Dépannage Pc
|
||||||||||
 |
||||||||||
Trojan (serveur SMTP) |
 Assistance informatique gratuite |
|||||||||
|
||||||||||
#1
- G1zmo
Trojan (serveur SMTP)
Bonjour
J'ai un problème avec mon PC (XP SP2).
Je me demandais pourquoi la LED de ma Switch flashait sans pour autant utilisé internet, j'ai donc installé Ethereal pour capturer les paquets et j'ai découvert alors que mon PC communique avec d'autre PCs.
Le plus gros problème c'est que le port TCP source de la communication est le port 25.
J'ai donc un serveur SMTP non voulu et caché sur mon PC.
Dans les captures, je peux voir des emails. Je deviens un chemin aux pirates pour envoyé des courrielles anonymes…
J'ai essayé des détecteurs de virus/Spyware sans encore de succès.
Quelqu’un à une idée ou connaitrait peut-être un logiciel me permettant d’associé l’utilisation du Réseau avec la tache.
Merci
#2
- G1zmo
Re: Trojan (serveur SMTP)
Une information supplémentaire:
Basé sur mes captures, je crois que le serveur pour connaitre ou se connecter, "download" une liste venant de masedinkionderunhasdeun.com [208.72.170.242] en utilisant le port dst 8000
merci
#3
- Jérémy
Re: Trojan (serveur SMTP)
Hello
Bas la première chose est de bloquer le port 25 avec un Firewall comme jetico, le pire c'est que quand le programme voudra envoyer son spam, car il s'agit d'un serveur anonyme de spam Jetico te posera la question et tu auras le chemin ou se trouve le programme. De toute façon en regardant les processus actifs et consommant des ressources, car pour envoyer un mail le programme est obligé de consommer des ressources, tu vas le débusquer. Prends hijackthis pour vérifier les processus que tu trouves bizarre et vas aussi dans le gestionnaire de service pour voir des programmes bizarres qui se lancent automatiquement, de toute façon c'est facile car la description des services normaux sont en français donc tu vas virer les services en démarrage automatique avec une description en anglais ou sans description. De toute façon perso, je préconise de supprimer les Virus manuellement car un Antivirus n'est pas toujours efficace pour la désinfection.
#4
- G1zmo
Re: Trojan (serveur SMTP)
merci Jérémy de ta réponse
Je vais installer le Firewall Jetico.
J'espère que je vais avoir de meilleur succès car j'avais essayé de bloquer les connections TCP25 avec ma petite switch/router mais le petit Firewall intégré ne me permettait seulement de bloqué de mon Réseau interne (192.168.1.*) les ports TCP destination mais pas basé sur les ports source...
Les hackers ont bien pensé à leur affaire en créant la connexion à l'envers (Le TCP SYN avec la source à 25). Même avec un Réseau privé mon Firewall ne le bloque pas car la connexion à été créé de l'intérieur et il peut faire le deNAT sans problème....
Depuis que j'ai ce problème, à l'occasion le processus services.exe utilise 100% du CPU et je suis bloqué pour quelques instants...
Je vous redonnes des nouvelles et merci encore
Réponse rapide
|==> Faire un lien vers ce sujet ??
<a href="http://www.brakstar.com/forum/braktopic_1087.html" title="Trojan (serveur SMTP)">Trojan (serveur SMTP)</a>
|
|
| Forum :
Réseau - Sécurité - Materiel Php - Référencement - Serveurs - Divers Windows - Internet - Logiciels - Communication |
SARL Brakstar - siret : 48501380900010 RCS 9 allée du colonel Koch. 91250 Saintry sur Seine Tel : 01.69.89.99.57 - Mail : societe@brakstar.com |