ADSL-BC

un forum sur l'ADSL en Belgique
https://forum.adsl-bc.org/

Hacktoolwin32 hkit

https://forum.adsl-bc.org/viewtopic.php?f=18&t=22522

Page 1 sur 1

Hacktoolwin32 hkit

Message Publié : 04 Sep 2005 11:03
par Nebu
Hello,

Pestpatrol vient de me détecter cette peste située dans deux fichiers :

c:\\windows\system32\ftp.exe
c:\\windows\servicepackfiles\i386\ftp.exe

Si je les delete windows me reclame le cd de sp1 que je n'ai que sous forme d'.exe grmbl.

Ce qui est étrange c'est qu'il n'y a que Pestpatrol qui me détecte cette chose, spybot & adaware ne le détectent pas.

Une idée ? un conseil ? Je peux les laisser les fichiers tels quels ?

D'avance, merci.

Message Publié : 04 Sep 2005 11:19
par untouchable
ftp.exe fait partie de windows - ce n est pas un programme suspect

cependant il permet de transferer des fichiers sur ta machine via des commandes echo

donc si qq1 s introduit sur ton pc , il pourra y transferer un server ftp par exemple

c est la methode la plus repandue en hacking

il existe tftp.exe aussi qui permetde transferer

donc en soit cet exe n est pas dangereux si tu secu bien ton pc :wink:

Message Publié : 05 Sep 2005 12:34
par kosh
pour rester sur le sujet , j'ai remarque avec horreur en utilisant le freescan de panda que spybot et adaware laissaient la baguatelle de 492 fichiers spyware/malware sur mon pc ........ qqun a un autre logiciel a propose ????

Message Publié : 05 Sep 2005 13:04
par RippeR
kosh a écrit :pour rester sur le sujet , j'ai remarque avec horreur en utilisant le freescan de panda que spybot et adaware laissaient la baguatelle de 492 fichiers spyware/malware sur mon pc ........ qqun a un autre logiciel a propose ????


'lut,

Vois d'abord ce que Panda entend par "spy- et Adware", peut-être une simple trace dans le registre d'un malware éradiqué par exemple.

Le meilleur produit actuellement est CounterSpy de Sunbelt. Tout comme Panda, cette société à des rapports étroits avec l'Eglise de Scientologie.

Message Publié : 05 Sep 2005 13:14
par The Devil666
j'ai aussi Pestpatrol, et il ma indiquer le meme message avec le meme nom de fichier y compris le chemin decrit par Nebu, j'ai verifier la date d'origine du fichier et comme une autre personne la bien signaler, il fait partie de windows... donc pas de mal... :)

il est repris dans different endroit

C:\WINDOWS\$NtServicePackUninstall$\ftp.exe
C:\WINDOWS\ServicePackFiles\i386\ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\ftp.exe

description

Logiciels de transfert de fichiers
Entreprise: Microsoft corporation
Version du fichier : 5.1.2600.2180 pour winXP sp2
Date de creation : 24/04/2003 14h00
Taille : 45,0 Ko

Message Publié : 05 Sep 2005 14:09
par kosh
j'entend par exemple active army process non eradique
anotherdubscipt
une 40 de ficier exe proliferant dans le all user

Message Publié : 05 Sep 2005 14:16
par torentbit
moi je l aime bien ce ftp.exe il sert a plein de monde :oops:

Message Publié : 09 Sep 2005 00:31
par yabadabado
bizarre qu'il associe le bon vieux ftp.exe a Hacktoolwin32 hkit ??
mais a mon sens pestpatrol fait egalement office d'outil d'information qui peut te prevenir que ftp.exe ou autres fichiers peuvent etre utilisé pour rapptrier des files avec la commande echo par exemple, sinon je ne vois pas d'autres explications. tout comme kaspersky qui detecte radmin comme un riskware....
tiens Ripper, tu penses quoi de SpySweeper de webroot ?

a bientot

Message Publié : 09 Sep 2005 00:42
par RippeR
yabadabado a écrit : tiens Ripper, tu penses quoi de SpySweeper de webroot ?

a bientot


Bon produit
Le fuseau horaire est UTC+1 heure [Heure d’été]
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/