Comment analyser une backdoor dans votre pc avec TCP View et détecter si votre ordinateur est un réseau membre du botnet ?
De nos jours avec les trafics sur internet, les utilisateurs passent trop de temps étant connectés. C’est qui est une bonne chose mais la majeur ignore de veiller sur la sécurité de leurs ordinateurs. Et de savoir si dans quelle zone de confort est située leurs PC ?.
Alors dans cet article je veux vous montrer Comment analyser une backdoor dans votre pc et détecter si votre ordinateur est un PC membre du botnet.
Lorsque votre PC est infecté par un virus ou un logiciel malware, il stocke toujours un programme qui bug le disque interne; soit pour attaquer vos contacts par de spams ; soit pour créer un DDOS avec d’autres machines infectées pour constituer un botnet. Enfin qu’un hacker l’utilise pour se servir de la cybercriminalité.
C’est ainsi que votre ordinateur commencera à manifester certains comportements étranges qui sont souvent négligés par les utilisateurs comme :
- Votre Navigateur web commence à planter et se redémarre automatiquement.
- L’accès à Internet est très lent.
- Ouverture des pop-ups des publicités, même lorsque votre navigateur web est fermé.
- Le message du processeur s’affiche.
- L’ordinateur manque certaines fonctionnalités comme le bouton de mise en veille prolonger
- Le ventilateur se démarre à pleine vitesse lorsque l’ordinateur est inactif.
- L’ordinateur prend beaucoup de temps pour arrêter.
- Vos Amis reçoivent des courriels avec votre adresse mail que vous n’avez pas envoyé.
Comment analyser une backdoor dans votre pc avec TCP view et détecter si votre ordinateur est un PC membre du botnet ?
Cet astuce que je vous présente, n’est pas un synonyme de la protection ou de la sécurité informatique de détection des éléments vulnérables telles que les Anti-virus.
Pour démarre l’astuce vous aurez besoins d’un outil de surveillance ou de monitoring pour les différents protocoles l’UDP ainsi le TCP/IP, de nos jours il en existe un max de nombre d’outils ou logiciels téléchargeables gratuitement dont il y a TCPView, netstat, wifite De kali linux….
Alors ici, nous allons se servir du TCPView qui est mieux puissant que les autres logiciels gratuits. L’outil TCPView surveille les activités du site TCP/IP de votre système. Différemment d’outils de surveillance TCP/IP qui viennent par défaut avec Windows, TCPView montre quel procédé est associé avec chaque adresse TCP/IP.
Pour passer aux étapes suivantes vous aurez besoin de Télécharger TCPView Sous format .zip
Ensuite vous le décompressez. Le logiciel ne demande pas une installation il suffit juste de cliquer sur le fichier Tcpview.exe et la fenêtre du programme s’ouvre.
L’avantage de TCPView est qu’il affiche durant toutes les secondes les échanges d’un réseau entre votre PC et le monde extérieur.
La différence de TCPView par rapport à netstat est qu’il permet d’arrêter une connexion sans avoir à fermer le processus correspondant.
comme vous le voyez sur ce Screenshots , vous pouvez voir à l’œil nu toutes les connexions ouvertes sur ce pc :
Vous voyez sur l’image qu’il y a d’UDPv6 et Telnet connecté sur cet ordinateur s’affichant dans de différentes couleurs souvent du vert, rouge et jaune mais aussi une backdoor Netcat.
Mais Grace à TCPView il pourra automatiquement bloquer d’un clic cette backdoor .
Lire aussi :Top 20 Meilleurs distributions de Linux 2019