|
|
 Savoir et ne pas faire partager est pire que d'ignorer |
|
 |
Recherche personnalisée
|
 |
|
|||||||||
|
Les chevaux de TroiePage d'accueil / A propos de sécurité / Les chevaux de troie /Les vers / Les hoax,le spam et le phishing  Un cheval de Troie (trojan en anglais) est considéré comme un logiciel malveillant,(malware) c'est-à-dire un logiciel d'apparence légitime, mais conçu pour exécuter des actions nuisibles à l'utilisateur Un cheval de Troie, dans un programme, tente d'utiliser les droits appartenant à son environnement d'appel pour détourner, diffuser ou détruire des informations. Un peu d'histoireLes trojans auraient été créés dans les années 80, par un jeune hacker allemand du nom de Karl Koch,sûrement en pensant aux soldats grecs qui assiégèrent la ville de troyes pendant 10 ans ,sans réussir à y pénétrer Ils eurent l'idée de construire un immense cheval en bois ,en guise d'offrande aux habitants ,mais ce cheval abritais en fait une partie de l' armée grec ,conduite par Ulysse. La cité fît alors une grande fête pour célébrer cet événement, et lorsque les Grecs sortèrent du cheval, ils trouvèrent les habitants endormis par l'excès de boissons et de libations. Les Grecs ouvrent alors les portes, permettant au reste de l'armée d'entrer et de piller la ville : tous les hommes sont tués, les femmes et les filles emmenées comme esclaves et les enfants mâles tués eux aussi pour éviter une éventuelle vengeance.  Voila pour l'anedocte ,mais je trouve que la similitude entre le cheval de troyes d'Ulysse et notre cheval de Troyes ,il n'y a aucune différence.. Un cheval de Troie est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée (en anglais backdoor) Ce trojan est un programme ,inséré dans un programme sain.Je vais prendre un exemple simple,vous avez un logiciel pour travailler vos photos,imaginons qu'un hacker introduise un troyen dans ce logiciel ,en modifiant par exemple le code du bouton enregistrer de façon à ce qu'il, au contraire, détruise toutes les images d'un pc,vous avez eu alors à faire à un logiciel contaminé ,malgré qu'il soit tout à fait légal. D'ou le risque pris ,en telechargeant des fichiers ,des programmes de sources non fiables. Un cheval de troie peut par exemple : voler des mots de passe copier des données sensibles exécuter tout autre action nuisible mais le risque le plus important c'est qu'il peut ouvrir volontairement un port de votre ordinateur ,pour permettre au pirate de prendre le contrôle de votre machine. Dans ce cas on appelle cela un porte dérobée (backdoor) A noter qu'un cheval de Troie n'est pas nécessairement un virus, dans la mesure où son but n'est pas de se reproduire pour infecter d'autres machines. Par contre certains virus peuvent également être des chevaux de Troie, c'est-à-dire se propager comme un virus et ouvrir un port sur les machines infectées ! Comment s'en protégerEn installant un pare feu cela limite le risque de voir quelqu'un s'approprier un port de votre machine En évitant d'ouvrir des pièces jointes aux noms "enjolivés" ou tout autre documents douteux Voici une liste de ports les plus fréquemment utilisés par les troyens pour pénétrer dans une machine ,cette liste est tirée du site comment ça marche.net .Bien sur cette liste est en perpétuelle évolution.. 