Mon troll a la vérole

Voici ce que le système CBL m'a indiqué pour le dernier message du troll utilisant une connexion Wanadoo/Orange. Cliquez sur l'image pour la voir en grand. J'ai eu ce type de signalement à 3 ou 4 reprises en quelques jours. Il est donc temps d'agir un peu.

Comme le conseille cette page, on ne saurait conseiller à mon troll de se doter d'un très bon outil pour retirer toute vérole de type malware dans son PC sous Windows. IL existe un outil gratuit fourni par Microsoft dans les mises à jour de Windows, peut-être a-t-il oublié de mettre à jour son Windows XP?  C'est un conseil que je donne à tous mes lecteurs, si vous ne voulez pas que votre PC sous XP ou Vista soit transformé en zombie ou des délinquants installent à distance des saloperies, installez immédiatement toute mise à jour proposée par Microsoft.

Qu'est ce qu'un zombie quand on parle de PC ? c'est un PC où des délinquants profitant de faille dans le système Windows, ou le navigateur (ici IE 7) installent à distance des programmes qui transforment le pauvre PC en serveur qu'ils pilotent à distance en lui envoyant des instructions: Envoi de Spam, recherche et réplication de la vérole sur Internet, Attaque de sites Web commerciaux. Tout cela est donc lié à des pratiques malveillantes. Une fois infecté par cette vérole, le PC devient membre d'un BotNet. Un réseau de Bot, ici un ensemble de membres soumis aux commandes d'un ordinateur central.

Voici ce qu'on détecte à distance sur le machine d'une victime d'une infestation malveillante.

Je vais faire un peu de pédagogie en peu de lignes, mais on va faire simple. Ces lignes indiquent la présence d'un ou plusieurs serveurs répondant sur Internet à des requêtes. Le BotNet utilise le protocole IRC pour communiquer des instructions au zombie, il est donc logique de voir que le port "irc" soit actif (il est vu ici comme filtered par l'outil nmap qui permet de détecter les ports ouverts sur une connexion internet à distance).

Un port ouvert indique que sur cette connexion internet on trouve un serveur ouvert qui répond et attend des instructions.

En règle normale, un utilisateur d'internet n'installe pas de Serveur IRC sur son PC sous Windows X, ni un serveur X11 qui est lié à un environnement Unix ou Linux, et encore moins 3 autres serveurs. ici le PC ciblé est devenu client d'un Botnet. On connait le Botnet Storm,Kraken ou d'autres encore. Ce sont des saloperies responsables par exemple de l'envoi de 40 à 80% du spam mondial et aux mains de délinquants qui se font du fric sur le dos des autres.

Le conseil est donc pour notre troll semble-t-il infecté ou contaminé, de mettre à jour son PC, de télécharger et d'installer un outil de protection contre ces véroles comme un outil gratuit fourni par Microsoft.