https://travaux.indse.be/api.php?action=feedcontributions&feedformat=atom&user=Eulaliev3TravauxIndse - Contributions [fr]2026-05-10T13:56:57ZContributionsMediaWiki 1.39.10https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1586Cheval de troie2009-06-05T11:58:13Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1577Cheval de troie2009-06-05T11:51:06Z<p>Eulaliev3 : version finale</p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lace des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1575Cheval de troie2009-06-05T11:49:30Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lace des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]</div>Eulaliev3https://travaux.indse.be/index.php?title=Keylogger&diff=1566Keylogger2009-06-05T08:37:47Z<p>Eulaliev3 : </p>
<hr />
<div>'''''Les Keylogger.'''''<br />
<br />
<br />
== Défintition ==<br />
<br />
Un keylogger est un enregistreur de frappe (version de [[Spyware]]). Il parvient à savoir et retenir toutes les choses que vous avez tapées. Il fait tout cela à l'insu du propriétaire de l'ordinateur bien sûrs! Il parvient donc à obtenir certaines informations personnelles du propriétaire.<br />
<br />
Ce sont des logiciels pour voler des mots de passe principalement, dès lors on parle de [[Les_fuites_d'informations]] ou de [[Phishing]].[[cheval de troie|Le cheval de troie]] fonctionne sur le même principe.<br />
<br />
== Symptômes humains ==<br />
<br />
Si quelqu'un a accès à des choses que vous devriez être le ou la seule à connaitre. (Exemple: Votre boite de réception ou bien votre compte bancaire.)<br />
Emails anormaux venant de votre boîte mail.<br />
Discussions avec vos amis ne provenant pas de vous.<br />
<br />
<br />
== Symptômes matériels ==<br />
<br />
Une petite [http://www.alibaba.com/product/prolech-11475911-10943255/KeyShark_Hardware_Keylogger.html "pièce"] peut se trouver attachée à votre câble reliant votre clavier à l'unité centrale, ralentissement au démarrage de la machine.<br />
<br />
== Moyens techniques de se protéger ==<br />
<br />
Il faut vérifier régulièrement avec un "anti-[[spyware]]" ou anti-keylogger qu'il n'y ait pas de keylogger installés sur l'ordinateur. Certains ne sont pas des logiciels, il faut donc vérifier à l'arrière de l'ordinateur si un câble douteux ne relie pas le clavier à l'ordinateur.<br />
<br />
== Moyens humains de se protéger ==<br />
<br />
Il faut vérifier si son compte bancaire n'a pas été vidé, sa boite mail (moyen pour [[%C3%89chelon]] d'espionner) utilisée sans votre intervention et modifier ses mots de passe dès que vous avez un soupçon. Ne pas installer de logiciels douteux... Faire une vérification visuelle, entière et régulière de son ordinateur. Ne pas quitter son poste (si vous êtes au boulot, par exemple) sans avoir au minimum verrouillé votre écran.<br />
<br />
== Intérêts pour l'attaquant ==<br />
<br />
Tout comme le [[phishing]], il peut nous prendre nos pseudos, nos mots de passe, nos comptes bancaires. Il nous surveille et voit "tout ce qu'on fait sur l'ordinateur" (avec le clavier)ou peut encore surveiller ce que les employés font sur le Pc durant leurs heures de boulot.<br />
Mêmes intérêts que pour :[[Les_fuites_d'informations]],[[Les packets sniffer]],[[échelon]],[[Spyware]]<br />
<br />
== quelques dates et chiffres ==<br />
<br />
En 2OOO on a identifié 3OO nouveaux keyloggers. De 2007 à 2008 on serait passé de 3753 nouveaux keylogger identifiés à 6191. <br />
<br />
== Liens externes ==<br />
<br />
* [http://www.securiteinfo.com/attaques/divers/keylogger.shtml Les keyloggers]<br />
* [http://www.bugbrother.com/security.tao.ca/keylog.html Travail sur keylogger]<br />
* [http://www.commentcamarche.net/contents/virus/keylogger.php3 Infos sur keylogger]<br />
* [http://fr.answers.yahoo.com/question/index?qid=20080115152827AAz2byv Comment fonctionne le keylogger]<br />
* [http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1541Cheval de troie2009-05-29T13:04:44Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
* xxxdial<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1521Cheval de troie2009-05-29T12:56:03Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
* xxxdial<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]</div>Eulaliev3https://travaux.indse.be/index.php?title=Hacker_black_hat&diff=1516Hacker black hat2009-05-29T12:53:29Z<p>Eulaliev3 : </p>
<hr />
<div>=='''Définition'''==<br />
<br />
* Les hackers black hat sont les personnes qui créent [[Le virus|les virus]], [[cheval de troie]],les [[denial of service]],les [[vers informatique]], les [[Spyware]], [[le bug informatique]]... Donc contrairement aux [[White_hat_Hacker|white hat hackers]] , ils préfèrent les actions illégales.Certains black hat deviennent des white hat ou des grey hat, et d'autres sont engagés par des entreprises pour faire de l'espionnage industriel, comme le système [[%C3%89chelon]].Les hackers black hat exploitent via [[les failles de sécurité]] les bugs informatiques pour attaquer les ordinateurs.<br />
<br />
=='''But'''==<br />
<br />
* Économique.<br />
* Découvrir certaines choses qui leur sont cachées .<br />
* Politique.<br />
* Désir de renommer.<br />
* Désir de vengeance.<br />
* Saturer le système informatique d'un concurrent en utilisant un [[Denial of service]]<br />
* Éthique.<br />
<br />
=='''Moyen technique de se protéger'''==<br />
<br />
* Avoir un bon anti-virus.<br />
* Mettre des mots de passes,les changer souvent, avec des caractères différents et ne jamais le divulguer.<br />
* Avoir un bon pare-feu.<br />
* Avoir des logiciels qui disposent des dernières mises-à-jour.<br />
* Avoir un anti-spyware disposant d'un analyseur résident.<br />
<br />
Une question qu'on peut se poser : étant donné que les blacks hat sont à l'origine des malwares tel que le [[le cheval de troie]],ne serait-il pas intelligent de pré installer un certains nombres de ces moyens de protection? Cela aurait peut être un impact économique néfaste sur toute la software et donc pensons parano : n'y a-t-il pas une forme de 'foutage de gueule' du consommateur derrière tout ça?<br />
<br />
<br />
=='''Célèbre'''==<br />
<br />
* [http://www.journaldunet.com/solutions/0701/070117-hackers-celebres/2.shtml Kévin Mitnick].<br />
* [http://www.journaldunet.com/solutions/0701/070117-hackers-celebres/6.shtml Kévin Poulsen].<br />
* [http://www.journaldunet.com/solutions/0701/070117-hackers-celebres/4.shtml John Draper].<br />
* [http://www.journaldunet.com/solutions/0701/070117-hackers-celebres/8.shtml Vladimir LevinSven Jaschan].<br />
<br />
=='''Lien externe'''==<br />
<br />
* [http://www.gw-computing.net/dossier_securite.php#prevention Moyen de se protéger].<br />
* [http://fr.wikipedia.org/wiki/Black_hat Black hat]</div>Eulaliev3https://travaux.indse.be/index.php?title=Keylogger&diff=1472Keylogger2009-05-29T12:35:32Z<p>Eulaliev3 : </p>
<hr />
<div>'''''Les Keylogger.'''''<br />
<br />
<br />
== Défintition ==<br />
<br />
Un keylogger est un enregistreur de frappe (version de [[Spyware]]). Il parvient à savoir et retenir toutes les choses que vous avez tapées. Il fait tout cela à l'insu du propriétaire de l'ordinateur bien sûrs! Il parvient donc à obtenir certaines informations personnelles du propriétaire.<br />
<br />
Ce sont des logiciels pour voler des mots de passe principalement, dès lors on parle de [[Les_fuites_d'informations]] ou de [[Phishing]].[[cheval de troie|Le cheval de troie]] fonctionne sur le même principe.<br />
<br />
== Symptômes humains ==<br />
<br />
Si quelqu'un a accès à des choses que vous devriez être le ou la seule à connaitre. (Exemple: Votre boite de réception ou bien votre compte bancaire.)<br />
Emails anormaux venant de votre boîte mail.<br />
Discussions avec vos amis ne provenant pas de vous.<br />
<br />
<br />
== Symptômes matériels ==<br />
<br />
Une petite [http://www.alibaba.com/product/prolech-11475911-10943255/KeyShark_Hardware_Keylogger.html "pièce"] peut se trouver attachée à votre câble reliant votre clavier à l'unité centrale, ralentissement au démarrage de la machine.<br />
<br />
== Moyens techniques de se protéger ==<br />
<br />
Il faut vérifier régulièrement avec un "anti-[[spyware]]" ou anti-keylogger qu'il n'y ait pas de keylogger installés sur l'ordinateur. Certains ne sont pas des logiciels, il faut donc vérifier à l'arrière de l'ordinateur si un câble douteux ne relie pas le clavier à l'ordinateur.<br />
<br />
== Moyens humains de se protéger ==<br />
<br />
Il faut vérifier si son compte bancaire n'a pas été vidé, sa boite mail (moyen pour [[%C3%89chelon]] d'espionner) utilisée sans votre intervention et modifier ses mots de passe dès que vous avez un soupçon. Ne pas installer de logiciels douteux... Faire une vérification visuelle, entière et régulière de son ordinateur. Ne pas quitter son poste (si vous êtes au boulot, par exemple) sans avoir au minimum verrouillé votre écran.<br />
<br />
== Intérêts pour l'attaquant ==<br />
<br />
