Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1911 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Question sur l'introduction d'une backdoor sur un sys...

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Question sur l'introduction d'une backdoor sur un sys...

n°1106973
top_barde
Ca dépend ça dépasse
Posté le 26-03-2003 à 14:38:55  profilanswer
 

J'explique rapidos mon cas :
Sur mon PC est installé OS (2k SP3), Word, MSN, mIRC (sans script), counter strike, winamp... je crois que C tout si y a aussi powerDVD.
 
Je viens de chopper une backdoor par laquelle (supposition) ont transité une dizaine de vir dif. Est il possible d'installer une backdoor sur un poste qui est relié 24/24 sur le net mais sur lequel G jamais rien DL (à part MSN, MIRC et winamp sur les sites officiels).
Pareil pour le mail je ne DL JAMAIS aucune pièce jointe.
 
Peut on prendre le controle d'un PC si son utilisateur ne déclenche aucun programme ?

mood
Publicité
Posté le 26-03-2003 à 14:38:55  profilanswer
 

n°1106985
yoyoz
Posté le 26-03-2003 à 14:44:16  profilanswer
 

top_barde a écrit :

J'explique rapidos mon cas :
Sur mon PC est installé OS (2k SP3), Word, MSN, mIRC (sans script), counter strike, winamp... je crois que C tout si y a aussi powerDVD.
 
Je viens de chopper une backdoor par laquelle (supposition) ont transité une dizaine de vir dif. Est il possible d'installer une backdoor sur un poste qui est relié 24/24 sur le net mais sur lequel G jamais rien DL (à part MSN, MIRC et winamp sur les sites officiels).
Pareil pour le mail je ne DL JAMAIS aucune pièce jointe.
 
Peut on prendre le controle d'un PC si son utilisateur ne déclenche aucun programme ?


t connecté au net 24/24 et t'as pas de firewall ? c tout a fait faisable alors

n°1106987
top_barde
Ca dépend ça dépasse
Posté le 26-03-2003 à 14:45:33  profilanswer
 

ok donc je vais faire des économies d'électricité... merci  :jap:

n°1107005
Requin
Posté le 26-03-2003 à 14:53:20  profilanswer
 

Ce n'est pas si "facile" que ce que Yoyoz te fait croire. En réalité prendre un minimum de précaution suffit à éviter les scripts / programmes qui exploitent automatiquement les failles des divers logiciels installé sur ta machine.
 
La première chose à faire est de maintenir ton système d'exploitation à jour. Pour Windows c'est simple il y a Windows Update ( www.windowsupdate.com ) qui te permet de le faire. Sinon via le technet http://www.microsoft.com/security/ mais à part si tu t'intéresse à la sécurité informatique ce n'est pas particulièrement intéressant.
 
La deuxième chose consiste à utiliser un antivirus qui est mis régulièrement à jour, il te permetteras de détecter et bloquer les saloperies que tu reçois par email, mIRC et autres (de nombreux topic sur ce  forum traitent du sujet)
 
La troisième est d'éventuellement placer un firewall personnel. BlackIce est un détecteur d'intrusion (une daube), Zone Alarm est un part-feu basique pour neuneu qui n'y comprend rien et sinon il y a Tiny Personnal Firewall ou Kerio qui font l'affaire. Sous Windows XP il y en a un par défaut, qui une fois configuré est tout à fait correct.

n°1107006
from hell
Ca sent le roussi par ici...
Posté le 26-03-2003 à 14:53:25  profilanswer
 

la première chose à faire étant de mettre un mot de passe à ton compte d'admin. Chose que tu n'as probablement pas faite ?

n°1107020
top_barde
Ca dépend ça dépasse
Posté le 26-03-2003 à 15:00:22  profilanswer
 

From Hell a écrit :

la première chose à faire étant de mettre un mot de passe à ton compte d'admin. Chose que tu n'as probablement pas faite ?


 
Effectivement... mais si ça peut empécher les intrusions je V le mettre

n°1107081
Requin
Posté le 26-03-2003 à 15:39:51  profilanswer
 

Minimum 9 caractères, avec si possible lettres + chiffres + caractères spéciaux.
 
Petit truc mémotechnique pour créer de bon mot de passe qui résiste au aux attaques par devinettes & dictionnaires :
1) Mot : Colomb
2) Date : 1492
3) Mélange : C1o4l9o2mb
4) Ajout de caractères spéciaux : C!o4l9o2mb
 
En gros tu mémorise cela commme Colomb & 1492, 1 remplacé par le point d'exclamation.


Message édité par Requin le 26-03-2003 à 15:41:24
n°1107114
fuful
Posté le 26-03-2003 à 16:05:04  profilanswer
 

Requin a écrit :

Minimum 9 caractères, avec si possible lettres + chiffres + caractères spéciaux.
 
Petit truc mémotechnique pour créer de bon mot de passe qui résiste au aux attaques par devinettes & dictionnaires :
1) Mot : Colomb
2) Date : 1492
3) Mélange : C1o4l9o2mb
4) Ajout de caractères spéciaux : C!o4l9o2mb
 
En gros tu mémorise cela commme Colomb & 1492, 1 remplacé par le point d'exclamation.


Pas mal l'astuce, le mot de passe est vraiment costaud :)
La mienne est moins efficace peut etre, mais suffisante et plus simple, je trouve :)
Tu prends une phrase facile a te rappeler (refrain de chanson typiquement), et tu prend les premiere lettres de chaque mot. Meme si tu donnes ton mot de passe a quelqu'un, il pourra pas s'en rappeler, ca fait trop des mots de passe a la con :D
D'autres astuces ?


---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"
n°1107127
top_barde
Ca dépend ça dépasse
Posté le 26-03-2003 à 16:12:33  profilanswer
 

Tin mais je suis un pov' particulier avec une 512 même po obtimisé avec 4 pov' logiciels, pas un mp3 pas un divx, je vois vraiment pas l'intéret de prendre le controle de mon PC...  :pfff:

n°1107151
from hell
Ca sent le roussi par ici...
Posté le 26-03-2003 à 16:21:38  profilanswer
 

Comment tu veux savoir ce qu'il y a sur une machine si tu rentres pas dessus ?

mood
Publicité
Posté le 26-03-2003 à 16:21:38  profilanswer
 

n°1107163
Requin
Posté le 26-03-2003 à 16:25:41  profilanswer
 

Comme je te l'ai dit c'est probablement des programmes qui exploitent de manière systématique les failles de sécurité laissées béantes par un utilisateur.
 
Le principal intérêt c'est de monter une attaque de type DDOS (Distributed Denial of Service).
 
I Genre je n'aime pas ce que fait le gouvernement français (c'est un exemple je ne veux pas la DST sur le dos ;) ) et je décide donc de m'en prendre à leur site web. La motivation peut-être très diverse.
 
II Je repère quels sont les sites Web de ma cible :
http://www.premier-ministre.gouv.fr/
http://www.internet.gouv.fr/
 
III J'écris un vers & cheval de troie qui me donne automatiquement le contrôle sur des machines en utilisant des failles de sécurités, la crédulité de gens, etc pour se propager.
 
IV A une date et heure donnée je donne l'ordre à tous ces ordinateurs d'attaquer simultanément les sites du gouvernement français en effectuant de nombreuses requètes et en espérant que la somme de toutes ces requètes mette à genoux les serveurs visés.
 
Voila pourquoi mettre à jour son système d'exploitation et posséder un antivirus à jour, permet d'éviter de participer à ce genre d'attaques malgré soi.


Message édité par Requin le 26-03-2003 à 16:27:33
n°1107173
fuful
Posté le 26-03-2003 à 16:28:42  profilanswer
 

top_barde a écrit :

Tin mais je suis un pov' particulier avec une 512 même po obtimisé avec 4 pov' logiciels, pas un mp3 pas un divx, je vois vraiment pas l'intéret de prendre le controle de mon PC...  :pfff:  


A mon avis, tu n'as pas eu affaire a un hackeur "professionnel", mais a un "script kiddy", un mome qu'a recupéré un script tout fait et qui fait le beau devant ces copains. Le genre d'hatitude contre lequel tu peut rien faire, si ce n'est protégé ton PC (rien que les patches de MS vont te protéger a 99% contre ce genre de momes).
Si tu te sens le courage, le nom de domain que tu indiques est au japon, celui d'un FAI. Un petit mail au FAI, et selon sa reactivité, il peut aller jusqu'a faire sauter le compte du gars (arrivé à quelqu'un que je connais, qui jouait le héros sur le web, avec des trucs tout fait. Wanadoo a dit : merci et au revoir, et ils l'ont carrement blacklisté chez FT, donc pas d'ADSL pendant un an :D)


---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"
n°1107390
top_barde
Ca dépend ça dépasse
Posté le 26-03-2003 à 18:54:20  profilanswer
 

Requin a écrit :

Comme je te l'ai dit c'est probablement des programmes qui exploitent de manière systématique les failles de sécurité laissées béantes par un utilisateur.
 
Le principal intérêt c'est de monter une attaque de type DDOS (Distributed Denial of Service).
 
I Genre je n'aime pas ce que fait le gouvernement français (c'est un exemple je ne veux pas la DST sur le dos ;) ) et je décide donc de m'en prendre à leur site web. La motivation peut-être très diverse.
 
II Je repère quels sont les sites Web de ma cible :
http://www.premier-ministre.gouv.fr/
http://www.internet.gouv.fr/
 
III J'écris un vers & cheval de troie qui me donne automatiquement le contrôle sur des machines en utilisant des failles de sécurités, la crédulité de gens, etc pour se propager.
 
IV A une date et heure donnée je donne l'ordre à tous ces ordinateurs d'attaquer simultanément les sites du gouvernement français en effectuant de nombreuses requètes et en espérant que la somme de toutes ces requètes mette à genoux les serveurs visés.
 
Voila pourquoi mettre à jour son système d'exploitation et posséder un antivirus à jour, permet d'éviter de participer à ce genre d'attaques malgré soi.


 
 :heink: C dingue tout ce qu'on peut faire avec un PC...  
 :jap: merci pour toutes ces explications, je crois que je Viens de celler le sort de ma backdoor grave à la dernière version de KAV.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Question sur l'introduction d'une backdoor sur un sys...

 

Sujets relatifs
FREE : question sur le formulaire d'inscriptionQuestion connexion reseau win2k pro !
Question sur WinXPQuestion a propos d'un ghost
Question sur Winamp 2.9Question install manuelle Free ADSL...
Question sur la gestion des identités Outlook expressquestion multi boot
Question à propos des passerelleQuestion sur les routeurs adsl genre netgear
Plus de sujets relatifs à : Question sur l'introduction d'une backdoor sur un sys...


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR