/fdata%2F4947733%2Favatar-blog-1260139088-tmpphppjuLx9.gif){kind=avatar}
Le cheval de Troie
Je suis collectionneur de statue Égyptienne et je demeure dans une villa sur le bord de mer, avec une collection de statue de grande valeur. Il y a 1 mois, j'ai acheté un sarcophage égyptien de très grande valeur, je l'ai reçu il y a 1 semaine et le lendemain quand je suis rentré chez moi ma villa était vide. On m'avait cambriolé sans effraction.
Ce que j'ai su c'est que dans le sarcophage, s'y trouvait un homme, une fois que je suis sorti, il a fait entré ses amis par les fenêtres et ils ont pu tout volé tranquillement.
C'est ce qu'on appelle la technique du Cheval de Troie
NON C' ÉTAIT UNE BLAGUE, JE NE SUIS PAS COLLECTIONNEUR
Mais en informatique le Cheval de Troie existe bel et bien. C'est un programme informatique caché dans un autre programme. Ce code nuisible effectue des opérations à votre insu pour permettre à celui qui vous l'a envoyé de prendre le contrôle de votre ordinateur et de vous volez toutes vos données privées : fichiers, infos personnelles..
Voici un exemple de ce qu'il peut vous arriver :
Vous recevez un mail de Microsoft avec un fichier joint vous disant que c'est une mise à jour critique et que vous devez l'installer pour ne pas être infecté par le virus du moment. Vous, ignorant que Microsoft n'envoie jamais de fichiers joints dans ses mails, vous installez ce programme. Deux jours plus tard, votre ordinateur commence à dérailler (des programmes démarrent, votre lecteur de cd s'ouvre aléatoirement, votre Windows redémarre tout seul... : ce sont des symptômes que vous pouvez rencontrer)
CONCLUSION : vous venez d'activer sans le savoir un cheval de Troie >> il y a une personne sur Internet qui peut contrôler votre ordinateur même s'il se trouve à des milliers de kilomètres de chez vous.
Un cheval de Troie, quand il est actif, ouvre des ports de votre ordinateur (portes d'entrées / sorties). Ce sont ces ports qui permettent à votre agresseur de s'introduire au sein de votre machine sans que vous le sachiez. Il est très difficile pour vous de détecter un tel programme sur votre ordinateur, la meilleure solution est de se procurer un PARE-FEU (Firewall en anglais).
Un pare-feu est un programme qui surveille tous les ports de votre ordinateur en entrée comme en sortie, il autorise ou n'autorise pas, selon votre choix, l'utilisation de ces ports pour communiquer avec l'extérieur. Un cheval de Troie n'est pas obligatoirement un VIRUS, il n'est souvent pas programmé pour se reproduire au sein du réseau, mais uniquement permettre l'agression de votre machine. Mais l'inverse est possible, un virus peut être un cheval de Troie, il peut se propager sur le réseau(Internet/local) pour ouvrir les ports des machines connectées.
Si malgré vos précautions (installation d'un pare-feu + antivirus à jour) , vous vous rendez compte que vous êtes infecté par un cheval de Troie ou que vous avez des doutes, (par exemple si un programme inconnu essaye d'ouvrir une connexion sur un port précis plusieurs fois de suite malgré le blocage par le Firewall) la meilleure façon d'éliminer ce doute est d'utiliser un programme appelé Bouffe-Troyen.
Et surtout n'oubliez pas ce qui suit
CONSEIL TRÈS IMPORTANT
De nos jours, sous Windows, vous devez posséder OBLIGATOIREMENT un programme d'antivirus
MIS A JOUR RÉGULIÈREMENT et un PARE-FEU (Firewall) activé ou utiliser un système libre type Ubuntu
L'intégrité de vos données ne dépend que de vous,
alors surtout il faut sortir couvert ou surfer libre pour Surfer Tranquille
Voici à titre indicatif la liste des ports que les chevaux de Troie peuvent ouvrir à votre insu :
| port | Chevaux de Troie (Troyen, Trojan) |
| 21 | Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash |
| 23 | TTS (Tiny Telnet Server) |
| 25 | Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy |
| 31 | Agent 31, Hackers Paradise, Masters Paradise |
| 41 | Deep Throat |
| 59 | DMSetup |
| 79 | FireHotcker |
| 80 | Executor, RingZero |
| 99 | Hidden port |
| 110 | ProMail trojan |
| 113 | Kazimas |
| 119 | Happy 99 |
| 121 | JammerKillah |
| 421 | TCP Wrappers |
| 456 | Hackers Paradise |
| 531 | Rasmin |
| 555 | Ini-Killer, NetAdmin, Phase Zero, Stealth Spy |
| 666 | Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre |
| 911 | Dark Shadow |
| 999 | Deep Throat, WinSatan |
| 1002 | Silencer, WebEx |
| 1010 à 1015 | Doly trojan |
| 1024 | NetSpy |
| 1042 | Bla |
| 1045 | Rasmin |
| 1090 | Xtreme |
| 1170 | Psyber Stream Server, Streaming Audio Trojan, voice |
| 1234 | Ultor trojan |
| port 1234 | Ultors Trojan |
| port 1243 | BackDoor-G, SubSeven, SubSeven Apocalypse |
| port 1245 | VooDoo Doll |
| port 1269 | Mavericks Matrix |
| port 1349 (UDP) | BO DLL |
| port 1492 | FTP99CMP |
| port 1509 | Psyber Streaming Server |
| port 1600 | Shivka-Burka |
| port 1807 | SpySender |
| port 1981 | Shockrave |
| port 1999 | BackDoor |
| port 1999 | TransScout |
| port 2000 | TransScout |
| port 2001 | TransScout |
| port 2001 | Trojan Cow |
| port 2002 | TransScout |
| port 2003 | TransScout |
| port 2004 | TransScout |
| port 2005 | TransScout |
| port 2023 | Ripper |
| port 2115 | Bugs |
| port 2140 | Deep Throat, The Invasor |
| port 2155 | Illusion Mailer |
| port 2283 | HVL Rat5 |
| port 2565 | Striker |
| port 2583 | WinCrash |
| port 2600 | Digital RootBeer |
| port 2801 | Phineas Phucker |
| port 2989 (UDP) | RAT |
| port 3024 | WinCrash |
| port 3128 | RingZero |
| port 3129 | Masters Paradise |
| port 3150 | Deep Throat, The Invasor |
| port 3459 | Eclipse 2000 |
| port 3700 | portal of Doom |
| port 3791 | Eclypse |
| port 3801 (UDP) | Eclypse |
| port 4092 | WinCrash |
| port 4321 | BoBo |
| port 4567 | File Nail |
| port 4590 | ICQTrojan |
| port 5000 | Bubbel, Back Door Setup, Sockets de Troie |
| port 5001 | Back Door Setup, Sockets de Troie |
| port 5011 | One of the Last Trojans (OOTLT) |
| port 5031 | NetMetro |
| port 5321 | Firehotcker |
| port 5400 | Blade Runner, Back Construction |
| port 5401 | Blade Runner, Back Construction |
| port 5402 | Blade Runner, Back Construction |
| port 5550 | Xtcp |
| port 5512 | Illusion Mailer |
| port 5555 | ServeMe |
| port 5556 | BO Facil |
| port 5557 | BO Facil |
| port 5569 | Robo-Hack |
| port 5742 | WinCrash |
| port 6400 | The Thing |
| port 6669 | Vampyre |
| port 6670 | DeepThroat |
| port 6771 | DeepThroat |
| port 6776 | BackDoor-G, SubSeven |
| port 6912 | S h i t Heep (not port 69123!) |
| port 6939 | Indoctrination |
| port 6969 | GateCrasher, Priority, IRC 3 |
| port 6970 | GateCrasher |
| port 7000 | Remote Grab, Kazimas |
| port 7300 | NetMonitor |
| port 7301 | NetMonitor |
| port 7306 | NetMonitor |
| port 7307 | NetMonitor |
| port 7308 | NetMonitor |
| port 7789 | Back Door Setup, ICKiller |
| port 8080 | RingZero |
| port 9400 | InCommand |
| port 9872 | portal of Doom |
| port 9873 | portal of Doom |
| port 9874 | portal of Doom |
| port 9875 | portal of Doom |
| port 9876 | Cyber Attacker |
| port 9878 | TransScout |
| port 9989 | iNi-Killer |
| port 10067 (UDP) | portal of Doom |
| port 10101 | BrainSpy |
| port 10167 (UDP) | portal of Doom |
| port 10520 | Acid Shivers |
| port 10607 | Coma |
| port 11000 | Senna Spy |
| port 11223 | Progenic trojan |
| port 12076 | Gjamer |
| port 12223 | Hack´99 KeyLogger |
| port 12345 | GabanBus, NetBus, Pie Bill Gates, X-bill |
| port 12346 | GabanBus, NetBus, X-bill |
| port 12361 | Whack-a-mole |
| port 12362 | Whack-a-mole |
| port 12631 | WhackJob |
| port 13000 | Senna Spy |
| port 16969 | Priority |
| port 17300 | Kuang2 The Virus |
| port 20000 | Millennium |
| port 20001 | Millennium |
| port 20034 | NetBus 2 Pro |
| port 20203 | Logged |
| port 21544 | GirlFriend |
| port 22222 | Prosiak |
| port 23456 | Evil FTP, Ugly FTP, Whack Job |
| port 23476 | Donald Dick |
| port 23477 | Donald Dick |
| port 26274 (UDP) | Delta Source |
| port 27374 | SubSeven 2.0 |
| port 29891 (UDP) | The Unexplained |
| port 30029 | AOL Trojan |
| port 30100 | NetSphere |
| port 30101 | NetSphere |
| port 30102 | NetSphere |
| port 30303 | Sockets de Troie |
| port 30999 | Kuang2 |
| port 31336 | Bo Whack |
| port 31337 | Baron Night, BO client, BO2, Bo Facil |
| port 31337 (UDP) | BackFire, Back Orifice, DeepBO |
| port 31338 | NetSpy DK |
| port 31338 (UDP) | Back Orifice, DeepBO |
| port 31339 | NetSpy DK |
| port 31666 | BOWhack |
| port 31785 | Hack´a´Tack |
| port 31787 | Hack´a´Tack |
| port 31788 | Hack´a´Tack |
| port 31789 (UDP) | Hack´a´Tack |
| port 31791 (UDP) | Hack´a´Tack |
| port 31792 | Hack´a´Tack |
| port 33333 | Prosiak |
| port 33911 | Spirit 2001a |
| port 34324 | BigGluck, TN |
| port 40412 | The Spy |
| port 40421 | Agent 40421, Masters Paradise |
| port 40422 | Masters Paradise |
| port 40423 | Masters Paradise |
| port 40426 | Masters Paradise |
| port 47262 (UDP) | Delta Source |
| port 50505 | Sockets de Troie |
| port 50766 | Fore, Schwindler |
| port 53001 | Remote Windows Shutdown |
| port 54320 | Back Orifice 2000 |
| port 54321 | School Bus |
| port 54321 (UDP) | Back Orifice 2000 |
| port 60000 | Deep Throat |
| port 61466 | Telecommando |
| port 65000 | Devil |
Commenter cet article