Il y a actuellement 383 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

petit renseignement sur le cheval de troie

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

petit renseignement sur le cheval de troie

Message le 07 Mai 2010 06:01

Bonjour,

J'aurais aimé quelques infos sur le cheval de troie

- ce qu'il fait
- comment il se propage
- comment le détecter
- comment le supprimer

ce genre de choses...

merci beaucoup à ceux qui me feront ce petit cours :D
Avatar de l'utilisateur
moreane
PC-Infopraticien
PC-Infopraticien
 
Messages: 2803
Inscription: 25 Oct 2009 16:10
 


Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 08:35

hello princesse,

Un cheval de trois (ou trojan) est un bout de code (un petit programme) qui à l'origine se faisait passer pour un programme légitime mais qui en fait contint un code malveillant.

Aujourd'hui cette définition du trojan ne veux plus dire grand chose, pour preuve la détection des trojan est souvent notifiée comme TRJ.gen (trojan.générique)

Aujourd'hui les code appelés trojan englobes les worms (vers), les dropper (téléchargeur), Backdoor(porte dérodée) etc....

pour les Worms >> il s'insère et se propagent lentement (le but est de ne pas se faire détecter) afin de préparer le terrain à une infection plus grave

pour les Backdoor >> il sont destinés à créer une faille de sécurité sur le pc ou le réseau locale afin de faciliter une intrusion extérieur (installation d'un Keylogger, prise de contrôle du PC etc...)

Et les droppers qui sont à l'heure actuelle 90% des causes d'infections, il sont sous chopés sur des site véreux via une exploite(bout de code HTML insèré en fin de page web dans une balise iframe)
par exemple <iframe:src "http=un/lien/infectieux" style="display:none"></iframe>

le dropper à pour but de se connecter à des IP malveillante afin de rapatrier toutes les daubes connues sur terre. (il utilise en général des processus générique et internet explorer pour ne pas se faire détecter par ton par feu)
un exemple avec un dropper KooBface (quand j'ai tester Koobfix pour Batchman)

http://www.youtube.com/watch?v=Tej5b2JLnPs

j'y exécute les dropper et immédiatement tu voit 6 connexions à internet pointant vers de IP foireuses qui se produisent (de manière invisible si tu n'as pas certain outils de diagnostique)

pour la propagation:

c'est bien souvent des site piégés, le P2P (via des cracks) et les support USB infectés (une clef infectée infecte le pc et inversement)

pour les supprimer, c'est l'équipe de helper du forum (Bernard53, jypalou, moi et tout les autres helpers potentiels )
car aujourd'hui même les tools les plus sophistiqués ne permettent pas cela, du moins il ne répare pas les dégâts causé (patch de fichiers système etc...)

voilà, j'espère que ça suffira car on peut en faire 10 pages :lol:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 11:11

ok, merci beaucoup pour ton aide Jean, c'est très intéressant.

et tu peux m'en dire plus sur les backdoor ?
notamment comment les détecter ?
Avatar de l'utilisateur
moreane
PC-Infopraticien
PC-Infopraticien
 
Messages: 2803
Inscription: 25 Oct 2009 16:10
 

Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 14:14

Bonjour Princesse & jmmg,

Je ne dirais que deux mots: Bravo JmmG. :wink:

Même pour moi, peu novice, les explications comme celle-ci me convient parfaitement.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 15:36

Image
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29495
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 16:56

[cheville]
Houla doucement, je vais rougir :oops:
[/cheville]

moreane a écrit:ok, merci beaucoup pour ton aide Jean, c'est très intéressant.

et tu peux m'en dire plus sur les backdoor ?
notamment comment les détecter ?


Sur un PC sain, le backdoor n'arrive jamais en premier (sauf si installé par une personne physique), ils sont souvent téléchargés par un dropper, ont les assimile souvent à des BOTS (robots) car le but de la plupart d'entre eux n'est pas de pourrir la vie du propriétaire du pc, mais plutôt de créer un espèce d'immense réseaux (plusieurs centaines de milliers de PC pouvant recevoir des ordres d'un PC "Maitre" ) afin de faire tomber un serveur ou de spammer à gogo.
Imagine un million de PC qui essaient chacun de se connecter plusieurs fois de suite à un site marchant qui n'est pas fait pour traiter autant de requêtes, le serveur devient alors inaccessible aux clients potentiels et cela peut durer plusieurs heures le temps que l'administration du site réagisse (et si c'est le weekend au secours Poppey).
Donc tu vois l'enjeu financier de la chose 8)

Pour se prémunir de la plupart des infections, la recette est simple
  • Avoir un pc à jours (système et programmes).
Avoir un comportement responsable:
  • Ne pas télécharger et installer portnawak sur ton pc.(99% des crack et keygens sont infectés, et je te parle pas du site qui les héberges) :roll:
  • Ne pas fréquenter des sites cochons (ho zut alors, il est nul mon lecteur WM faut que j'installe un codec proposé pour voir la fifille...et vlan >> blue screen!!!)
  • Avoir un PC un minimum protégé (antivirus à jours, un vrais pare-feu si tu n'est pas au cul d'une box etc...)
  • Ne pas cliquer sur un lien proposé dans une fenêtre de conversation ou dans un mail sans avoir vérifié si la personne te l'a réellement envoyer.
  • et faire attention aux clef USB qui ne t'appartienne pas et qui pourraient transmettre une infection

Si tu respecte ces quelques conseils, tu ne sera jamais embêtée :wink:

je t'invite à lire ces quelques pages
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 17:20

encore merci, ce petit cours était simple, précis, il a répondu à mes questions.

Tu peux en faire d'autres comme ça sur d'autres sujets, je suis preneuse :wink:
Avatar de l'utilisateur
moreane
PC-Infopraticien
PC-Infopraticien
 
Messages: 2803
Inscription: 25 Oct 2009 16:10
 

Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 17:37

c'était avec plaisir :wink:

Sinon, j'ai une super recette pour la tarte aux pommes ImageImage
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 17:40

J'ai une question, moi m'sieur, moi m'sieur, moi m'sieur !

Image

Tu disais que les Vers étaient considérés comme des trojans, mais les vers n'ont pas besoin de logiciel hôte pour s'exécuter, et se propagent d'eux même, alors que les trojans sont incapables de se dupliquer d'eux même, et ont besoin d'un logiciel, je me trompes ?
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 18:16

euh je prends aussi la recette de la tarte aux pommes :lol: sans les vers :wink:
Avatar de l'utilisateur
moreane
PC-Infopraticien
PC-Infopraticien
 
Messages: 2803
Inscription: 25 Oct 2009 16:10
 

Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 18:26

hello H3

effectivement un vers est autonome, au point qu'il est capable de se reproduire (même sans femelle :lol: )

Il sont souvent appeler Worm par les éditeurs d'AV, mais certain worm sont capables de se propagés par les messageries internes par exemple en créant et en greffant un fichier VBS( qui servira de cheval de troie) en pièce jointes aux courriels qui du coup sera un vrais trojan et sera donc identifiés (peut être à tord) comme trojan par certain éditeur.
car ce trojan contiendra obligatoirement la signature du Worm qui l'a crée et sera donc détecté soit comme" Worm", soit comme trojan.gen.

L'exécution de ce fichier par le réceptionnaire du courriel aura comme effet de copier le Worm sur le nouveau pc .

Donc pour résumer, le vers créer et utilise un trojan pour se propager via la messagerie :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: petit renseignement sur le cheval de troie

Message le 07 Mai 2010 18:53

Merci pour le cours ! :wink:
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 



Sujets similaires

Message [Réglé] Le petit rond bleu
Bonjour à tous !Oui, le petit rond bleu qui tourne..... qui tourne......Au démarrage de Win 10, le bureau apparait, puis est remplacé par un rectangle bleu "Patientez"...Le bureau réapparait et si l'on clique sur une application ou une fonction Windows, apparait le petit rond bleu qui suit ...
Réponses: 8

Message Config petit budget
Bonjour,j?aimerais me refaire une petite tour petit budget.Que me conseillez vous comme config meilleur rapport qualité prix le moins cher possible ?Je voudrais juste qu?elle permette de jouer à des jeux style fornite pour ma fille Lien publicitaire supprimé En 2009 je m?etais fabriqué un bon peti ...
Réponses: 1

Message Les Logiciels Utiles - GNU/Linux - Petit Retour 2019
Je me permets de reprendre ce magnifique sujet de w0lverineJe vais rajouter quelques liens qui peuvent être utiles...Le Monde du Libre est à vos pieds...Encore un tout petit pas Les Logiciels Utiles - GNU/Linux - Petit Retour...Message le 14 octobre 2019Pour les systèmes GNU/LinuxCle MultiBootUsb ...
Réponses: 4

Message Petit problème avec MP3 GAIN
Bonjour,Je suis sous Windows 10 avec un ordinateur d'une dizaine d'années.Je recherche un avis pour m'aider à régulariser au même niveau d'écoute des fichiers musicaux mp3.Lorsque j'utilise le logiciel MP3 GAIN, il ne met pas au même niveau les différents morceaux musicaux que je lui confie.J'ai pou ...
Réponses: 1

Message Pc bureau petit/pasgros/pascher
Bonjour à vous spécialistes pcistes, Cela faisait longtemps que je n'étais pas venu vers vous mais j'ai besoin de vos lumières. J'aurais besoin d'un pc ultra compact, genre mini-pc horizontal, max 120mm de haut à des fins de bureautique (surf net, lecture vidéos, traitement de texte...).Je galère a ...
Réponses: 3

Message Config petit budget
Bonjour,j?aimerais me refaire une petite tour petit budget.Que me conseillez vous comme config meilleur rapport qualité prix le moins cher possible ?Je voudrais juste qu?elle permette de jouer à des jeux style fornite pour ma fille.En 2009 je m?etais fabriqué un bon petit truc à base d?athlon x2 ...
Réponses: 10

Message [RESOLU]Routeur Tenda 4G06 avec prise Tel mais petit débit !
bonjour à toutes et tousJ'ai pour ma connexion un routeur "TP-Link Archer MR600 Routeur 4G+ Cat. 6 Débit 300 Mbps WiFi AC 1200 Mbps" qui fonctionne très bien dans nos campagnes...J'ai voulu tester un routeur -avec- une prise téléphone pour voir..., le "Routeur Tenda 4G06 Wi-FI 4G LTE ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.