bug

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

bug

Messagede yaka » 13 Mar 2004, 18:38

bonsoir à vous tous, j'ai voulu plusieurs fois vérifier avec mon A.V mon D
et à chaque fois mon PC a buggé (cela fait deux jours que ça recommence) même system security avant fermeture de l'ordinateur fait bugger le PC. Après j'ai été voir les logs de Z.A aucun programme n'a été autorisé à sortir sauf que les ports 4662 et 137 sont en constante demande. Je me suis apercu il y a deux jours que l'information système de win98 était apparue avec le n° en bas écrit en blanc sur mon ordinateur sans être connecté à internet. Ma fille va sur des chats genre caramail et j'ai un doute car ZA m'a mis FWOUT plusieurs fois à la même source. Et en ce moment, il n'arrête de bugger quand je veux le purger toujours des erreurs fatales O.E. qui me bloquent les processus de nettoyage
Si vous avez une petite réponse. Merci.
(j'ai pour renseignement Z.A. un anti virus à jour Spybot S & D Ad Aware
Spyware blaster System security tous à jour + vaccination Spybot )
yaka
 

bug

Messagede Jim Rakoto » 13 Mar 2004, 22:42

Le port 4662 est utilisé semble-t-il par edonkey (P2P) donc l'article de référence pourrait être évidemment :
http://terroirs.denfrance.free.fr/p/p2p/edonkey/spywares.html
Bonne lecture
A+
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede pierre » 15 Mar 2004, 11:38

Bonjour
4662 c'est effectivement eDonkey/eMule
Je te conseille de passer un coup d'un ou de plusieurs antivirus en ligne (principalement Trend et Panda).
Je te conseille aussi de passer un coup d'un grand anti-trojan tel PestPatrol (ou A² peut-être qui me semble encore en devenir et reste faible pour l'instant).

Ne pas oublier de désactiver les points de restauration système avant la désinfection et de les rétablir immédiatement après.
http://assiste.com.free.fr/p/internet_attaquants/comment.php

PestPatrol
http://assiste.com.free.fr/p/internet_utilitaires/pest_patrol.php


http://assiste.com.free.fr/p/internet_utilitaires/a_squared.php

Antivirus en ligne
http://assiste.com.free.fr/p/frameset/03.php
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25190
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede yaka » 15 Mar 2004, 20:44

Bonsoir et merci de vos réponses. Tout est redevenu normal . Vérification A.V Ok normalement il est toujours à jour (F.Secure securi..?) J'ai upgradé Z.A vers Z.A Pro. Problème avec I.E qui n'arrête pas de demander l'autorisation de composant si je refuse erreur impossible d'obtenir la page du site Doit-on accepter I.E dans Z.A comme serveur. J'ai essayé de trouver la réponse dans les FAQ pas de réponses concrètes à ce problème à moins que vous essayaient quelques propositions. A2 free me parraissait pas léger. Je ne l'ai pas installé.Merci
yaka
 

Messagede yaka » 15 Mar 2004, 20:46

petite erreur a2 trop léger.
Ciao
yaka
 

Messagede pierre » 15 Mar 2004, 22:22

Re

Qu'est-ce que tu veux dire par
petite erreur a2 trop léger


ZAP - On recommande, au début, de ne pas le paramétrer en mode surveillance maximale des programmes - disons le temps de lancer tous les programmes sur ta machine et toutes les fonctions de tous les programmes ce qui donne le temps à ZAP d'apprendre tous les composants de chaque programme (les dll) et d'en faire une signature numérique. Dans ce premier temps, une semaine par exemple, il ne t'interrompra que pour les programmes principaux (les segments "racine") mais pas pour leurs composants.

Ensuite, tu remonte le niveau. C'est à ce moment là qu'il te préviendra si une malveillance à tenté de s'injecter dans une dll par exemple.

Malheureusement, plusieurs dll s'auto-modifie légitimement, d'autres sont mises à jour légitimenent et on est souvent dubitatif devant la suspicion de ZAP. Il a raison mais c'est chiant, même pour un utilisateur avancé et, pour le débutant. c'est la nage du fer à repasser.

IE comme serveur dans ZAP.
NON ! C'est un client, pas un serveur ! Et strictement aucun programme ne doit avoir des droits "serveur" sauf cas très rares (par exemple un proxy local comme SpyBlocker, et encore, pas dans tous les cas, ou un logiciel serveur comme Apache.

En sus, tous les programmes qui demandent à se connecter alors qu'il n'y a aucune raison qu'il le fasse doivent être totalement bloqués (dans ZAP, les 5 croix rouges). Même si mes licences sont légales, il n'y a aucune raison pour qu'un programme (ou une fonction comme l'explorateur de Windows) aille dire quoi que ce soit à qui que ce soit ! Les fonctions de certains programmes, qui doivent sortir légitimement, comme les fonctions LiveUpdate des antivirus, sont également en mode client - pas en mode serveur.

Me servant de Mozilla, même IE est totalement bloqué dans ZAP. Mon ZAP n'est, à ce niveau, qu'un immense tableau de croix rouges.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25190
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede yaka » 18 Mar 2004, 21:54

Bonsoir à vous tous,. Merci pour vos réponses toujours très enrichissantes. excusez-moi mais j'ai été absente quelques temps mais bravo pour la page initiale du site je crois que beaucoup de gens vont venir (encore plus) . Comme j'ai été absente aux réponses je vais configurer ZAP suivant vos instructions. Sauf mon A.V me réclamant Backweb je sais. Mais si je n'autorise pas Pas A.V. F. SecureSecuritoo oblige. Ite
En ce qui concerne unknown j'ai trouvé vraiment. Programme ayant eu, phase enregistrement client non terminée. (merci ZAP)
Petite question comment puis-je fermer Norton A.V pour pouvoir scanner avec un anti-virus free sous windows98 (je n'ai jamais utilisé norton)
merci
yaka
 

Messagede pierre » 18 Mar 2004, 22:32

Bonjour Yaka.

Pour désactiver NAV, je crois qu'il faut faire un clic droit sur son icône et désactiver Auto-Protect (ou le faire dans ses options).

Quel antivirus demande Backweb ?!?

Le problème de Backweb c'est que c'est un backdoor - il maintient une porte ouverte et se met à l'écoute. Un serveur distant peut en prendre le contrôle et exécuter du code sans que l'on en ait connaissance. Il faut le paramétrer en mode "serveur" dans le firewall.

S'il est bien utilisé et très sécurisé, seul celui qui l'a installé sur la machine peut en prendre le contrôle mais ce n'est pas vérifié. Alors il présente un avantage que l'on appelle le "push".
Je m'explique : dans un antivirus "normal" c'est son scheduler qui appelle toutes les 3 ou 4 heures le serveur de l'éditeur pour voir s'il y a des mises à jour à télécharger.
Dans le push, c'est l'inverse : Dès qu'il y a une mise à jour, c'est le serveur de l'éditeur qui réveille tous ses clients (au sens commercial du terme) pour leur proposer les mises à jour. On gagne du temps mais avec le très gros risque de laisser une porte ouverte.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25190
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede yaka » 19 Mar 2004, 11:47

bonjour, backweb est utilisé pour securitoo anti-virus (F.Secure) les mises à jour se font automatiquement. Donc je le mets en serveur également j'ai même testé avec spybot si je ne le coche pas. Il ne marche plus. Pour a2 excuses-moi mais je me suis mal exprimé je voulais dire léger en fonction le free comparé au payant mais déjà bien. pour NAV je teste ça cette après-midi. Au revoir
yaka
 

Messagede Vazkor » 19 Mar 2004, 17:35

Bonjour,

Je ne peux résister à l'envie de mettre mon petit grain de sel ;)
Comme outil de sécurité, j'ai jamais grand chose à éliminer sur mon PC, donc je n'ai payé que mon antivirus.
Le pare-feu m'a été fourni gracieusement par mon fils (cadeau du magasin d'informatique où il travaille comme seul technicien-vendeur).

Pour les malveillances autres que les virus, PestPatrol payant est certainement meilleur que a² free, mais j'ai pas envie de dépenser 40 $ pour un programme qui ne me sera que de peu d'utilité.

On peux utiliser les deux programmes l'un après l'autre:
a² free pour éliminer et PestPatrol en version d'évaluation pour vérifier le travail.
Et s'il reste quelque chose, en fonction de ce que Pest Patrol a trouvé on peut alors sélectionner l'outil spécifique le mieux adapté.
SpyBot, The Cleaner, etc.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités