Salut

il est possible que ce soit un spyware

http://www.secuser.com/dossiers/spywares_generalites.htm

Chouba
Casque Bleu forumique

Oui, un spyware, un cheval de Troie ou un virus.
Je pencherais un pour un virus.

Passe un coup d'antivirus:
http://www.secuser.com/outils/antivirus.htm
http://fr.bitdefender.com/

Moi je parierai pour un cheval de troie, les virus ont tendance a preferee se transmettre par mail non? Enfin la solution est la meme de toutes facons...
Concretement ca veut dire que un programme de ton ordi a tente d'attaque un autre ordi...

.  .
\_/

C un attaque provenant d'un HACKER
Pyratage
fait attention

Un hacker
HACKER
Pyratage
fait attention

Un hacker n'est pas forcément mauvais... Renseigne toi...

Moi, je pencherais comme sebsauvage pour un virus : nimda. Tu as un serveur web ? Ce virus se propage de serveur en serveur IIS (ça laisse des traces genre GET /script/cmd.exe sur mon serveur apache :-D)

@++
Poster, poster encore et toujours :-)

Salut et merci à tous.. Je nesais si j'ai un virus ou pas mais norton dit que non et secuser dit que non aussi...

Marylou
Qu'il fut doux notre premier rendez-vous

Hello Marylou !
Les anti-virus je crois ne traitent pas les chevaux de Troie pour la plupart.
Il te faut pour cela passer un coup de Spybot (par exemple) disponible gratos chez notre ami Sebsauvage => http://sebsauvage.net/logiciels/
A+ :-))

-=O(_BmV_)O=-  Mieux vaut comprendre
      ||       ||       peu que comprendre mal. 

Hi Marylou,

Où est-ce que tu en es ?

Ce que te dit ton firewall n'est pas très clair sauf qu'il a bloqué l'attaque mais que ce serait toi qui conduit l'attaque. Bizare.

Ce type d'attaques est une tentative d'exploiter une faille connue. Mais elle serait plutôt exploitée par quelqu'un avec qui tu es en train de partager des fichiers (par exemple avec un client p2p).

Ton visiteur indélicat tenterait de lire tes fichiers en dehors de ta bibliothèque partagée en utilisant ../../../fichier.xxx comme méthode - méthode justement appelée HTTP URL directory traversal ou encore "climbing" qui permet de remonter dans ta hiérarchie de répertoires. L'utilisation de ../.. permet de remonter les arborescences des répertoires (une génération par ../).

Méthode utilisée fréquemment contre un serveur Web ou un site. Est-ce que tu a un serveur installé sur ta machine ?

Et puis, remonte tes hiérarchies à partir du point d'attaque pour voir quels sont les fichiers ciblés qui risquent d'être piratés / copiés (mots de passe etc. ...)

Terdef

Bon, désolé, n'en parlons (de ton cadre que tu peut pas encadrer ;-))
@+

Terdef

Salut tout le monde,

Terdef visiblement c'est pas chez elle qu'une url avec un directory traversal a été envoyée, elle a été envoyée depuis chez elle sur un serveur http quelconque. Ce qui est possible, c'est que Marylou était en train de naviguer sur un site dont un lien contenait un directory traversal, et comme comme tu le disais c'est une façon d'exploiter une faille, son firewall n'a pas cherché à comprendre, il a gueulé. C'est pas sûr mais c'est tout à fait possible. Faudrait savoir si tu naviguais en même temps Marylou, et si oui, sur quelle page de quel site, pour qu'on puisse en regarder la source qui contient peut-être un lien de ce genre, par exemple si tu es allée sur un site dans lequel tu t'es enfoncée et que par exemple tu étais au départ sur

http://www.machin.com

puis sur http://www.machin.com/groumpf/

puis sur http://www.machin.com/groumpf/badabeu/

puis sur http://www.machin.com/groumpf/badabeu/bigmodel/index.html

ben il peut y avoir un lien pour retourner à la page d'accueil du type

../../../index.html

ça n'aurait rien de problématique mais ça a une tronche semblable à celle d'un petit trafic, bref ça se ferait serrer à la gueule :-)

donque, la question est, étais-tu en train de naviguer à ce moment là, et si oui, cela se reproduit-il si tu retournes sur le même site et la même page et que tu refais tout pareil, et si oui, quel est ce site et quelle est cette page afin que l'on y jette un oeil (si c'est pas cochon :-))?

kinder.surprise,
le maton du matou

Ah oui, en effet, bien pensé kinder.surprise

ça pourrait tout simplement être un lien interne d'un site qui n'aurait pas été convertit lors de l'upload.

Terdef

Bonjour !! moi g chopé un truc pareil ! url_universal_transversal en allant sur ce site mais qu'en j'y suis retourné j'ai rien chopé!!! bizzare, bizarre .... :

http://www.ac-rouen.fr/lycees/galilee/elements.htm

Pardon c directory_transversal est non pas universal_transversal

Salut Marylou,
Ce qui était surtout particulier dans cette tentative d'intrusion, c'est qu'elle provenait de ton propre ordinateur contre un IP tiers..
2 explications possibles parmi d'autres:
- un de tes programmes "officiels" a cherché à communiquer avec un site sécurisé ( revoir le contrôle des programmes de NIS)
- un programme "frauduleux" de ton PC a cherché à communiquer afin de fournir des renseignements... Le transfert aurait alors été bloqué, non d'après la nature des données mais d'après l'IP auquel elles étaient destinées...

Dans l'une ou l'autre hypothèse, la manoeuvre a été bloquée. Mais il y a une suspicion de trojan dans la seconde hypothèse..

Voir, à tout hasard, avec le logiciel Whois (très rarement opérant) si on peut mettre une identité sur l'Internet Protocol visé. ..

Bon courage ou  bonne chance et @+ 
Chi va piano va sano..chi va sano va più lontano e più alto

1-) URL_Directory_Traversal

Détails : Tentative d'intrusion "URL_Directory_Traversal" de votre ordinateur contre fr.rendez-vous.be(194.78.224.228) détectée et bloquée
Intrus : localhost(3024)
Niveau de risque : Elevé
Protocole : TCP
IP attaquée : fr.rendez-vous.be(194.78.224.228)
Attacked Port : http(80)

2-) mon pc est entierement update windows, norton nis2004fr et spyboot
aucuns programmes bisard n'a ete installer

3-) ps: je n'ai pas confiance en spyboot et en adware, pcq j'ai tester un espion sur un pc virutel, et aucuns des anti espion lister sur http://desirer.be menu 87 n'a trouver l'espion que je testait
ps: l'espion est gratos sur telecharger.com
une simple commande msdos suffirait pour savoir si il est present sur le pc
..... a mediter

Pour les ptits malins http://desirer.be .

Si qqn pouvait donner un exemple de url ce serait pas mal.
J'ai le probleme sur mon serveur avec des nick et je soupconne que le nick envoyant ou recevant (qui est transmis dans l'url) utilise des caracteres speciaux.

SAlut C7moi et Alexandre.
Vos interventions me semblent hors sujet.
Merci d'écrire un nouveau message.

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier.