout le monde de faire comme moi et surfer sans aucune protection autres que celles decrite.
mais c'est possible.
a une epoque j'avais un FW.
aujourd'hui je me range à l'avis de krapaud, ca sert a pas grand chose..
Marsh Posté le 22-05-2002 à 16:14:51
Firewall, selon l'utilisation de votre PC, les services que vous hébergez et autres. Pour un utilisation @home basique il suffit de ne pas mettre n'importe quel protocol sur ca carte réseau (Client pour les réseaux MS - Partage de fichier et d'i..).
Maintenant, je trouve qu'avoir un antivirus ce n'est pas trop inefficace ni inutile.
Je me rapelle quand est sorti le script activx qui envoyait des messagess par MSN Messengger ben quand on en a parlé sur le forum, en allant sur la page en question mon antivirus mettait en quarantaine le script en question.
Honnetement pour quelqu'un qui ne traine pas sur le forum (à considérant que sur le forum on se mette mutuellement au courant des virus réels (pas jdbgmgr.exe ) il vaut mieux avoir un antivirus afin de se protéger des attaques inconnus.
Il est vrai qu'un hackeur ne va pas attaquer une machine de particulier (sans intéret) mais un virus n'a pas de conscience et ne choisit pas ses victimes.
Marsh Posté le 22-05-2002 à 16:19:22
Non c'est moi qui le dit en exagérant le "je t'ai eu" ... tout simplement parce que je connais des gars qui developpe des virus (pour eux pas pour envoyer sur le net ) pour ensuite tester le codage de leur antivirus ... la conclusion a en tirer : les virus sont toujours en avance sur Bilou ... ils ont le temps de faire des dommages bien avant que bilou daigne s'y interresser.
Un virus ne fait pas toujours des dommages apparement, on a pas mal de virus qui reste inactif pendant 2mois pour se reveiller a une date et heure précise et ca ils ne sont pas facile a detecter meme par les antivirus d'ailleurs
Un PC n'est pas uniquement lié à du microsoft windows ... meme si IE et outlook sont les deux points sensibles du pc de monsieur tout le monde, tout programme installer sur ton pc peut etre source d'ennuie en commencant par les messengers a la con style icq ...
Et inutile de dire qu'on a qu'a se mettre tous sur linux pour etre protégé puisqu'il existe deja 5 virus pour cet OS.
Je n'ai pas non plus d'antivirus pour le moment sur pc ... il me reste plein de chose a tester avant ... cependant pendant ce laps de temps je suis sur les news de sécu pour connaitre les nouveauté : leur symptome et leur conséquence ... au moindre doute je scann ...
Certes tout le monde n'est pas parano de sécu comme moi cependant comme le dit krapaud la meilleure sécu c'est d'avoir un peu de QI et de s'en servir mais helas chaque être humain a ses limites
Marsh Posté le 22-05-2002 à 12:29:06
prenons l'exemple suivant:
on a untroyen sur la machine (ou un virus ) mais aucun anti-virus ne le detecte meme avec les mises a jours
ke doit on faire ?
a part tout reinstaller car ca c la derniere solution mais sinon je fais koi ?
les scipts(kon dl un peu partout ) qui protégent(soit disant des troyens et tout...) sont ils efficaces ?
merci d'avance
---------------
SI LE RIZ EST MEILLEUR CHEZ TON VOISIN APPREND LA RECETTE OU VA SOUVENT TE FAIRE INVITE CHEZ LUI :jap: