Remote Administrator server v2.1
Le
Gros Minet
Bonjour
Depuis hier soir, j'ai une icone supplémentaire dans la "zone d'état", à
droite de la barre des tâches à coté de l'heure.
Il s'agit de Remote Administrator server v2.1 qui affiche dans une
info-bulle l'adresse IP que nous a fourni Free pour la FreeBox.
Je ne suis *jamais* allé auparavant sur le site http://www.radmin.com qui
vend ce produit.
Est-ce que cela peut être le résultat d'un trojan ou d'un spyware?
Merci
Gros Minet
Depuis hier soir, j'ai une icone supplémentaire dans la "zone d'état", à
droite de la barre des tâches à coté de l'heure.
Il s'agit de Remote Administrator server v2.1 qui affiche dans une
info-bulle l'adresse IP que nous a fourni Free pour la FreeBox.
Je ne suis *jamais* allé auparavant sur le site http://www.radmin.com qui
vend ce produit.
Est-ce que cela peut être le résultat d'un trojan ou d'un spyware?
Merci
Gros Minet
Poser une question
Dans http://groups.google.fr/groups?threadm=
tu nous disais :
Si tu ne l'as jamais installé, c'est pour le moins anormal...
Passe un coup d'antivirus sur secuser.com et un coup de A²
à jour : http://www.emsisoft.net/fr/
@+
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salut Jean Marc,
Un anti virus ne sera d'aucun effet, puisqu'il ne s'agit pas d'un virus.
C'est un outil d'administration tout comme les VNClike, PCanywhere, ... le
plus simple : activer le pare feu de Windows XP, il est largement suffisant
dans ce cas. Ensuite deux solutions (complémentaires) : désinstaller le
logiciel et monitorer le journal pfirewall.log pour regarder si une IP en
particulier cherche à se connecter à la machine.
Cordialement
--
Thierry MILLE
www.Lab-OS.com
Dans http://groups.google.fr/groups?threadm=
tu nous disais :
Hello Thierry,
J'ai été plus loin dans mon raisonnement : si le logiciel n'a pas été
installé par l'utilisateur, c'est que quelqu'un d'autre l'a installé (surement
à distance) par l'intermédiaire d'un trojan.
Il faudrait également vérifier, au cas où le pare-feu était déjà activé,
qu'aucune règle correspondant à ce logiciel n'est présente.
Toutafé !
Cordialement
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Merci pour vos réponses. En fait, nous nous sommes aperçus qu'un fichier
mstasks.exe trainait dans le gestionnaire des tâches. Il n'avait rien à
faire là et pas moyen de l'arrêter. Nous avons alors posé la question à
l'éditeur Famatech. Avec son aide, nous avons pu nous débarasser de cet
exécutable qui avait été renommé par le hacker.
Pour info, voici le mode opératoire :
Voilà. C'est vrai qu'en ce moment nous sommes en plein chamboulement de
notre serveur, tout n'est pas encore au point pour la sécurité :-(
Merci encore.
Gros Minet.
PS : J'y pense, cela intéresserait-il quelqu'un un petit topo sur CWS small
M ? Son fonctionnement et comment le détruire...
Nous l'avons eu plusieurs fois à cause de MSN + (nous avons une ado
têtue...) et nous le connaissons par coeur !
"~Jean-Marc~ [MVP]" news:
merci pour le retour
en commençant un nouveau fil de discussion oui, ici et sur
microsoft.public.fr.msn.messenger
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire