Accueil / TUTORIELS / Sécurité / Comment analyser  une backdoor  dans votre pc avec TCP View
Comment analyser  une backdoor  dans votre pc avec TCP View

Comment analyser  une backdoor  dans votre pc avec TCP View

Comment analyser  une backdoor  dans votre pc avec TCP View et détecter si votre ordinateur est un réseau  membre du botnet ?

 

De nos jours avec les trafics sur internet, les utilisateurs passent trop de temps étant connectés. C’est qui est une bonne chose mais la majeur ignore  de veiller sur la sécurité de leurs ordinateurs. Et de savoir si dans quelle zone de confort est située leurs PC ?.

Alors dans cet article je veux vous montrer Comment analyser  une backdoor  dans votre pc et détecter si votre ordinateur est un PC  membre du botnet.

Lorsque votre PC est infecté par un virus ou un  logiciel malware, il stocke toujours un programme qui bug  le disque interne;  soit pour attaquer vos contacts par de spams ; soit pour créer un DDOS avec d’autres machines infectées pour constituer un botnet. Enfin qu’un hacker l’utilise pour se servir de la cybercriminalité.

C’est ainsi que votre ordinateur commencera à manifester certains comportements étranges qui sont souvent négligés  par les utilisateurs comme :

  • Votre Navigateur web commence à planter et se redémarre automatiquement.
  • L’accès à Internet est très lent.
  • Ouverture des pop-ups des publicités, même lorsque votre navigateur web est fermé.
  • Le message du processeur s’affiche.
  • L’ordinateur manque certaines fonctionnalités comme le bouton  de mise en  veille prolonger
  • Le ventilateur se démarre à pleine vitesse lorsque l’ordinateur est inactif.
  • L’ordinateur prend beaucoup de temps pour arrêter.
  • Vos Amis reçoivent des courriels avec votre adresse mail que vous n’avez pas envoyé.

 

Comment analyser  une backdoor  dans votre pc avec TCP view et détecter si votre ordinateur est un PC  membre du botnet ?

 

Cet astuce  que   je vous  présente,  n’est  pas un synonyme de la protection ou de  la sécurité informatique de détection des éléments vulnérables  telles que les Anti-virus.

 

Pour démarre l’astuce  vous aurez besoins d’un outil de surveillance ou de monitoring pour les différents  protocoles l’UDP ainsi le TCP/IP, de nos jours il en  existe un max de nombre d’outils ou logiciels téléchargeables gratuitement dont il y a   TCPView, netstat, wifite De kali linux….

Alors ici, nous allons se servir   du TCPView qui est mieux puissant que les autres logiciels gratuits. L’outil TCPView surveille les activités du site TCP/IP de votre système. Différemment  d’outils de surveillance TCP/IP qui viennent  par défaut  avec Windows, TCPView montre quel procédé est associé avec chaque adresse TCP/IP.

Pour passer aux étapes suivantes vous aurez besoin de Télécharger TCPView   Sous format .zip

Ensuite vous le  décompressez. Le logiciel ne demande pas une installation  il suffit juste de cliquer sur le fichier Tcpview.exe et la fenêtre du programme s’ouvre.

 

L’avantage de  TCPView  est qu’il affiche durant  toutes les secondes les échanges d’un  réseau entre votre PC et le monde extérieur.

La différence de TCPView par rapport à  netstat est qu’il permet d’arrêter  une connexion sans avoir à fermer le processus correspondant.

 

comme vous le voyez sur ce Screenshots , vous pouvez voir à l’œil nu toutes les connexions ouvertes sur ce pc :

 

Comment analyser  une backdoor  dans votre pc avec TCP View

 

Vous voyez sur l’image qu’il y a  d’UDPv6 et Telnet connecté sur cet ordinateur  s’affichant dans de différentes couleurs souvent  du vert, rouge et jaune mais  aussi une backdoor Netcat.
Mais Grace à TCPView il  pourra automatiquement  bloquer d’un clic cette backdoor .

Lire aussi :Top 20 Meilleurs distributions de Linux 2019

 

Partager

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *