High-Tech Santé Médecine Droit-Finances

Test

appareil photo

Samsung PL55

Rechercher : dans
Par :

Application hijacking

Dernière réponse le 16 sep 2004 à 15:56:35 jean, le 16 sep 2004 à 14:51:26 
 Signaler ce message aux modérateurs

Bonjour ,

une application hijacking a été stoppée sur mon PC sous XP , par sygate :
Application hijacking | critical | incoming | TCP |

winamp.exe a cherché a faire se connecter firefox à un site que je connais , qui apparait dans le log de sygate comme le remote host , et je voudrai savoir si c'est une attaque qui proviens de ce site , dont l'IP et le nom de domaine apparaissent en tant que remote host

Si certains savent , je les remercie
salut

Meilleures réponses pour « application hijacking » dans :
6 applications professionnelles pour votre iPhone Voir6 applications professionnelles pour votre iPhone Pratique et au design séduisant, l’iPhone d’Apple est entré en été 2007 sur le marché avec un très grand succès. Avec déjà des fonctionnalités pré-intégrées performantes, Apple propose en plus sur...
.exe n'est pas une application Win32 valide VoirLorsque vous lancez un fichier exécutable, Windows vous affiche un message du type : Nom de l'application n'est pas une application Win32 valide Pour y remédier, il existe plusieurs solutions correspondant à différentes causes...
Supprimer des applications sur iPhone VoirPour supprimer des applications sur l'iPhone, suivre cette procédure : Appuyer sur l'icône de l'application indésirable pendant 2 secondes Appuyer encore sur la croix (comme "Fermer" pour Windows) Et voilà l'application...
Télécharger Hijackthis VoirHijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains. C'est un outil spécifique permettant de détecter et de supprimer les spywares et hijackers installés furtivement sur votre ordinateur....
Télécharger JBoss Server Application Voir
Télécharger Applications pour Access Voir
Vol de session TCP (TCP session hijacking) VoirLe vol de session TCP Le « vol de session TCP » (également appelé détournement de session TCP ou en anglais TCP session hijacking) est une technique consistant à intercepter une session TCP initiée entre deux machine afin de la détourner. Dans la...
TMA (Tierce Maintenance Applicative) VoirTierce maintenance applicative La tierce maintenance applicative (notée TMA) consiste à externaliser la maintenance des applications, c'est-à-dire confier tout ou partie de la maintenance des applications à un prestataire informatique tiers contre...
Exemples d'applications multilangage VoirExemples d’applications multilangage Le centre .NET Framework de Microsoft propose quantité d’exemples de code pour en savoir plus sur la création d’applications basées sur Microsoft Windows, d’applications web et de services Web XML. Consultez la...
Posez votre question Répondre

1

darkcrystal33, le 16 sep 2004 à 15:04:00

Donne l'ip du "méchant" et/ou son adresse www que je teste voir

   
Répondre à darkcrystal33

2

jean, le 16 sep 2004 à 15:18:40

Salut dark

je prefère garder le nom du site confidentiel, mais pour ajouter un élément , a ce site correspond une adresse "remote MAC" , et dans d'autres attaques reportées par sygate (le même jour) non plus du type"application hijacking" mais "executable file change denied " l'IP du remote host n'est plus la même , mais par contre l'adresse "remote MAC" est bien la même .
Y-a t-il un moyen d'en savoir plus sur une adresse MAC , un truc du genre whois ?

   
Répondre à jean

3

 darkcrystal33, le 16 sep 2004 à 15:56:35

Pour retrouver l’adresse MAC d’un hôte sur le réseau à partir de son adresse IP, effectuer ceci:


- Pinger l’hôte en tapant dans une fenêtre DOS

ping <ip_adress>


- Utiliser ARP pour obtenir l’adresse MAC.

arp –a <ip_adress>

Il arrive que l’on dispose de l’adresse IP d’un hôte sur un réseau TCP/IP, et que l’on ne connaisse pas son nom NetBIOS (nom d’hôte). Notamment, les sniffers de réseaux fournissent soient l’adresse IP, soit l’adresse MAC de leur carte réseau, mais pas le nom d’hôte. Procéder ainsi pour trouver le nom d’hôte:



nbtstat –A <IP_adress>

http://network-tools.com/

http://www.snapfiles.com/get/oewakeup.html
http://www.snapfiles.com/get/angryip.html
http://www.snapfiles.com/get/advancedipscanner.html
http://www.snapfiles.com/get/sniphere.html
http://www.snapfiles.com/get/newt.html
http://www.snapfiles.com/get/airsnare.html

   
Répondre à darkcrystal33
Posez votre question Répondre
Ils ont besoin de votre aide