Savoir si il y a un cheval de troie sur votre pc
Page 1 sur 1
Savoir si il y a un cheval de troie sur votre pc
Pour savoir si un cheval de Troie est installé sur votre PC et s'il envoie clandestinement des informations par l'internet, servez-vous d'un utilitaire système de Windows.
Ce programme, Netstat, n'est hélas pas accessible par le menu Démarrer ni documenté dans l'aide de Windows. Vous pouvez toutefois le lancer avec la commande netstat dans une invite MS-DOS.
Pour détecter un cheval de Troie, procédez de la façon suivante.
1-Fermez toutes les applications de transmission par l'internet. Noubliez pas les programmes de courrier électronique qui vérifient régulierement l'arrive de nouveau courrier sur le serveur POP ou Personal Web Serveur
Ces programmes pourraient en effet falsifier les valeurs mesurées et provoquer une fausse alerte.
2-Connectez-vous sur n'importe quel ftp
3-Sur le ftp téléchanger un fichier d'environ 1 meg pour faire croire à une activité en ligne. Le cheval de Troie est conçu pour attendre une connexion Internet active par laquelle il peut transférer ses données. Pour ne pas se faire remarquer, il s'assure que l'utilisateur se sert activement de cette connexion. Ses propres paquets de données sont ainsi dissimulés dans la masse.
4-Enregistrer le fichier sur le disque dur.
5-Ouvrez une fenêtre DOS avec la commande Démarrer/Programmes/Commandes MS-DOS.
6-Vérifiez avec Netstat quelles connexion TCP/IP sont acuellement actives. Laissez fonctionner Netstat pendant un moment tout en enregistrant les résultats dans un fichier journal. Pour cela tapez la commande:
netstat -a 1 > netstat.txt
Explication des options de cette ligne:
-a: oblige Netstat à surveiller toutes les connexions existantes. Par défaut et pour ne pas submerger l'utilisateur, le programme se contente des informations indispensables. Les informations trahissant une éventuelle transmission clandestine risquent alors d'être ignorées. C'est pourquoi vous devez vous assurer que Netstat enregistre toutes les données.
Le chifre détermine en secondes le laps de temps que Netstat laisse écouler entre les vérifications. Nous avons choisi l'intervalle le plus petit, 1, pour qu'aucune connexion ne nous échappe.
Par défaut. Netstat affiche les résultats à l'écran. Toutefois cet intervalle d'une seconde ne laisse pas le temps de lire. C'est pourquoi nous demandons au programme de sortir les informations dans le fichier Netstat.txt à l'aide de la commande > netstat.txt . Cette commande n'est d'ailleur pas spécifique à Netstat, elle fonctionne dans tous les programmes de l'invite MS-DOS.
7- Au bout d'un moment, quittez Netstat en appuyant sur les touches Ctrl + C
8-Arrêter la connexion FTP, même si le fichier n'est pas entièrement téléchargé.
9-Fermez la connexion internet.
10-Dans un éditeur de texte quelconque, ouvrez le fichier Netstat.txt, en vérifiez les connexions enregistrées.
Si vous voyez des communications avec d'Autres ordinateurs, méfiez-vous. Notamment si vous trouver un numero IP au lieu d'un nom complet. Il s'agit vraisemblablement d'une transmission suspecte
Ce programme, Netstat, n'est hélas pas accessible par le menu Démarrer ni documenté dans l'aide de Windows. Vous pouvez toutefois le lancer avec la commande netstat dans une invite MS-DOS.
Pour détecter un cheval de Troie, procédez de la façon suivante.
1-Fermez toutes les applications de transmission par l'internet. Noubliez pas les programmes de courrier électronique qui vérifient régulierement l'arrive de nouveau courrier sur le serveur POP ou Personal Web Serveur
Ces programmes pourraient en effet falsifier les valeurs mesurées et provoquer une fausse alerte.
2-Connectez-vous sur n'importe quel ftp
3-Sur le ftp téléchanger un fichier d'environ 1 meg pour faire croire à une activité en ligne. Le cheval de Troie est conçu pour attendre une connexion Internet active par laquelle il peut transférer ses données. Pour ne pas se faire remarquer, il s'assure que l'utilisateur se sert activement de cette connexion. Ses propres paquets de données sont ainsi dissimulés dans la masse.
4-Enregistrer le fichier sur le disque dur.
5-Ouvrez une fenêtre DOS avec la commande Démarrer/Programmes/Commandes MS-DOS.
6-Vérifiez avec Netstat quelles connexion TCP/IP sont acuellement actives. Laissez fonctionner Netstat pendant un moment tout en enregistrant les résultats dans un fichier journal. Pour cela tapez la commande:
netstat -a 1 > netstat.txt
Explication des options de cette ligne:
-a: oblige Netstat à surveiller toutes les connexions existantes. Par défaut et pour ne pas submerger l'utilisateur, le programme se contente des informations indispensables. Les informations trahissant une éventuelle transmission clandestine risquent alors d'être ignorées. C'est pourquoi vous devez vous assurer que Netstat enregistre toutes les données.
Le chifre détermine en secondes le laps de temps que Netstat laisse écouler entre les vérifications. Nous avons choisi l'intervalle le plus petit, 1, pour qu'aucune connexion ne nous échappe.
Par défaut. Netstat affiche les résultats à l'écran. Toutefois cet intervalle d'une seconde ne laisse pas le temps de lire. C'est pourquoi nous demandons au programme de sortir les informations dans le fichier Netstat.txt à l'aide de la commande > netstat.txt . Cette commande n'est d'ailleur pas spécifique à Netstat, elle fonctionne dans tous les programmes de l'invite MS-DOS.
7- Au bout d'un moment, quittez Netstat en appuyant sur les touches Ctrl + C
8-Arrêter la connexion FTP, même si le fichier n'est pas entièrement téléchargé.
9-Fermez la connexion internet.
10-Dans un éditeur de texte quelconque, ouvrez le fichier Netstat.txt, en vérifiez les connexions enregistrées.
Si vous voyez des communications avec d'Autres ordinateurs, méfiez-vous. Notamment si vous trouver un numero IP au lieu d'un nom complet. Il s'agit vraisemblablement d'une transmission suspecte
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum