Un trojan d'origine dans XP ?

Tech
1

En lançant le logiciel Anti-Trojan 5.5, il m’a détecté 4 fichiers contaminés :

c:WindowsHelp
ewfeat2.chm
c:WindowsHelp
ewfeat3.chm
c:WindowsHelp
ewfeat4.chm
c:WindowsHelp
ewfeat5.chm

Par le trojan VBS.ZivaExploit

Bon, j’ai donc effectué une recherche sur google, et je suis tombé sur un forum où le sujet avait été lancé, pour conclure par une citation :

"Les Trojans : Ce sont de petits programmes qui sont envoyés vers votre ordinateur en général par des HACKERS. Pas spécialement pour vous faire du mal directement. Les trojans peuvent se loger dans tous les ports ouverts et dans les fichiers de votre ordinateur. Ils servent aux HACKERS de passerelle pour utiliser votre adresse IP pour leurs actions. Donc, il faut aussi un anti-trojans efficace pour se protéger, afin, comme moi de ne plus avoir la surprise d'être accusé de piratage. Faites des analyses régulièrement, pour voir l'état d'infection de votre machine. Une fois que vous serez protégé, vous résisterez de mieux en mieux au trojans. Les attaques contre votre ordinateur devraient baisser. Je suis passé d'une cinquantaine d'attaques à au plus 3 attaques par jour, dans les mauvais jours. Mise en garde : windows XP contient 4 Trojans d'origine. Mais que font les autorités pour nous protéger. C'est plus facile de mettre à l'amende des milliers de personnes, plutôt que de mettre en péril une grosse entreprise en l'accusant de HACKAGE. Ils se trouvent dans les fichiers newfeat2.chm, newfeat3.chm, newfeat4.chm et newfeat5.chm dans le répertoire windowshelp Les ports contaminés le plus souvent sont : Port 21 FTP Port 25 Mail Port 80 HTTP Port 5000 Contaminé par le Socket de Troie et le Blazer 5 N'oubliez pas que vous machine contient plus de 50000 ports."

[/quote]Ces fichiers sont en parti les fameux fichiers d’aide de windows, mais il est conseillé de les virer, certains ont remarqué une baisse d’intrusion sur leur PC.

2

Tout depend comment tu configures ton firewall.
Si tu le configures par port : la oui c’est un peu plus chiant.
Mais si tu le configure par programme c’est moins problèmatique.

3

Mouahahahahahahahaha.
C’est du niveau de la gonzesse qui croit que les satellites americains et le GPS dans son alimentation lui permettent d’etre espionne. C’est le GPS dans les alims, pour les gens qui savent qu’il y a pas de GPS dans les alims. Strictement du meme niveau, toujours aussi drole.

ATTENTION AVEC LES FICHIERS CHM, LES GENS DU REZO SONT LA POUR VOUS !

WillBonzai t’es mechament ridicule la si t’es serieux. En tout cas, serieux ou pas, merci Au moins je rigole.

Ce message a été édité par GloP le 19/11/2003

4

Le texte est à la hauteur du nom du Trojan : Ziva !!

Windows XP livré avec des trojans… et la marmotte elle met le chocolat dans l’aluminium…

5

Et le papier d’alu, il met la marmotte dans le chocolat on dit!

Suite a ce poste hautement inutile,

6

Et la loutre mange la marmote au chocolat.

Tient, un parano qui tourne sous windows

7

dans un sens il a raison , AT 5.5 (même mis à jour) trouve systématiquement Blazer je crois quand les fichiers d’aide Windows Xp

8

[quote]WARNING: as of 18.01.01 Kaspersky Anti-Virus, aka AntiViral Toolkit Pro
(AVP) (possibly others) have included these working demonstrations in
their databases. AVP flags it as Trojan.VBS.ZivaExploit. These working
demonstrations are of course harmless and the naming convention
indicates Exploit only.There is no trojan in these.

http://www.malware.com/

Pas la peine de se foutre de la gueule des gens non plus hein 

edit : je rêve, 3 posts en quelques minutes, vous avez même pas cherché à comprendre avant de vous foutre de lui

Ce message a été édité par DrDrakeRamore le 19/11/2003

9

C’est un peu comme ASE qui trouve systématiquement UT dans un des mes fichiers de prog ADA .

10
. Mais que font les autorités pour nous protéger. C'est plus facile de mettre à l'amende des milliers de personnes, plutôt que de mettre en péril une grosse entreprise en l'accusant de HACKAGE. .

[/quote]
mouaaaaaaaaaaaaahhhhhhh.

Je me moque pas de toi, rassure toi. Quand on sait pas, on peut stresser vite ca arrive.

Par contre si tu pouvais nous filer l’URL ou tu as trouvé ce petit bijoux, je suis preneur ^^

11

[quote]http://www.malware.com/ Pas la peine de se foutre de la gueule des gens non plus hein[/quote]Non non non. On ne retourne pas la situation… holalala.

C’est pas le fait qu’il puisse y avoir une faille de securite vieille de trois ans dans un format de fichier qui est drole, comique, qu’on puisse trouver censee de croire ou sujet de foutage de gueule. RIEN a voir.

C’est le fait qu’on puisse croire une seule seconde qu’il y ait “un trojan d’origine dans XP?” (le titre du thread), avec l’explication des plus marrante dans le texte “Mais que font les autorités pour nous protéger. C’est plus facile de mettre à l’amende des milliers de personnes, plutôt que de mettre en péril une grosse entreprise en l’accusant de HACKAGE” qui est du niveau des “satellites americains dans les alims”. Et, cerise sur le gateau, j’adore le conseil qui tient du “au demarrage bouge ta souris de gauche a droite, ca evite les hemoroides il parait” qui consiste a effacer les fichiers “il est conseillé de les virer, certains ont remarqué une baisse d’intrusion sur leur PC”.

Je trouve ca excellent. Apres c’est pas mechant, je comprend que quand on sait pas on croit ce qu’on lit et tout, et qu’on panique pour sa securite. Ca a rien d’agressif. C’est juste qu’ici, entre geeks, c’est plutot drole, exactement comme la madame qui a son mac et dont on se moque dans l’autre thread.

Ce message a été édité par GloP le 19/11/2003

12

C’est moyen de la part des modos la…
Un gros troll comme ca. Si c’etait un membre le sujet aurait été lock…

Mais bon, moi de meme il trouve que c’est un trojan. Mais apres tout depend la definition de trojan.

13

[quote][quote]
edit : je rêve, 3 posts en quelques minutes, vous avez même pas cherché à comprendre avant de vous foutre de lui[/quote][/quote]Non, effectivement, quand c’est du trollage anti Microsoft primaire de ce style, on a prit l’habitude de tirer à vue. (n’oubliez pas que XP donne le cancer du cerveau aussi )

14

D’un autre côté, même si je suis pas particulièrement contre microsoft ni pour Linux, je trouve que Glop, de part sa position chez Microsoft et son importance dans le site, empêche un peu les discussions à ce sujet…

Un posteur :
"Regardez crosoft ils sont méchants"
Glop :
"non non même pas vrai j’ai les preuves"
les suiveurs :
“ah ah parano boulay…”

C’est une boite qui fait de l’argent, qui vend de bons produits mais pas parfaits, et dont les pratiques commerciales ont été accusées par pas mal de pays. C’est quand même pas des anges, hein…

Ce message a été édité par kaneloon le 19/11/2003

15

[quote]C’est moyen de la part des modos la…
Un gros troll comme ca. Si c’etait un membre le sujet aurait été lock…

Mais bon, moi de meme il trouve que c’est un trojan. Mais apres tout depend la definition de trojan.[/quote]Tout dépends de ce que l’anti-virus détecte comme trojan. Certains anti-virus sont tellement paranos qu’ils indiquent comme trojan tout bout de code ressemblant à un exploit connu. Le FUD a vite fait de partir, lorsque ces Anti-virus font peur à des “gens qui savent pas”.

Ensuite, il y a les rajouts, comme dans tout hoax qui se respecte, qui font que d’une base plus ou moins véridique (ben oui, l’AV “détecte” un possible trojan), on extrapole a qqch de totalement loufoque et déformé. “Efface les fichiers, t’auras moins d’intrusions”.

16

Bon, meme si je suis pas d’accord sur les accusations de certains
(sic), je trouve que le thread manque de pedagogie.

Un fichier CHM, c’est comme un fichier TXT, mais plus ou moins organise
de maniere a etre utilise comme base de donnees pour l’aide de
windows. Du coup, en lui meme tout seul sans rien, un fichier CHM est
inoffensif.

Maintenant, si on l’utilise avec winhelp.exe, un fichier CHM corrompu
(par n’importe quoi) provoquera une erreur, voire eventuellement un
crash de winhelp, mais surement pas l’installation d’un trojan.

La detection de virus/trojan/whatsever se fait avec des identifiants,
appeles aussi Signatures, c’est a dire une serie de “mots” qui
identifie un virus. Si l’antivirus est cretin, il va tester tous les
fichiers, et trouver des conneries sur des fichier CHM. En fait, il est
tres facile de leurrer ce genre de logiciel, il suffit de connaitre la
signature d’un virus, de la mettre dans un fichier vide (juste la
signature) et il vous trouvera un virus.

A noter que c’est pas parce qu’on est protege par un firewall que:

  1. On ne cours aucun risque. C’est faux, il suffit de telecharger un
    truc warez avec un virus, le firewall verra rien

  2. Que les attaques se font moins nombreuse. Faux aussi, j’ai des mega
    de log netfilter de connards qui me contacte sur le port 4662 (emule)
    ou 135 (blaster). Alors, dans mon cas, je balance la requete a la
    poubelle et ca fait rien, mais ca n’empeche pas les cons de me bouffer
    ma BP.

Pour la petite histoire, sachez qu’un PC, linux ou windows, contient
65536 ports (2^16)

Avant d’accuser qui que ce soit (MS ou autre), posez la question ici
sans faire de conclusions a la con, ca evitera que les habitues vous
attaquent aussi mechament (ca aurait pu etre moi ;)). Genre “tiens, y a
truc 5.2 qui trouve ca dans le fichier bidule, ca veut dire quoi? Et
j’ai trouve ca en cherchant sur le web, quelqu’un confirme?”

Donc pour moi, meme si les 1ere reponses sont pas tres sympa, ca vient
de la question qui est tres mal pose et qui donne des conclusions
hatives (et completement debiles)

edit: conneries grammaticales.

LoneWolf

Osons la pedagogie
Ce message a été édité par LoneWolf le 19/11/2003

17

merci pour toutes ces remarques très sympatiques, ca fait tjrs plaisir d’être pris pour un gros con…  enfin bon, j’ai pas la chance d’etre comme vous.

18

[quote]Microsoft…/…
C’est une boite qui fait de l’argent, qui vend de bons produits mais pas parfaits, et dont les pratiques commerciales ont été accusées par pas mal de pays. C’est quand même pas des anges, hein…[/quote]On est bien d’accord concernant les pratiques commerciales qui rappellent parfois la piraterie des mers de Chine, mais de là à délirer sur un trojan dans XP y a un certain nombre de cellules grises qui nous séparent.
Alors, oui, les paranos à la carte gps dans l’alim/trojan dans xp/espionnés chez eux par les satellites de la nsa qui savent lire ton journal par dessus ton épaule, ben on a pas toujours envie de PERDRE notre temps à leur opposer des arguments.

Comme dit je ne sais plus qui, si on avait tourné la chose intelligemment en demandant “c’est quoi ça quelqu’un le sait” ce serait passé beaucoup mieux que d’affirmer une connerie de façon péremptoire.

Pour finir, concernant Glop, je suis loin de toujours être d’accord avec lui, mais j’ai toujours eu des réponses censées de sa part (un chouilla de mauvaise foi parfois mais bon ;p), mais je pense que de verser ce site et l’ensemble des membres dans un vaste complot pro microsoft est aussi con que l’affirmation première de ce thread.

19

[quote]D’un
autre côté, même si je suis pas particulièrement contre microsoft ni
pour Linux, je trouve que Glop, de part sa position chez Microsoft et
son importance dans le site, empêche un peu les discussions à ce
sujet…[/quote]C’est
vrai que j’ai parfois l’impression que ca se passe un peu comme ca ici
mais les cafzoniens ne sont quand même pas des moutons qui disent amen
a tout ce que Glop dit quand même - faut aussi avouer que Glop est un super bon orateur :respect:. Mais je vois pas trop le rapport avec ce sujet, même en tant que pro-linux je me suis marré tellement c’etait invraissemblable.
Ce message a été édité par Staz le 19/11/2003

20

Ca n’a pas de rapport avec le sujet.
C’était juste une remarque et je suis aussi souvent d’accord avec Glop. Quand quelqu’un a une bonne connaissance d’un sujet, sa parole peut sembler incontestable, c’est tout.