Eviter un cheval de Troie sur son serveur ou comment uiliser Filezilla portable…

Eviter un cheval de Troie sur son serveur ou comment uiliser Filezilla portable…

Posted on 27/02/2012 in Divers, En avant | 18 comments

Eviter un cheval de Troie sur son serveur ou comment uiliser Filezilla portable…

Une fomation WordPress GRATUITE pour VOUS si vous laissez un commentaire 🙂

Je ne souhaite pas à tout le monde d’avoir la même expérience que nous mais il est toujours conseillé d’éviter de se mettre dans une telle situation, à savoir se faire envahir son serveur par un 🙁

Une des raisons pour lesquelles cela peut arriver est d’avoir un cheval de Troie planqué dans son ordi. En théorie, l’ est censé s’en occuper mails il suffit que vous n’ayez pas installé la dernière mise à jour pour que cela tourne à la catastrophe.

Si vous avez installé un logiciel ftp du type sur votre machine, vous avez probablement fait comme moi, c’est à dire que vous y avez sauvegardé toutes vos configurations vous permettant de vous connecter rapidement sur un serveur ou sur un autre.
C’est là que notre ennemi le cheval (désolé pour les adeptes d’équitation lol) se régale : en effet, il va récupérer toutes ces informations que vous avez sauvegardées en local pour ensuite aller se diffuser sur votre serveur sans même que vous ayez besoin d’avoir votre logiciel ftp en cours d’exécution.

On apprend de ses erreurs et du coup, j’ai viré toutes mes config de Filezilla pour éviter que ça se renouvelle. Mais du coup, j’étais obligé à chaque fois que je voulais me connecter, de saisir à la main l’adresse ftp, l’identifiant et le mot de passe. Comme je suis un gros feignant, inutile de vous dire que ça avait le don de m’agacer.

Jusqu’au jour où j’ai découvert qu’il existait une version portable de Filezilla.

C’est quoi ça une version portable ?

C’est une version que vous pouvez installer sur une .

Et l’avantage.. ?

Et bien c’est que tout est installé sur votre clé, il n’y a aucun fichier d’installé sur le disque dur de votre ordinateur. De ce fait, si je sauvegarde des config, elle sont toutes sauvegardées sur la clé.

Du coup, maintenant, quand je veux mettre des fichiers en ligne :
– je branche ma
– je lance l’application Filezilla depuis ma clé
– je charge la config qui correspond au serveur sur lequel je veux me connecter
– je mets mes fichiers en ligne
– je ferme mon logiciel
– j’enlève ma clef

Comme ça, même si par malheur un cheval de Troie traîne sur mon PC, il ne peut pas récupérer mes informations ne connexion vu qu’elles sont sur ma clé USB et que celle-ci est dans ma poche (ou dans mon tiroir ou autour de mon cou, mais ça, tout le monde s’en… fiche !).
Alors, où trouver cette version portable de Filezilla ?

En fait, il suffit de faire une recherche sur le mot «  » et vous trouverez plusieurs sites qui la proposent.

Toutefois, voici un site en français depuis lequel vous pouvez la télécharger et qui propose d’ailleurs d’autres logiciels sur le même principe qui sont eux aussi « portables » :

http://framakey.org/Portables/FileZillaPortable?from=Portables.PortableFilezilla

Voilà, j’attends vos commentaires.
Avez-vous déjà mis en place de telles solutions ?
Etiez-vous au courant de ce comportement des chevaux de Troie ?
Connaissiez-vous cette astuce ?
L’info vous a-t-elle été utile ?

    18 Comments

  1. Bonjour,

    C’est un article très intéréssant.

    Autant, Je connaissais les logiciels portables (grâce à Framakey et Liberkey), mais je ne connaissais pas cette astuce pour lutter contre les chevaux de troie.

    Je mettrai en place cette astuce sur mon ordinateur.

    Merci d’avoir écrit cet article.

    Guillaume

    • Merci Guillaume 🙂
      Content que l’article te soit utile.

      Ce qui ne doit pas t’empêcher d’utiliser un antivirus.

      Luc.

  2. Bonjour,

    Merci pour l’astuce, elle pourra toujours servir ! 😉

    Cordialement,
    Chafik

  3. Bonjour,

    En même temps, c’est un peu SUPER CONNU que Filezilla N’EST PAS UN LOGICIEL SÉCURISÉ et qu’il NE FAUT PAS STOCKER SES MOTS DE PASSE dedans et qu’il faut effacer l’historique après chaque utilisation.

    La solution donnée ici EST UNE CATASTROPHE. C’est encore pire : quiconque récupère votre clé usb (ça se perd plus facilement qu’un laptop !) pourra récupérer votre mot de passe FTP !

    FileZilla est certes un très très bon logiciel, mais il n’est pas sécurisé et pour cette raison il ne doit pas être utilisé sur autre chose qu’une partition cryptée.

    Si vous voulez une alternative sécurisée pour Windows, utilisez le logiciel « WinSCP » et configurez un « mot de passe principal » dans les options.

    En tout cas, je déconseille vivement de suivre la solution énoncée ici, elle est encore pire que d’installer FileZilla sur son PC.

    D’ailleurs, à titre informatif, c’est exactement pareil avec Firefox et Internet Explorer et tous ces logiciels qui vous proposent de « retenir » vos mots de passe : ils sont lisibles par n’importe quel virus sur votre disque dur. Firefox permet de définir un « mot de passe principal » (ainsi que Opera) afin de les crypter, mais si vous ne le faites pas, c’est pareil que Filezilla : lisible par n’importe qui.

    • Moi m’a clef bouge pas de mon bureau donc ce n’est pas bien gênant.

      Après, en effet, ton appli semble intéressante, je vais regarder ça de plus près et pourquoi pas faire un autre article…

      Luc.

  4. Bonjour Luc

    En fait si tu utilises windows tu as forcement un virus dans ton système c’est obligé, même avec un anti-virus, car il y en a pas un seul qui ne laisse rien passer.

    Tu peux te servir aussi d’un live-cd de préférence Linux. Moi j’ai complètement banni windows depuis très longtemps pour travailler je me sers d’un système Linux et je n’ai aucun problème de virus.

    Tu peux te servir aussi d’un mac, on peut très bien se passer de windows.

    A bientôt

    Dominique

    • Merci Dominique pour ton commentaire.
      En effet, je suis entrain de voir pour passer sous Linux 🙂

      Le mac ça sera pour un peu plus tard, le budget n’étant pas tout à fait le même !

  5. Bonjour Luc

    Voilà une bonne résolution, je suis sûr que tu ne le regretteras pas. Je te conseils Mandriva tu ne seras pas perdu, car ça ressemble beaucoup à windows.

    Tu peux l’installer en dual boots avec ton système windows tu pourras choisir au démarrage windows ou linux.

    Contrairement a windows il ne formate pas tout il va créer ses partitions sans toucher à celle de windows que tu pourras lire à partir de linux.

    Pour Mac c’est vrai que ce n’est pas donné.

    A bientôt

    Dominique

    • Hello Dominique,

      On m’a passé une version Easy Linux qui paraît-il ressemble un peu à Leopard.
      Je vais regarder ça de près…

      Merci du conseil,
      Luc.

    • Bonjour
      Très intéressant, je n’osais pas le faire étant débutant de peur de ne plus pouvoir utiliser mes données, etc. Je possède deux disques , puis je installer linux sur ce disque?

      • Bonjour Alain, malheureusement pour toi, je ne suis pas un expert de linux et je ne sais même pas si Filezilla fonctionne sur Linux.

  6. Hello Luc

    Oui je connais si je me souviens il est sur une base d’ubuntu. Il y a plusieurs dizaines de distributions Linux l’avantage est que tu peux quasiment toutes les tester avec un Live-cd ce qui n’installe rien sur sur ton disque dure.

    J’en ai tester plusieurs pendant des années et celle que je préfère c’est comme je te l’avais dit c’est Mandriva, je la trouve facile et pratique elle est compatible avec beaucoup de périphériques et de pc ce qui n’est pas le cas de toutes les autres distributions.

    A bientôt

    Dominique

    • Bonjour Dominique,

      On m’a mis Mandriva sur une carte SD mais mon lecteur ne fonctionne plus lol.
      J’en ai commandé un nouveau, j’attends qu’il arrive.

      Merci pour les conseils 🙂
      Luc.

  7. Je pensais que ce type de logiciels étaient parfaitement sécurisés à condition de savoir ce que l’on fait avec.. Mais c’est une bonne idée de ‘utiliser à partir d’un clé USB ! Merci du conseil

    • Hello Julien, le problème des chevaux de Troie, c’est qu’ils essayent de trouver n’importe qul moyen pour se propager un peu partout et un logiciel ftp est une bonne ouverture sur un serveur 🙁

  8. novice, j’accueille vos bons conseils !

    • Apprenez tant que vous pouvez et n’hésitez pas à poser des questions Sylvie 🙂

Laisser un commentaire

Ce blog est dofollow ! Boosté par WP-Avalanche
%d blogueurs aiment cette page :
default-poup