Netbus,problème d'attaques fréquentes

[invite1959eb9d]

Bonjour,environ 2 fois par semaine,j´ai une attaque du Trojan " Netbus" , évidement mon firewall le bloque,mais je ne comprend pas,pourquoi est ce que " Netbus" tente de s´introduire dans mon PC alors que j´ai fait toutes les MAJ critiques pour windows XP et que mon firewall (norton internet security 2003) et mon antivirus (norton 2004)sont à jours.
De plus,lorsque je fait une analyse de mon PC par norton antivirus,il ne détecte rien,donc (apparement) je ne suis pas infecté.

Exemple pour le ver Welchia.Worm.B,je n'ai plus d'attaques depuis que j'ai fait les MAJ critiques pour XP.
donc pourquoi malgré que Windows XP soit à jour,j'ai encore des attaques de Netbus??
micosoft n'a pas fait de MAJ pour fermer le port de Netbus?

help!!!
merci
-----

[invitec0e2bf72]

Salut cyberbozer,

S'agit-il de tentatives de connexions entrantes ou sortantes ? En cas de connexions entrantes uniquement, il me paraît normal que tu ne trouves rien sur ta machine, puisque l'origine du problème est sur le réseau. Maintenant, il semble que certaines variantes de ce cheval de Troie résident en mémoire... mais là, ça devient trop compliqué pour moi. Quoi qu'il en soit, il est effectivement assez logique qu'une menace se propageant par le réseau tende à disparaître dès lors que la majorité des internautes est protégée.

Cordialement,
george_e

[JPL]

Dit sous une autre forme, le fait de porter un gilet pare-balles n'empêche pas qu'on puisse se faire tirer dessus. Qu'il y ait des attaques à partir d'Internet, c'est bien connu et ton système d'exploitation, aussi à jour qu'il soit n'y peut rien. Ton pare-feu a l'air de jouer correctement son rôle de gilet pare-balle. Que demander de plus ?
Bien entendu je suppose là qu'il bloque des tentatives de connexion en provenance de l'extérieur. Par contre, s'il s'agissait de tentative en sortie de ton ordinateur, comme le dit george_e, là cela signifirait que le cheval de Troie est bien dans ton ordinateur.

[invite1959eb9d]

Merci pour vos réponse
je crois que c'est en TCP entrant.
Comme je l'ai écris dans l'exemple de mon premier message,depuis que mon OS est à jour,je n'est plus d'attaques de Welchia.Worm.B (c'est un ver qui circule sur le réseau)
Ce qui signifie que le fait de mettre à jour son OS rend invisible pour Welchia.Worm.B l'ordinateur
Donc pourquoi malgré les MAJ de XP que j'ai faites,Netbus détecte encore mon IP sur le net???
microsoft n'a pas sorti de MAJ contre Netbus?
merci

[A voir en vidéo sur Futura]

[JPL]

A ma connaissance la plupart des vers ne détectent pas ton ordinateur, ils lancent des attaques sur un grand nombre de numéros IP plus ou moins au hasard.
En fait je ne sais pas comment Netbus agit dans ton cas, parce qu'il y a plusieurs choses sous ce nom. Dans le cas de Welchia, il recherche des ordinateurs en lançant des requêtes ICMP ou Ping en rafale sur divers numéros et rien n'empêche qu'il en lance une vers le numéro de ton ordinateur. Dans ce cas c'est le pare-feu qui bloque. Je suis donc surpris qu'une mise à jour de Windows ait fait disparaître ces tentatives. N'est-ce pas plutôt une coïncidence ?

[invite1959eb9d]

Je ne pense pas que ce soit une coïncidence,car au mois de février 2004,date de l'apparition du ver (Welchia.Worm.B),je n'avais pas de firewall,et je me suis fait infecté.
Ensuite j'avais fait un formatage,et j'ai encore été infecté...
Alors j'ai fait de nouveau un formatage,j'ai installer les MAJ critiques de windows XP,installé un firewall ,et depuis,je n'ai jamais eu d'attaque de Welchia.Worm.B
Je pense que la MAJ de XP contre Welchia ferme le port qu'il utilise,donc,c'est normal que je n'ai plus jamais eu à faire à ce ver...
Mais pour Netbus,je comprend vraiment pas...j'ai noté l'adresse IP de l'ordinateur qui m'attaque,je verrais lors de la prochaine fois si l'adresse IP de l'attaquant a changée.

[invite55d491cf]

Bon, avant tout, cyberbozer, je ne sais pas qui t'as mis dans la tete tous ce que tu ecris, mais tu a des affirmations pour lequelles tu est franchement dans le faux.

C'est normal que tu aies une "attaque" regulierement, tout le monde en a, il y a des gens qui scannent des adresses IP au hasard en esperant trouver une machine infectee (je pars du principe que ton firewall considere comme une attaque un scan, mais il nous faudrait peut-etre plus de precisions). Si tu penses que c'est rellement quelqu'un qui te vise precisement toi, essaie un "net send x.x.x.x fuck off bitch", ou x.x.x.x est l'adresse IP de l'attaquant.

[invite1959eb9d]

j'ai eu une attaque il y a environ 10 minutes,et l'adresse IP était différente.
Donc,c'est pas quelqu'un qui me vise spécialement.
j'ai fait un scan avec norton 2004 (à jour ) et je ne suis pas infecté.
Et y a pas un moyen de se venger des personne qui essayent de m'envoyer Netbus? (j'ai leurs adresses IP grâce à mon firewall)

[JPL]

Laisse pisser !

[invitee60eb4c0]

lol cest du big delire la!

tu crois quavec Xp a jour tu vas regler tout tes problemes???cest de lordre de lutopie !

windows ne sort ses MaJ que 2 fois par mois voire une fois a present meme si ce sont des MaJ critique, au pire des cas pendant 30 jours tu es potentiellement infectable ....

de plus il est utile de rapeller que se balader sur le net juste avec un FW est suffisant pour eviter toutes attaques par trojan , un AV nest pas obligatoire ....dc ca nest pas Xp qui te securise mais bien ton FW qui filtre tout ce qui passe sur ton pc ...


ensuite une MaJ de xp ne ferme pas de port ! et encore heureux ! comme ferais tu pour utiliser un de tes software ou hardware dialoguant par ce port ??..

les MaJ corrigent des lignes de codes potentiellement detournables a des fin malveillantes .....

NetBus est vieux comme pas deux ...cest un trojan reperable par nimporte kel AV ...

enfin sachez que aucun ordi nest securisé totalement ....une faille existe ds au moins un de vos programmes......l'Os parmis le plus securisé a lheure actuelle est OpenBsd .....mais il nest pas a la portée de tout le monde....


PS: un trojan nest pas une faille ......mais un programme qui touvre une backdoor (porte dérobé) ..une mise a jour ne regle en aucun cas tout tes soucis ....

[invitebacae084]

Si tu veux évité les problèmes sur le net, déja évite de garder trop de chose appartenant de près ou de loin à microsoft, genre internet explorer.....