Attaque Virus Cheval de Troie

Discussion dans 'Windows' créé par [ KL3R ], 21 Janvier 2007.

Statut de la discussion:
Fermée.
  1. Offline
    [ KL3R ] #belgium
    Salut,

    Donc voilà le problème, ma copine a un nouvel ordi (qui d'ailleurs avait eu un problème de freeze sans arrêt, j'avais même demandé de l'aide et vous m'aviez répondu qu'il s'agissait surement de la ram, or après retour à l'atelier, il s'agissait d'une attaque de 12 cheveaux de troie !!!)

    Il s'agit d'un tout nouveau PC, elle a NOD 32 comme antivirus, navigue avec Fire Fox et a activé le pare feu Windows. Mais, souvent, quand elle fait une analyse approfondie avec NOD 32, il trouve 2 voir 3 cheveaux de troie, il les supprime sans problèmes. Elle refait une analyse, et là plus rien...
    Mais une semaine après, elle refait une, et paf de nouveaux des cheveaux de troie...

    Donc, là, on sonne chez Hi Tech PC (l'endroit de l'achat du PC, c'est eux qui ont tout installé, configuré)
    Là, il nous demande quel modem elle a et il nous a répondu qu'il s'agissait du modem de Belgacom qui faisait office de passoir... Bref, le modem serait responsable de toutes ses attaques (car ma copine à part MSN, recherche d'infos, elle ne voyage pas beaucoup sur le net...)

    Alors, je vous demande si c'est possible ? Car NOD32, même si le modem laisse passer des salopperies, devraient les trouver et les arrêter, mais le gars de chez Hi Tech nous a répondu que ça passait pas un autre endroit que NOD 32 ne "verrait" pas. (j'avoue j'y connais quedal) Donc, elle devrait changer de modem pour un modem avec pare feu intégré.

    J'aimerais votre avis sur l'origine du problème, car à cause de ses cheveaux de troie, son ordi freeze des fois...

    Merci :)
    [ KL3R ], 21 Janvier 2007
    #1
  2. Offline
    [ KL3R ] #belgium
    AD Aware trouve aussi des fois, mais ça revient. (comme pour NOD 32)
    [ KL3R ], 21 Janvier 2007
    #2
  3. Offline
    orel_ Trololo
    Elle a quoi comme modem Belgacom ? Parce que si c'est le même modèle que moi, j'ai aucun problème !
    Le mien: [IMG]
    orel_, 21 Janvier 2007
    #3
  4. Offline
    [ KL3R ] #belgium
    C'est un Speedtouch, je ne sais plus le modèle, mais ce n'est pas un modem sans fil.
    C'est un modem classique Ethernet/USB.

    Ton modem Philips, il dispose d'un pare feu intégré, à l'inverse du speedtouch.
    [ KL3R ], 21 Janvier 2007
    #4
  5. Offline
    orel_ Trololo
    Comme ça celui de ta copine?
    [IMG]
    orel_, 21 Janvier 2007
    #5
  6. Offline
    [ KL3R ] #belgium
    Non, plus petit, dans le même genre.
    Je ne trouve pas de photo du modem.
    [ KL3R ], 21 Janvier 2007
    #6
  7. Offline
    orel_ Trololo
    Je vois pas lequel c'est alors :-s
    Mais à mon avis aussi ça vient pas du modem ! As-tu déjà réinstallé NOD32 ? Les mises à jours sont automatiques ? Car peut-être qu'il est périmé...
    orel_, 21 Janvier 2007
    #7
  8. Offline
    [ KL3R ] #belgium
    Pas de soucis avec NOD 32, je l'utilise depuis longtemps moi même. Le sien est configuré parfaitement, mise à jour auto. Fin tout ce qu'il faut.
    [ KL3R ], 21 Janvier 2007
    #8
  9. Offline
    Noir Never forget who i am !
    Installe un pare-feu tout bêtement... Vu que t'as nod32 (comme moi) je te conseille de le couplé avec Outpost Firewall.
    Noir, 21 Janvier 2007
    #9
  10. Offline
    [ KL3R ] #belgium
    Un modem routeur avec Pare feu intégré suffirait ? Parce que j'en ai un à lui passer.
    J'ai un modem routeur avec pare feu intégré, et je n'ai encore eu aucuns problèmes depuis 1 an.
    [ KL3R ], 21 Janvier 2007
    #10
  11. Offline
    orel_ Trololo
    Essaie avec ton modem :) Si elle a plus de virus, c'est que ça vient bien du modem ;)
    orel_, 21 Janvier 2007
    #11
  12. Offline
    D0GMA p0rn c4t
    NOD32 à jour + le pare feu de Windows XP c'est largement suffisant comme protection, surtout pour l'utilisation PC qu'a ta copine.

