Fausse trace ou back door ?
Laumi
Messages postés
293
Statut
Membre
-
ipl Messages postés 5738 Statut Contributeur sécurité -
ipl Messages postés 5738 Statut Contributeur sécurité -
Bonsoir à tous et à toutes
Aprés 2 bizzareries ... qui semblaient indiquer le problème je vais sur le site de la cnil et je recherche mes traces : et là encore le même blème : j'apparais en HTTP_USER_AGENT :Mozilla/4.0;MSIE6.0;windowNT5.1;KITV4.6Wanadoo .
Pour le kitv4... c'est mon ancient kit que j'ai oublié d'enlever , ma nouvelle connection n'a pas été installée par le kit (qui ne marche pas d'ailleurs)je crois que je l'ai jeté ...bof
ce qui m'intrigue c'est Mozilla: un des 2 blème : durant la guerre contre l'Irak j'ai reçu , en surfant un message d'insultes anti français et des menaces qui disaient : j'ai tes traces , tu tournes sur Mozilla ,mon ip ( en fait celle de mon proxy )je t'attaque quand je veux ...
Ma question : pourquoi Mozilla alors que je suis sur internet explorer ...en fouillant dans mes program files j'ai trouvé une pochette Mozilla vide .!!! je sais pertinament que je n'ai jamais chargé ce navigateur ( mais ça ne saurais tarder ).
Si quelqu'un a une explication , j'avoue qu'une petite parano de convenance et de survie me fait craindre un trojan .
Dans tous les cas , merci par avance .
Laumi
Aprés 2 bizzareries ... qui semblaient indiquer le problème je vais sur le site de la cnil et je recherche mes traces : et là encore le même blème : j'apparais en HTTP_USER_AGENT :Mozilla/4.0;MSIE6.0;windowNT5.1;KITV4.6Wanadoo .
Pour le kitv4... c'est mon ancient kit que j'ai oublié d'enlever , ma nouvelle connection n'a pas été installée par le kit (qui ne marche pas d'ailleurs)je crois que je l'ai jeté ...bof
ce qui m'intrigue c'est Mozilla: un des 2 blème : durant la guerre contre l'Irak j'ai reçu , en surfant un message d'insultes anti français et des menaces qui disaient : j'ai tes traces , tu tournes sur Mozilla ,mon ip ( en fait celle de mon proxy )je t'attaque quand je veux ...
Ma question : pourquoi Mozilla alors que je suis sur internet explorer ...en fouillant dans mes program files j'ai trouvé une pochette Mozilla vide .!!! je sais pertinament que je n'ai jamais chargé ce navigateur ( mais ça ne saurais tarder ).
Si quelqu'un a une explication , j'avoue qu'une petite parano de convenance et de survie me fait craindre un trojan .
Dans tous les cas , merci par avance .
Laumi
A voir également:
- Fausse trace ou back door ?
- Fausse alerte mcafee - Accueil - Piratage
- Back market avis 60 millions de consommateur - Guide
- Get data back - Télécharger - Récupération de données
- Fausse alerte connexion facebook - Guide
- Back slash ✓ - Forum MacOS
18 réponses
Salut,
C'est une fausse trace Laumi ! HTTP_REFERER de Internet Explorer et Mozilla blablabla. Je pense que cela vient du fait que Microsoft ne s'est pas tapé tous le code de IE mais a repris de l'existant. (C'etait deja le cas avec SQLServer et Sybase.)
Pas de panique donc ! Quand à ses messages que tu as recu, il provenait probablement d'un site web sur lequel tu as été. C'etait quel type de message ? Une MsgBox grise avec marqué au dessus "service d'affichage des message" ? Quel est ton systeme ?
Une personne qui aurait les moyens de venir t'attaquer ne se vanterait pas avant de le faire. C'est du bluff ! :o)
Kalamit,
Du nucléaire...
C'est une fausse trace Laumi ! HTTP_REFERER de Internet Explorer et Mozilla blablabla. Je pense que cela vient du fait que Microsoft ne s'est pas tapé tous le code de IE mais a repris de l'existant. (C'etait deja le cas avec SQLServer et Sybase.)
Pas de panique donc ! Quand à ses messages que tu as recu, il provenait probablement d'un site web sur lequel tu as été. C'etait quel type de message ? Une MsgBox grise avec marqué au dessus "service d'affichage des message" ? Quel est ton systeme ?
