Web3004


 
AccueilAccueil  PortailPortail  FAQFAQ  S'enregistrerS'enregistrer  Connexion  Soutenez Web3004Soutenez Web3004  

Partagez | 
 

 Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
web3004
wake up project
wake up project


Nombre de messages : 2345
Age : 46
Emploi/loisirs : Espion du web...
Configuration système : : Xp / BT / W7 / Vista
Points : 4584
Date d'inscription : 30/03/2008

03032011
MessageUtilisation Netstat pour trouver d'éventuel virus ou cheval de Troie

Salut à toutes et à tous
Sur un autre topic, je vous avais expliqué la façon d'utiliser netstat.

Netstat (NETwork STATistics) est un outil de ligne de commande qui fournit des informations sur votre configuration réseau ainsi que son activité.

Et parfois avec cette commande les internautes peuvent savoir s'ils sont infectés par un cheval de Troie ou autre chose (Virus)

Cette mini information du web3004 devrait vous aider si vous suivez scrupuleusement les étapes.

D'abord vous devez préparer le Gestionnaire des tâches :

Ouvrez le Gestionnaire des tâches (ctrl + alt + Suppr)

Aller à la colonne Processus et cliquez sur Affichage



=> Sélectionner des colonnes :








Cochez la case du haut (PID (Identificateur de Processus)) :


Maintenant, cela rendra les choses plus faciles à lire pour la prochaine étape.


Utilisons netstat pour voir les connexions établies.

Maintenant, vous aller dans Démarrer => Exécuter => Taper cmd => et tapez "netstat -ano".

Merci de voir l'image ci-dessous:

Regardez uniquement les connexions établies (ESTABLISHED)



(Une connexion sera établie "si" il a un cheval de Troie ou logiciels malveillants), lire le PID et de recouper dans le Gestionnaire des tâches.

NB : Dans mes exemples les liaisons établies, ont utilisés le PID 1288 et 4612.

Vérifiez sur ce qui est:


Comme on peut le voir, c'est Firefox ! OK !

Ou K_meleon :

Maintenant, supposons que vous remarquez le PID dit quelque chose comme "svchost.exe".

Vous devez ouvrir l'emplacement du fichier en cliquant droit dessus et en appuyant sur Ouvrir l'emplacement du fichier et le scanner soit avec Virus total ou de vérifier si, ce programme est vraiment à son emplacement légitime

(si c'était en Appdata ou Program Files que se trouvait svchost.exe, cela voudrai dire que vous avez un éventuel problème).

J'espère que cette mini information aidera certains d'entre vous à vos claviers
Revenir en haut Aller en bas
http://web3004.forumperso.com

 Sujets similaires

-
» Problème pour trouver les balises meta
» comment faire pour trouver un point d'arriver sur autoroute (nuivi2340lmt)
» [Fermé] virus variante win32/kryptik.bke cheval de troie
» Ne sais pas comment faire pour trouver son forum sur internet
» adresse flux rss pour un forum?
Partager cet article sur : Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking

Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie :: Commentaires

Très bon tutorial.
Cepandant, cette méthode uniquement quand il y'a une connexion distante avec le hacker et la victime qui c'est fait infecté par un trojan (un remote administration tool). Les spyware c'est beaucoup plus rapide, aucune connexion entre le pirate et sa victime, le hacker aura toute les informations dans sa boîte mail. En plus les remote administration tool sont facilement detectable de nos jours.
 

Utilisation Netstat pour trouver d'éventuel virus ou cheval de Troie

Voir le sujet précédent Voir le sujet suivant Revenir en haut 

Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Web3004  :: Espace Web3004 :: web3004-
Sauter vers: