ON3ODS

RADIOAMATEUR
 
AccueilAccueil  PortailPortail  CalendrierCalendrier  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Les trojan

Aller en bas 
AuteurMessage
on3ods
Admin
avatar

Nombre de messages : 162
Age : 51
Localisation : Hoves JO20AP
Date d'inscription : 24/12/2006

MessageSujet: Les trojan   Dim 21 Jan - 21:48

Le Trojan ou cheval de Troie






On appelle "Cheval de Troie" (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom "Cheval de Troie" provient d'une légende narrée dans l'Iliade (de l'écrivain Homère) à propos du siège de la ville de Troie par les Grecs.
La légende veut que les Grecs, n'arrivant pas à pénétrer dans les fortifications de la ville, eurent l'idée de donner en cadeau un énorme cheval de bois en offrande à la ville en abandonnant le siège.
Les troyens (peuple de la ville de Troie), apprécièrent cette offrande à priori inoffensive et la ramenèrent dans les murs de la ville. Cependant le cheval était rempli de soldats cachés qui s'empressèrent d'en sortir à la tombée de la nuit, alors que la ville entière était endormie, pour ouvrir les portes de la cité et en donner l'accès au reste de l'armée ...
Un cheval de Troie (informatique) est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une porte dérobée (en anglais backdoor), par extension il est parfois nommé troyen par analogie avec les habitants de la ville de Troie.
A la façon du virus, le cheval de Troie est un code (programme) nuisible placé dans un programme sain (imaginez une fausse commande de listage des fichiers, qui détruit les fichiers au-lieu d'en afficher la liste).
Un cheval de Troie peut par exemple








  • voler des mots de passe ;
  • copier des données sensibles ;
  • exécuter tout autre action nuisible ;
  • etc.
Pire, un tel programme peut créer, de l'intérieur de votre réseau, une brêche volontaire dans la sécurité pour autoriser des accès à des parties protégées du réseau à des personnes se connectant de l'extérieur.
Les principaux chevaux de Troie sont des programmes ouvrant des ports de la machine, c'est-à-dire permettant à son concepteur de s'introduire sur votre machine par le réseau en ouvrant une porte dérobée. C'est la raison pour laquelle on parle généralement de backdoor (littéralement porte de derrière) ou de backorifice (terme imagé vulgaire signifiant "orifice de derrière" [...]).






Un cheval de Troie n'est pas nécessairement un virus, dans la mesure où son but n'est pas de se reproduire pour infecter d'autres machines. Par contre certains virus peuvent également être des chevaux de Troie, c'est-à-dire se propager comme un virus et ouvrir un port sur les machines infectées ! Détecter un tel programme est difficile car il faut arriver à détecter si l'action du programme (le cheval de Troie) est voulue ou non par l'utilisateur.





[url=]Les symptômes d'une infection[/url] Une infection par un cheval de Troie fait généralement suite à l'ouverture d'un fichier contaminé contenant le cheval de Troie et se traduit par les symptômes suivants :








  • activité anormale du modem ou de la carte réseau : des données sont chargées en l'absence d'activité de la part de l'utilisateur ;
  • des réactions curieuses de la souris ;
  • des ouvertures impromptues de programmes ;
  • des plantages à répétition ;





[url=]Principe du cheval de Troie[/url] Le principe des chevaux de Troie étant généralement (et de plus en plus) d'ouvrir un port de votre machine pour permettre à un pirate d'en prendre le contrôle (par exemple voler des données personnelles stockées sur le disque), le but du pirate est dans un premier temps d'infecter votre machine en vous faisant ouvrir un fichier infecté contenant le troyen et dans un second temps d'accèder à votre machine par le port qu'il a ouvert.
Toutefois pour pouvoir s'infiltrer sur votre machine, le pirate doit généralement en connaître l'adresse IP. Ainsi :








  • soit vous avez une adresse IP fixe (cas d'une entreprise ou bien parfois de particuliers connecté par câble, ...) auquel l'adresse IP peut être facilement récupérée
  • soit votre adresse IP est dynamique (affectée à chaque connexion), c'est le cas pour les connexions par modem ; auquel cas le pirate doit scanner des adresses IP au hasard afin de déceler les adresses IP correspondant à des machines infectées.





[url=]Se protéger contre les troyens[/url]
Pour se protéger de ce genre d'intrusion, il suffit d'installer un firewall, c'est-à-dire un programme filtrant les communications entrant et sortant de votre machine. Un firewall (littéralement pare-feu) permet ainsi d'une part de voir les communications sortant de votre machines (donc normalement initiées par des programmes que vous utilisez) ou bien les communications entrant. Toutefois, il n'est pas exclu que le firewall détecte des connexions provenant de l'extérieur sans pour autant que vous ne soyez la victime choisie d'un hacker. En effet il peut s'agir de tests effectués par votre fournisseur d'accès ou bien un hacker scannant au hasard une plage d'adresses IP.
Pour les systèmes de type Windows, il existe des firewalls gratuits très performant :








  • ZoneAlarm
  • Tiny personal firewall








[url=]En cas d'infection[/url] Si un programme dont l'origine vous est inconnue essaye d'ouvrir une connexion, le firewall vous demandera une confirmation pour initier la connexion. Il est essentiel de ne pas autoriser la connexion aux programmes que vous ne connaissez pas, car il peut très bien s'agir d'un cheval de Troie.
En cas de récidive, il peut être utile de vérifier que votre ordinateur n'est pas infecté par un troyen en utilisant un programme permettant de les détecter et de les éliminer (appelé bouffe-troyen).

[url=]Liste des ports utilisés habituellement par les troyens[/url]





port
Troyen

21
Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash

23
TTS (Tiny Telnet Server)

25
Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy

31
Agent 31, Hackers Paradise, Masters Paradise

41
Deep Throat

59
DMSetup

79
FireHotcker

80
Executor, RingZero

99
Hidden port

110
ProMail trojan

113
Kazimas

119
Happy 99

121
JammerKillah

421
TCP Wrappers

456
Hackers Paradise

531
Rasmin

555
Ini-Killer, NetAdmin, Phase Zero, Stealth Spy

666
Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre

911
Dark Shadow

999
Deep Throat, WinSatan

1002
Silencer, WebEx

1010 à 1015
Doly trojan

1024
NetSpy

1042
Bla

1045
Rasmin

1090
Xtreme

1170
Psyber Stream Server, Streaming Audio Trojan, voice

1234
Ultor trojan

port 1234
Ultors Trojan

port 1243
BackDoor-G, SubSeven, SubSeven Apocalypse

port 1245
VooDoo Doll

port 1269
Mavericks Matrix

port 1349 (UDP)
BO DLL

port 1492
FTP99CMP

port 1509
Psyber Streaming Server

port 1600
Shivka-Burka

port 1807
SpySender

port 1981
Shockrave

port 1999
BackDoor

port 1999
TransScout

port 2000
TransScout

port 2001
TransScout

port 2001
Trojan Cow

port 2002
TransScout

port 2003
TransScout

port 2004
TransScout

port 2005
TransScout

port 2023
Ripper

port 2115
Bugs

port 2140
Deep Throat, The Invasor

port 2155
Illusion Mailer

port 2283
HVL Rat5

port 2565
Striker

port 2583
WinCrash

port 2600
Digital RootBeer

port 2801
Phineas Phucker

port 2989 (UDP)
RAT

port 3024
WinCrash

port 3128
RingZero

port 3129
Masters Paradise

port 3150
Deep Throat, The Invasor

port 3459
Eclipse 2000

port 3700
portal of Doom

port 3791
Eclypse

port 3801 (UDP)
Eclypse

port 4092
WinCrash

port 4321
BoBo

port 4567
File Nail

port 4590
ICQTrojan

port 5000
Bubbel, Back Door Setup, Sockets de Troie

port 5001
Back Door Setup, Sockets de Troie

port 5011
One of the Last Trojans (OOTLT)

port 5031
NetMetro

port 5321
Firehotcker

port 5400
Blade Runner, Back Construction

port 5401
Blade Runner, Back Construction

port 5402
Blade Runner, Back Construction

port 5550
Xtcp

port 5512
Illusion Mailer

port 5555
ServeMe

port 5556
BO Facil

port 5557
BO Facil

port 5569
Robo-Hack

port 5742
WinCrash

port 6400
The Thing

port 6669
Vampyre

port 6670
DeepThroat

port 6771
DeepThroat

port 6776
BackDoor-G, SubSeven

port 6912
Shit Heep (not port 69123!)

port 6939
Indoctrination

port 6969
GateCrasher, Priority, IRC 3

port 6970
GateCrasher

port 7000
Remote Grab, Kazimas

port 7300
NetMonitor

port 7301
NetMonitor

port 7306
NetMonitor

port 7307
NetMonitor

port 7308
NetMonitor

port 7789
Back Door Setup, ICKiller

port 8080
RingZero

port 9400
InCommand

port 9872
portal of Doom

port 9873
portal of Doom

port 9874
portal of Doom

port 9875
portal of Doom

port 9876
Cyber Attacker

port 9878
TransScout

port 9989
iNi-Killer

port 10067 (UDP)
portal of Doom

port 10101
BrainSpy

port 10167 (UDP)
portal of Doom

port 10520
Acid Shivers

port 10607
Coma

port 11000
Senna Spy

port 11223
Progenic trojan

port 12076
Gjamer

port 12223
Hack´99 KeyLogger

port 12345
GabanBus, NetBus, Pie Bill Gates, X-bill

port 12346
GabanBus, NetBus, X-bill

port 12361
Whack-a-mole

port 12362
Whack-a-mole

port 12631
WhackJob

port 13000
Senna Spy

port 16969
Priority

port 17300
Kuang2 The Virus

port 20000
Millennium

port 20001
Millennium

port 20034
NetBus 2 Pro

port 20203
Logged

port 21544
GirlFriend

port 22222
Prosiak

port 23456
Evil FTP, Ugly FTP, Whack Job

port 23476
Donald Dick

port 23477
Donald Dick

port 26274 (UDP)
Delta Source

port 27374
SubSeven 2.0

port 29891 (UDP)
The Unexplained

port 30029
AOL Trojan

port 30100
NetSphere

port 30101
NetSphere

port 30102
NetSphere

port 30303
Sockets de Troie

port 30999
Kuang2

port 31336
Bo Whack

port 31337
Baron Night, BO client, BO2, Bo Facil

port 31337 (UDP)
BackFire, Back Orifice, DeepBO

port 31338
NetSpy DK

port 31338 (UDP)
Back Orifice, DeepBO

port 31339
NetSpy DK

port 31666
BOWhack

port 31785
Hack´a´Tack

port 31787
Hack´a´Tack

port 31788
Hack´a´Tack

port 31789 (UDP)
Hack´a´Tack

port 31791 (UDP)
Hack´a´Tack

port 31792
Hack´a´Tack

port 33333
Prosiak

port 33911
Spirit 2001a

port 34324
BigGluck, TN

port 40412
The Spy

port 40421
Agent 40421, Masters Paradise

port 40422
Masters Paradise

port 40423
Masters Paradise

port 40426
Masters Paradise

port 47262 (UDP)
Delta Source

port 50505
Sockets de Troie

port 50766
Fore, Schwindler

port 53001
Remote Windows Shutdown

port 54320
Back Orifice 2000

port 54321
School Bus

port 54321 (UDP)
Back Orifice 2000

port 60000
Deep Throat

port 61466
Telecommando

port 65000
Devil


http://www.lacapotedudisquedur.be/Virus.html

Ce document intitulé «Virus - Introduction aux virus» issu de Comment Ça Marche est mis à disposition sous les termes de la licence Creative Commons.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://on3ods.actifforum.com
 
Les trojan
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Virus Trojan.DNSchanger sur macOS
» F1 Historic & Spa Six Hours 2010 - le reportage 2/2
» Virus et antivirus !!!
» [INFO] Virus sur Android (HTC Desire, HD, Z) - Geinimi et autres...
» VIRUS

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
ON3ODS :: INFORMATIQUE :: WINDOWS XP /98/ Vista :: PROTECTION PC-
Sauter vers: