Je me demande si je n'ai pas choppé un trojan

Je me demande si je n'ai pas choppé un trojan - Sécurité - Windows & Software

Marsh Posté le 13-10-2005 à 21:58:56    

Bonjour,
Depuis quelques jours, j'ai dans les logs zone-alarm quelques dizaines d'attaques de niveau moyen et élevé en entrée et en sortie sur les ports 137 et 138.
Je suis allé voir sur internet à quoi servent ces ports : ce sont les ports netbios qui sont utilisés pour le partage de fichier et d'imprimante. C'est précisé aussi que ces ports peuvent être utilisés par des trojans.
Ces ports sont pas défaut bloqué sur mon PC car ma carte réseau et wifi (c'est un portable) sont en "zone sécurisée" dans zone-alarm (donc partage de fichier et d'imprimante impossible).
Hop, sachant ça je scanne mon PC avec antivir, Adaware et Spybot (ces deux derniers ne détectent pas les trojans, mais qui sait, peut être que des copains spywares se sont joints à la fête). Rien de détecté.
J'ai désinstallé antivir et installé avast. Après un scanne, rien de détecté.
Tous mes softs de sécurité sont à jour. Mise à jour deux fois par semaine et scanne 2 fois par semaine.
Ca vous parait envisageable la présence d'un trojan?
Si c'est possible, ça existe un soft spécifique anti-trojan?
Merci

Reply

Marsh Posté le 13-10-2005 à 21:58:56   

Reply

Marsh Posté le 13-10-2005 à 22:00:34    

ce sont des attaques de PC infectés par des vers, si ces connexions sont bloquées par le firewall, tu peux les ignorer.

Reply

Marsh Posté le 13-10-2005 à 22:42:13    

il existe a-squared free

Reply

Marsh Posté le 14-10-2005 à 06:21:16    

jlighty a écrit :

ce sont des attaques de PC infectés par des vers, si ces connexions sont bloquées par le firewall, tu peux les ignorer.


 
Le problème est que j'ai aussi des attaques en sortie, ce qui voudrait dire que mon PC est aussi infecté. C'est ça qui m'inquiète.

Reply

Marsh Posté le 14-10-2005 à 08:52:47    

essaye de faire un scan en ligne

Reply

Marsh Posté le 14-10-2005 à 09:12:34    

Lillois a écrit :

Le problème est que j'ai aussi des attaques en sortie, ce qui voudrait dire que mon PC est aussi infecté. C'est ça qui m'inquiète.


Le protocole Netbios envoie du broadcast vers l'exterieur (liste des imprimantes, des partages réseaux...). Si tu bloques ces paquets (ports 135/137/445/139) sur ton interface WAN (ADSL...) tu ne risques aucune attaque basé sur le service RPC par ex.

Reply

Marsh Posté le 15-10-2005 à 02:36:20    

Salut,
Merci pour toutes vos réponses.
J'ai installé et scanné mon PC avec a-squared et il ne m'a détecté que deux cookies que j'ai supprimé. J'ai configuré firefox pour supprimer les cookies quand je le ferme.
Je suis ensuite allé sur cette adresse : http://perso.numericable.fr/~jeanbalcz/websecurite/
J'ai scanné les ports ( jlighty : les ports 135, 136, 137 et 138 sont bien bloqués" ) et tout est bon.
J'ai fait tous les tests de PC-flank (qui contient en autre un anti-trojan) et tout est bon. Juste deux trucs pas bons pour lui : firefox accepte les cookies (je l'ai configuré pour les accepter mais pour les supprimer à sa fermeture) et le fait que firefox laisse des traces de mon passage sur certains sites (ça ne se configure pas dans firefox je pense).
Sinon suite à des soucis entre zone-alarm et avast (zone-alarm ne me demandait plus l'autorisation d'accès à internet pour les nouveaux programmes), je suis repassé à antivir qui ne m'a jamais fait défaut en deux ans d'utilisation.
Merci pour votre aide, me voici rassuré.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed