Discussion :

[Invité]

J'aimerais comment sait-on que l'on est espionné sur son ordinateur de chez nous?

J'ai mon anti virus mais est-ce fiable?
Quelles sont les pionts à vérifier?

Merci d'avance.

[Bekim Sejdiu]

Bonjour,

Un antivirus détectera des virus, mais pas forcément des programmes espion, surtout s'il est récent.

Il vaut mieux détecter des actions suspectes et les connexions réseau.

Bekim Sejdiu

[hackoofr]

Tu peux tester cette application : Vérificateur de Processus + VirusTotal Uploader
pour vérifier en ligne dans Fichier.net, ProcessLibrary et Google les différents processus qui tournent sur un PC.
Donc le but de cette application est de vérifier si le processus est un malware ou bien un processus normal qui appartient au système.
On peut afficher le fichier exécutable qui est associé à ce processus dans l'explorateur.
On peut aussi terminer le processus douteux, voir même toutes les instances de ce processus.
J'ai ajouté l'utilitaire VirusTotal Uploader en ligne de commande.
Donc vous pouvez tester tous vos processus maintenant en uploadant vos exécutables douteux

[Invité]

Bonjour,

Un antivirus détectera des virus, mais pas forcément des programmes espion, surtout s'il est récent.

Il vaut mieux détecter des actions suspectes et les connexions réseau.

Bekim Sejdiu

Justement comment? où regarder?

Tu peux tester cette application : Vérificateur de Processus + VirusTotal Uploader
pour vérifier en ligne dans Fichier.net, ProcessLibrary et Google les différents processus qui tournent sur un PC.
Donc le but de cette application est de vérifier si le processus est un malware ou bien un processus normal qui appartient au système.
On peut afficher le fichier exécutable qui est associé à ce processus dans l'explorateur.
On peut aussi terminer le processus douteux, voir même toutes les instances de ce processus.
J'ai ajouté l'utilitaire VirusTotal Uploader en ligne de commande.
Donc vous pouvez tester tous vos processus maintenant en uploadant vos exécutables douteux

Salut, merci mais en connais tu d'autres application?

[pi-2r]

salut,

avec l'expérience je dirais que tu pourais pas trop le savoir. IL suffit que le malware soit runPe, qu'il s'exécute dans un autre process, ou qu'il soit un rootkit ring 3, avec un blindage niveau chifrrement logiciel et communication, et ton antivirus ou HIDS ne verra rien ...

Ce qui trahit un logiciel de la sorte, c'est son comportement (spam, ralentissement, etc..)

[Invité]

Bonsoir,

Mais justement quels sont les choses à vérifier pour savoir s'il y a un espion sur notre machine? En observant le traffic réseaux?

[udinacer]

Tu peut utiliser un Système de détection d'intrusion (IDS) comme snort

http://snort.org/

[n5Rzn1D9dC]

En observant le traffic réseau oui.
Mais ça ne pas couvre pas toute attaque.
Si tu subis un man in the middle, tu ne verrais rien si elle est faite au bonne endroit.
Mais bon, bien que j'en entend souvent parler, et que c'est très connus d'ailleurs, ce n'est pas à la portée du premier venu.

Donc comme le dit pi-2r, tu peux pas vraiment le savoir.
En faite, tout dépend de la personne qui attaque.
Si un codeur vraiment talentueux s'en prendrait personnellement à toi, ce ne serait pas bon. Mais c'est très rare.
En dehors de ça, tu as peux de raison de t'inquiéter.
99,9% des tentatives de piratage seront visibles en capture réseau.

D'ailleurs j'avais une doc de symantec sur le test de malware sous Vista (je l'ai peut être encore, il faudra que je cherche).
Il me semble qu'il y avait moins de 5% des malwares testés qui résistaient à un redémarrage... Donc environ 95% des malwares sont déjà de grosses daubes dès le départ.. (en voyant ça, pas étonnant que les analystes de Kaspersky se sont extasié sur le code de Duqu)

[hackoofr]

Tu peux aussi regarder ceci ==> http://www.developpez.net/forums/d10...ware-defender/