<http://kb.mozillazine.org/Firefox.exe_always_open>
A priori j'en ai croisé un aujourd'hui. Du moins y a les symptômes :
une soi-disant instance de Firefox lancée en permanence qui va se
connecter à un port exotique d'une bécane à l'autre bout du monde. En
plus la bécane appartient à un joueur en ligne fou.
je suis ravie d'avoir enfin trouvé ce que c'est, maintenant si
quelqu'un en avait déjà vu un et pouvait me confirmer qu'Antivir
l'extermine, ou m'indiquer un moyen plus adapté, ça serait cool.
Merci :-)
--
Nina
On Tue, 16 Jan 2007 22:40:41 +0100, Nina Popravka wrote:
et pouvait me confirmer qu'Antivir l'extermine
Je m'auto-répond : parfaitement inefficace. Tout comme Nod32, et globalement tous les anti-virus. RootKitRevealer et le truc anti rootkit de Sophos ne voient rien. Pendant ce temps, imperturbablement, une pseudo instance de Firefox envoie des TCP KeepAlive à une bécane qui lui renvoie des TCP ZeroWindow. -- Nina
On Tue, 16 Jan 2007 22:40:41 +0100, Nina Popravka <Nina@nospam> wrote:
et pouvait me confirmer qu'Antivir
l'extermine
Je m'auto-répond : parfaitement inefficace.
Tout comme Nod32, et globalement tous les anti-virus.
RootKitRevealer et le truc anti rootkit de Sophos ne voient rien.
Pendant ce temps, imperturbablement, une pseudo instance de Firefox
envoie des TCP KeepAlive à une bécane qui lui renvoie des TCP
ZeroWindow.
--
Nina
On Tue, 16 Jan 2007 22:40:41 +0100, Nina Popravka wrote:
et pouvait me confirmer qu'Antivir l'extermine
Je m'auto-répond : parfaitement inefficace. Tout comme Nod32, et globalement tous les anti-virus. RootKitRevealer et le truc anti rootkit de Sophos ne voient rien. Pendant ce temps, imperturbablement, une pseudo instance de Firefox envoie des TCP KeepAlive à une bécane qui lui renvoie des TCP ZeroWindow. -- Nina
Hamilcar Barca
Nina Popravka wrote:
On Tue, 16 Jan 2007 22:40:41 +0100, Nina Popravka wrote:
et pouvait me confirmer qu'Antivir l'extermine
Je m'auto-répond : parfaitement inefficace. Tout comme Nod32, et globalement tous les anti-virus. RootKitRevealer et le truc anti rootkit de Sophos ne voient rien. Pendant ce temps, imperturbablement, une pseudo instance de Firefox envoie des TCP KeepAlive à une bécane qui lui renvoie des TCP ZeroWindow. -- Nina
Tente un log avec hijackthis * et poste sur le forum de Spybot (faut s'inscrire mais c'est vite fait). Il y a des types qui m'ont l'air pas bavards mais efficaces.
@+
* installe hijackthis dans un répertoire dédié sur c:
Hamilcar Barca
" L' existence est une sale histoire ... D'ailleurs on n'en sort pas vivant"
Nina Popravka wrote:
On Tue, 16 Jan 2007 22:40:41 +0100, Nina Popravka <Nina@nospam> wrote:
et pouvait me confirmer qu'Antivir
l'extermine
Je m'auto-répond : parfaitement inefficace.
Tout comme Nod32, et globalement tous les anti-virus.
RootKitRevealer et le truc anti rootkit de Sophos ne voient rien.
Pendant ce temps, imperturbablement, une pseudo instance de Firefox
envoie des TCP KeepAlive à une bécane qui lui renvoie des TCP
ZeroWindow.
--
Nina
Tente un log avec hijackthis * et poste sur le forum de Spybot (faut
s'inscrire mais c'est vite fait).
Il y a des types qui m'ont l'air pas bavards mais efficaces.
@+
* installe hijackthis dans un répertoire dédié sur c:
Hamilcar Barca
" L' existence est une sale histoire ...
D'ailleurs on n'en sort pas vivant"
On Tue, 16 Jan 2007 22:40:41 +0100, Nina Popravka wrote:
et pouvait me confirmer qu'Antivir l'extermine
Je m'auto-répond : parfaitement inefficace. Tout comme Nod32, et globalement tous les anti-virus. RootKitRevealer et le truc anti rootkit de Sophos ne voient rien. Pendant ce temps, imperturbablement, une pseudo instance de Firefox envoie des TCP KeepAlive à une bécane qui lui renvoie des TCP ZeroWindow. -- Nina
Tente un log avec hijackthis * et poste sur le forum de Spybot (faut s'inscrire mais c'est vite fait). Il y a des types qui m'ont l'air pas bavards mais efficaces.
@+
* installe hijackthis dans un répertoire dédié sur c:
Hamilcar Barca
" L' existence est une sale histoire ... D'ailleurs on n'en sort pas vivant"
Oursin Agile
Nina Popravka avait soumis l'idée :
On Tue, 16 Jan 2007 22:40:41 +0100, Nina Popravka wrote:
et pouvait me confirmer qu'Antivir l'extermine
Je m'auto-répond : parfaitement inefficace. Tout comme Nod32, et globalement tous les anti-virus. RootKitRevealer et le truc anti rootkit de Sophos ne voient rien. Pendant ce temps, imperturbablement, une pseudo instance de Firefox envoie des TCP KeepAlive à une bécane qui lui renvoie des TCP ZeroWindow.
On Tue, 16 Jan 2007 22:40:41 +0100, Nina Popravka <Nina@nospam> wrote:
et pouvait me confirmer qu'Antivir
l'extermine
Je m'auto-répond : parfaitement inefficace.
Tout comme Nod32, et globalement tous les anti-virus.
RootKitRevealer et le truc anti rootkit de Sophos ne voient rien.
Pendant ce temps, imperturbablement, une pseudo instance de Firefox
envoie des TCP KeepAlive à une bécane qui lui renvoie des TCP
ZeroWindow.
On Tue, 16 Jan 2007 22:40:41 +0100, Nina Popravka wrote:
et pouvait me confirmer qu'Antivir l'extermine
Je m'auto-répond : parfaitement inefficace. Tout comme Nod32, et globalement tous les anti-virus. RootKitRevealer et le truc anti rootkit de Sophos ne voient rien. Pendant ce temps, imperturbablement, une pseudo instance de Firefox envoie des TCP KeepAlive à une bécane qui lui renvoie des TCP ZeroWindow.
On Wed, 17 Jan 2007 17:12:17 +0000, Hamilcar Barca wrote:
Tente un log avec hijackthis *
Houlà y a belle lurette que j'ai tout examiné suspicieusement :-) Un certain csharpshell.exe est dans le coup, mais a une fâcheuse tendance à revenir. Je l'ai donné à manger à virustotal, personne ne trouve rien à y redire, sauf 3 obscurs antivirus qui prétendent en mode très paranoïaque qu'il pourrait y avoir un problème, mais savent pas trop quoi exactement. -- Nina
On Wed, 17 Jan 2007 17:12:17 +0000, Hamilcar Barca
<qart_hadasht@africa.org> wrote:
Tente un log avec hijackthis *
Houlà y a belle lurette que j'ai tout examiné suspicieusement :-)
Un certain csharpshell.exe est dans le coup, mais a une fâcheuse
tendance à revenir.
Je l'ai donné à manger à virustotal, personne ne trouve rien à y
redire, sauf 3 obscurs antivirus qui prétendent en mode très
paranoïaque qu'il pourrait y avoir un problème, mais savent pas trop
quoi exactement.
--
Nina
On Wed, 17 Jan 2007 17:12:17 +0000, Hamilcar Barca wrote:
Tente un log avec hijackthis *
Houlà y a belle lurette que j'ai tout examiné suspicieusement :-) Un certain csharpshell.exe est dans le coup, mais a une fâcheuse tendance à revenir. Je l'ai donné à manger à virustotal, personne ne trouve rien à y redire, sauf 3 obscurs antivirus qui prétendent en mode très paranoïaque qu'il pourrait y avoir un problème, mais savent pas trop quoi exactement. -- Nina
Nina Popravka
On Wed, 17 Jan 2007 19:03:59 +0100, "Oursin Agile" wrote:
Bon, je vais ramener une image du disque à la maison, ce truc commence à me gaver sérieux. Je n'ai jamais reformaté par obligation, mais là je sens que ça va venir :-( -- Nina
On Wed, 17 Jan 2007 19:03:59 +0100, "Oursin Agile" <L@pin.com> wrote:
Bon, je vais ramener une image du disque à la maison, ce truc commence
à me gaver sérieux.
Je n'ai jamais reformaté par obligation, mais là je sens que ça va
venir :-(
--
Nina
Bon, je vais ramener une image du disque à la maison, ce truc commence à me gaver sérieux. Je n'ai jamais reformaté par obligation, mais là je sens que ça va venir :-( -- Nina
Ascadix
Nina Popravka viens de tapoter sur son clavier .... <news:
<http://kb.mozillazine.org/Firefox.exe_always_open> A priori j'en ai croisé un aujourd'hui. Du moins y a les symptômes : une soi-disant instance de Firefox lancée en permanence qui va se connecter à un port exotique d'une bécane à l'autre bout du monde. En plus la bécane appartient à un joueur en ligne fou. je suis ravie d'avoir enfin trouvé ce que c'est, maintenant si quelqu'un en avait déjà vu un et pouvait me confirmer qu'Antivir l'extermine, ou m'indiquer un moyen plus adapté, ça serait cool. Merci :-)
Un p'tit coup d'oeuil avec ça éventuellement ..
http://www.resplendence.com/hookanalyzer
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Nina Popravka viens de tapoter sur son clavier ....
<news:1tgqq2lodfjeuhrl5m5kq99h2c7ilhkb93@4ax.com>
<http://kb.mozillazine.org/Firefox.exe_always_open>
A priori j'en ai croisé un aujourd'hui. Du moins y a les symptômes :
une soi-disant instance de Firefox lancée en permanence qui va se
connecter à un port exotique d'une bécane à l'autre bout du monde. En
plus la bécane appartient à un joueur en ligne fou.
je suis ravie d'avoir enfin trouvé ce que c'est, maintenant si
quelqu'un en avait déjà vu un et pouvait me confirmer qu'Antivir
l'extermine, ou m'indiquer un moyen plus adapté, ça serait cool.
Merci :-)
Un p'tit coup d'oeuil avec ça éventuellement ..
http://www.resplendence.com/hookanalyzer
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Nina Popravka viens de tapoter sur son clavier .... <news:
<http://kb.mozillazine.org/Firefox.exe_always_open> A priori j'en ai croisé un aujourd'hui. Du moins y a les symptômes : une soi-disant instance de Firefox lancée en permanence qui va se connecter à un port exotique d'une bécane à l'autre bout du monde. En plus la bécane appartient à un joueur en ligne fou. je suis ravie d'avoir enfin trouvé ce que c'est, maintenant si quelqu'un en avait déjà vu un et pouvait me confirmer qu'Antivir l'extermine, ou m'indiquer un moyen plus adapté, ça serait cool. Merci :-)
Un p'tit coup d'oeuil avec ça éventuellement ..
http://www.resplendence.com/hookanalyzer
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
roche
"Nina Popravka" a écrit dans le message de news:
On Wed, 17 Jan 2007 19:03:59 +0100, "Oursin Agile" wrote:
Bon, je vais ramener une image du disque à la maison, ce truc commence à me gaver sérieux. Je n'ai jamais reformaté par obligation, mais là je sens que ça va venir :-(
quand je m'etais interressé aux rootkit j'avais trouvé en plus de ceux cités:
F-Secure Blacklight .....MAJ frequente;
RootKit Hook Analyzer
bitdefender_antirootkit
UnHackMe
HookExplorer peut aider
mais j'ai jamais rien trouvé et ça fait quelques temps que je les ai pas testé.
sinon tu as pas une image genre ghost plutot ....que format c: -- rr
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
t2qsq25i5gf1orm6ikg0a1vhopcjkqectv@4ax.com...
On Wed, 17 Jan 2007 19:03:59 +0100, "Oursin Agile" <L@pin.com> wrote:
Bon, je vais ramener une image du disque à la maison, ce truc commence
à me gaver sérieux.
Je n'ai jamais reformaté par obligation, mais là je sens que ça va
venir :-(
quand je m'etais interressé aux rootkit j'avais trouvé en plus de ceux
cités:
F-Secure Blacklight .....MAJ frequente;
RootKit Hook Analyzer
bitdefender_antirootkit
UnHackMe
HookExplorer peut aider
mais j'ai jamais rien trouvé et ça fait quelques temps que je les ai pas
testé.
sinon tu as pas une image genre ghost plutot ....que format c:
--
rr
Bon, je vais ramener une image du disque à la maison, ce truc commence à me gaver sérieux. Je n'ai jamais reformaté par obligation, mais là je sens que ça va venir :-(
quand je m'etais interressé aux rootkit j'avais trouvé en plus de ceux cités:
F-Secure Blacklight .....MAJ frequente;
RootKit Hook Analyzer
bitdefender_antirootkit
UnHackMe
HookExplorer peut aider
mais j'ai jamais rien trouvé et ça fait quelques temps que je les ai pas testé.
sinon tu as pas une image genre ghost plutot ....que format c: -- rr
Nina Popravka
On Wed, 17 Jan 2007 23:29:59 +0100, "roche" wrote:
sinon tu as pas une image genre ghost plutot ....que format c:
Je crains fort que le charmant adolescent à qui appartient la machine (le fils du patron d'une boîte de mes clients) n'ait jamais eu la présence d'esprit de faire un ghost... En revanche, moi j'en ai un de la bécane vérolée, je vais faire un week-end "atelier root kit". De plus, le délicieux enfant, quand même prudent, avait deux anti-virus à jour, un XP à jour, et n'utilisait que Firefox, donc les véroles de la machine, c'est du haut de gamme ;->>>>> -- Nina
On Wed, 17 Jan 2007 23:29:59 +0100, "roche" <roche.d7@orange.fr>
wrote:
sinon tu as pas une image genre ghost plutot ....que format c:
Je crains fort que le charmant adolescent à qui appartient la machine
(le fils du patron d'une boîte de mes clients) n'ait jamais eu la
présence d'esprit de faire un ghost...
En revanche, moi j'en ai un de la bécane vérolée, je vais faire un
week-end "atelier root kit".
De plus, le délicieux enfant, quand même prudent, avait deux
anti-virus à jour, un XP à jour, et n'utilisait que Firefox, donc les
véroles de la machine, c'est du haut de gamme ;->>>>>
--
Nina
On Wed, 17 Jan 2007 23:29:59 +0100, "roche" wrote:
sinon tu as pas une image genre ghost plutot ....que format c:
Je crains fort que le charmant adolescent à qui appartient la machine (le fils du patron d'une boîte de mes clients) n'ait jamais eu la présence d'esprit de faire un ghost... En revanche, moi j'en ai un de la bécane vérolée, je vais faire un week-end "atelier root kit". De plus, le délicieux enfant, quand même prudent, avait deux anti-virus à jour, un XP à jour, et n'utilisait que Firefox, donc les véroles de la machine, c'est du haut de gamme ;->>>>> -- Nina
Hamilcar Barca
Nina Popravka wrote:
. De plus, le délicieux enfant, quand même prudent, avait deux anti-virus à jour,
Excuse un béotien, mais ... ça n'est pas le meilleur moyen de se faire plomber? J'avais touhjours lu que dans le domanie des AV, 1+1, ça ne faisait pas 2, mais souvent 0.qq chose ..
????
Hamilcar Barca
" L' existence est une sale histoire ... D'ailleurs on n'en sort pas vivant"
Nina Popravka wrote:
.
De plus, le délicieux enfant, quand même prudent, avait deux
anti-virus à jour,
Excuse un béotien, mais ... ça n'est pas le meilleur moyen de se faire
plomber?
J'avais touhjours lu que dans le domanie des AV, 1+1, ça ne faisait pas
2, mais souvent 0.qq chose ..
????
Hamilcar Barca
" L' existence est une sale histoire ...
D'ailleurs on n'en sort pas vivant"
. De plus, le délicieux enfant, quand même prudent, avait deux anti-virus à jour,
Excuse un béotien, mais ... ça n'est pas le meilleur moyen de se faire plomber? J'avais touhjours lu que dans le domanie des AV, 1+1, ça ne faisait pas 2, mais souvent 0.qq chose ..
????
Hamilcar Barca
" L' existence est une sale histoire ... D'ailleurs on n'en sort pas vivant"
roche
"Hamilcar Barca" a écrit dans le message de news:
Excuse un béotien, mais ... ça n'est pas le meilleur moyen de se faire plomber? J'avais touhjours lu que dans le domanie des AV, 1+1, ça ne faisait pas 2, mais souvent 0.qq chose ..
l'aurait mieux fait d'avoir un bon Av et un bon FW -- rr
"Hamilcar Barca" <qart_hadasht@africa.org> a écrit dans le message de
news: 45AF2081.9E0AB455@africa.org...
Excuse un béotien, mais ... ça n'est pas le meilleur moyen de se faire
plomber?
J'avais touhjours lu que dans le domanie des AV, 1+1, ça ne faisait
pas
2, mais souvent 0.qq chose ..
l'aurait mieux fait d'avoir un bon Av et un bon FW
--
rr
Excuse un béotien, mais ... ça n'est pas le meilleur moyen de se faire plomber? J'avais touhjours lu que dans le domanie des AV, 1+1, ça ne faisait pas 2, mais souvent 0.qq chose ..
l'aurait mieux fait d'avoir un bon Av et un bon FW -- rr
