Sécurité Windows contre les troyens

Version 1.1.3


Dernièrement traduit par Coquin () et TigerWood () le 2005-09-03

Dernièrement révisé par h () le 2017-04-30

Originalement écrit par Jim-mm () le 2000-08-25

Veuillez envoyer tous vos commentaires ou suggestions á docs@dal.net. On ne répond pas aux questions ! Si vous avez besoin de plus amples informations non traités dans ce document, veuillez consulter les autres documentations sur http://help.dal.net.

Un message de la DALnet Kline Team

Les connection à haute vitesse et permanemment sur le réseau peuvent être dévastatrices si il y a de l'abus sur IRC ou autre part. SVP, aidez-nous à vous aider profiter de votre expérience sur DALnet en prenant le temps de vous assurer que votre système informatique ne peut pas être utilisé pour abuser des autres utilisateurs. Kline team: http://kline.dal.net/contact

Table des matières

1 · Que sont les troyens?

Les Troyens sont des programmes lancés sur des oridnateurs sans que l'utilisateur en connaisse l'existence et fournit cetrtains accès pour utiliser l'ordinateur pour une personne extérieure. Ce ne sont pas techniquement des virus, ils sont à mettre dans la même catégorie que certains programmes malicieux qui peuvent être lancés dans un ordinateur dans la permission de l'utilisateur. Il y a beaucoup de sortes de troyens, ils permettent aux autres d'utiliser un ordinateur par le réseau: lancer des programmes sur l'ordinateur ou accéder aux données stockées sur le disque dur de l'ordinateur.

2 · Pourquoi vous devriez faire attention?

Les technologies de type Cables/DSL sont unique dans le fait qu'elles fournissent une connection permanente et à grande vitesse pour un PC domestique. C'est la vitesse et la permanence des conenctions DSL/Cables la connection qui attirent les hackers. Si vous n'êtes pas prudent, ils peuvent prendre le contrôle de votre machine depuis chez eux, voler vos données et même utiliser votre PC pour mener des attaques dévastatrices sur d'autres machines - tout cela sans que vous le sachiez.

Même si vous n'avez pas de connection cable ou ADSL, un troyen sur votre ordinateur pourrait être utilisé pour obtenir des fichiers de votre ordinateur ou pour causer des problèmes pour vous d'une autre manière.

La DALnet Kline Team vois les résultats de ce genre de 'hijacking' chaque jour. Les systèmes sont compromis, les nicknames des utilisateurs, leurs mots de passe et autres données personnelles sont volées et leur connection utilisée pour des attaques. La plupart des providers de ces utilisateurs malchanceux refusent de croire que leur machine a été compromise et placent un blâme sur ces pauvres utilisateurs, les déconnectant ou restreignant leurs services.

L'équipe est faite de façon à ce qu'elle puisse contrôler le problème sur DALnet mais ils ont besoin de votre aide. Chaque PC troyanisé est une passerelle potentielle vers une attaque sur le réseau et les gens avec de malicieuses intentions les utilisent fréquemment pour leur dessein. Les attaques sont lancées depuis les machines compromises et il est difficile voire même impossible pour l'équipe de retrouver la vraie source.

Cependant il est facile et rapide pour un utilisateur d'effacer la plupart des troyens. Ci-dessous voici les instructions sur quoi faire et les liens vers les softs qui peuvent aider. SVP, aidez-nous à vous aider, prenez quelques minutes et vérifiez votre système. Au pire, vous en avez pour 10 minutes, au mieux vous avez vous-même sauvé les problèmes et le coût relatifs à un système informatique compromis.

3 · La vérification en 10 minutes de votre système

  • D'abord soyez sûrs que le système est "clean". Téléchargez et lancez un scanner de troyens - cela détectera les troyens et les effacera de votre système. Un shareware mais fonctionnant pleinement 30 jours intéressant est téléchargeable de l'adresse http://www.moosoft.com et s'appelle The Cleaner. Il est probablement le plus compréhensible.

  • Ensuite, mettez à jour votre scanner de virus s'il ne l'est pas et lancez un scan complet. Lesscanners de virus détectent aussi la plupart des troyens et les empêchent de s'installer. Ils vous protégeront aussi bien sûr des nombreux autres virus que vous pourriez accidentellement attraper. Ils ont besoin d'être mis à jour pour être fiables, aussi visitez les pages web de leurs producteurs et mettez les à jour régulièrement.

    Voici les liens vers les pages web de certaines compagnies qui font des scanners de virus:

  • Maintenant, fermer les portes ouvertes sur votre machine. Visitez http://www.grc.com et testez votre système. Vous trouverez probablement les ports netbios ouverts qui peuvent être utilisés pour attaquer votre PC. Il y a des instructions sur le site sur la façon de fermer ce trou de sécurité.

  • IL est suggéré aux utilisateurs de Windows de faire fonctionner leur ordinateur en mode sécurisé (safe mode). La plupart des virus et des trojans sont plus faciles à détecter en mode sécurusé pendant lequel le trojan est inactif.

  • Enfin, installez un firewall. Ceux-ci préviennent les gens qui accèdent à votre PC via internet sans votre permission et installent des troyens sur votre PC. Il y a un listing et une revue de ce qu'ils sont, comment ils fonctionnent et quels sont les meilleurs et les moins bons à http://grc.com/su-firewalls.htm .

    ZoneAlarm, de http://www.zonelabs.com , est gratuit pour une utilisation personnelle et est très facile à configurer.

  • Votre système devrait maintenant être sain de tout troyen ou viruset nous espérons qu'il le restera..

4 · Source d'information

1) http://www.nohack.net (Le Site web de #NoHack's avec des documents et des informations sur les trojans et les virus).

2) https://www.dal.net/kline (Information à propos des attaques DDOS)