› Accueil et Bienvenue sur Forumvietnam.fr – Forum Vietnam › Aide à l’utilisation du Forum › un cheval de troie… c’est quoi ?
- Ce sujet est vide.
-
AuteurMessages
-
-
11 mai 2006 à 11h11 #931
Coucou… je m’adresse à vous… une amie a chopé sur le net « un cheval de troie » c’est quoi un virus et comment le soigner ?
Merci à vous pour la solution… comme je suis nulle en informatique… qui pourra m’aider… Bisoux Valye…
c’est ça un :horse: de troie ? :lol!: :lol!: :lol!:
-
11 mai 2006 à 11h51 #20336
Oui, c’est un virus.
Typiquement, une machine se protège dans ses échanges avec l’extérieur en filtrant les messages entrants: si on a demandé une page internet, on laisse la page venir, et si on ne l’a pas demandée (par exemple, c’est un popup), on la rejette (ou au minimum, on demande à l’utilisateur s’il veut vraiment l’ouvrir).
De la même manière, un firewall (mur de feu) protège une machine en filtrant toutes les connections qui s’établissent avec l’extérieur: si c’est ma machine qui a appelé l’autre, j’accepte les communications de l’autre, sinon c’est non, on rejette les communications.
Pour établir une communication avec ta machine, les pirates s’arrangent pour que ce soit elle qui l’appelle: ils t’envoient par exemple un e-mail avec en pièce jointe un programme qui va –si tu l’ouvres– s’installer sur ta machine et appeler son serveur pirate. C’est pour ca qu’on l’appelle un cheval de Troie: comme les Athéniens qui avaient caché des soldats dans un cheval de bois « offert » à la ville de Troie, ton pirate cache son code dans un e-mail « cadeau ». Une fois que les troyens ont attiré le cheval dans la ville, les soldats ouvrent les portes de l’intérieur et laissent entrer les Athéniens. de la même manière, une fois le virus installé, c’est lui qui appelle de l’intérieur le serveur pirate.
:horse:Tout ca pour te dire que tu as besoin d’un bon antivirus pour t’en débarrasser et de croiser les doigts. Norton, BitDefender, MacAfee, en voici quelques-uns. Il faut qu’il soit à jour, donc il faut s’abonner (ce qui n’est pas gratuit). Avec un peu de chance, il pourra faire le ménage.
Des fois ca marche, des fois non. En espérant qu’il n’ait pas trop fait de dégâts. Et tu as aussi besoin de faire attention quand tu ouvres tes messages, de n’ouvrir que des pièces jointes que tu attends et que tu as bien identifiées, même venant de personnes que tu connais. Et encore de connecter à internet d’un compte qui n’ait pas de droits d’administration sur la machine.
Ou, plus simple, emploie Linux. C’est gratuit, Linux. Et avec Linux, fini les virux.
-
11 mai 2006 à 14h07 #20340
Tout ca pour te dire que tu as besoin d’un bon antivirus pour t’en débarrasser et de croiser les doigts. Norton, BitDefender, MacAfee, en voici quelques-uns. Il faut qu’il soit à jour, donc il faut s’abonner (ce qui n’est pas gratuit).
….[/quote]Un copain m’a conseillé et installé « adast » – gratuit- qui comporte effectivement un abonnement de mise à jour- gratuit lui aussi
Je touche du bois… (le même bois que celui du cheval de Troie justement.. cf la Belle Hélène , Enée, le siège et la prise de la ville de Troie!!!) mais jusqu’ici çà fonctionne plutôt bien
-
11 mai 2006 à 17h08 #20342
A priori, si ton amie sait qu’elle en a un, c’est que son anti-virus lui a signalé… sans pouvoir le traiter. Parfois, les anti-virus ne suffisent pas pour détruire un cheval de troie déjà installé et il faut faire un traitement manuel. Il y a des outils pour ça sur http://www.secuser.com, dont un anti-virus en ligne (ADSL recommandé…). Il y a aussi des traitements spécifiques pour certains virus mais il faut connaître leur nom.
Personnellement, j’utilise aussi Avast depuis pas mal de temps et jusqui’ici, il s’est montré efficace. C’est un vrai gratuit comprenant les mises à jour indispensables.
-
12 mai 2006 à 4h50 #20351
Merci, je vais me renseigner.
On a encore des machines sous Windows au bureau (pour le travail graphique).
-
12 mai 2006 à 21h12 #20376
je remet la réponse que j’avais donné à ce sujet sur un autre post :
Le seul conseille que je te donnerai c’est de JAMAIS cliquer sur des pieces jointes d’un expéditeur que tu connais nullement..90% sont des virus ou Trojans.
On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l’insu de l’utilisateur. Le nom « Cheval de Troie » provient d’une légende narrée dans l’Iliade (de l’écrivain Homère) à propos du siège de la ville de Troie par les Grecs.
La légende veut que les Grecs, n’arrivant pas à pénétrer dans les fortifications de la ville, eurent l’idée de donner en cadeau un énorme cheval de bois en offrande à la ville en abandonnant le siège.
Les troyens (peuple de la ville de Troie), apprécièrent cette offrande à priori inoffensive et la ramenèrent dans les murs de la ville. Cependant le cheval était rempli de soldats cachés qui s’empressèrent d’en sortir à la tombée de la nuit, alors que la ville entière était endormie, pour ouvrir les portes de la cité et en donner l’accès au reste de l’armée …
Un cheval de Troie (informatique) est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une porte dérobée (en anglais backdoor), par extension il est parfois nommé troyen par analogie avec les habitants de la ville de Troie.
A la façon du virus, le cheval de Troie est un code (programme) nuisible placé dans un programme sain (imaginez une fausse commande de listage des fichiers, qui détruit les fichiers au-lieu d’en afficher la liste).
Un cheval de Troie peut par exemple
* voler des mots de passe ;
* copier des données sensibles ;
* exécuter tout autre action nuisible ;
* etc.Pire, un tel programme peut créer, de l’intérieur de votre réseau, une brêche volontaire dans la sécurité pour autoriser des accès à des parties protégées du réseau à des personnes se connectant de l’extérieur.
Les principaux chevaux de Troie sont des programmes ouvrant des ports de la machine, c’est-à-dire permettant à son concepteur de s’introduire sur votre machine par le réseau en ouvrant une porte dérobée. C’est la raison pour laquelle on parle généralement de backdoor (littéralement porte de derrière) ou de backorifice (terme imagé vulgaire signifiant « orifice de derrière » […]).
Un cheval de Troie n’est pas nécessairement un virus, dans la mesure où son but n’est pas de se reproduire pour infecter d’autres machines. Par contre certains virus peuvent également être des chevaux de Troie, c’est-à-dire se propager comme un virus et ouvrir un port sur les machines infectées !
Détecter un tel programme est difficile car il faut arriver à détecter si l’action du programme (le cheval de Troie) est voulue ou non par l’utilisateur.
Les symptômes d’une infection
Une infection par un cheval de Troie fait généralement suite à l’ouverture d’un fichier contaminé contenant le cheval de Troie (voir l’article sur la protection contre les vers) et se traduit par les symptômes suivants :
* activité anormale du modem ou de la carte réseau : des données sont chargées en l’absence d’activité de la part de l’utilisateur ;
* des réactions curieuses de la souris ;
* des ouvertures impromptues de programmes ;
* des plantages à répétition ;Principe du cheval de Troie
Le principe des chevaux de Troie étant généralement (et de plus en plus) d’ouvrir un port de votre machine pour permettre à un pirate d’en prendre le contrôle (par exemple voler des données personnelles stockées sur le disque), le but du pirate est dans un premier temps d’infecter votre machine en vous faisant ouvrir un fichier infecté contenant le troyen et dans un second temps d’accèder à votre machine par le port qu’il a ouvert.
Toutefois pour pouvoir s’infiltrer sur votre machine, le pirate doit généralement en connaître l’adresse IP. Ainsi :
* soit vous avez une adresse IP fixe (cas d’une entreprise ou bien parfois de particuliers connecté par câble, …) auquel l’adresse IP peut être facilement récupérée
* soit votre adresse IP est dynamique (affectée à chaque connexion), c’est le cas pour les connexions par modem ; auquel cas le pirate doit scanner des adresses IP au hasard afin de déceler les adresses IP correspondant à des machines infectées.Se protéger contre les troyens
Pour se protéger de ce genre d’intrusion, il suffit d’installer un firewall, c’est-à-dire un programme filtrant les communications entrant et sortant de votre machine. Un firewall (littéralement pare-feu) permet ainsi d’une part de voir les communications sortant de votre machines (donc normalement initiées par des programmes que vous utilisez) ou bien les communications entrant. Toutefois, il n’est pas exclu que le firewall détecte des connexions provenant de l’extérieur sans pour autant que vous ne soyez la victime choisie d’un hacker. En effet il peut s’agir de tests effectués par votre fournisseur d’accès ou bien un hacker scannant au hasard une plage d’adresses IP.
Pour les systèmes de type Windows, il existe des firewalls gratuits très performant :
* ZoneAlarm
* Tiny personal firewallEn cas d’infection
Si un programme dont l’origine vous est inconnue essaye d’ouvrir une connexion, le firewall vous demandera une confirmation pour initier la connexion. Il est essentiel de ne pas autoriser la connexion aux programmes que vous ne connaissez pas, car il peut très bien s’agir d’un cheval de Troie.
En cas de récidive, il peut être utile de vérifier que votre ordinateur n’est pas infecté par un troyen en utilisant un programme permettant de les détecter et de les éliminer (appelé bouffe-troyen).
C’est le cas de The Cleaner, téléchargeable sur http://www.moosoft.com.Ceux qui veulent télécharger le logiciel « Adast », cliquez ICI: » class= »bbcode_url »>http://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele25899.html »>ICI:
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.