Strict Standards: Redefining already defined constructor for class wpdb in /homepages/10/d212871047/htdocs/wp-includes/wp-db.php on line 52

Deprecated: Assigning the return value of new by reference is deprecated in /homepages/10/d212871047/htdocs/wp-includes/cache.php on line 36

Strict Standards: Redefining already defined constructor for class WP_Object_Cache in /homepages/10/d212871047/htdocs/wp-includes/cache.php on line 389

Strict Standards: Declaration of Walker_Page::start_lvl() should be compatible with Walker::start_lvl($output) in /homepages/10/d212871047/htdocs/wp-includes/classes.php on line 537

Strict Standards: Declaration of Walker_Page::end_lvl() should be compatible with Walker::end_lvl($output) in /homepages/10/d212871047/htdocs/wp-includes/classes.php on line 537

Strict Standards: Declaration of Walker_Page::start_el() should be compatible with Walker::start_el($output) in /homepages/10/d212871047/htdocs/wp-includes/classes.php on line 537

Strict Standards: Declaration of Walker_Page::end_el() should be compatible with Walker::end_el($output) in /homepages/10/d212871047/htdocs/wp-includes/classes.php on line 537

Strict Standards: Declaration of Walker_PageDropdown::start_el() should be compatible with Walker::start_el($output) in /homepages/10/d212871047/htdocs/wp-includes/classes.php on line 556

Strict Standards: Declaration of Walker_Category::start_lvl() should be compatible with Walker::start_lvl($output) in /homepages/10/d212871047/htdocs/wp-includes/classes.php on line 653

Strict Standards: Declaration of Walker_Category::end_lvl() should be compatible with Walker::end_lvl($output) in /homepages/10/d212871047/htdocs/wp-includes/classes.php on line 653

Strict Standards: Declaration of Walker_Category::start_el() should be compatible with Walker::start_el($output) in /homepages/10/d212871047/htdocs/wp-includes/classes.php on line 653

Strict Standards: Declaration of Walker_Category::end_el() should be compatible with Walker::end_el($output) in /homepages/10/d212871047/htdocs/wp-includes/classes.php on line 653

Strict Standards: Declaration of Walker_CategoryDropdown::start_el() should be compatible with Walker::start_el($output) in /homepages/10/d212871047/htdocs/wp-includes/classes.php on line 678

Deprecated: Assigning the return value of new by reference is deprecated in /homepages/10/d212871047/htdocs/wp-includes/query.php on line 21

Deprecated: Assigning the return value of new by reference is deprecated in /homepages/10/d212871047/htdocs/wp-includes/theme.php on line 507

Deprecated: Assigning the return value of new by reference is deprecated in /homepages/10/d212871047/htdocs/wp-content/plugins/dofollow.php on line 171

Warning: Cannot modify header information - headers already sent by (output started at /homepages/10/d212871047/htdocs/wp-includes/wp-db.php:52) in /homepages/10/d212871047/htdocs/wp-content/plugins/polls/polls.php on line 1088

Deprecated: Assigning the return value of new by reference is deprecated in /homepages/10/d212871047/htdocs/wp-content/plugins/simpletagging/simpletagging.php on line 49

Deprecated: Assigning the return value of new by reference is deprecated in /homepages/10/d212871047/htdocs/wp-content/plugins/tantan/tantan_reports.php on line 41

Deprecated: Assigning the return value of new by reference is deprecated in /homepages/10/d212871047/htdocs/wp-content/plugins/tantan/tantan_reports.php on line 44

Deprecated: Function ereg() is deprecated in /homepages/10/d212871047/htdocs/wp-content/plugins/tantan/tantan_reports.php on line 39

Deprecated: Function ereg() is deprecated in /homepages/10/d212871047/htdocs/wp-content/plugins/tantan/version-check.php on line 201

Strict Standards: Non-static method NAVT::wp_bootstrap() should not be called statically in /homepages/10/d212871047/htdocs/wp-content/plugins/wordpress-navigation-list-plugin-navt/app/navt.php on line 1743

Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-content/plugins/wp-db-backup.php on line 90

Strict Standards: call_user_func_array() expects parameter 1 to be a valid callback, non-static method NAVT::init() should not be called statically in /homepages/10/d212871047/htdocs/wp-includes/plugin.php on line 160

Strict Standards: Non-static method NAVT::install_check() should not be called statically in /homepages/10/d212871047/htdocs/wp-content/plugins/wordpress-navigation-list-plugin-navt/app/navt.php on line 112

Strict Standards: Non-static method NAVT::get_option() should not be called statically in /homepages/10/d212871047/htdocs/wp-content/plugins/wordpress-navigation-list-plugin-navt/app/navt.php on line 173
Trojan horses, trojans- infections communaute de noctambules
Warning: Creating default object from empty value in /homepages/10/d212871047/htdocs/wp-content/themes/dkret2/header.php on line 45

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 446

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 510

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 511

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 446

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 510

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 511

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 446

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 510

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 511

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 446

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 510

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 511

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 446

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 510

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 511

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 446

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 510

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/kses.php on line 511

Strict Standards: mktime(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-includes/functions.php on line 14

Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-includes/functions.php on line 23

Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-includes/functions.php on line 25

Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-includes/functions.php on line 27

Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-includes/functions.php on line 28

Strict Standards: mktime(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-includes/functions.php on line 14

Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-includes/functions.php on line 23

Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-includes/functions.php on line 25

Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-includes/functions.php on line 27

Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-includes/functions.php on line 28

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-content/plugins/polls/polls.php on line 568

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-content/plugins/polls/polls.php on line 577

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /homepages/10/d212871047/htdocs/wp-includes/formatting.php on line 74

TROJANS HORSES (Anglais)

Définition

Un cheval de Troie (trojan en anglais) est un type de logiciel malveillant, c’est-à-dire un logiciel d’apparence légitime, mais conçu pour subrepticement exécuter des actions nuisibles à l’utilisateur ; un cheval de Troie, dans un programme, tente d’utiliser les droits appartenant à son environnement d’appel pour détourner, diffuser ou détruire des informations. Le partage des programmes introduit la problématique des chevaux de Troie. Les trojans auraient été créés dans les années 80, par un jeune hacker allemand du nom de Karl Koch. Ils tirent leur nom de la célèbre légende mythologique. Comme dans cette dernière, les troyens utilisent une ruse pour agir de façon invisible, le plus souvent en se greffant sur un programme anodin.

Un cheval de Troie peut par exemple

voler des mots de passe

copier des données sensibles

exécuter tout autre action nuisible, etc.

Pire, un tel programme peut créer, de l’intérieur de votre réseau, une brêche volontaire dans la sécurité pour autoriser des accès à des parties protégées du réseau à des personnes se connectant de l’extérieur.
Les principaux chevaux de Troie sont des programmes ouvrant des ports de la machine, c’est-à-dire permettant à son concepteur de s’introduire sur votre machine par le réseau en ouvrant une porte dérobée. C’est la raison pour laquelle on parle généralement de backdoor (littéralement porte de derrière) ou de backorifice (terme imagé vulgaire signifiant “orifice de derrière” […]).

Contre-mesures

Du fait qu’ils ne se répliquent pas (contrairement aux virus), ils ne possèdent pas de signature de réplication et ne sont donc pas détectables par les anti-virus, en tout cas à ce niveau là. De plus, les chevaux de Troie n’altèrent en général pas les données vitales de la cible (MBR…) qui sont protégées.
Par contre, comme ils restent des programmes assez répandus sur internet et qu’ils sont rarement modifiés par les apprentis hackers, il est assez facile de les détecter avec les anti-virus actuels qui connaissent très précisément leur empreinte ou leur code. Le problème est un peu plus compliqué lorsqu’il s’agit de programmes dont les sources sont disponibles librement sur internet. Il devient alors aisé de modifier le code et de le recompiler afin d’obtenir un cheval de Troie dont l’empreinte sera unique et donc inconnue des anti-virus.

Si l’on ne peut pas détecter leur présence, on peut essayer de détecter leur activité : un cheval de Troie est obligé d’ouvrir des voies d’accès pour pouvoir communiquer avec l’extérieur. Ainsi, plusieurs ports de la machine risquent de le trahir (par exemple 12345, 31337, etc…) surtout s’ils sont habituellement inutilisés. D’autres chevaux de Troie ont détourné cette faiblesse en utilisant des ports plus communs (relatifs aux services ftp, irc…). Là encore, un utilisateur capable de voir ces ports ouverts doit se poser la question de savoir pourquoi tel service est actif.
=> Rappelons que la commande netstat permet d’obtenir de telles informations sous Linux et Windows.

Du point de vue réseau, il est également possible de détecter ce traffic (services/ports inhabituels) ou l’activité secondaire du cheval de Troie. En effet, il arrive que la cible infectée serve de point d’entrée à l’attaquant pour se propager dans tout le réseau. Pour cela, il devra effectuer différentes tâches dont certaines sont aisément détectables (scan de machines et de ports…).

Dans la majorité des cas, de telles données trahissent non seulement la présence du cheval de Troie mais fournissent également des informations sur son identité, permettant ainsi de mieux l’éradiquer. Il est même possible d’installer par la suite des leures qui garderont des traces des tentatives de connections externes (trahissant l’attaquant).

Cas concrets

Voici les fonctionnalités d’un des chevaux de Troie les plus répandus :

* Accès Telnet
permet de lancer une application en mode texte type “Ms-Dos” ou “Invite de commande” de façon invisible et de rediriger l’entrée/sortie standard vers un port particulier. L’attaquant n’a plus qu’à s’y connecter (via telnet) pour communiquer directement avec l’application.
* Accès HTTP avec un navigateur, supporte le téléchargement et l’envoi de fichiers
permet de créer un serveur web basique dont la racine est celle du disque dur (défaut). Ainsi, un simple navigateur web permet de naviguer dans l’arborescence des fichiers, d’en télécharger et même d’en rajouter.
* Information sur le système distant

* Récupère tous les mots de passe
permet d’accéder aux fichiers mots de passe Windows (pwl et autres) et d’en afficher le contenu. A noter que les mots de passe utilisés pour des connections distantes, partages de documents, etc, sont également récupérés.
* Envoi de boite de dialogue (version Windows) avec réponse de l’utilisateur
permet de communiquer avec l’utilisateur.
* Télécharger/Envoyer/Supprimer/Créer des fichiers
permet d’accéder au système de fichiers dans sa totalité.
* Ouverture/Fermeture des fenêtres actives
permet d’interagir avec le système cible.
* Accés a la base de registre

* Augmenter/Diminuer le volume sonore

* Ajouter des plugins

* Démarrage d’application

* Jouer des fichiers .wav

* Afficher des images

* Ouvrir des documents

* Imprimer

* Fonction keylogger
permet d’enregistrer toute frappe au clavier pour récupération et traitement ultérieur (mots de passe sur le web, mails, etc..). Cette fonctionnalité existe également en version temps-réel : affichage des frappes clavier en direct chez l’attaquant.
* Capture d’écran
permet de visualiser le poste de travail et les actions de l’utilisateur tout en économisant la bande-passante (par rapport au streaming video)
* Capture d’image si l’ordinateur est équipé d’une webcam
opération basée sur l’utilisation détournée des librairies système (COM) qui supportent les webcams. Le résultat est complètement indétectable pour l’utilisateur.
* Capture du son si l’ordinateur/Serveur est équipé d’un microphone

* Eteindre l’ordinateur

* Redémarrer l’ordinateur

* Déconnecter l’ordinateur du réseau

* Dialogue avec l’utilisateur

* Ouverture/Fermeture du CD-ROM

* Inversion des bouton de la souris

* Envoyer l’utilisateur a une URL choisie

* Blocage du clavier

Conclusion

Les chevaux de Troie représentent aujourd’hui un phénomène inquiétant car grandissant. Ils ont changé les règles du jeu, ouvert de nouvelles voies dans lesquelles se retrouvent de plus en plus d’apprentis hackers. Car contrairement aux virus, ils sont faciles à utiliser, accessibles à tous (sans pré-requis en programmation) et très efficaces. En témoigne leur utilisation croisante à des fins professionnelles : prise en main à distance (help desk, etc…), administration centralisée, gestion de parcs informatiques. Bien sûr, la majorité des produits utilisés dans ce secteur restent des produits commerciaux, mais la récente percée de Back Orifice 2000 démontre -s’il en était encore besoin- que les choses changent.
Loin d’en promouvoir l’utilisation, rappelons enfin l’énorme menace que les chevaux de Troie représentent : ces outils sont conçus pour espionner et infiltrer les systèmes. Ils sont furtifs et très difficiles à détecter, surtout tant que l’attaquant ne cherche pas à se manisfester. Et cette efficacité ne se limite pas qu’à leur action; il ne faut pas négliger l’impact médiatique entrainé par la découverte d’un tel programme dans le système d’une entreprise : compromission, espionnage industriel, remise en cause de la politique de sécurité, etc.

LES VIRUS
LES VERS
SPYWARE~ADWARE~KEYLOGGER
FIREWALL
LE SPAM
ANTIVIRUS PAYANTS
ANTIVIRUS GRATUITS

Comment surfer sur Internet ?
Ce dossier va vous permettre de parfaitement connaitre les bonnes références pour surfer vite et bien. Vous étudierez les moteurs de recherche, les annuaires, ainsi que les bases de données !
Vive le web rapide et efficace !

Tout savoir sur les mails
Toutes les infos concernant les mails, configurer une adresse. Le principe d’utilisation du courrier électronique est relativement simple, c’est ce qui en a rapidement fait le principal service utilisé sur internet. le courrier électronique permet d’envoyer instantanément un courrier à plusieurs personnes simultanément.

Hardware, le matériel informatique
Retrouvez tous les éléments physiques informatiques, pouvant appartenir à un ordinateur, du moniteur…à la mémoire vive. Pour connaitre en profondeur le matériel de son ordinateur avec la rubrique hardware sur caensortir.com.

Lexique-glossaire informatique
Voici un petit lexique destiné à mieux connaître la signification des principaux termes employés dans le jargon informatique…Vous pouvez rechercher une définition particulière en utilisant l’index thématique. Tous les termes de A à Z.

aucun
Olivier

Ecrire un commentaire








Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-content/plugins/math-comment-spam-protection/math-comment-spam-protection.classes.php on line 77

Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /homepages/10/d212871047/htdocs/wp-content/plugins/math-comment-spam-protection/math-comment-spam-protection.classes.php on line 163