> Tous les forums > Forum Sécurité
 Les ordinateurs fantômes, comment savoir si on en a un ?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
regedice
  Posté le 12/05/2015 @ 20:54 
Aller en bas de la page 
Maître astucien

Hello tout le monde...

On ne cesse de nous parler de ces ordinateurs fantômes, dirigés à distance, etc...

Y'a-t-il des outils pour vérifier si on en a un ?

Publicité
Fill
 Posté le 12/05/2015 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonsoir,

Pas fantôme mais zombie

Fill

Clikbill
 Posté le 12/05/2015 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

terdef
 Posté le 12/05/2015 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Regedice

Ces ordinateurs " fantômes " s'appellent des " zombies ". Le zombie est injecté dans un réseau de zombie appelé " BotNet ". Le BotNet est dirigé à distance par un cybercriminel, derrière une ou des machines particulières, appelées C&C (Command & Control). Les cybercriminels peuvent piloter des réseaux atteignant plusieurs millions de zombies.

On estime que 25% des ordinateurs du monde sont totalement contrôlés par des cybercriminels à l'insu de leurs propriétaires. Il y a environ 2 milliards d'ordinateurs connectés donc 500 millions de zombies.

Les cybercriminels se servent de ces machines pour lancer des spams ou des attaques en déni de service avec, parfois, demande de rançon. Mais ces cybercriminels ont besoin de machines en parfait état de fonctionnement. Ils ne détruisent rien, au contraire. Ils peuvent même agir en chevalier blanc en décontaminant la machine (comprenez par là qu'ils éliminent leurs concurrents ! Pousse toi de là que je m'y mette !).

Pour comprendre :

Zombie
Zombification
Botnet
Calcul distribué

Quelques exemples de BotNet
BotNet Bahamas
BotNet Facebook Fan Check
BotNet Rustock
BotNet ToxBot
BotNet Win32.Rmnet.12
BotNet Windigo
Botnet Gameover ZeuS

Pour détecter et luter contre les BotNets :

Hitman Pro
Check Point Anti-Bot Software Blade

Anti-Botnet Avira De-Cleaner
Anti-Botnet Kaspersky De-Cleaner
Anti-Botnet Symantec Norton De-Cleaner
Mirage Anti-Bot 2.0

On sera particulièrement attentif à Hitman Pro.

Hitman Pro a été développé dans le cadre de l'initiative allemande Botfrei.de de lute contre les BotNet. HitMan Pro, en version gratuite, détecte uniquement les objets indésirables. A charge pour vous de les détruire par d'autres moyens ou de souscrire à la version commerciale d'HitMan Pro pour bénéficier des capacités d'éradication des divers moteurs embarqués dans HitMan Pro.
Afin de vérifier son efficacité, vous pouvez activer une version d'évaluation complète d'HitMan Pro qui sera valable 30 jours (clic sur " Activate free licence ").

Hitman Pro utilse, simultanément, et de manière déportée (cloud), les moteurs :
Dr Web
Emsisoft Anti-Malware
G Data (lui-même une combination d'Avast et Bitdefender)
BitDefender
Ikarus Security Software
Kaspersky Lab

Cordialement



Modifié par terdef le 12/05/2015 21:27
regedice
 Posté le 12/05/2015 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Mais justement, on parle de ces ordinateurs zombie, mais il faut bien qu'ils fonctionnent ces ordinateurs, non ?

On voit bien les LEDs disque dur qui s'allume, alors que l'ordinateur n'est pas actif ?

Jusqu'à quel point un ordinateur est sous contrôle en mode zombie ?

Car pour envoyer un spam ou fair des attaques groupées, il faut bien des logiciels, non ?

terdef
 Posté le 13/05/2015 à 02:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Regedice,

Le Botnet est activé par le cybercriminel lorsqu'il a trouvé un client (un autre cybercriminel) qui lui loue son botnet pour 1 heure, ou 2 heures, ou 6 heures..., le temps de lancer une attaque (un spam envoyé en 1 milliard d'exemplaires prend 15 minutes). Le reste du temps, le BotNet est " au repos ".

Allez hop ! Au travail. C'était une mauvaise excuse pour ne pas faire ses devoirs

Les leds du disque dur qui clignotent... Oui, oui, oui...

Il se trouve que Windows a la bonne habitude, lorsqu'il ne fait rien, de ne jamais rien faire. Il en profite pour faire de la défragmentation dès qu'il y a un moment de pose.

Défragmentation - Pourquoi, quand, comment
Défragmentation automatique Windows Vista et Windows 7, 8, 8.1

Et puis, il y a la suite de sécurité qui fait ses mises à jour en permanence.

Dito pour l'outil anti-malware.

Et puis, si la machine est connectée, il y a le pare-feu qui bloque sans cesse des scan de ports et des scan de failles et note tout cela dans ses journaux.

Et puis il y a les dispositifs de mise à jour d'un peu tout.

Et puis, c'est le moment d'en profiter pour réorganiser le Prefetch - Prefetcher - Prefetching, histoire d'accélérer le système.

