backdoor.subseven

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Messagepar christhebed » 17 Oct 2003 19:41

Salut tout l'monde !!! Je suis quotidiennement attaqué par backdoor.subseven !!!! <BR> <IMG SRC="images/smiles/icon_confused.gif"> quelqu'un aurait-il des infos sur ce trojan ???? <BR>Merci A + <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
christhebed
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Oct 2003 00:00

Messagepar orange_smell » 18 Oct 2003 01:35

Salut <BR> <BR>Pour des infos sur subseven, regarde dans google, tu seras servi. <BR> <BR>Par contre, y'a un truc que je comprends pas dans ton post: tu dis que tu es attaqué par subseven ??? Subseven n'attaque pas. Le principe, c'est que si ton firewall detecte une activité de subseven, c'est que : <BR> <BR>-soit on te scanne sur un des ports utilisés par s7 (1243 pour les versions <2, 27343 pour les versions 2.x), mais ces ports sont complétement configurables. <BR> <BR>-soit S7 existe et tourne sur ta machine et donc, quelqu'un tente d'accéder au server... <BR> <BR>Dans tous les cas, une dose d'anti-troyen matin et soir( genre the Cleaner ou tauscan) et deja, tu devrais te sentir mieux. Et si les symptomes persistent, une bonne utilisation de google sur S7 devrait te filer pas mal d'infos <BR> <BR>
Hiroshima 45.
Tchernobyl 86.
Windows 95, 98, 2000, 2003.........
Avatar de l’utilisateur
orange_smell
Contre-Amiral
Contre-Amiral
 
Messages: 430
Inscrit le: 05 Août 2003 00:00
Localisation: Riyadh - Arabie Saoudite

Messagepar orange_smell » 18 Oct 2003 01:49

oopss, rectification, S7 2.x utilise les port 27374 ou 27573. La 1.x utilise aussi les ports 6711,6712 et 6713 parfois. <BR> <BR>Mais cette liste n'est pas utile d'ailleurs car en fait, le port est configurable dans S7 depuis la version 1.1, donc, depuis bien longtemps
Hiroshima 45.
Tchernobyl 86.
Windows 95, 98, 2000, 2003.........
Avatar de l’utilisateur
orange_smell
Contre-Amiral
Contre-Amiral
 
Messages: 430
Inscrit le: 05 Août 2003 00:00
Localisation: Riyadh - Arabie Saoudite

Messagepar nicopem » 09 Nov 2003 18:45

<BR>Bonjour, voici la réponse à la même question posée à un site institutionnel : <BR> <BR> <BR>Rassurez vous, votre ordinateur n'est pas investi par un ou des pirates. <BR> <BR>Votre anti-virus , vous signale des attaques non abouties car votre machine n'est pas porteuse de la partie serveur de Subseven. <BR> <BR>En revanche Norton( par exemple) contient un outil firewall destiné à filtrer les flux entrants et sortants, de et vers l'internet, imprecis et non paramètrable sérieusement, car sa vocation "grand public" le rend simple d'utilisation, mais il peut inquiéter des utilisateurs novices qui ne savent pas encore déterminer ni diagnostiquer une réelle intrusion. <BR> <BR>Norton identifie la nature des "scan" dont vous faites l'objet, et en précise les adresses IP et les ports. Ce genre de désagrément est quotidien et touche tout ordinateur connecté à internet sans qu'aucune contremesure technique, ou judiciaire soit possible. <BR> <BR>En effet, il s'agit de "Massive Attacks" (attaques groupées), à partir d'ordinateurs ou de serveurs anonymes qui sont piratés et dispersés dans le monde entier, sans contrôle particulier. <BR> <BR>Sont alors exécutés des programmes de "scanning" d'adresses IP et de ports (la partie client de Subseven ou autre), vers des plages d'adresses IP, très vastes, où votre ordinateur et tant d'autres peuvent être atteinds, afin de découvrir une machine qui serait porteuse de l'autre partie de "Subseven". <BR> <BR>Ce genre d'agression est "normale" aujoud'hui sur le net, il suffit de bien s'en protèger, en mettant à jour votre antivirus et en vous intéressant à la partie sécurité de l'informatique pour mieux comprendre les anomalies qui peuvent se produirent. <BR> <BR>Actuellement il n'y a aucune mesure contre le scanning intempestif d'autant que cela part de milliers d'ordinateurs disséminés dans le monde et qui touche autant sinon plus, de cibles sans but précis. <BR> <BR>Même si la tentative d'accès frauduleux est punissable, actuellement, pour ce genre de fait aucune plainte n'est recueillie, car l'extraterritorialité de l'activité nuisible et son caractère incontrôlée (absence d'individu) ne permettent aucune enquête judiciaire. <BR> <BR>Donc en fait, vous n'êtes pas particulièrement visé et c'est un inconvénient auquel un internaute aujourd''hui doit être habitué, et doit se protèger. <BR> <BR>Nous vous invitons à consulter des sites de sécurité informatiques tels que : <!-- BBCode auto-link start --><a href="http://www.ixus.net" target="_blank">www.ixus.net</a><!-- BBCode auto-link end --> qui dispose d'un forum de discussion et de très nombreuse archives et informations précises et quotidiennement mises à jour, ainsi que ceux du CERTA et du Cert-Renater. <BR> <BR> <BR> <BR>Cordialement, en espérant avoir répondu à votre attente. <BR> <BR> <IMG SRC="images/smiles/icon_rolleyes.gif">
jpm
Avatar de l’utilisateur
nicopem
Matelot
Matelot
 
Messages: 1
Inscrit le: 09 Nov 2003 01:00
Localisation: Nevoy


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron