Je suis desoler si je suis HS mes depuis qlq temps je rencontre des prob sur
mon PC
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et dessus il
me ferme la connection internet.
Bref j'ai donc instal un pare feu (Blakice) et là je vois bien les tentative
d'entrer, mes comme le soft me dit pas sur quel port il passe je peux
presque rien faire.
je decide donc de bloc le port 445 en tcp et udp mes il arrive tjr a rentrer
et le pire de tous ca c'est que son Ip change a chaque intrusion lors d'une
nouvel connection ( etant donner qu'il me la coupe)
Que puis je faire?
Changer de soft?
Je suis sur Xp famillial et je ne peux malheuresement pas config le pare feu
qui et dessus
Donc si une ame charitable pourrais m'aider a me dire quoi faire je lui en
serait tres reconnaissant.
Salutation
PS: je precise aussi que j'ai formater mon PC en penssant que ca resoudrais
le prob mes non il a reussi a revenir ce trojan.
Bref j'ai donc instal un pare feu (Blakice) et là je vois bien les tentative d'entrer, mes comme le soft me dit pas sur quel port il passe je peux presque rien faire.
pour configurer ton firewall,va voir ici: http://www.firewall- net.com/fr/blackice/config.php?PHPSESSID/a5ec04f8f119eb17ed893b6241b9d2
en minilien : http://minilien.com/?dZaYqKcYK7
mais il faut commencer par te débarasser de la cochonnerie qui est installée sur ton disque
Je suis sur Xp famillial et je ne peux malheuresement pas config le pare feu qui et dessus
et pourquoi ?
Ps : tu n'es pas à jour : Microsoft Outlook Express 6.00.2720.3000
il *faut* mettre ton systeme à jour via windows-update
-- Christian (enlever le H de mon e-mail)
le ven., 25 juin 2004 18:54:39 GMT, Thierry écrivait sur
fr.comp.securite.virus
Bonjours tous le monde
bonjour
Je suis desoler si je suis HS mes depuis qlq temps je rencontre des
prob sur mon PC
bon... comme personne ne semble décidé à te répondre, je me lance...
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et
dessus il me ferme la connection internet.
quel est ce cheval de troie ?
as-tu passé un antivirus ?
Bref j'ai donc instal un pare feu (Blakice) et là je vois bien les
tentative d'entrer, mes comme le soft me dit pas sur quel port il
passe je peux presque rien faire.
pour configurer ton firewall,va voir ici:
http://www.firewall-
net.com/fr/blackice/config.php?PHPSESSID/a5ec04f8f119eb17ed893b6241b9d2
en minilien :
http://minilien.com/?dZaYqKcYK7
mais il faut commencer par te débarasser de la cochonnerie qui est
installée sur ton disque
Je suis sur Xp famillial et je ne peux malheuresement pas config le
pare feu qui et dessus
et pourquoi ?
Ps :
tu n'es pas à jour : Microsoft Outlook Express 6.00.2720.3000
il *faut* mettre ton systeme à jour via windows-update
Bref j'ai donc instal un pare feu (Blakice) et là je vois bien les tentative d'entrer, mes comme le soft me dit pas sur quel port il passe je peux presque rien faire.
pour configurer ton firewall,va voir ici: http://www.firewall- net.com/fr/blackice/config.php?PHPSESSID/a5ec04f8f119eb17ed893b6241b9d2
en minilien : http://minilien.com/?dZaYqKcYK7
mais il faut commencer par te débarasser de la cochonnerie qui est installée sur ton disque
Je suis sur Xp famillial et je ne peux malheuresement pas config le pare feu qui et dessus
et pourquoi ?
Ps : tu n'es pas à jour : Microsoft Outlook Express 6.00.2720.3000
il *faut* mettre ton systeme à jour via windows-update
-- Christian (enlever le H de mon e-mail)
Jeuf
"Christian" écriva...
Thierry écrivait sur fr.comp.securite.virus bon... comme personne ne semble décidé à te répondre, je me lance...
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et dessus il me ferme la connection internet.
quel est ce cheval de troie ? as-tu passé un antivirus ?
Et je complète, puisque les "spécialistes" qui ont répondu avant toi n'ont rien remarqué : Ce que Christian veut dire, c'est que le trojan (et c'est la caractéristique du trojan) est _déjà_ sur ton PC, Thierry. En fait, il cherche à se connecter sur le web. Or, un firewall te protège de l'extérieur, mais laisse passer les demandes de connexion venant de l'intérieur. Voilà pourquoi il ne peut pas faire grand chose. Il te le signale, c'est déjà bien. Donc, je reprends les conseils de Chris : - Cherche à identifier ce Trojan, puis va sur internet pour chercher des infos à son sujet - Dans tous les cas, fais un scan anti-virus complet, et surtout un scan anti-spyware
Eventuellement, si tu ne t'en sors pas, dis-nous ce qu'il y a dans les clés run, runonce et runservices de ta BdR (Bouton démarrer, tape REGEDIT puis entrée, puis menu Edition/Rechercher et tu tapes Run, tu notes ce qui se trouve dans la fenêtre de droite lorsqu'il s'arrête, puis tu tapes F3, et tu renotes. Lorsque la recherche est fine, tu passes au mot suivant : runonce, etc.) Dis-nous aussi ce qu'il y a dans le menu Démarrer/Programmes/Démarrage.
Je pense qu'ensemble, on pourra trouver ce méchant Trojan.
Bon courage,
--------------------------- JFV - Traqueur de trojans ---------------------------
"Christian" écriva...
Thierry écrivait sur fr.comp.securite.virus
bon... comme personne ne semble décidé à te répondre, je me lance...
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et
dessus il me ferme la connection internet.
quel est ce cheval de troie ?
as-tu passé un antivirus ?
Et je complète, puisque les "spécialistes" qui ont répondu avant toi n'ont
rien remarqué :
Ce que Christian veut dire, c'est que le trojan (et c'est la caractéristique
du trojan) est _déjà_ sur ton PC, Thierry.
En fait, il cherche à se connecter sur le web.
Or, un firewall te protège de l'extérieur, mais laisse passer les demandes
de connexion venant de l'intérieur.
Voilà pourquoi il ne peut pas faire grand chose.
Il te le signale, c'est déjà bien.
Donc, je reprends les conseils de Chris :
- Cherche à identifier ce Trojan, puis va sur internet pour chercher des
infos à son sujet
- Dans tous les cas, fais un scan anti-virus complet, et surtout un scan
anti-spyware
Eventuellement, si tu ne t'en sors pas, dis-nous ce qu'il y a dans les clés
run, runonce et runservices de ta BdR (Bouton démarrer, tape REGEDIT puis
entrée, puis menu Edition/Rechercher et tu tapes Run, tu notes ce qui se
trouve dans la fenêtre de droite lorsqu'il s'arrête, puis tu tapes F3, et tu
renotes. Lorsque la recherche est fine, tu passes au mot suivant : runonce,
etc.)
Dis-nous aussi ce qu'il y a dans le menu Démarrer/Programmes/Démarrage.
Je pense qu'ensemble, on pourra trouver ce méchant Trojan.
Bon courage,
---------------------------
JFV - Traqueur de trojans
---------------------------
Thierry écrivait sur fr.comp.securite.virus bon... comme personne ne semble décidé à te répondre, je me lance...
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et dessus il me ferme la connection internet.
quel est ce cheval de troie ? as-tu passé un antivirus ?
Et je complète, puisque les "spécialistes" qui ont répondu avant toi n'ont rien remarqué : Ce que Christian veut dire, c'est que le trojan (et c'est la caractéristique du trojan) est _déjà_ sur ton PC, Thierry. En fait, il cherche à se connecter sur le web. Or, un firewall te protège de l'extérieur, mais laisse passer les demandes de connexion venant de l'intérieur. Voilà pourquoi il ne peut pas faire grand chose. Il te le signale, c'est déjà bien. Donc, je reprends les conseils de Chris : - Cherche à identifier ce Trojan, puis va sur internet pour chercher des infos à son sujet - Dans tous les cas, fais un scan anti-virus complet, et surtout un scan anti-spyware
Eventuellement, si tu ne t'en sors pas, dis-nous ce qu'il y a dans les clés run, runonce et runservices de ta BdR (Bouton démarrer, tape REGEDIT puis entrée, puis menu Edition/Rechercher et tu tapes Run, tu notes ce qui se trouve dans la fenêtre de droite lorsqu'il s'arrête, puis tu tapes F3, et tu renotes. Lorsque la recherche est fine, tu passes au mot suivant : runonce, etc.) Dis-nous aussi ce qu'il y a dans le menu Démarrer/Programmes/Démarrage.
Je pense qu'ensemble, on pourra trouver ce méchant Trojan.
Bon courage,
--------------------------- JFV - Traqueur de trojans ---------------------------
Christian
le sam., 26 juin 2004 15:34:39 GMT, Jeuf écrivait sur fr.comp.securite.virus
Eventuellement, si tu ne t'en sors pas, dis-nous ce qu'il y a dans les clés run, runonce et runservices de ta BdR (Bouton démarrer, tape REGEDIT puis entrée, puis menu Edition/Rechercher et tu tapes Run, tu notes ce qui se trouve dans la fenêtre de droite lorsqu'il s'arrête, puis tu tapes F3, et tu renotes. Lorsque la recherche est fine, tu passes au mot suivant : runonce, etc.) Dis-nous aussi ce qu'il y a dans le menu Démarrer/Programmes/Démarrage.
Thierry, si tu as peur de farfouiller dans ta base de registre, utilises HijackThis qui fera tout ce boulot sans te stresser : http://joke0.free.fr/ht!.html
-- Christian (enlever le H de mon e-mail)
le sam., 26 juin 2004 15:34:39 GMT, Jeuf écrivait sur
fr.comp.securite.virus
Eventuellement, si tu ne t'en sors pas, dis-nous ce qu'il y a dans
les clés run, runonce et runservices de ta BdR (Bouton démarrer,
tape REGEDIT puis entrée, puis menu Edition/Rechercher et tu tapes
Run, tu notes ce qui se trouve dans la fenêtre de droite lorsqu'il
s'arrête, puis tu tapes F3, et tu renotes. Lorsque la recherche est
fine, tu passes au mot suivant : runonce, etc.)
Dis-nous aussi ce qu'il y a dans le menu
Démarrer/Programmes/Démarrage.
Thierry, si tu as peur de farfouiller dans ta base de registre, utilises
HijackThis qui fera tout ce boulot sans te stresser :
http://joke0.free.fr/ht!.html
le sam., 26 juin 2004 15:34:39 GMT, Jeuf écrivait sur fr.comp.securite.virus
Eventuellement, si tu ne t'en sors pas, dis-nous ce qu'il y a dans les clés run, runonce et runservices de ta BdR (Bouton démarrer, tape REGEDIT puis entrée, puis menu Edition/Rechercher et tu tapes Run, tu notes ce qui se trouve dans la fenêtre de droite lorsqu'il s'arrête, puis tu tapes F3, et tu renotes. Lorsque la recherche est fine, tu passes au mot suivant : runonce, etc.) Dis-nous aussi ce qu'il y a dans le menu Démarrer/Programmes/Démarrage.
Thierry, si tu as peur de farfouiller dans ta base de registre, utilises HijackThis qui fera tout ce boulot sans te stresser : http://joke0.free.fr/ht!.html
-- Christian (enlever le H de mon e-mail)
djehuti
"Jeuf" a écrit dans le message news: cbk52e$3or$
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et dessus il me ferme la connection internet.
quel est ce cheval de troie ? as-tu passé un antivirus ?
Et je complète, puisque les "spécialistes" qui ont répondu avant toi n'ont rien remarqué :
tu as bien raison
Ce que Christian veut dire, c'est que le trojan (et c'est la caractéristique du trojan) est _déjà_ sur ton PC, Thierry.
mouais
En fait, il cherche à se connecter sur le web.
spéculation
Or, un firewall te protège de l'extérieur, mais laisse passer les demandes de connexion venant de l'intérieur.
mais bien sûr
Voilà pourquoi il ne peut pas faire grand chose. Il te le signale, c'est déjà bien.
'achement utile... ce firewall
Donc, je reprends les conseils de Chris : - Cherche à identifier ce Trojan, puis va sur internet pour chercher des infos à son sujet
mouais, surtout si y a pas de bestiole... ça risque d'être long
- Dans tous les cas, fais un scan anti-virus complet, et surtout un scan anti-spyware
ah, tu vends aussi des anti-spywares
[couic]
Je pense qu'ensemble, on pourra trouver ce méchant Trojan.
merci pour tous ces conseils d'un vrai spécialiste *eg*
@tchao
"Jeuf" <jfv@fr.fm> a écrit dans le message news:
cbk52e$3or$1@news-reader5.wanadoo.fr
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et
dessus il me ferme la connection internet.
quel est ce cheval de troie ?
as-tu passé un antivirus ?
Et je complète, puisque les "spécialistes" qui ont répondu avant toi
n'ont rien remarqué :
tu as bien raison
Ce que Christian veut dire, c'est que le trojan (et c'est la
caractéristique du trojan) est _déjà_ sur ton PC, Thierry.
mouais
En fait, il cherche à se connecter sur le web.
spéculation
Or, un firewall te protège de l'extérieur, mais laisse passer les
demandes de connexion venant de l'intérieur.
mais bien sûr
Voilà pourquoi il ne peut pas faire grand chose.
Il te le signale, c'est déjà bien.
'achement utile... ce firewall
Donc, je reprends les conseils de Chris :
- Cherche à identifier ce Trojan, puis va sur internet pour chercher
des infos à son sujet
mouais, surtout si y a pas de bestiole... ça risque d'être long
- Dans tous les cas, fais un scan anti-virus complet, et surtout un
scan anti-spyware
ah, tu vends aussi des anti-spywares
[couic]
Je pense qu'ensemble, on pourra trouver ce méchant Trojan.
merci pour tous ces conseils d'un vrai spécialiste *eg*
Or, un firewall te protège de l'extérieur, mais laisse passer les demandes de connexion venant de l'intérieur.
Mouarf !
-- Cordialement
JacK
sur les news:cbk52e$3or$ Jeuf signalait:
Et je complète, puisque les "spécialistes" qui ont répondu avant toi n'ont rien remarqué : Ce que Christian veut dire, c'est que le trojan (et c'est la caractéristique du trojan) est _déjà_ sur ton PC, Thierry. En fait, il cherche à se connecter sur le web. Or, un firewall te protège de l'extérieur, mais laisse passer les demandes de connexion venant de l'intérieur. Voilà pourquoi il ne peut pas faire grand chose. Il te le signale, c'est déjà bien.
Hello Jeuf,
Non, BlackIce filtre le IN et le OUT comme pratiquement tous les firewalls logiciels récents (hormis ICF), il ne laisse pas une application illicite se connecter ves l'extérieur, heureusement, car c'est fait pour ;)
Au pire, s'il est mal configuré ou s'il y a un leak, il laisse passer parce qu'il ne voit rien mais dans ce cas, il ne peut évidemment pas non plus te le signaler :o)
BlackICE automatically detects and blocks attacks through a comprehensive inspection of all inbound and outbound information to your computer -- JacK
sur les news:cbk52e$3or$1@news-reader5.wanadoo.fr
Jeuf <jfv@fr.fm> signalait:
Et je complète, puisque les "spécialistes" qui ont répondu avant toi
n'ont rien remarqué :
Ce que Christian veut dire, c'est que le trojan (et c'est la
caractéristique du trojan) est _déjà_ sur ton PC, Thierry.
En fait, il cherche à se connecter sur le web.
Or, un firewall te protège de l'extérieur, mais laisse passer les
demandes de connexion venant de l'intérieur.
Voilà pourquoi il ne peut pas faire grand chose.
Il te le signale, c'est déjà bien.
Hello Jeuf,
Non, BlackIce filtre le IN et le OUT comme pratiquement tous les firewalls
logiciels récents (hormis ICF), il ne laisse pas une application illicite se
connecter ves l'extérieur, heureusement, car c'est fait pour ;)
Au pire, s'il est mal configuré ou s'il y a un leak, il laisse passer parce
qu'il ne voit rien mais dans ce cas, il ne peut évidemment pas non plus te
le signaler :o)
BlackICE automatically detects and blocks attacks through a comprehensive
inspection of all inbound and outbound information to your computer
--
JacK
Et je complète, puisque les "spécialistes" qui ont répondu avant toi n'ont rien remarqué : Ce que Christian veut dire, c'est que le trojan (et c'est la caractéristique du trojan) est _déjà_ sur ton PC, Thierry. En fait, il cherche à se connecter sur le web. Or, un firewall te protège de l'extérieur, mais laisse passer les demandes de connexion venant de l'intérieur. Voilà pourquoi il ne peut pas faire grand chose. Il te le signale, c'est déjà bien.
Hello Jeuf,
Non, BlackIce filtre le IN et le OUT comme pratiquement tous les firewalls logiciels récents (hormis ICF), il ne laisse pas une application illicite se connecter ves l'extérieur, heureusement, car c'est fait pour ;)
Au pire, s'il est mal configuré ou s'il y a un leak, il laisse passer parce qu'il ne voit rien mais dans ce cas, il ne peut évidemment pas non plus te le signaler :o)
BlackICE automatically detects and blocks attacks through a comprehensive inspection of all inbound and outbound information to your computer -- JacK
LaDDL
Thierry wrote:
Bonjours tous le monde Salut,
Je suis desoler si je suis HS mes depuis qlq temps je rencontre des prob sur mon PC Tu es bien en charte ne t'inquiètes pas.
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et dessus il me ferme la connection internet. Bref j'ai donc instal un pare feu (Blakice) et là je vois bien les tentative d'entrer, mes comme le soft me dit pas sur quel port il passe je peux presque rien faire.
je decide donc de bloc le port 445 en tcp et udp mes il arrive tjr a rentrer et le pire de tous ca c'est que son Ip change a chaque intrusion lors d'une nouvel connection ( etant donner qu'il me la coupe)
Que puis je faire? Phase 1 : Pour détecter correctement ton Trojan tu as plusieurs
possibilités : 1ère possibilité t'indique quelles sont tes connections actives sur ta machine : - Cliques Démarrer>Tous les programmes>Accessoires>Invite de commande. - Tapes : netstat -an >>c:netstat.txt et tapes : Entrée. - Quittes Invite de commande. - Ouvres Windows Explorer. - Cliques sur ton disque C: - Doubles clique sur le fichier : netstat.txt. - Observes les ports dans adresse locale qui sont ouverts et avec quelle adresse distante ils communiquent.
2ème possibilité t'indique toutes les activités sur ta machine : Installes le logiciel TaskInfo qui est IMHO/AMHA l'une des meilleures solutions pour contrôler toutes les activités de ta machine : tes processus/services, tes connections, ta CPU, etc. Télécharges-le ici : http://www.iarsn.com/taskinfo.html
Phase 2 : Pour te débarrasser du Trojan en question : Si tu as un AV : - mets-le à jour - puis fais un scan de ton disque dur - et nettoies-le
Si ton Trojan est toujours là reviens-nous voir on suivra une autre méthode.
Changer de soft? Seulement si tu n'es pas satisfait de tes logiciels. Autrement
gardes-les.
Je suis sur Xp famillial et je ne peux malheuresement pas config le pare feu qui et dessus Pourquoi ?
[...]
PS: je precise aussi que j'ai formater mon PC en penssant que ca resoudrais le prob mes non il a reussi a revenir ce trojan. C'était inutile de reformater ;(
Thierry wrote:
Bonjours tous le monde
Salut,
Je suis desoler si je suis HS mes depuis qlq temps je rencontre des prob sur
mon PC
Tu es bien en charte ne t'inquiètes pas.
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et dessus il
me ferme la connection internet.
Bref j'ai donc instal un pare feu (Blakice) et là je vois bien les tentative
d'entrer, mes comme le soft me dit pas sur quel port il passe je peux
presque rien faire.
je decide donc de bloc le port 445 en tcp et udp mes il arrive tjr a rentrer
et le pire de tous ca c'est que son Ip change a chaque intrusion lors d'une
nouvel connection ( etant donner qu'il me la coupe)
Que puis je faire?
Phase 1 : Pour détecter correctement ton Trojan tu as plusieurs
possibilités :
1ère possibilité t'indique quelles sont tes connections actives sur ta
machine :
- Cliques Démarrer>Tous les programmes>Accessoires>Invite de commande.
- Tapes : netstat -an >>c:netstat.txt et tapes : Entrée.
- Quittes Invite de commande.
- Ouvres Windows Explorer.
- Cliques sur ton disque C:
- Doubles clique sur le fichier : netstat.txt.
- Observes les ports dans adresse locale qui sont ouverts et avec quelle
adresse distante ils communiquent.
2ème possibilité t'indique toutes les activités sur ta machine :
Installes le logiciel TaskInfo qui est IMHO/AMHA l'une des meilleures
solutions pour contrôler toutes les activités de ta machine : tes
processus/services, tes connections, ta CPU, etc.
Télécharges-le ici : http://www.iarsn.com/taskinfo.html
Phase 2 : Pour te débarrasser du Trojan en question :
Si tu as un AV :
- mets-le à jour
- puis fais un scan de ton disque dur
- et nettoies-le
Si ton Trojan est toujours là reviens-nous voir on suivra une autre
méthode.
Changer de soft?
Seulement si tu n'es pas satisfait de tes logiciels. Autrement
gardes-les.
Je suis sur Xp famillial et je ne peux malheuresement pas config le pare feu
qui et dessus
Pourquoi ?
[...]
PS: je precise aussi que j'ai formater mon PC en penssant que ca resoudrais
le prob mes non il a reussi a revenir ce trojan.
C'était inutile de reformater ;(
Je suis desoler si je suis HS mes depuis qlq temps je rencontre des prob sur mon PC Tu es bien en charte ne t'inquiètes pas.
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et dessus il me ferme la connection internet. Bref j'ai donc instal un pare feu (Blakice) et là je vois bien les tentative d'entrer, mes comme le soft me dit pas sur quel port il passe je peux presque rien faire.
je decide donc de bloc le port 445 en tcp et udp mes il arrive tjr a rentrer et le pire de tous ca c'est que son Ip change a chaque intrusion lors d'une nouvel connection ( etant donner qu'il me la coupe)
Que puis je faire? Phase 1 : Pour détecter correctement ton Trojan tu as plusieurs
possibilités : 1ère possibilité t'indique quelles sont tes connections actives sur ta machine : - Cliques Démarrer>Tous les programmes>Accessoires>Invite de commande. - Tapes : netstat -an >>c:netstat.txt et tapes : Entrée. - Quittes Invite de commande. - Ouvres Windows Explorer. - Cliques sur ton disque C: - Doubles clique sur le fichier : netstat.txt. - Observes les ports dans adresse locale qui sont ouverts et avec quelle adresse distante ils communiquent.
2ème possibilité t'indique toutes les activités sur ta machine : Installes le logiciel TaskInfo qui est IMHO/AMHA l'une des meilleures solutions pour contrôler toutes les activités de ta machine : tes processus/services, tes connections, ta CPU, etc. Télécharges-le ici : http://www.iarsn.com/taskinfo.html
Phase 2 : Pour te débarrasser du Trojan en question : Si tu as un AV : - mets-le à jour - puis fais un scan de ton disque dur - et nettoies-le
Si ton Trojan est toujours là reviens-nous voir on suivra une autre méthode.