21 Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash 23 TTS (Tiny Telnet Server) 25 Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy 31 Agent 31, Hackers Paradise, Masters Paradise 41 Deep Throat 59 DMSetup 79 FireHotcker 80 Executor, RingZero 99 Hidden port 110 ProMail trojan 113 Kazimas 119 Happy 99 121 JammerKillah 421 TCP Wrappers 456 Hackers Paradise 531 Rasmin 555 Ini-Killer, NetAdmin, Phase Zero, Stealth Spy 666 Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre 911 Dark Shadow 999 Deep Throat, WinSatan 1002 Silencer, WebEx 1010 à 1015 Doly trojan 1024 NetSpy 1042 Bla 1045 Rasmin 1090 Xtreme 1170 Psyber Stream Server, Streaming Audio Trojan, voice 1234 Ultor trojan port 1234 Ultors Trojan port 1243 BackDoor-G, SubSeven, SubSeven Apocalypse port 1245 VooDoo Doll port 1269 Mavericks Matrix port 1349 (UDP) BO DLL port 1492 FTP99CMP port 1509 Psyber Streaming Server port 1600 Shivka-Burka port 1807 SpySender port 1981 Shockrave port 1999 BackDoor port 1999 TransScout port 2000 TransScout port 2001 TransScout port 2001 Trojan Cow port 2002 à 2005 TransScout port 2023 Ripper port 2115 Bugs port 2140 Deep Throat, The Invasor port 2155 Illusion Mailer port 2283 HVL Rat5 port 2565 Striker port 2583 WinCrash port 2600 Digital RootBeer port 2801 Phineas Phucker port 2989 (UDP) RAT port 3024 WinCrash port 3128 RingZero port 3129 Masters Paradise port 3150 Deep Throat, The Invasor port 3459 Eclipse 2000 port 3700 portal of Doom port 3791 Eclypse port 3801 (UDP) Eclypse port 4092 WinCrash port 4321 BoBo port 4567 File Nail port 4590 ICQTrojan port 5000 Bubbel, Back Door Setup, Sockets de Troie port 5001 Back Door Setup, Sockets de Troie port 5011 One of the Last Trojans (OOTLT) port 5031 NetMetro port 5321 Firehotcker port 5400 à 5402 Blade Runner, Back Construction port 5550 Xtcp port 5512 Illusion Mailer port 5555 ServeMe port 5556 BO Facil port 5557 BO Facil port 5569 Robo-Hack port 5742 WinCrash port 6400 The Thing port 6669 Vampyre port 6670 DeepThroat port 6771 DeepThroat port 6776 BackDoor-G, SubSeven port 6912 Shit Heep (not port 69123!) port 6939 Indoctrination port 6969 GateCrasher, Priority, IRC 3 port 6970 GateCrasher port 7000 Remote Grab, Kazimas port 7300 à 7308 NetMonitor port 7789 Back Door Setup, ICKiller port 8080 RingZero port 9400 InCommand port 9872 à 9875 portal of Doom port 9876 Cyber Attacker port 9878 TransScout port 9989 iNi-Killer port 10067 (UDP) portal of Doom port 10101 BrainSpy port 10167 (UDP) portal of Doom port 10520 Acid Shivers port 10607 Coma port 11000 Senna Spy port 11223 Progenic trojan port 12076 Gjamer port 12223 Hack´99 KeyLogger port 12345 GabanBus, NetBus, Pie Bill Gates, X-bill port 12346 GabanBus, NetBus, X-bill port 12361 Whack-a-mole port 12362 Whack-a-mole port 12631 WhackJob port 13000 Senna Spy port 16969 Priority port 17300 Kuang2 The Virus port 20000 Millennium port 20001 Millennium port 20034 NetBus 2 Pro port 20203 Logged port 21544 GirlFriend port 22222 Prosiak port 23456 Evil FTP, Ugly FTP, Whack Job port 23476 Donald Dick port 23477 Donald Dick port 26274 (UDP) Delta Source port 27374 SubSeven 2.0 port 29891 (UDP) The Unexplained port 30029 AOL Trojan port 30100 NetSphere port 30101 NetSphere port 30102 NetSphere port 30303 Sockets de Troie port 30999 Kuang2 port 31336 Bo Whack port 31337 Baron Night, BO client, BO2, Bo Facil port 31337 (UDP) BackFire, Back Orifice, DeepBO port 31338 NetSpy DK port 31338 (UDP) Back Orifice, DeepBO port 31339 NetSpy DK port 31666 BOWhack port 31785 à 31792 Hack´a´Tack port 33333 Prosiak port 33911 Spirit 2001a port 34324 BigGluck, TN port 40412 The Spy port 40421 Agent 40421, Masters Paradise port 40422 Masters Paradise port 40423 Masters Paradise port 40426 Masters Paradise