High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Aucun port ouvert = pas de cheval de Troie

Dernière mise à jour le 26 mai 2008 à 13:22 par cyrildu17
Publié par sebsauvage

Mythe


Si je n'ai aucun port ouvert, je suis sûr que je n'ai pas de cheval de Troie sur mon ordinateur.

Réalité


FAUX.

Explications


Un port ouvert n'est pas nécessaire pour contrôler un ordinateur sur lequel est installé un cheval de Troie.
  • Certains troyens vont sur des canals IRC pour chercher les instructions. Donc: Aucun port ouvert, c'est le Troyen lui-même qui initie la connexion vers internet.
  • Le cheval de Troie peut très bien n'ouvrir les ports qu'à certaines heures.
  • Il existe des techniques qui permettent d'ouvrir des ports sans que cela soit visible des scanneurs de port (Port Knocking, Single Packet Authorisation, etc.)


Il est donc faux de présumer que vous n'avez forcément pas de cheval de Troie si vous n'avez aucun port ouvert.
Meilleures réponses pour « Aucun port ouvert = pas de cheval de Troie » dans :
Liste des ports ouverts VoirQue vous soyez sous Windows ou Linux/Unix, la commande suivante (en console) permet d'afficher la liste des ports ouverts sur votre ordinateur :netstat -a Pour des outils graphiques plus poussés, voir Quels sont les ports ouverts sur ma machine
Quels sont mes ports ouverts sous Ubuntu ? VoirQuels sont les ports ouverts sur mon ordinateur ? Tapez: sudo netstat -lp --inet Exemple: Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp ...
Les scanners de vulnérabilités - Balayage de ports VoirLe balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur...
Ils ont besoin de votre aide