Changer de soft? Seulement si tu n'es pas satisfait de tes logiciels. Autrement
gardes-les.
Je suis sur Xp famillial et je ne peux malheuresement pas config le pare feu qui et dessus Pourquoi ?
[...]
PS: je precise aussi que j'ai formater mon PC en penssant que ca resoudrais le prob mes non il a reussi a revenir ce trojan. C'était inutile de reformater ;(
Jeuf
"JacK" écriva
Jeuf signalait:
Or, un firewall te protège de l'extérieur, mais laisse passer les demandes de connexion venant de l'intérieur.
Hello Jeuf,
Salut Jack,
Non, BlackIce filtre le IN et le OUT comme pratiquement tous les firewalls logiciels récents (hormis ICF), il ne laisse pas une application illicite se
connecter ves l'extérieur, heureusement, car c'est fait pour ;)
C'est vrai, j'ai utilisé un raccourci...
La majorité des firewalls que je vois ne sont pas bien configurés : 1 - A l'installation, ils traitent directement (automatiquement) les logiciels les plus courants. Parfois avec quelques ratés. 2 - L'utilisateur l'a involontairement configuré pour laisser passer des connexions internes dont ils n'ont pas compris l'utilité (cf le fameux svchosts, générique qui sert à tout) 3 - L'utilisateur l'a involontairement configuré pour ne pas afficher toutes les alertes. Je dis "involontairement" car il suffit souvent de cocher une case dans une fenêtre d'alerte pour en faire une règle générale. Résultat : la plupart du temps, le firewall est une vrai passoire dans le sens PC -> Internet.
Et j'ai dit ça car la question initiale était "un trojan insiste pour entrer sur mon pc. Lorsqu'il y arrive, internet se ferme". Ce qui laisse supposer que le jeune homme n'est pas un spécialiste, et donc que son firewall a toutes les chances d'être mal configuré. (Ce n'est pas une insulte, hein, Thierry. Les firewalls ne sont pas si simples à configurer, encore moins lorsqu'ils sont en anglais et qu'on ne connaît pas cette langue.)
BlackICE automatically detects and blocks attacks through a comprehensive inspection of all inbound and outbound information to your computer
C'est le "automatically" qui peut être embêtant pour un néophyte.
Cela dit, tu as entièrement raison. Voilà pour les "Spécialistes" qui se contentent de répondre "mais bien sûr" ou "mwarf" au lieu d'apporter une réponse concrète comme la tienne... Ou la mienne ;-)
--------------------------------------------------- JFV - Heureusement qu'il y en a qui s'intéressent aux problèmes des autes, sur ce groupe. ---------------------------------------------------
"JacK" écriva
Jeuf <jfv@fr.fm> signalait:
Or, un firewall te protège de l'extérieur, mais laisse passer les
demandes de connexion venant de l'intérieur.
Hello Jeuf,
Salut Jack,
Non, BlackIce filtre le IN et le OUT comme pratiquement tous les firewalls
logiciels récents (hormis ICF), il ne laisse pas une application illicite
se
connecter ves l'extérieur, heureusement, car c'est fait pour ;)
C'est vrai, j'ai utilisé un raccourci...
La majorité des firewalls que je vois ne sont pas bien configurés :
1 - A l'installation, ils traitent directement (automatiquement) les
logiciels les plus courants. Parfois avec quelques ratés.
2 - L'utilisateur l'a involontairement configuré pour laisser passer des
connexions internes dont ils n'ont pas compris l'utilité (cf le fameux
svchosts, générique qui sert à tout)
3 - L'utilisateur l'a involontairement configuré pour ne pas afficher toutes
les alertes.
Je dis "involontairement" car il suffit souvent de cocher une case dans une
fenêtre d'alerte pour en faire une règle générale.
