Posts Tagged "cheval de troie"

Eviter un cheval de Troie sur son serveur ou comment uiliser Filezilla portable…

Posted by on 27/02/2012 in Divers, En avant

Eviter un cheval de Troie sur son serveur ou comment uiliser Filezilla portable…

Je ne souhaite pas à tout le monde d’avoir la même expérience que nous mais il est toujours conseillé d’éviter de se mettre dans une telle situation, à savoir se faire envahir son serveur par un cheval de Troie 🙁

Une des raisons pour lesquelles cela peut arriver est d’avoir un cheval de Troie planqué dans son ordi. En théorie, l’antivirus est censé s’en occuper mails il suffit que vous n’ayez pas installé la dernière mise à jour pour que cela tourne à la catastrophe.

Si vous avez installé un logiciel ftp du type Filezilla sur votre machine, vous avez probablement fait comme moi, c’est à dire que vous y avez sauvegardé toutes vos configurations vous permettant de vous connecter rapidement sur un serveur ou sur un autre.
C’est là que notre ennemi le cheval (désolé pour les adeptes d’équitation lol) se régale : en effet, il va récupérer toutes ces informations que vous avez sauvegardées en local pour ensuite aller se diffuser sur votre serveur sans même que vous ayez besoin d’avoir votre logiciel ftp en cours d’exécution.

On apprend de ses erreurs et du coup, j’ai viré toutes mes config de Filezilla pour éviter que ça se renouvelle. Mais du coup, j’étais obligé à chaque fois que je voulais me connecter, de saisir à la main l’adresse ftp, l’identifiant et le mot de passe. Comme je suis un gros feignant, inutile de vous dire que ça avait le don de m’agacer.

Jusqu’au jour où j’ai découvert qu’il existait une version portable de Filezilla.

C’est quoi ça une version portable ?

C’est une version que vous pouvez installer sur une clé USB.

Et l’avantage.. ?

Et bien c’est que tout est installé sur votre clé, il n’y a aucun fichier d’installé sur le disque dur de votre ordinateur. De ce fait, si je sauvegarde des config, elle sont toutes sauvegardées sur la clé.

Du coup, maintenant, quand je veux mettre des fichiers en ligne :
– je branche ma clé USB
– je lance l’application Filezilla depuis ma clé
– je charge la config qui correspond au serveur sur lequel je veux me connecter
– je mets mes fichiers en ligne
– je ferme mon logiciel
– j’enlève ma clef

Comme ça, même si par malheur un cheval de Troie traîne sur mon PC, il ne peut pas récupérer mes informations ne connexion vu qu’elles sont sur ma clé USB et que celle-ci est dans ma poche (ou dans mon tiroir ou autour de mon cou, mais ça, tout le monde s’en… fiche !).
Alors, où trouver cette version portable de Filezilla ?

En fait, il suffit de faire une recherche sur le mot « Filezilla portable » et vous trouverez plusieurs sites qui la proposent.

Toutefois, voici un site en français depuis lequel vous pouvez la télécharger et qui propose d’ailleurs d’autres logiciels sur le même principe qui sont eux aussi « portables » :

http://framakey.org/Portables/FileZillaPortable?from=Portables.PortableFilezilla

Voilà, j’attends vos commentaires.
Avez-vous déjà mis en place de telles solutions ?
Etiez-vous au courant de ce comportement des chevaux de Troie ?
Connaissiez-vous cette astuce ?
L’info vous a-t-elle été utile ?

Read More »
Page 1 sur 11
Ce blog est dofollow ! Boosté par WP-Avalanche
default-poup