Bonjour,
Voila, aujourd’hui j’ai ouvert un programme que je pensais sain (mon anti virus me l’avait confirmé) mais il s’est avéré qu’au lancement le soft à commencé par scanner mes mot de passe MSN. Bien entendu, je me suis empressé de les changer.
Je me pose la question : est -il possible de savoir quel informations le programme a-t-il envoyé sur la toile et surtout vers qui ?
Edité le 15/06/2008 à 20:59
Bonsoir,
A priori non, ces infos ne sont pas stockées.
D’où l’intérêt d’installer un bon pare feu. (Pas pour stocker, mais pour bloquer)
Merci bien de cette réponse si rapide.
Si je relance le programme en question, est-il possible de suivre les informations qu’il envoi ? Un genre de traceur, ou un sniffer qui analyserait les paquets qui transitent avec le web à ce moment précis.
En tout cas l’idée du Pare feu est bonne, je serai prêt pour la prochaine fois.
J’attends votre aide, c’est à cause de ce genre de programme qu’internet est dangereux et d’autres pourraient ce faire avoir aussi.
Tu peux éventuellement essayer, mais tu prends un risque et il faut encore arriver à filtrer et analyser les paquets correctement. J’utilise Packetyzer (apparemment beaucoup préfèrent Wireshark, mais je n’ai pas essayé) mais j’avoue ne pas être un pro de l’analyse de trame.
De toute façon, il se peut que l’adresse de réception soit un intermédiaire sur une machine piratée.
Je ferais plutôt des analyses avec plusieurs anti malwares (Malwarebytes’ Anti-Malware, Spyware Terminator) de manière à m’assurer que le programme ne m’ait pas installé un keylogger et/ou un cheval de Troie.
Bon les analyses sont passé sans problème, pas de virus ou spywares majeurs d’après, Avast, Zone alarme, Spybot et Adaware. J’ai rien trouvé non plus dans mon Hijackthis et j’ai passé un coup de Ccleaner au cas ou.
J’ai quand même fait ma capture de paquet, je m’y connais pas du tout donc j’ai aucune idée de comment les analyser. Si quelqu’un sait, je suis intéressé. En outre, ça ma donné 5 adresses IP inconnu : 2 remontent jusqu’à Free, 1 à Allopass, 1 à un site quelconque et 1 nul part. J’en ai déduis que mon pirate était sous Free (pouvez vous confirmé ?)
voila, à suivre…