Résultat : la plupart du temps, le firewall est une vrai passoire dans le
sens PC -> Internet.
Et j'ai dit ça car la question initiale était "un trojan insiste pour entrer
sur mon pc. Lorsqu'il y arrive, internet se ferme".
Ce qui laisse supposer que le jeune homme n'est pas un spécialiste, et donc
que son firewall a toutes les chances d'être mal configuré.
(Ce n'est pas une insulte, hein, Thierry. Les firewalls ne sont pas si
simples à configurer, encore moins lorsqu'ils sont en anglais et qu'on ne
connaît pas cette langue.)
BlackICE automatically detects and blocks attacks through a comprehensive
inspection of all inbound and outbound information to your computer
C'est le "automatically" qui peut être embêtant pour un néophyte.
Cela dit, tu as entièrement raison.
Voilà pour les "Spécialistes" qui se contentent de répondre "mais bien sûr"
ou "mwarf" au lieu d'apporter une réponse concrète comme la tienne... Ou la
mienne ;-)
---------------------------------------------------
JFV - Heureusement qu'il y en a qui s'intéressent
aux problèmes des autes, sur ce groupe.
---------------------------------------------------
Or, un firewall te protège de l'extérieur, mais laisse passer les demandes de connexion venant de l'intérieur.
Hello Jeuf,
Salut Jack,
Non, BlackIce filtre le IN et le OUT comme pratiquement tous les firewalls logiciels récents (hormis ICF), il ne laisse pas une application illicite se
connecter ves l'extérieur, heureusement, car c'est fait pour ;)
C'est vrai, j'ai utilisé un raccourci...
La majorité des firewalls que je vois ne sont pas bien configurés : 1 - A l'installation, ils traitent directement (automatiquement) les logiciels les plus courants. Parfois avec quelques ratés. 2 - L'utilisateur l'a involontairement configuré pour laisser passer des connexions internes dont ils n'ont pas compris l'utilité (cf le fameux svchosts, générique qui sert à tout) 3 - L'utilisateur l'a involontairement configuré pour ne pas afficher toutes les alertes. Je dis "involontairement" car il suffit souvent de cocher une case dans une fenêtre d'alerte pour en faire une règle générale. Résultat : la plupart du temps, le firewall est une vrai passoire dans le sens PC -> Internet.
Et j'ai dit ça car la question initiale était "un trojan insiste pour entrer sur mon pc. Lorsqu'il y arrive, internet se ferme". Ce qui laisse supposer que le jeune homme n'est pas un spécialiste, et donc que son firewall a toutes les chances d'être mal configuré. (Ce n'est pas une insulte, hein, Thierry. Les firewalls ne sont pas si simples à configurer, encore moins lorsqu'ils sont en anglais et qu'on ne connaît pas cette langue.)
BlackICE automatically detects and blocks attacks through a comprehensive inspection of all inbound and outbound information to your computer
C'est le "automatically" qui peut être embêtant pour un néophyte.
Cela dit, tu as entièrement raison. Voilà pour les "Spécialistes" qui se contentent de répondre "mais bien sûr" ou "mwarf" au lieu d'apporter une réponse concrète comme la tienne... Ou la mienne ;-)
--------------------------------------------------- JFV - Heureusement qu'il y en a qui s'intéressent aux problèmes des autes, sur ce groupe. ---------------------------------------------------
Jeuf
"Thierry" écriva...
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et dessus il me ferme la connection internet. Que puis je faire?
P.S. Thierry, j'ai oublié de préciser que la méthode que j'ai décrite, completée par Christian, fonctionne à 100%.
-------------------------- JFV - 100% de réussite. --------------------------
"Thierry" écriva...
j'ai un trojan qui insiste de rentrer sur mon PC et des qu'il et dessus il
me ferme la connection internet.
Que puis je faire?
P.S. Thierry, j'ai oublié de préciser que la méthode que j'ai décrite,
completée par Christian, fonctionne à 100%.
--------------------------
JFV - 100% de réussite.
--------------------------