    Alors pour moi le problème du sois-disant modem passoire qui laisserait des chevaux de troies attaquer le pc, j'y crois pas.

    Alors peu être que le pc a été infecté avant l'installation de l'anti-virus et nod32 ne peut pas le supprimer totalement...

    Bref, moi je serais toi, je format et je réinstalle XP, problème résolu dans 99% des cas =]
    D0GMA, 21 Janvier 2007
    #12
  13. Offline
    [ KL3R ] #belgium
    Sinon, quel Pare feu gratuit conseillez-vous ? Qui ne soit pas trop lourd et qui ne soit pas dur à configurer ? Bref, pas devoir cliquer tout le temps pour accepter telle ou telle chose et à la fin, c'est encore pire d'avoir un pare feu...
    [ KL3R ], 21 Janvier 2007
    #13
  14. Offline
    spinerz Touriste
    c'est pas parce que vous allez formater que les virus vont partir hein.. quelques un oui mais c'est tout.. : -)
    spinerz, 21 Janvier 2007
    #14
  15. Offline
    Noir Never forget who i am !
    C'est rare un pare-feu qui ne te dit pas tout ça, au préalable il faut le configurer.

    En gratuit t'as ZoneAlarm (même si je l'aime pas) ou encore Kerio.
    Noir, 21 Janvier 2007
    #15
  16. Offline
    D0GMA p0rn c4t
    ?

    tu voulais dire le contraire peu être ?

    parce que les virus qui résistent à un formatage ils sont peu nombreux, en plus ici, on parle de chevaux de troie et non pas de virus =]
    D0GMA, 21 Janvier 2007
    #16
  17. Offline
    troubleur Elite
    Et imaginons ?!
    Le pc a été infecté par un trojan totalement indétecter aux antivirus, et il y en a plus que l'on ne croi ...
    Le pirate qui controlerai le pc avec le trojan indetecté, installerai d'autre virus ou trojan disposant de fonctionnalités que le trojan indetecté ne dispose pas ...
    Ce n'est que hypothése.
    Et personnelement, les pare feu ne régle pas tous les cas ... La plupart des nouveaux chevaux de troie s'injecte dans les processus telle que msnnger.exe, iexplorer.exe, etc ...

    Test peut-etre le netstat dans la ligne de commande pour voir si tu ne vois pas des adresses ip utilisant des ports bizarres ...

    Perso, je te conseil un beau gros formatage aussi. ;)
    troubleur, 23 Janvier 2007
    #17
  18. Offline
    Noir Never forget who i am !
    Et imaginons que nod32 soit une vraie passoire et qu'en fait il ne s'agisse pas d'un antivirus mais d'un gadget pour windows?

    Sérieusement... on parle pas de n'importe quoi comme antivirus par contre je pense à des attaques extérieurs et comme il n'a pas de pare-feu pour s'en protéger (vu que son routeur n'en a pas intégré) ben le résultat est donc plus que probable.
    Noir, 23 Janvier 2007
    #18
  19. Offline
    troubleur Elite
    Il y a du "foutage de tronche" dans l'air la :roll:

    Perso les trojans indétectable sont plus courant que tu ne le crois et je suis bien placé pour t'en parler.
    Avec la technique du reverse engenering, les firewalls voit du noir !
    troubleur, 23 Janvier 2007
    #19
  20. Offline
    ImMorT4L Touriste
    Le trojan n'est pas bloqué par l'AV (Fin, normalement il devrait l'être...), il suffit d'installer un bête firewall et le configurer.
    Ou utiliser un Routeur/Firewall, c'est encore ce qu'il y a de mieux à faire ;)
    ImMorT4L, 23 Janvier 2007
    #20
Statut de la discussion:
Fermée.