Hello tout le monde,  
je voulais savoir s'il existait un logiciel capable de dire si un PC est sous contrôle,  
transformé en ordinateur fantôme ou espionné à distance ?
 
Genre un observateur d'évènement par exemple
 
Merci d'avance

Pas vraiment non, à part scanner si le PC n'a pas de cochonnerie...

Ben déjà regarder si les DNS sont en automatique ou changés à l'insu de l'utilisateur (vous avez dit penwes ? )

Puis analyser l'habituel msconfig (services non-MS + démarrage)

Et lancer un hijackthis pour vérifier les "objects".

Et enfin finir par un scan du HDD système en mode offline (avec MS DART + standalone sweeper intégré, mais outil professionnel )

je pense qu'avec ça, tu pourras débusquer un bon 80% des menaces possibles (et quasi 100% des menaces facilement supprimables)

L'observateur d'évènements peut donner quelques infos dans la partie audit de sécurité, mais pas tout

Mais ces trucs agissents de manière assez connue,  
donc on devrait pouvoir créer des outils spécifiquement
vérifier s'ils sont présents, fonctionnent, etc...

Il y en a tellement que ce n'est pas aussi simple non...

Ben par exemple, si le PC fait un rapport ou semble connecté à quelque chose hors navigation classique
 
On doit pouvoir le savoir non?  
 
Quand tu vas voir les exceptions du pare-feu windows, tu peux déjà voir 2-3 choses, non?

branche ton PC sur un Hub, et un second PC avec Wireshark.
 
et trace tout ce qui entre/sort du premier ordinateur

Existerait-il des routeurs ou autre, de type professionnel, capable de faire cela?

Y'aurait-il des visiteurs?  
 

 
J'avoue ne pas vraiment comprendre de quoi il s'agit comme info venant de l'intérieur de mon routeur...
 
Voici le genre de provenence:
 

Ce ne sont que des tentatives par des robots...

Ces tentatives servent à quoi ?

Tentative automatisée, s'ils arrivent à se connecter à ton PC, trucs habituels => lancer le téléchargement et l'installation d'un trojan ou d'un soft transformant ta machine en botnet.
 
Sinon, pourquoi tu as du telnet d'activé sur ta machine ? C'est obsolète comme protocole.

Personne n'a dit qu'il avait du Telnet sur sa machine ?! Ce sont simplement des tentatives de connexion en Telnet. Tant que son routeur ne retransmet pas ces demandes, et qu'effectivement il n'a pas de serveur Telnet monté, il ne risque rien à ce niveau-là.

C'est vraiment dingue qu'il n'y ait pas de moyen de surveiller tout ça ?
Que des outils ne soient pas proposés, que ce soit hardware ou software,  
histoire de savoir qui se connecte à qui, comment, etc...  
 
Quand ma machine a subi l'attaque d'un virus, j'ai bien vu  
que des ports nouveaux avaient été ouverts, mais pas moyens
de l'empècher, à chaque fois ils étaient restaurés,  
pas moyen de savoir qui agit, quel soft force le transfert de donnée externe,  
c'est une véritable passoire ce windows !
 

Aucun rapport avec Windows. Ce serait Linux ou MacOS, si tu es infecté, tu perds forcément tout ou partie du contrôle de ta machine.  
Pour éviter ça, je suppose que tu as bien évidemment pris les devants en n'utilisant pas de compte administrateur pour ton usage au quotidien, ou qu'a minima tu as laissé l'UAC activé à Moyen ou Maximum.

Parce que c'est ça avant tout qu'il faut faire ?
Pour transformer une machine en fantôme ou l'espionner à distance
ne faut-il pas d'abord qu'un virus soit rendu actif par l'utilisateur lui-même?
Genre cliquer sur un "EXE" ou je ne sais quoi...  
 
On a parlé il y a longtemps qu'une simple image visionnée sur internet,  
permettrait déjà d'ouvrir une porte?

Non. En général l'infection est invisible si l'utilisateur a mal configuré son pc (compte admin + UAC désactivé + softs avec des failles = chercher volontairement les ennuis).
 
Il suffit de tomber sur un site infecté, et via un des combos classiques (faille Java ou faille Acrobat par exemple), on se fait pourrir son pc directement.

moi ce qui m'intéresse c'est d'avoir les outils pour savoir si on s'est fait pourrir son PC  
 

 
A quoi sert un antivirus s'il ne détecte pas les sites infectés ?

Pour ceux que cela intéresse
 
http://www.pcastuces.com/pratique/ [...] /page1.htm
 
Intéressant et peut-être, pour certains, utile  
 

Inutile. 5 pages pour expliquer comment utiliser un soft qui n'est absolument pas adapté contre ce genre d'infections

Dingue quand même...  
 
Je pensais à un truc pour microsoft et tous les antivirus qui voudrait le protéger,  
c'est de lister tous les fichiers faisant partie de windows par code CRC
et si l'un d'entre eux n'est pas conforme, il est restauré !
 
On parle beaucoup de système "CLOUD" également,  
pour conserver en commun des infos en temps réel !