Tout comme le [[phishing]], il peut nous prendre nos pseudos, nos mots de passe, nos comptes bancaires. Il nous surveille et voit "tout ce qu'on fait sur l'ordinateur" (avec le clavier)ou peut encore surveiller ce que les employés font sur le Pc durant leurs heures de boulot.<br />
Mêmes intérêts que pour :[[Les_fuites_d'informations]],[[Les packets sniffer]],[[échelon]],[[Spyware]]<br />
<br />
== Liens externes ==<br />
<br />
* [http://www.securiteinfo.com/attaques/divers/keylogger.shtml Les keyloggers]<br />
* [http://www.bugbrother.com/security.tao.ca/keylog.html Travail sur keylogger]<br />
* [http://www.commentcamarche.net/contents/virus/keylogger.php3 Infos sur keylogger]<br />
* [http://fr.answers.yahoo.com/question/index?qid=20080115152827AAz2byv Comment fonctionne le keylogger]<br />
* [http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
<br />
<br />
== Liens internes ==<br />
Je vois que le [[cheval de troie]] et [[le virus]] peuvent comme le keylogger voler des informations sur le Pc d'autrui.</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1459Cheval de troie2009-05-29T12:24:10Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
* xxxdial<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]</div>Eulaliev3https://travaux.indse.be/index.php?title=Keylogger&diff=1458Keylogger2009-05-29T12:23:33Z<p>Eulaliev3 : </p>
<hr />
<div>'''''Les Keylogger.'''''<br />
<br />
<br />
== Défintition ==<br />
<br />
Un keylogger est un enregistreur de frappe (version de [[Spyware]]). Il parvient à savoir et retenir toutes les choses que vous avez tapées. Il fait tout cela à l'insu du propriétaire de l'ordinateur bien sûrs! Il parvient donc à obtenir certaines informations personnelles du propriétaire.<br />
<br />
Ce sont des logiciels pour voler des mots de passe principalement, dès lors on parle de [[Les_fuites_d'informations]] ou de [[Phishing]].<br />
<br />
== Symptômes humains ==<br />
<br />
Si quelqu'un a accès à des choses que vous devriez être le ou la seule à connaitre. (Exemple: Votre boite de réception ou bien votre compte bancaire.)<br />
Emails anormaux venant de votre boîte mail.<br />
Discussions avec vos amis ne provenant pas de vous.<br />
<br />
<br />
== Symptômes matériels ==<br />
<br />
Une petite [http://www.alibaba.com/product/prolech-11475911-10943255/KeyShark_Hardware_Keylogger.html "pièce"] peut se trouver attachée à votre câble reliant votre clavier à l'unité centrale, ralentissement au démarrage de la machine.<br />
<br />
== Moyens techniques de se protéger ==<br />
<br />
Il faut vérifier régulièrement avec un "anti-[[spyware]]" ou anti-keylogger qu'il n'y ait pas de keylogger installés sur l'ordinateur. Certains ne sont pas des logiciels, il faut donc vérifier à l'arrière de l'ordinateur si un câble douteux ne relie pas le clavier à l'ordinateur.<br />
<br />
== Moyens humains de se protéger ==<br />
<br />
Il faut vérifier si son compte bancaire n'a pas été vidé, sa boite mail (moyen pour [[%C3%89chelon]] d'espionner) utilisée sans votre intervention et modifier ses mots de passe dès que vous avez un soupçon. Ne pas installer de logiciels douteux... Faire une vérification visuelle, entière et régulière de son ordinateur. Ne pas quitter son poste (si vous êtes au boulot, par exemple) sans avoir au minimum verrouillé votre écran.<br />
<br />
== Intérêts pour l'attaquant ==<br />
<br />
Tout comme le [[phishing]], il peut nous prendre nos pseudos, nos mots de passe, nos comptes bancaires. Il nous surveille et voit "tout ce qu'on fait sur l'ordinateur" (avec le clavier)ou peut encore surveiller ce que les employés font sur le Pc durant leurs heures de boulot.<br />
Mêmes intérêts que pour :[[Les_fuites_d'informations]],[[Les packets sniffer]],[[échelon]],[[Spyware]]<br />
<br />
== Liens externes ==<br />
<br />
* [http://www.securiteinfo.com/attaques/divers/keylogger.shtml Les keyloggers]<br />
* [http://www.bugbrother.com/security.tao.ca/keylog.html Travail sur keylogger]<br />
* [http://www.commentcamarche.net/contents/virus/keylogger.php3 Infos sur keylogger]<br />
* [http://fr.answers.yahoo.com/question/index?qid=20080115152827AAz2byv Comment fonctionne le keylogger]<br />
* [http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
<br />
<br />
== Liens internes ==<br />
Je vois que le [[cheval de troie]] et [[le virus]] peuvent comme le keylogger voler des informations sur le Pc d'autrui.<br />
<br />
== Liens internes ==<br />
Les [[Keylogger|Keyloggers]] sont également des logiciels qui travaillent à l'insu de l'utilisateur et qui ont en partie les mêmes buts c.à.d vol de mot de passe et données personnelles.</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1450Cheval de troie2009-05-29T12:17:52Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
* xxxdial<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
<br />
== Liens internes ==<br />
Les Keyloggers sont également des logiciels qui travaillent à l'insu de l'utilisateur et qui ont en partie les mêmes buts c.à.d vol de mot de passe et données personnelles. [[Keylogger]<br />
Voici les gentils auteurs de chevaux de troie [[Hacker black hat]]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1446Cheval de troie2009-05-29T12:16:22Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
* xxxdial<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
<br />
== Liens internes ==<br />
Les Keyloggers sont également des logiciels qui travaillent à l'insu de l'utilisateur et qui ont en partie les mêmes buts c.à.d vol de mot de passe et données personnelles. [[Keylogger]<br />
[[Hacker black hat]]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1441Cheval de troie2009-05-29T12:13:47Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
* xxxdial<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
<br />
== Liens internes ==<br />
Les Keyloggers sont également des logiciels sui travaillent à l'insu de l'uitllisateru et qui ont en partie les mêmes buts c.à.d vol de mot de passe et données personnelles[[Keylogger]]<br />
[[Hacker black hat]]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1422Cheval de troie2009-05-29T12:10:43Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
* xxxdial<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
<br />
== Liens internes ==<br />
[[Keylogger]]<br />
[[Hacker black hat]]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1417Cheval de troie2009-05-29T12:09:01Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
* xxxdial<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
<br />
== Liens internes ==<br />
[[Keylogger]]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1068Cheval de troie2009-05-15T14:18:37Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
* xxxdial<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
<br />
* [[les fuites d'informations]]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1067Cheval de troie2009-05-15T14:12:17Z<p>Eulaliev3 : /* moyens humains */</p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
<br />
* [[les fuites d'informations]]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1066Cheval de troie2009-05-15T14:11:32Z<p>Eulaliev3 : /* Définition */</p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
<br />
* [[les fuites d'informations]]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1065Cheval de troie2009-05-15T14:10:57Z<p>Eulaliev3 : /* Définition */</p>
<hr />
<div>== Définition ==<br />
<br />
le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
<br />
* [[les fuites d'informations]]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1064Cheval de troie2009-05-15T14:04:52Z<p>Eulaliev3 : /* Liens externes */</p>
<hr />
<div>== Définition ==<br />
<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
(www.commentcamarche.net/contents/virus/trojan.php3)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
<br />
* [[les fuites d'informations]]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1063Cheval de troie2009-05-15T14:04:11Z<p>Eulaliev3 : /* Liens externes */</p>
<hr />
<div>== Définition ==<br />
<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
(www.commentcamarche.net/contents/virus/trojan.php3)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr.com titre du lien]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm.com titre du lien]<br />
<br />
* [[les fuites d'informations]]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1062Cheval de troie2009-05-15T13:59:21Z<p>Eulaliev3 : /* Liens externes */</p>
<hr />
<div>== Définition ==<br />
<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
(www.commentcamarche.net/contents/virus/trojan.php3)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
* [[les fuites d'informations]]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr<br />
http://www.materiel-informatique.be/trojan.php<br />
http://www.commentcamarche.net/contents/virus/trojan.php3<br />
http://www.viruslist.com/fr/virusesdescribed?chapter=161595138<br />
http://www.dataprotex.be/fr/cheval-de-troie.html<br />
http://www.vnunet.fr/news/best_western_victime_d_un_gigantesque_piratage__-2028462<br />
http://www.viruslist.com/fr/viruses/encyclopedia?chapter=161594717<br />
http://www.en.wikipedia.org/wiki/Computer_virus<br />
http://www.zdnetasia.com/news/security/0,39044215,39224769,00.htm<br />
http://www.vnunet.fr/news/best_western_victime_d_un_gigantesque_piratage_-2028462<br />
http://www.generation-nt.com/s/cheval+troie+intego+iservices+mac+copies+pirates+photosop/?or<br />
http://www.news.com.au/story/0,23599,24539473-2,00.html<br />
http://ezinarticles.com/?Famous-Trojans---Tony-Blair-Trojan&id=860536<br />
http://www.securite-informatique.gouv.fr/gp_article47.html<br />
http://www.viruslist.com/fr/viruses/encyclopedia?chapter=161594717<br />
http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr<br />
http://www.materiel-informatique.be/trojan.php<br />
http://www.viruslist.com/fr/virusesdescribed?chapter=161595138<br />
http://www.bsi.de/av/virenstatistik/vaus.htm<br />
http://www.zdnetasia.com/news/security/0,39044215,39224769,00.htm<br />
http://www.tssg.org/archives/2002/O8/trojan_horses_-html<br />
http://www.compfight.com</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1061Cheval de troie2009-05-15T13:52:54Z<p>Eulaliev3 : /* moyens techniques */</p>
<hr />
<div>== Définition ==<br />
<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
(www.commentcamarche.net/contents/virus/trojan.php3)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1060Cheval de troie2009-05-15T13:51:45Z<p>Eulaliev3 : /* Définition */</p>
<hr />
<div>== Définition ==<br />
<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
(www.commentcamarche.net/contents/virus/trojan.php3)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile(logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1059Cheval de troie2009-05-15T13:51:04Z<p>Eulaliev3 : /* Définition */</p>
<hr />
<div>== Définition ==<br />
<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
(www.commentcamarche.net/contents/virus/trojan.php3)<br />
<br />
* Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
* Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile(logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1058Cheval de troie2009-05-15T13:49:39Z<p>Eulaliev3 : </p>
<hr />
<div>== Définition ==<br />
<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
www.commentcamarche.net/contents/virus/trojan.php3<br />
<br />
* Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
* Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile(logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1057Cheval de troie2009-05-15T13:44:01Z<p>Eulaliev3 : </p>
<hr />
<div>'''cheval de Troie'''<br />
<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
www.commentcamarche.net/contents/virus/trojan.php3<br />
<br />
* Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
* Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
<br />
Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile(logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr<br />
http://www.materiel-informatique.be/trojan.php<br />
http://www.commentcamarche.net/contents/virus/trojan.php3<br />
http://www.viruslist.com/fr/virusesdescribed?chapter=161595138<br />
http://www.dataprotex.be/fr/cheval-de-troie.html<br />
http://www.vnunet.fr/news/best_western_victime_d_un_gigantesque_piratage__-2028462<br />
http://www.securite-informatique.gouv.fr/gp_article47.html<br />
http://www.viruslist.com/fr/viruses/encyclopedia?chapter=161594717<br />
http://www.en.wikipedia.org/wiki/Computer_virus<br />
http://www.zdnetasia.com/news/security/0,39044215,39224769,00.htm<br />
http://www.vnunet.fr/news/best_western_victime_d_un_gigantesque_piratage_-2028462<br />
http://www.generation-nt.com/s/cheval+troie+intego+iservices+mac+copies+pirates+photosop/?or<br />
http://www.news.com.au/story/0,23599,24539473-2,00.html<br />
http://ezinarticles.com/?Famous-Trojans---Tony-Blair-Trojan&id=860536<br />
http://www.dataprotex.be/fr/cheval-de-troie.html<br />
http://www.securite-informatique.gouv.fr/gp_article47.html<br />
http://www.viruslist.com/fr/viruses/encyclopedia?chapter=161594717<br />
http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr<br />
http://www.materiel-informatique.be/trojan.php<br />
http://www.commentcamarche.net/contents/virus/trojan.php3<br />
http://www.viruslist.com/fr/virusesdescribed?chapter=161595138<br />
http://www.bsi.de/av/virenstatistik/vaus.htm<br />
http://www.zdnetasia.com/news/security/0,39044215,39224769,00.htm<br />
http://www.tssg.org/archives/2002/O8/trojan_horses_-html<br />
http://www.compfight.com<br />
==Liens internes==<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1056Cheval de troie2009-05-15T13:42:50Z<p>Eulaliev3 : </p>
<hr />
<div>'''cheval de Troie'''<br />
<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
www.commentcamarche.net/contents/virus/trojan.php3<br />
<br />
* Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
* Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* (Idem que [[Keylogger]])<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
On conseille d'installer un personal firewall (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
*changer souvent de mot de passe idem si on a pas envie de se faire hacker <br />
*être gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr<br />
http://www.materiel-informatique.be/trojan.php<br />
http://www.commentcamarche.net/contents/virus/trojan.php3<br />
http://www.viruslist.com/fr/virusesdescribed?chapter=161595138<br />
http://www.dataprotex.be/fr/cheval-de-troie.html<br />
http://www.vnunet.fr/news/best_western_victime_d_un_gigantesque_piratage__-2028462<br />
http://www.securite-informatique.gouv.fr/gp_article47.html<br />
http://www.viruslist.com/fr/viruses/encyclopedia?chapter=161594717<br />
http://www.en.wikipedia.org/wiki/Computer_virus<br />
http://www.zdnetasia.com/news/security/0,39044215,39224769,00.htm<br />
http://www.vnunet.fr/news/best_western_victime_d_un_gigantesque_piratage_-2028462<br />
http://www.generation-nt.com/s/cheval+troie+intego+iservices+mac+copies+pirates+photosop/?or<br />
http://www.news.com.au/story/0,23599,24539473-2,00.html<br />
http://ezinarticles.com/?Famous-Trojans---Tony-Blair-Trojan&id=860536<br />
http://www.dataprotex.be/fr/cheval-de-troie.html<br />
http://www.securite-informatique.gouv.fr/gp_article47.html<br />
http://www.viruslist.com/fr/viruses/encyclopedia?chapter=161594717<br />
http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr<br />
http://www.materiel-informatique.be/trojan.php<br />
http://www.commentcamarche.net/contents/virus/trojan.php3<br />
http://www.viruslist.com/fr/virusesdescribed?chapter=161595138<br />
http://www.bsi.de/av/virenstatistik/vaus.htm<br />
http://www.zdnetasia.com/news/security/0,39044215,39224769,00.htm<br />
http://www.tssg.org/archives/2002/O8/trojan_horses_-html<br />
http://www.compfight.com<br />
==Liens internes==<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Utilisateur:FSchoubben&diff=1055Utilisateur:FSchoubben2009-05-15T13:36:33Z<p>Eulaliev3 : /* hobbies */</p>
<hr />
<div>Enseignant à l'Indsé [http://www.indse.be], donne les cours d'informatique en 5ème, 6ème générale et technique.<br />
<br />
.....:::::: schoubben LADDEN :::::...... <br />
<br />
== hobbies ==<br />
<br />
* Poser des bombes<br />
* informatique<br />
* internet<br />
* geocaching [http://www.geocaching.be]<br />
<br />
=== sports ===<br />
# natation<br />
# rando<br />
# escalade<br />
# geocaching<br />
# ...<br />
<br />
=== Autre ===<br />
*Heu j'ai fait de la taule pour avoir poser une bombe dans l'avion des réthos<br />
<br />
=== musique ===<br />
* principalement d'arabie saoudite : <br />
* Mohamidaou<br />
* bijour ici houssama<br />
* Bénabar<br />
* ...<br />
<br />
== Mes tests ==<br />
<br />
'''en gras''', ''en italique'', le souligné ne semble pas exister, lien vers la page d'[[Accueil]], ...<br />
<br />
Pour plus d'info, voir ici [http://meta.wikimedia.org/wiki/Aide:Syntaxe_wiki]<br />
<br />
== pour l'administration ==<br />
=== Démarrer avec MediaWiki ===<br />
<br />
* [http://www.mediawiki.org/wiki/Manual:Configuration_settings Liste des paramètres de configuration]<br />
* [http://www.mediawiki.org/wiki/Manual:FAQ/fr FAQ MediaWiki]<br />
* [http://lists.wikimedia.org/mailman/listinfo/mediawiki-announce Liste de discussion des parutions de MediaWiki]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1054Cheval de troie2009-05-15T13:32:37Z<p>Eulaliev3 : </p>
<hr />
<div>'''cheval de Troie'''<br />
<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
www.commentcamarche.net/contents/virus/trojan.php3<br />
<br />
* Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
* Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
On conseille d'installer un personal firewall (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr<br />
http://www.materiel-informatique.be/trojan.php<br />
http://www.commentcamarche.net/contents/virus/trojan.php3<br />
http://www.viruslist.com/fr/virusesdescribed?chapter=161595138<br />
http://www.dataprotex.be/fr/cheval-de-troie.html<br />
http://www.vnunet.fr/news/best_western_victime_d_un_gigantesque_piratage__-2028462<br />
http://www.securite-informatique.gouv.fr/gp_article47.html<br />
http://www.viruslist.com/fr/viruses/encyclopedia?chapter=161594717<br />
http://www.en.wikipedia.org/wiki/Computer_virus<br />
http://www.zdnetasia.com/news/security/0,39044215,39224769,00.htm<br />
http://www.vnunet.fr/news/best_western_victime_d_un_gigantesque_piratage_-2028462<br />
http://www.generation-nt.com/s/cheval+troie+intego+iservices+mac+copies+pirates+photosop/?or<br />
http://www.news.com.au/story/0,23599,24539473-2,00.html<br />
http://ezinarticles.com/?Famous-Trojans---Tony-Blair-Trojan&id=860536<br />
http://www.dataprotex.be/fr/cheval-de-troie.html<br />
http://www.securite-informatique.gouv.fr/gp_article47.html<br />
http://www.viruslist.com/fr/viruses/encyclopedia?chapter=161594717<br />
http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr<br />
http://www.materiel-informatique.be/trojan.php<br />
http://www.commentcamarche.net/contents/virus/trojan.php3<br />
http://www.viruslist.com/fr/virusesdescribed?chapter=161595138<br />
http://www.bsi.de/av/virenstatistik/vaus.htm<br />
http://www.zdnetasia.com/news/security/0,39044215,39224769,00.htm<br />
http://www.tssg.org/archives/2002/O8/trojan_horses_-html<br />
http://www.compfight.com<br />
==Liens internes==<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1053Cheval de troie2009-05-15T13:30:15Z<p>Eulaliev3 : /* Historique */</p>
<hr />
<div>'''cheval de Troie'''<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
www.commentcamarche.net/contents/virus/trojan.php3<br />
<br />
ils nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
<br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
On conseille d'installer un personal firewall (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
==Liens internes==<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1052Cheval de troie2009-05-15T13:28:19Z<p>Eulaliev3 : </p>
<hr />
<div>'''cheval de Troie'''<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
www.commentcamarche.net/contents/virus/trojan.php3<br />
<br />
ils nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
<br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
== Symptômes ==<br />
<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
On conseille d'installer un personal firewall (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
==Liens internes==<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1045Cheval de troie2009-05-15T13:21:05Z<p>Eulaliev3 : </p>
<hr />
<div>'''cheval de Troie'''<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
Un cheval de Troie est un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à l'ordinateur sur lequel il est exécuté en ouvrant une porte dérobée<br />
www.commentcamarche.net/contents/virus/trojan.php3<br />
<br />
ils nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
<br />
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Symptômes ==<br />
<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
On conseille d'installer un personal firewall (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
==Liens internes==<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1034Cheval de troie2009-05-15T13:15:01Z<p>Eulaliev3 : /* Symptôme */</p>
<hr />
<div>'''cheval de Troie'''<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
<br />
== Symptômes ==<br />
<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
On conseille d'installer un personal firewall (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
==Liens internes==<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1032Cheval de troie2009-05-15T13:13:09Z<p>Eulaliev3 : /* Célèbres */</p>
<hr />
<div>'''cheval de Troie'''<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
<br />
== Symptôme ==<br />
<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sansavoir fait quoi que ce soi.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
On conseille d'installer un personal firewall (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Célèbres ==<br />
<br />
2005 : Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.<br />
<br />
2008 : attaque sur Facebook : Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
<br />
2008 : La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
==Liens internes==<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1028Cheval de troie2009-05-15T13:11:37Z<p>Eulaliev3 : /* Moyens de se protéger */</p>
<hr />
<div>'''cheval de Troie'''<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
<br />
== Symptôme ==<br />
<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sansavoir fait quoi que ce soi.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
===moyens techniques===<br />
On conseille d'installer un personal firewall (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)<br />
<br />
=== moyens humains ===<br />
prendre de bonnes habitudes!!!!!<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
<br />
== Célèbres ==<br />
- [http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
- back orifice<br />
- xxxdial<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
==Liens internes==<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Cheval_de_troie&diff=1022Cheval de troie2009-05-15T12:58:19Z<p>Eulaliev3 : /* Symptôme */</p>
<hr />
<div>'''cheval de Troie'''<br />
le cheval de Troie permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interets)<br />
<br />
<br />
== Symptôme ==<br />
<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sansavoir fait quoi que ce soi.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
- changer souvent de mot de passe idem si on a pas envie de se faire hacker ([[White_hat_Hacker#MOYENS_HUMAINS_DE_SE_PROT.C3.89GER|WHH moyens humains]])<br />
- Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile<br />
- être gentil avec les gens<br />
<br />
<br />
== Célèbres ==<br />
- [http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
- back orifice<br />
- xxxdial<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
<br />
==Liens internes==<br />
<br />
* [[les fuites d'informations]]<br />
<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]</div>Eulaliev3https://travaux.indse.be/index.php?title=Utilisateur:FSchoubben&diff=1003Utilisateur:FSchoubben2009-05-15T12:53:03Z<p>Eulaliev3 : /* hobbies */</p>
<hr />
<div>Enseignant à l'Indsé [http://www.indse.be], donne les cours d'informatique en 5ème, 6ème générale et technique.<br />
<br />
.....:::::: schoubben LADDEN :::::...... <br />
<br />
== hobbies ==<br />
* donner des échéances irréalisable<br />
* Poser des bombes<br />
* informatique<br />
* internet<br />
* geocaching [http://www.geocaching.be]<br />
<br />
=== sports ===<br />
# natation<br />
# rando<br />
# escalade<br />
# geocaching<br />
# ...<br />
<br />
=== Autre ===<br />
*Heu j'ai fait de la taule pour avoir poser une bombe dans l'avion des réthos<br />
<br />
=== musique ===<br />
* principalement d'arabie saoudite : <br />
* Mohamidaou<br />
* bijour ici houssama<br />
* Bénabar<br />
* ...<br />
<br />
== Mes tests ==<br />
<br />
'''en gras''', ''en italique'', le souligné ne semble pas exister, lien vers la page d'[[Accueil]], ...<br />
<br />
Pour plus d'info, voir ici [http://meta.wikimedia.org/wiki/Aide:Syntaxe_wiki]<br />
<br />
== pour l'administration ==<br />
=== Démarrer avec MediaWiki ===<br />
<br />
* [http://www.mediawiki.org/wiki/Manual:Configuration_settings Liste des paramètres de configuration]<br />
* [http://www.mediawiki.org/wiki/Manual:FAQ/fr FAQ MediaWiki]<br />
* [http://lists.wikimedia.org/mailman/listinfo/mediawiki-announce Liste de discussion des parutions de MediaWiki]</div>Eulaliev3https://travaux.indse.be/index.php?title=Utilisateur:Eulaliev3&diff=989Utilisateur:Eulaliev32009-05-15T12:42:45Z<p>Eulaliev3 : Nouvelle page : =='''<center><u> that should be me </u> </center> ''' == I don't work at all but from time to time I work for a small company which organises events in Belgium and the North of Eu...</p>
<hr />
<div>=='''<center><u> that should be me </u> </center> ''' ==<br />
<br />
I don't work at all but from time to time I work for a small company which organises events in Belgium and the North of Europe for kids and teenagers.<br />
<br />
==''' <center><u> hobbies </u> </center> '''==<br />
* anything to do with walking in nature<br />
* travelling <br />
* reading (books, cartoons, ...)[http://www.bedetheque.com more about cartoons]<br />
* dreaming<br />
<br />
==''' <center> <u>music </u></center> '''==<br />
<br />
in general a bit of everything but mainly<br />
* jazz <br />
* deep purple<br />
* world music<br />
<br />
==''' <center><u> sport </u></center> '''==<br />
*walking<br />
<br />
=='''<center><u>tests</u></center>'''==<br />
<br />
centrer, souligner, titre<br />
[[accueil]]</div>Eulaliev3