Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1682 connectés 

  FORUM HardWare.fr
  Windows & Software

  comment dissuader cheval de troie NETBUS régulièrement intercepté par

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

comment dissuader cheval de troie NETBUS régulièrement intercepté par

n°102330
LEPRINCE
Posté le 02-03-2001 à 11:38:34  profilanswer
 

J'ai protégé ma connexion avec Norton Internet Sécurity et régulièrement j'ai le message d'alerte suivant:
 
La règle "Blocage par défaut du cheval de Troie NetBus" a bloqué (217.108.70.203,NetBus). Détails :
Connexion TCP entrante  
Adresse locale du service : (217.108.70.203,NetBus)
Adresse distante du service : (217.108.70.36,1131)
Nom du processus : "N/A"
 
j'ai aussi de façon plus épisiodiques d'autres tentatives d'autres cheveaux de Troie, mais celui ci est particulièrement "agressif"
 
Merci d'avance pour vos conseils ou suggestion

mood
Publicité
Posté le 02-03-2001 à 11:38:34  profilanswer
 

n°102336
drakkeng
Posté le 02-03-2001 à 11:47:53  profilanswer
 

Tu peux rien y faire ,c'est pas dangereux le gars scanne un grand nombre d'adresse IP afin de voir si l'une d'entre elles correspond a un PC infecté par le trojan en question.
Si tu ne l'as pas sur ton PC tu risques rien,il y a rien a faire contre le gars si ce n'est le pinger en raffale pour bien lui faire comprendre que tu as capter son petit jeux ...
C'est pénible mais dis toi que tu n'es pas visé particuliérement.

n°102342
remittent
Posté le 02-03-2001 à 11:54:16  profilanswer
 

Tout d'abords sache qui si une telle connexion est interceptée ce que tu es déjà infecté.... Ce qui signifie qu'un serveur Netbus a été installé sur ton ordinateur par ...toi même en générale!
De tels trojans (NetBus, BO etc) fonctionnent sur le principe d'un serveur résident sur la machine hôte infectée auquel on se connecte pour prendre le contrôle distant de la machine. Le gros problème de Netbus c d'un qu'il fonctionne sous NT (à la différence de BO) et de deux qu'il est ultra simple à utiliser; de ce fait des petits malins qui n'y connaissent rien en info se prennent pour de grands hackers...
Je disais donc que tu as été infesté, c'est à dire que  tu as installé un serveur Netbus sur ton ordi. Comment? Tout simplement en executant un programme téléchargé depuis le web et qui contenait ce dit serveur: toujours vérifier les executables qu'on télécharge!
Pour de plus amples info et surtout pour te débarasser du serveur résident sur ta bécane: http://www.dynamsol.com/puppet/

n°102344
Krapaud
Modérateur
Posté le 02-03-2001 à 11:56:28  profilanswer
 

remittent a écrit a écrit :

Tout d'abords sache qui si une telle connexion est interceptée ce que tu es déjà infecté.... Ce qui signifie qu'un serveur Netbus a été installé sur ton ordinateur par ...toi même en générale!
De tels trojans (NetBus, BO etc) fonctionnent sur le principe d'un serveur résident sur la machine hôte infectée auquel on se connecte pour prendre le contrôle distant de la machine. Le gros problème de Netbus c d'un qu'il fonctionne sous NT (à la différence de BO) et de deux qu'il est ultra simple à utiliser; de ce fait des petits malins qui n'y connaissent rien en info se prennent pour de grands hackers...
Je disais donc que tu as été infesté, c'est à dire que  tu as installé un serveur Netbus sur ton ordi. Comment? Tout simplement en executant un programme téléchargé depuis le web et qui contenait ce dit serveur: toujours vérifier les executables qu'on télécharge!
Pour de plus amples info et surtout pour te débarasser du serveur résident sur ta bécane: http://www.dynamsol.com/puppet/




 
 
révise tes classiques au lieu de lui faire peur pour rien! la vraie réponse est celle dans le post précédent le tien...

n°102345
drakkeng
Posté le 02-03-2001 à 11:58:02  profilanswer
 

remittent a écrit a écrit :

Tout d'abords sache qui si une telle connexion est interceptée ce que tu es déjà infecté.... Ce qui signifie qu'un serveur Netbus a été installé sur ton ordinateur par ...toi même en générale!
De tels trojans (NetBus, BO etc) fonctionnent sur le principe d'un serveur résident sur la machine hôte infectée auquel on se connecte pour prendre le contrôle distant de la machine. Le gros problème de Netbus c d'un qu'il fonctionne sous NT (à la différence de BO) et de deux qu'il est ultra simple à utiliser; de ce fait des petits malins qui n'y connaissent rien en info se prennent pour de grands hackers...
Je disais donc que tu as été infesté, c'est à dire que  tu as installé un serveur Netbus sur ton ordi. Comment? Tout simplement en executant un programme téléchargé depuis le web et qui contenait ce dit serveur: toujours vérifier les executables qu'on télécharge!
Pour de plus amples info et surtout pour te débarasser du serveur résident sur ta bécane: http://www.dynamsol.com/puppet/




 
je pense que tu te trompes il n'est pas forcément infecté par la version serveur de netbus ,c'est simplement une tentative de connection rien ne dit qu'elle a réussi.

n°102347
remittent
Posté le 02-03-2001 à 12:02:34  profilanswer
 

Je suis tout simplement parti du principe que Norton ne fait pas la distinction entre un scan de Netbus et une tentative de connexion à un possible serveur (tout du moins je crois) et le fait qu'il soit si souvent "pinger" est quand même assez louche.
Bon peut être suis-je trop alarmiste mais ça coute rien.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  comment dissuader cheval de troie NETBUS régulièrement intercepté par

 

Sujets relatifs
Cheval de Troie !!!!!!!! 
Plus de sujets relatifs à : comment dissuader cheval de troie NETBUS régulièrement intercepté par


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR