UltraVNC.fr
UltraVNC & logiciels liés => UltraVNC 1.x => Discussion démarrée par: spoonch1 le 14 novembre 2007, 00:46:04
-
Salut ,
Je suis en pleins analyse anti trojan Via A-Squade (A2 free) qui je viens de me trouver tout sorte de bestiole sur mon lecteur.
En effet celui m'annonce sur différent dégret d'importance, des tracers, trojans des backdoors (sais pas ce que c'est!) et backware(meme chose). Donc je me demandais si celà était il normal ou est effectivement un virus. Dois supprimer ou concerver .
Merci à vous
Rapport:
[640] C:\Program Files\UltraVNC\winvnc.exe Détecter: Backdoor.Win32.WinVNC-based.c
[640] C:\Program Files\UltraVNC\vnchooks.dll Détecter: Backdoor.Win32.WinVNC-based.c
[2200] C:\Program Files\UltraVNC\vncviewer.exe Détecter: Riskware.RemoteAdmin.Win32.WinVNC.1102
c:\program files\UltraVNC Détecter: Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc\licence.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc\readme.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc\whatsnew.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC repeater\install repeater service.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC repeater\remove repeater service.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC repeater\run.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server\install default registry settings.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server\install winvnc service silent.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server\install winvnc service.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server\reinstall winvnc service (silent).lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server\remove winvnc service.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server\run service helper.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server\show about box.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server\show default settings.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server\show user settings.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server\show winvnc server help.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC viewer.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC viewer\run UltraVNC viewer (listen mode).lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC viewer\show UltraVNC viewer help.lnk Détecter: Trace.File.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: deselected components Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: deselected tasks Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: selected components Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: selected tasks Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> quietuninstallstring Détecter: Trace.Registry.UltraVNC
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\vncviewer.config Détecter: Trace.Registry.VNC.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> winvnc Détecter: Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 Détecter: Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc Détecter: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Détecter: Trace.Registry.VNCServer
c:\documents and settings\all users\menu démarrer\programmes\UltraVNC Détecter: Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc Détecter: Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC driver Détecter: Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC repeater Détecter: Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC server Détecter: Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC viewer Détecter: Trace.Directory.UltraVNC
c:\program files\ultravnc\driver Détecter: Trace.Directory.UltraVNC
c:\program files\ultravnc\icons Détecter: Trace.Directory.UltraVNC
c:\program files\ultravnc\plugin Détecter: Trace.Directory.UltraVNC
c:\program files\ultravnc\translation Détecter: Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC driver\install driver.lnk Détecter: Trace.File.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\UltraVNC driver\remove driver.lnk Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\authadmin.dll Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\authssp.dll Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\driver\before.txt Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\driver\install.bat Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\driver\install_silent.bat Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\driver\license.txt Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\driver\setupdrv.exe Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\driver\vnccom.sys Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\driver\vncdrv.dll Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\driver\vncdrv.inf Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\driver\vncdrv.sys Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\driver\vnchelp.dll Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\ldapauth.dll Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\licence.txt Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\logging.dll Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\logmessages.dll Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\mslogonacl.exe Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\debug_off.reg Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\debug_on.reg Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\licence.txt Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\msrc4plugin.dsm Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\msrc4plugin_noreg.dsm Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\readme.txt Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\testserver.bat Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\testserver.cmd Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\testviewer.bat Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\testviewer.cmd Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\plugin\whatsnew.txt Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\readme.txt Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\repeater.exe Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\translation\french.dll Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\translation\german.dll Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\translation\readme.txt Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\vnchooks_settings.reg Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\vncviewer.exe Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\whatsnew.txt Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\workgrpdomnt4.dll Détecter: Trace.File.UltraVNC
c:\program files\ultravnc\zip32.dll Détecter: Trace.File.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> DisplayName Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> DisplayVersion Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> HelpLink Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup CodeFile: AclFileName Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup CodeFile: PropsFileName Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: App Path Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Icon Group Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Setup Type Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Setup Version Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: User Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> InstallLocation Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> NoModify Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> NoRepair Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Publisher Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> UninstallString Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> URLInfoAbout Détecter: Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> URLUpdateInfo Détecter: Trace.Registry.UltraVNC
-
Bonjour,
Ton log correspond aux fichiers d'UltraVNC. Comme il s'agit d'un logiciel de contrôle à distance qui "ouvre" un accès à ta machine, il est normal qu'il soit considéré comme une backdoor.
Tous les fichiers listés sont normaux.
Have Fun ;)
Sparad0x
-
donc faut êtyre vigilent. ;D
Autrement c'est quoi au juste un backdoor et backware ?????
-
Je sait que sa ne te plait pas mais tout est ecrit au début ;)
http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e
-
éh éh éh!!! j'ai jamais dit que je n'aimer pas ça!!! lol
Sur ce point je m'interoge, car je voie sur cette article WIKI que la porte dérobé (backdoor) permet un accée aux créateur du logiciel mais encore au pirate informatique. Je sais qu'un bien intentionnée n'aurrait pas de mal à passer sur mon PC mais d'une j'aimerais svoir comment protéger mon ordi des pirates étant donnée que le modul SC ne fait pas attention un parefeu , donc pas de garde n'estce pas ??? :-[
-
éh éh éh!!! j'ai jamais dit que je n'aimer pas ça!!! lol
Sur ce point je m'interoge, car je voie sur cette article WIKI que la porte dérobé (backdoor) permet un accée aux créateur du logiciel mais encore au pirate informatique. Je sais qu'un bien intentionnée n'aurrait pas de mal à passer sur mon PC mais d'une j'aimerais svoir comment protéger mon ordi des pirates étant donnée que le modul SC ne fait pas attention un parefeu , donc pas de garde n'estce pas ??? :-[
euh j'ai pas tres bien compris au niveau du SC ???
Spoonch1, ne te fait pas de soucis au niveau du serveur VNC, en effet celui-ci est sécurisé par un mot de passe (il vaut mieux specifier un pass compliqué et impossible à cracker par brut force)
Si un pirate veut vraiment rentrer dans ton ordinateur ou attaquer ton réseau, il y parviendra !
Au sujet du VNC, il y a environ 3 possibités de le contre-passer :
- La première est : La force brut, le pirate attaque le serveur en testant des mots de passe contenus dans un dictionnaire. (Donc à toi de préciser un mot de passe complexe)
- La seconde est : Le sniff du réseau, le pirate s'est installé sur ton réseau et sniff toutes tes informations donc mot de passe VNC qui passe en clair sur le réseau. (Donc le pirate va attendre que tu te connecte au VNC afin de choper ton pass :-\ (temps d'attente, ... hum courage) Donc à toi de sécuriser ton réseau si il est en wifi, passer en wpa par exemple)
- La troisième est : Le vol de la base de registre, si le pirate a acces a ton ordinateur, il pourra facilement te ressortir le mot de passe crypté dans la base de registre. (Donc à toi de vérrouiller ta base de registre ou de mettre une securité (pass) au niveau de ton ordinateur(compte user+pass ??)
Je te donne ici les failles VNC, par contre je te répète que si un pirate veut vraiment avoir acces a ton ordinateur, il y parviendra !
La meilleur solution pour te sécuriser est d'installer un bon antivirus et un bon firewall.
Par contre le firewall va bloquer les connections du VNC, donc à toi de lui préciser de laisser les connections entrantes-sortantes sur le port 5900 (+5500,etc..) mais par contre, on en revient au même problème, tes ports du VNC sont ouverts... donc tu n'est pas sécurisé ! (j'exagère)
Ne te prend pas la tête sur ca, il faut vraiment qu'une personne t'en veut pour t'attaquer ! je t'ai donné ici les failles VNC, donc à toi de te sécuriser.
Par contre il n'est pa forcement dit que le pirate va t'attaquer sur le VNC car si il t'installe un trojan par exemple, il ne se compliquera pas la tache avec ton VNC.
Enfin voilà c'est assez compliqué si tu veux vraiment être 100% sécurisé, à ce moment là tu n'utilise plus internet ----> lol
J'espère que ces informations te seront utiles.
@+
Benjy
-
Bonjour
Mon avis personnel sur la question
Avec SC justement l'avantage c'est que le port est ouvert du coté du viewer ( l'assitant )
et lorsque le viewer n'est pas lancé le routeur redirige le 55xx vers rien.
Au pire si un pirate trouve le mot de passe il ne pourra pas accéder
Je ne pense pas qu'un viewer peut se transfomer en serveur
Il vaut mieux éviter d'utiliser les ports standard 5900, 5500, etc...
Lorsque la connexion est active, un pirate pourrai eventuellement récuperer des infos
mais je n'en ai jamais entendu parler
A+ jl56
-
Oui c'est clair, en +, il faut vraiment que le pirate soit motiver !!
-
Ouiii :D c'est à l'air tres pertinant. tout fois je vais changer le port de mon moduel SC afin d'éviter les éventuels risque.