Et puis, c'est le moment de mettre à jour le dispositif d'indexation des fichiers.

Et puis, lorsque le système n'a rien à faire, il passe son temps à chercher ce qu'il pourrait bien faire. C'est un gros travail de se tourner les pouces (les PC sous Windows ne connaissant pas l'état d'attente dit Idle).

Je crois bien n'avoir jamais vu une led de disque dur rester éteinte, sauf lorsque le disque est mort. Je souhaite donc vivement qu'elle clignote tout le temps.

Cordialement



Modifié par terdef le 13/05/2015 10:12
somebodyone
 Posté le 13/05/2015 à 06:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

. . . . . . . . et Re. terdef:

Sans oublier sur la BOX le témoin de transfert de données qui clignote souvent
alors qu'on n'a aucune connexion à Internet active à l'aide d'un navigateur ! ! !
mais ça n'a rien de surprenant, c'est normal.



Modifié par somebodyone le 13/05/2015 06:59
Ekalb
 Posté le 14/05/2015 à 06:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Terdef, le logiciel de protection GDATA n'utilise plus le moteur Avast (à côté de celui de Bidefender). Les concepteurs l'ont remplacé par une solution "maison".

Je suppose qu'il en est de même avec le GDATA embarqué dans Hitman.

antoinelux
 Posté le 14/05/2015 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour tout le monde,

Je viens de lire tous ces commentaires et j'ai une question bête à poser , comme j'ai l'habitude de faire.

Ayant " AVIRA Antivirus Pro " est-il nécessaire d'installer " Ad-Aware " ?

Publicité
Ekalb
 Posté le 14/05/2015 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Ad-Aware a été repris par Lavasoft et est devenu un logiciel de protection à part entière.

Voir http://assiste.com/Ad-Aware.html

La réponse est donc "Non".

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
35,99 €Super Mario 3D-All Stars sur Switch à 35,99 € avec le code AFFAIRE20
Valable jusqu'au 22 Octobre

Cdiscount propose actuellement le jeu Super Mario 3D-All Stars sur Switch à 35,99 € avec le code promo AFFAIRE20. Profitez non pas d’une, ni de deux, mais des trois premières aventures de Super Mario en 3D… dans un seul et même jeu avec Super Mario 3D All-Stars ! Cette compilation réunit les trois premiers Super Mario en 3D, pour la première fois avec des graphismes optimisés pour la Nintendo Switch. Découvrez ou redécouvrez Super Mario 64, la mythique première aventure de Mario en 3D sur Nintendo 64 ; Super Mario Sunshine, le jeu de plateforme le plus rafraichissant de la saga sorti sur GameCube ; et le renversant Super Mario Galaxy de la Wii. 


> Voir l'offre
989,31 €Tablette Apple iPad Pro 2021 (12.9 pouces, M1 WiFi, 128 Go) à 989,31 € livrée
Valable jusqu'au 22 Octobre

Amazon Italie fait une belle promotion sur Rakuten sur l'iPad Pro 2021 qui passe à 982,62 € (avec la TVA ajustée). Comptez 6,69 € pour la livraison en France soit un total de 989,31 € livrée alors qu'on le trouve ailleurs à partir de 1219 €. L'iPad Pro 12,9 offre des performances à couper le souffle avec l'intégration de la puce Apple M1. Il est équipé d'un écran Liquid Retina XDR immersif de 12,9 pouces idéal pour visionner photos, vidéos HDR et réaliser des montages simplement. L'appareil photo principal intègre trois capteurs, dont un capteur LIDAR pour des expériences inédites avec la réalité augmentée. Le capteur frontal inclut la fonctionnalité "cadre centré" pour des appels vidéo dynamiques. L'iPad Pro est doté d'un port Thunderbolt / USB 4 pour une connectivité à hautes performances.

Vous pouvez utiliser votre compte Amazon FR sur Amazon IT. Pas de douane, tablette en français et garantie européenne.


> Voir l'offre
66,01 €Carte-mère MSI B450 Gaming Plus Max à 66,01 €
Valable jusqu'au 24 Octobre

Amazon fait une promotion sur la carte-mère MSI B450 Gaming Plus Max à qui passe à 66,01 € livré. Compatible avec les processeurs AMD Ryzen sur socket AMD AM4, elle prend en charge de la mémoire vive DDR4, des cartes graphiques PCI-Express 3.0 ou encore des disques SATA 6Gb/s et M.2 (SATA et PCIe).


> Voir l'offre

Sujets relatifs
Comment savoir si mon firefox 10 est 32 ou 64 bits
comment savoir si on visite mon pc
comment savoir si clés usb infectés?
Comment savoir si un logiciel est infecté ?
Comment savoir si j'ai un virus?
sos ......comment savoir si l on est infesctee???
Ccleaner comment savoir...??
Comment savoir ce que l'on m'a bloqué sur mon pc?
comment savoir si on a un virus
Comment savoir si quelqu'un controle le pc?
Plus de sujets relatifs à Les ordinateurs fantômes, comment savoir si on en a un ?
 > Tous les forums > Forum Sécurité