dois je bloquer svchost avec mon firewall (titre edité)

dois je bloquer svchost avec mon firewall (titre edité) - Windows & Software

Marsh Posté le 08-01-2003 à 20:26:47    

dc voila, je soupconne quelqu un de m'avoir mis un trojan sur mon pc, g dc telecharger Anti Trojan 5.5 et il m'a trouvé comme trojan "VBS.ZivaExploit" et un truc que je ne commrends pas : "Port 5000 open. Possible trojans. Sockets de Troie, Blazer 5"
 
dc g quelques questions (parce que je m'inquiete un peu), tout d abord est ce que vous connaissez ce trojan? et est t il dangereux? (je c pas trop ce que ça fait un trojan en fait !)
ensuite, "blazer 5" , c un trojan ?? comment on le vire??
 
si vous avez besoin d autres renseignements, je suis a votre disposition ;)
 
merci


Message édité par veens34 le 14-01-2003 à 19:00:33
Reply

Marsh Posté le 08-01-2003 à 20:26:47   

Reply

Marsh Posté le 08-01-2003 à 20:32:06    

comme son nom l'indique, un troyan est un programme malicieux qui est rentré en douce dans ton PC et a ouvert une porte pour un utilisateur malintentionné qui pourrais en prendre le contrôle total à ton insu.  
 
anti trojan ne te permets d'effacer ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 08-01-2003 à 20:34:45    

Mjules a écrit :

comme son nom l'indique, un troyan est un programme malicieux qui est rentré en douce dans ton PC et a ouvert une porte pour un utilisateur malintentionné qui pourrais en prendre le contrôle total à ton insu.  
 
anti trojan ne te permets d'effacer ?


il m'a effacé "VBS.ZivaExploit" mais par contre g toujours "Port 5000 open. Possible trojans. Sockets de Troie, Blazer 5".
 
c pour ça que je c pas trop si c un trojan, ou juste une faille (pas forcement exploitée) ou je ne sais quoi d autre.
 
g fait une recherche sur google, et g rien trouver (que des trucs en anglais ou je pige rien :()

Reply

Marsh Posté le 08-01-2003 à 20:37:28    

en fait, là, il te trouve le port TCP 5000 ouvert ce qui pourrait être le signe d'une infection par un trojan, typiquement Blazer 5.  
Mais ce n'est pas forcé que tu l'ai, essaye avec un auyre anti-troyen ( The Cleaner par ex) pour voir


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 08-01-2003 à 20:38:01    

Un troyen est un programme qui permet a une personne extérieure de prendre le controle de ton PC a distance sur l'un des ports qu'a ouvert l'un des services (programmes) qui a été lancé sur ta machine. D'apres son nom, ce troyen semble etre lié a visual basic (VBS), c'est sans doute en exécutant un script VB qu'il a du s'installer sur ta machine. Quoi qu'il en soit, si tu possedes un firewall bien configuré, il devrait bloquer toutes les personnes qui essaieraient de se connecter sur ce port.
Pour t'en débarasser, je te conseille ce lien http://help.anti-trojan.net/fr/tec010304.aspx.

Reply

Marsh Posté le 08-01-2003 à 20:52:14    

ok je v essayer the cleaner pour voir si il trouve autre chose, et dc il faudrait que j'arrive a refermer le port ouvert dc !
 
si j'y arrive pas, je format, c ptet le mieux !  :pt1cable:

Reply

Marsh Posté le 08-01-2003 à 21:41:53    

pour info, le port 5000 est le port d'écoute du service UPnP sous xp!
c donc normal a priori. sauf qu'il est conseillé de désactiver ce service car il présente de sérieuses failles de sécurité (accès remote à certains périphs).
 
pour le virer (l'UPnP) --> http://grc.com/unpnp/unpnp.htm
 
bye  :hello:  


---------------
bah kestufou ?
Reply

Marsh Posté le 08-01-2003 à 22:00:17    

Pnar a écrit :

pour info, le port 5000 est le port d'écoute du service UPnP sous xp!
c donc normal a priori. sauf qu'il est conseillé de désactiver ce service car il présente de sérieuses failles de sécurité (accès remote à certains périphs).
 
pour le virer (l'UPnP) --> http://grc.com/unpnp/unpnp.htm
 
bye  :hello:  
 


ah bah merci, je v voir ça de suite !!  
 
et g une question, comment etre sur (mais vraiment sur) que g plus rien??
un logiciel implacable ou autre chose que vous connaissez....

Reply

Marsh Posté le 08-01-2003 à 22:15:49    

paranoie pas trop.  
le .vbs est deleté, le port 5000 est ouvert par defaut sur xp.
suit le link pour le desativer. pas la peine de formater pour ça.


---------------
le sabre japonais--  
Reply

Marsh Posté le 08-01-2003 à 22:21:10    

corto a écrit :

paranoie pas trop.  
le .vbs est deleté, le port 5000 est ouvert par defaut sur xp.
suit le link pour le desativer. pas la peine de formater pour ça.
 


j'avoue que je suis pas trop parano d habitude, mais ya un con sur le net qui m'a pris een grippe (pour des histoire a deux francs) et qui m'avait menacé.
je suis sur winxp, et j'ai le firewall d'activer.
mais j'avais un bleme avec un logiciel (trillian) et g desactiver le firewall pour voir si c t ça qui deconnait.
et quelques heures apres, g un pote qui m'envoi un message que l'otre con lui avait envoyer en lui disans qu il m'avait filer un trojan sans que je vois rien.
et comme j'avais desactiver le firewall, je me suis dis, ste foi c ptet vrai :(
 
voila pourquoi je voudrais en etre sur.
 
(g fait la manip pour bloquer le port 5000 sur le lien que g trouver la : http://terroirs.denfrance.free.fr/ [...] _upnp.html )
 
en tout cas merci pour vos conseil et votre aide :)

Reply

Marsh Posté le 08-01-2003 à 22:21:10   

Reply

Marsh Posté le 08-01-2003 à 22:51:18    

re pour info  :)  :
1. installe un antivirus. c prioritaire par rapport à 1 firewall (ton fw n'arrêtera pas un troyan envoyé par mail ou via site internet par ex.)
2. si ton firewall est celui d'xp. sache que c mieux que rien, mais je te conseille qd même d'en prendre un autre. perso, j'ai Kerio FW  :love: , mais ce n'est pas le seul. En plus, Kerio te fournira la liste des ports ouverts (tu en as d'autres). Envoie nous ça et on te dira rapidos


---------------
bah kestufou ?
Reply

Marsh Posté le 08-01-2003 à 22:56:22    

et tant que j'y suis: demande à ton pote de vérifier qu'il n'ait pas le même trojan que toi (le mail en question contenait(il une pièce attachée?)
 
ciao  :hello:


---------------
bah kestufou ?
Reply

Marsh Posté le 09-01-2003 à 00:09:27    

Pnar a écrit :

et tant que j'y suis: demande à ton pote de vérifier qu'il n'ait pas le même trojan que toi (le mail en question contenait(il une pièce attachée?)
 
ciao  :hello:  


g pas été infecté par un mail (enfin je pense pas) mais ptet par trillian ou un truc ds le genre (je c pas si c possible).
mon antivirus c f-secure que je mets a jour tres tres frequament.
ensuite je voudrais bien mettre un firewall autre que celui de winxp, le bleme c que je my connais pas trop en firewall, et que j'utilise pleins de truc s qui font qu un firewall fait souvent chier (vocal sur msn, transfert de fichier par irc, etc...)
dc si tu en a un facil a parametré et qui me laisse un peu de liberté, ya pas de bleme ;) je le met !

Reply

Marsh Posté le 09-01-2003 à 12:28:40    

et hop  :bounce:

Reply

Marsh Posté le 10-01-2003 à 12:05:29    

quel firewall facil a configurer et qui ne m'empeche pas de faire ce que je veux me conseillez vous?? :)

Reply

Marsh Posté le 14-01-2003 à 19:01:48    

bon g telecharger un firewall (Sygate Personnal Firewall), et il me demande si je veux blaquer svchost.exe.
 
je lui dis koi?
je c que svchost c les services xp, mais est ce que je dois les bloquer (ou du moins est ce que ça pose pas de pb?)

Reply

Marsh Posté le 14-01-2003 à 22:22:14    

:bounce:

Reply

Marsh Posté le 15-01-2003 à 12:10:52    

:bounce:

Reply

Marsh Posté le 15-01-2003 à 12:47:25    

les pcs fonctionnent encore sans accès au net!
tu peux donc bloquer svchost, c ce que je fais.
 
si, après tout, tu as besoin de laisser dialoguer un service MS particulier (peu probable, mais pkoi pas ?), je te conseille de:
- autoriser svchost pour le port spécifique utile
- bloquer tout le reste
 
voilà
 
ps : mon pc@home fait serveur ftp, http, vnc, teamspeak et j'en passe. il n'a pas besoin de laisser svchost discuter. cqfd


---------------
bah kestufou ?
Reply

Marsh Posté le 15-01-2003 à 13:52:36    

ok merci pour ton aide, c ce que je v faire alors ;)
 
a plus
 
veen's

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed