bonjour
de petit soucis sous win2k qui me font penser à chercher un trojan / spyware
j'ai passe kaspersky, avg7, a2 antitrojan, hijackthis, cwsschredder (reaction speciale), spybot 1.3, divers process viewer et filemonitor sans reel succes....
- netstat -a -n me provoque un arret pc shutdown authorite nt erreur code 128 à la maniere de sasser
tous les patch applique. dcom est dasctive (dmconfg-> desactive) - les test rpc sont negatif (rpctool de foundstone / grc et autre) - autrement pas de soucis de ce type.
- j'utilise spampal et en cours d'utilisation il monte à 300Mo de ram utilise (dans task manager) pour traiter une centaine de mails.
- firewall local kerio 4.1b4 je ne trouve pas de connections bizarres
- l'utilisation de ntfilemon v6.1 (sysinternals.com) fini par provoquer (assez vite) un reboot du pc !!!!!
- tous les test de port ouvert (tcpview, cport...) ne rapportent pas de port ouvert distant
- cwshredder 1.59.1 demarre de temps a autre en trouvant une variante cws smartsearch.2 mais lors du scan il est tres lent et ne trouve rien.... ???? la pluspart du temps il demarre normalement et ne trouve rien de plus.
- uniquement lors de telechargement , j'ai des data en sortie : 8.8Mo out / 20Mo in ! ca me semble beaucoup pour des controles / requetes diverse....
- le top : mon nouvel ipcop me permet de voir que j'ai une connection sur 195.167.226.172 = alinto.net
site que je ne connaissais pas sur lequel je n'ai pas trouve des infos speciale de type spyware
ben si qqun a une idée de ce que je peux chercher ou une info sur alinto ???????
merci
spyware / trojan suspecte mais indetecte :(
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
spyware / trojan suspecte mais indetecte :(
par elarifr » 12 Juil 2004 22:03
IPCop 1.5 - P166 - 64Mo 2Go
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
- elarifr
- Major
- Messages: 76
- Inscrit le: 16 Fév 2004 01:00
- Localisation: strasbourg alsace
par Zeno » 13 Juil 2004 09:48
Tu avai bien mis touts tes antivirus et antispyware a jour ?? Car si tu a Ipcop et toutes les protection don tu parle c'est dur a croire que c'est un trojan .. je dirai plutot une verole non detecté..
Si vraiment tu narive a rien.. bin go FORMAT !!
Si vraiment tu narive a rien.. bin go FORMAT !!
-
Zeno - Vice-Amiral
- Messages: 767
- Inscrit le: 22 Déc 2003 01:00
- Localisation: Lyon
par vanvan » 13 Juil 2004 10:09
passes l'antivirus en ligne de secuser ( http://www.secuser.com ).
mais j'ai pas trop capté si s'était ton windows qui semblait infecté ou ton linux ?
car si c ton linux qui fait des trucs bizarre, vérifies que t'as pas un rootkit qui traine ou un kernel module qui aurait été rajouté.
si c ton windows, regardes dans Hkey_local machine / software / microsoft / windows / current version / run voir si t'as pas une clé qui a rien à faire là.
mais j'ai pas trop capté si s'était ton windows qui semblait infecté ou ton linux ?
car si c ton linux qui fait des trucs bizarre, vérifies que t'as pas un rootkit qui traine ou un kernel module qui aurait été rajouté.
si c ton windows, regardes dans Hkey_local machine / software / microsoft / windows / current version / run voir si t'as pas une clé qui a rien à faire là.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par elarifr » 13 Juil 2004 15:27
merci
c bien sous windows 2000 pro
tous les tests antivirus et trojan en line sont negatif
trojan ou verole pour moi c'est du pareil au même
c un truc qu'ipcop ne bloque pas (de toutes facon c en sortie) et via le port 80
le pire c'est qu'aucun soft ne voit la connection sur mon pc (ni kerio, tcpview et consort)
je n'ai rien trouve au niveau de hklm/ run run service run once ni au niveau de la section winNt qui charge des dll
c bien sous windows 2000 pro
tous les tests antivirus et trojan en line sont negatif
trojan ou verole pour moi c'est du pareil au même
c un truc qu'ipcop ne bloque pas (de toutes facon c en sortie) et via le port 80
le pire c'est qu'aucun soft ne voit la connection sur mon pc (ni kerio, tcpview et consort)
je n'ai rien trouve au niveau de hklm/ run run service run once ni au niveau de la section winNt qui charge des dll
IPCop 1.5 - P166 - 64Mo 2Go
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
- elarifr
- Major
- Messages: 76
- Inscrit le: 16 Fév 2004 01:00
- Localisation: strasbourg alsace
par erreipnaej » 13 Juil 2004 15:42
Bonjour,
Dans la série détection, il y a aussi Bazooka. http://www.kephyr.com/spywarescanner/bazookasetup.exe
Il détecte et te donne les liens pour la désinfection le plus souvent manuelle.
Il est trés rapide en détection et efficace malgré les apparencescar il donne l'impression de ne rien faire tellement le scan de ton poste est rapide!
@+
Dans la série détection, il y a aussi Bazooka. http://www.kephyr.com/spywarescanner/bazookasetup.exe
Il détecte et te donne les liens pour la désinfection le plus souvent manuelle.
Il est trés rapide en détection et efficace malgré les apparencescar il donne l'impression de ne rien faire tellement le scan de ton poste est rapide!
@+
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
par elarifr » 16 Juil 2004 10:47
merci
je connaissais pas
c'est en effet tres rapide
mais il ne trouve rien
je commence a me demander si ce n'est pas tout simplement un patch quelconque qui fout le bor;;l
je connaissais pas
c'est en effet tres rapide
mais il ne trouve rien
je commence a me demander si ce n'est pas tout simplement un patch quelconque qui fout le bor;;l
IPCop 1.5 - P166 - 64Mo 2Go
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
- elarifr
- Major
- Messages: 76
- Inscrit le: 16 Fév 2004 01:00
- Localisation: strasbourg alsace
7 messages
• Page 1 sur 1
Retour vers Virus et Anti-virus
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité