Réseau :
icone_antoineboucherie
antoineboucherie.com
icone_leblogdantoine
leblogdantoine.com
icone_vlogee
vlogee.fr
icone_avoyage
antoinevoyage.com
icone_twitter
mon twitter

Les misères d’un Trojan

5 octobre, 2008

Sécurité Informatique… on devrait y faire un peu plus attention, s’informer un peu plus…

Personnellement j’ai toujours fourni un minimum d’attention et essayer de sécuriser mon PC pour ne pas avoir de « merde » comme il y a deux jours.

Avec nos box en routeur, un parefeu bien configuré, un antivirus à jour et un antispyware… on évite pas mal de chose et on peut dormir sur nos deux oreilles… a moins de faire une connerie.

Explication rapide : jeudi j’ai téléchargé un dossier comprenant 3 fichiers : une archive .rar, un fichier texte et un fichier .exe qui dont le titre était : RAR SUPERCRAKER.exe (en minuscule avec une société émettrice etc.)

Bref, je lis rapidement le fichier texte me doutant que l’archive rar comprenait un mot de passe. Je vérifie et évidemment il y a un mot de passe. Je double clic sur le .exe comme il était demandé, en me disant que c’est un logiciel qui permet de cracker le mot de passe, comme il en existe beaucoup.

Mon parefeu me dit qu’il y a une connexion sortante. Je la refuse car elle me semble étrange et anormale. Le logiciel n’a pas l’air de se lancer, je recommence : encore une connexion sortante que je refuse. 3e fois, le logiciel ne s’était pas lancé, je redouble-clic et dans un élan de stupidité immense (aller savoir pourquoi j’ai fait ca), j’ai accepté. Il en a pas fallu pour longtemps. J’ai du comprendre mon erreur quand j’ai vu le pc ralentir c’est alors que je l’ai éteins par la force, mais il devait être trop tard.

Je rallume, je lance mon antivirus, mes antispywares et étant en retard, je pars au bahut. Je reviens, le petit salaud s’était bien amusé et m’avais installé tout un tas de saloperies sur mon bureau (icones bizarres que je ne décrirais pas).

Bref, la backdoor que j’avais ouverte moi-même avait permis le rapatriement de tout un tas de saloperies indétectables par mon anti-virus et mes anti-spywares. Apparemment le trojan était tout neuf.

Le problème est que celui-ci m’empêchait d’aller sur tous les sites proposant des antivirus (Kaspersky, Trend Micro, McAffee, Panda …) et mon antivirus ne pouvait se mettre à jour. Sans compter que les bases antivirus de vendredi ne le comprenaient peut-être pas.

Après en avoir discuté au bahut (en école d’ingé en électronique, on s’y connait un peu plus normalement), la première chose que j’ai fait en rentrant, fut de changer mes mots de passes des sites internet à risques (Paypal, Gmail…). Ensuite j’ai essayé de passer par linux pour scanner mes disques, mais l’antivirus ClamAV ne comprenait pas ce trojan dans ses bases. En essayant de booter sur Windows pour installer une version d’évaluation de Kaspersky, je me suis rendit compte qu’il ne marchait plus très bien.

Formatage obligatoire.

Et voila, comment on perd au moins 3 jours en faisant une erreur de « bleu ». J’ai scanné toutes mes partitions, mais apparement il a disparu avec le formatage. Heureusement j’avais mis Windows seul sur une partition, ce qui m’a permis de ne pas perdre tous mes fichiers. Au final je me pose la question d’un futur achat de Kaspersky… ca m’aura servi de leçon, je ne vais pas me faire avoir de ci-tôt. (enfin j’espère)

Votez sur :
Général

Tags: , ,

Aucun post relatif.



Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

Commentaires
par Fred le 5 octobre 2008 @ 19:09

Franchement, Antoine, tu crains :)
Surtout que tu n’avais pas forcément besoin de formater ta machine. Un petit combo antivirus / antispyware (spybot +malware bytes) / HijackThis aurait largement suffit. En tout cas, c’est comme ça que j’ai sauvé la bécane d’un ami qui avait sans doute fait la même erreur que toi…

par Simon Robic le 5 octobre 2008 @ 19:25

Sinon, tu peux aussi acheter un mac, ou arrêter d’utiliser Windows pour préférer Linux :)

par Antoine le 5 octobre 2008 @ 19:55

@Fred : les mises à jour étaient complètement bloqué pour tous les logiciels de sécurité, hors le trojan était tout nouveau donc si ca se trouve ne faisait pas encore partie des bases de virus le lendemain
donc en gros… aucun logiciel pouvait le jarter

@Simon : je m’en doutais qu’il y en aurait un qui sortirai ca ^^

par Seb le 6 octobre 2008 @ 16:35

Ou tu peux aussi éviter de cliquer sur les .exe ;-)
Perso, je ne le fais plus ;-)

par Antoine le 7 octobre 2008 @ 17:58

@Seb : j’avoue que j’ai été très stupide sur le coup ^^ (on va mettre ca sous le coup de la fatigue)

par Flav le 15 octobre 2008 @ 11:08

C’est toujours relou de se faire pourrir son ordi comme çà… Heureusement que tout est rentré dans l’ordre ;-)

Ping par Jean-Marie Gall.com » Blog Archive » Melting Pot de News 2.0 No. 01 le 25 octobre 2008 @ 18:24

[...] misères d’un pauvre Trojan !! by Antoine (Voilà également un article à ne pas louper niveau sécurité informatique …) [...]

Laisser un commentaire

(requis)

(requis)


who's online Clicky Web Analytics