port 47262 (UDP) Delta Source port 50505 Sockets de Troie port 50766 Fore, Schwindler port 53001 Remote Windows Shutdown port 54320 Back Orifice 2000 port 54321 School Bus port 54321 (UDP) Back Orifice 2000 port 60000 Deep Throat port 61466 Telecommando port 65000 Devil Comment savoir si je suis infecté par un trojan ?Bien évidemment pour savoir si vous êtes victime d'un troyen,vous pouvez lancer une analyse antivirus.Mais le problème c'est que c'est très souvent assez long à effectuer cette analyse. Il existe un moyen rapide et simple pour se faire une idée sur l'ampleur de l'infection : Dans la grande majorité des cas ,les troyens se lancent au démarrage de votre PC.Donc 1er symptôme évident :le ralentissement de votre machine au démarrage Si vous soupçonnez une infection appuyer sur la touche windows+R,puis dans la fenêtre qui apparaît taper msconfig  Une seconde fenêtre s'ouvre ,allez dans l'onglet démarrage.  Ici vous aurez la liste de tous les programmes qui se lancent automatiquement.Verifier que les programmes qui s'y trouve correspondent effectivement à l'un de vos logiciel installé sur l'ordinateur.Dans le cas contraire décocher la case pour éviter le lancement au démarrage.Cette action est sans risque.  Une fois fait redémarrer la machine (un message apparaît vous signalant que le démarrage à été modifié,cochez la case "ne plus afficher ce message..." ) et regardez si votre pc démarre plus vite Autre vérification utile et rapide ,appuyez sur les touches CTRL+Alt+Supp ,pour faire apparaître le gestionnaire de tâche,puis allez dans l'onglet processus. Vous aurez la liste de tous les processus qui fonctionne actuellement sur votre machine.
 Il vaut mieux,par contre ici ,connaître l'utilité de chaque noms de processus ,en cas de doute n'hésitez pas à me contacter ou parcourir les multiples forums d'entraide qui existe sur le net. Si vous apercevez un processus avec le mot dialer par exemple ,c'est un troyens,mais crss.exe ou svchots.exe,eux sont des processus légaux. Les troyens ont la particularité de parfois prendre pratiquement le même nom qu'un processus windows ,compliquant ainsi son repérage..(par exemple system32.exe au lieu de system32.dll, isass.exe au lieu de lsass.exe). Par contre ,sans être spécialiste vous pouvez regardez le pourcentage d'UC. Au démarrage du pc ,avant de lancer une application ,cette valeur doit être au grand maximum à 5-10%. En cas d'infection souvent elle avoisine les 100%. C'est un signe très révélateur sur le fait qu'il y a quelque chose de pas normal,donc dans ce cas la une analyse complète et minutieuse de votre machine s'impose. Si malgré l'absence de troyens votre uc est toujours anormalement élevé ,la il faudra vous tourner vers un problème matériel problème de mémoire ,processeur vieillissant etc.. Dernier point important ,si vous remarquez que votre pc se comporte de manière anormale (plantage,utilisation excessive du modem,de la carte réseau,affichage "bizarre") ,il est fort probable qu'il y ai une infection. Voila un aperçu des chevaux de troie ,des symptômes et la manière de s'en protéger.Avant d'effectuer des suppressions "sauvages" surtout consulter les forums ou demandez conseils.Car parfois le remède est pire que le mal,d'autant plus que certains troyens sont très difficile à supprimer. A propos de sécurité / Les chevaux de troie / Les vers /Les hoax,le spam et le phishing |
| © Milsodor 2007 Tous droits Réservés .Reproduction interdite sans autorisation.
site optimisé pour firefox 2.0 |
|
