Bonjour,
J'ai la désagréable sensation d'avoir été espionné.
Pouvez vous me dire comment agit un éventuel grec ?
Peut il consulter tous les dossiers qu'il veut sans que sa victime troyenne se rende compte de rien ? ou alors est ce que ses actions sont obligatoirement visibles ? (on voit les pages que consulte le grec ?)
Merci pour vos réponses.
Bonjour Myr
Le cheval de troie est une technique qui consiste à cacher dans un programme ou un fichier qui paraît "clean" un autre programme plus obscur .Une fois sur ta machine, ce programme obscur se met à l'oeuvre et peux faire un tas de petites choses amusantes pour lesquelles il a été programmé.
Bon tout ca pour dire que le cheval de troie n'est qu'une technique et que les Symptômes qu'il active ne sont pas tous identiques! Ca dépend du malin qui l'a programmé.
Pourquoi penser être espionné au fait ? Par qui ? Par quels faits prend naissance ta "désagréable sensation" ?
Je pense que se faire espionner et tout de même assez rare d'ou ces questions.
Bonne journée.
@micalement,
Tesla
Envoyé par Tesla
Salut Tesla,
Mes soupçons : J'ai reçu un mail de quelqu'un de parfaitement inconnu, qui avait une adresse de serveur "pourri" qui permet l'anonymat.
Il ne m'a jamais répondu car il a compris que j'avais compris.
Dans son message, il a commis une erreur : celle de parler d'une chose qui n'était connue que de moi seul et qui figure dans mes fichiers.
Il faut dire que j'avais été particulièrement imprudent : pendant longtemps je laissais trainer partout mon email et j'ouvrais les pièces jointes que je recevais ...
J'ai commencé à recevoir de plus en plus de virus.
A une époque, j'avais téléchargé un "anti trojan" (Pourquoi diable les gens disent "Trojan" ou "Troyens" ? Il faut dire un "grec" ou un "cheval de Troie" !). La période d'essai est passée depuis longtemps. Déjà à cette époque ce logiciel m'avait débusqué un cheval : là ce n'est pas de la parano ! (car en ce moment j'en arrive à me demander si je ne suis pas trop méfiant).
Maintenant, je me demande donc de quelle façon peut agir un grec, afin de savoir si je dois acheter ce logiciel.
Si le grec peut agir à mon insu sans que je le vois passer d'un document à l'autre : c'est une absolue nécessité d'acheter.
Si il ne peut pas agir sans que je me rende compte que je perd le contrôle de mon ordi : dans ce cas c'est beaucoup moins utile car il suffit d'éteindre son ordi.
Ta réponse me laisse entendre qu'il peut agir sans se faire remarquer ?
Par ailleurs, je me demande aussi si les "anti trojans" sont toujours efficaces ? Y a t-il beaucoup de modèles de chevaux de Troie au point que les "anti trojans" sont autant débordés que les antivirus pour les virus ?
Salut,
Pour être sur instal un firewall il va bloqué tout les port qui peuvent etre utilisé par un Cheval de 3 si un programme louche demande un acces a internet regarde d'ou il vient mail etc.
Norton internet security marche bien pour ca il détect les demandes d'intrusion et de donne l'ip de ton "pseudo hacker" donc note l'ip et les info sur cette personne et envoi un mail a son fournisseur d'acces. Je sais pas si ca va servir a grand chose mais avec un peu de chance ils vont faire suivre et ca va le calmer. En plus ta de grande chance que norton antivirus detect si tu as un cheval de 3.
A+
sinon, un coup de MSConfig (en mode sans echec si possible) et tu peux savoir quels programmes espions se lancent au démarrage
sinon, prend autre-chose que outlook express si tu veux pas être infecté par les mails
et si tu file ton adresse-mail sur le net, tu te prend du spam, tu peux pas faire grand-chose contre.
Juste une petite précision consernant les firewall personnels (type ZA/ Norton Fw), la plupart ne gere pas le couche en dessous du niveau 4 sus rla couche ANSI (niveau logiciel). Il suffit donc que le cheval de troie réimplemente les fonctions TCP/IP au plus bas niveau pour pouvoir espere echapper au Firewall. Si en plus le fichier se nomme genre msupdate.exe, et se connecte sur un port 80 en TCP, ben il y a de grandes chances pour que l'on l'autorise. Il faut donc faire attention avec les fw, ont est pas protogé à 100% bien que ca aide.
Par contre n''utilisez jamais celui de Xp contre les trojans car il bloque seulement le traffic de Internet vers le PC (hors les trojans, c'est PC vers internet en général...)
Mouquiette qi s'etait amusé à programmé un ti trojan inoffensif pour tester ses copains
Salut Mouquiette,
Merci pour c'est précision,meme apres mise a jours de norton ?la plupart ne gere pas le couche en dessous du niveau 4 sus rla couche ANSI (niveau logiciel)
Et tu connais une solution ?
A+
Une énorme faute d'orthographe c'est caché dans mon ancien message, je viens juste de me réveiller encore un peu la tête dans le * dsl
Juste encore quelque chose Norton a les « signatures » des chevaux de trois les plus courant donc ça doit sûrement couvrir 90% des attaques nan ?
[code:1:beb7b657ae]
sinon, un coup de MSConfig (en mode sans echec si possible) et tu peux savoir quels programmes espions se lancent au démarrage[/code:1:beb7b657ae]
Dans MSConfig j’ai pas mal de programme qui paraient être des programmes espions mais comment faire pour être sur ? je décoche tout les louches ?
A+
Norton Firewall ne peux pas empecher les Trojans de s'installer sur ton PC, il permet juste d'eviter que l'on communique avec lui. Quand à un anti virus, il ne permet que d'empecher les trojans/virus/vers qu'il connait de s'installer, donc il suffit que le trojan soit simplement développé pour toi pour que les anti virus y voient que du feu...
La solution, c'est firewall matériel (cher en général) ou firewall de plus bas niveau (iptables / netfilter pour Linux/ *BSD) , mias cela n'apporte pas non plus la sécurité à %. Donc la meilleure solution, c'est d'executer que les fichiers auquels on accorde sa confiance
Mouquiette qui aimerait bien se voir développer le systeme de clef de hachage pour les fichiers télécharger à partir d'un site...
Et bien !
En voilà des messages intéressants ...
ops: Le problème c'est que je n'y connais rien
.
Pour faire simple :
Qu'est ce qui faut prendre comme firewall réellement efficace ?
Comment on fait ce msconfig en mode sans échec si possible ?
Mouquiette qi s'etait amusé à programmé un ti trojan inoffensif pour tester ses copainsDans ce cas, peux tu me dire comment ça fonctionne ? : est ce que le grec peut agir sans qu'on s'en rende compte ? ou alors on le verra faire en direct dès qu'il ouvrira un document ?
ben tu peux très bien ne jamais t"en rendre compte qu'il est présent, tout dépend de comment il est programmer et l'utilisation que l'on en fait.
des exemples de possibilités :
download/upload de fichiers
controle du PC (bouger la souris à la place du mec, mettre son ecran en veille, jouer avec les LEDs de son clavier ...)
installer des programmes..
etc.
Si tu veux voir un bon trojan, essaye **** ou ****, cela te permettra de voir vraiment de quoi il s'agit. Je ne te donne pas les liens, mais c'est facile à trouver. De plus comme ils sont vieux (19971998) ils sont reconnus par tous les AV, donc désactive le tien avant de faire les tests
Rappel :
Attention, il ne faut pas l'utiliser chez quelqu'uns qui n'est pas au courant, cela s'appelle du piratage..
Merci de ne pas donner donner de renseignement, concernant l'utilisation de chevaux de Troie, et autres techniques de piratage, Damon
Désolé, ca m'a un peu échappé
mais étant donné qu'ils sont très ancien et qu'il n'apportent aucun intéret dnas le piratage (vu que n'importe quel AV les détectent), ils ne sont plus utilisé que comme démo technologique ou comme outil d'aministration à distance ou alors comme dans ce cas la pour montrer tout ce que peut faire un trojan...
Promis je recommencerais plus
Message deplace a la suite de cette discussion.
yoyo