Une personne qui aurait les moyens de venir t'attaquer ne se vanterait pas avant de le faire. C'est du bluff ! :o)
Kalamit,
Du nucléaire...
merci Kalamit
mon système est xp (pas pour longtemps non plus ) si je me souvient bien le message c'est ouvert dans un pop up cerclé de jaune est écrit sur fond noir ( comme le site écrit jaune sur fond noir ), il prenait la moitié de ma page . J'avoue je l'ai lu/traduit en vitesse , j'ai fermé le site et j'ai fais un scan ...r.a.s j'ai repris mon surf .J'étais sur un site anglais de tuto de programmation je ne sais plus lequel : je l'ai illico sorti de mon historique aujourd'hui je regrète ma précipitation mais ...too late .Le retrouver sera difficile : lien de lien de lien ...
Une autre fois aprés avoir chargé un petit logitiel free je n'ai pu l'ouvrir :internet explorer me signalait qu'il était dans un langage inconnu de lui et je me demande si l'identification Mozilla n'est pas responsable
Je suis cable haut débit ,modem Thomson .
Si tu as besoin d'autres indications ....
Merci à toi .
Laumi
mon système est xp (pas pour longtemps non plus ) si je me souvient bien le message c'est ouvert dans un pop up cerclé de jaune est écrit sur fond noir ( comme le site écrit jaune sur fond noir ), il prenait la moitié de ma page . J'avoue je l'ai lu/traduit en vitesse , j'ai fermé le site et j'ai fais un scan ...r.a.s j'ai repris mon surf .J'étais sur un site anglais de tuto de programmation je ne sais plus lequel : je l'ai illico sorti de mon historique aujourd'hui je regrète ma précipitation mais ...too late .Le retrouver sera difficile : lien de lien de lien ...
Une autre fois aprés avoir chargé un petit logitiel free je n'ai pu l'ouvrir :internet explorer me signalait qu'il était dans un langage inconnu de lui et je me demande si l'identification Mozilla n'est pas responsable
Je suis cable haut débit ,modem Thomson .
Si tu as besoin d'autres indications ....
Merci à toi .
Laumi
Bonsoir Laumi, Kalamit, bonsoir à tous,
Sache que tous les navigateurs IE / netscape sont de "type Mozilla" (l'ancêtre).
Sois néanmoins prudent dans tes surfs ! ne traîne pas n'importe où et protège toi : Antivirus, firewall, c'est le minimum !
@12C4 ... In medio stat virtus ...
Ipl
Sache que tous les navigateurs IE / netscape sont de "type Mozilla" (l'ancêtre).
Sois néanmoins prudent dans tes surfs ! ne traîne pas n'importe où et protège toi : Antivirus, firewall, c'est le minimum !
@12C4 ... In medio stat virtus ...
Ipl
Bonsoir ipl , et tous et tous
Je crois que l'énigme Mozilla est résolue , oui je me protège fire wall , anti virus ,2 anti ad'ware le tout mis à jour plus que régulièrement , parfois je me fais l'effet d'être Fort Norks à l'extérieur et un contenu ,sommes toutes ,banal à l'intérieur ....
dans tous les cas , merci d'avoir éclairé ma lanterne ( une fois de plus )
Salut à tous (e) .
Laumi.
Je crois que l'énigme Mozilla est résolue , oui je me protège fire wall , anti virus ,2 anti ad'ware le tout mis à jour plus que régulièrement , parfois je me fais l'effet d'être Fort Norks à l'extérieur et un contenu ,sommes toutes ,banal à l'intérieur ....
dans tous les cas , merci d'avoir éclairé ma lanterne ( une fois de plus )
Salut à tous (e) .
Laumi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Laumi,
Il y a un "genre" de traces qui est relativement anodin pris tout seul (comme toutes les traces d'ailleurs - c'est le rapprochement et la consolidation de ces traces qui pose le problème du profiling et pire encore).
Ce "genre" de traces, utilisé spectaculairement par tous les démonstrateurs dont la CNIL, et par quelques rigolos qui pensent faire peur, provient d'obligations techniques qu'à votre navigateur (dit le "client") façe à votre FAI (Fournisseur d'Accès Internet) et aux logiciels dits "serveurs" chez les hébergeurs de sites.
Des données sont obligatoirement et très utilement envoyées par votre navigateur aux serveurs afin de permettre différentes choses. Certaines données datent de l'époque d'Arpanet (le réseau d'avant) et servaient à la mise au point des protocoles de communications et la vérification des transactions. Ces données, qui sont appelées "traces" dans notre parano anti-espions, sont stockées dans des zones tout à fait normalement accessibles par chaque site visité. On les appelle des "variables". Par exemple :
# Variable remote_addr
Donne votre adresse IP. Les FAI (Fournisseurs d'Accès Internet comme Free.fr ou Wanadoo etc. ...) sont légalement obligés de conserver, dans des logs (des journaux d'activités), toutes vos connexions et il est possible, sur une requête judiciaire, de demander à votre FAI qui était réellement l'ordinateur connecté sous telle adresse IP, tel jour à telle heure ? Hors votre FAI, par votre abonnement ou par identification de votre numéro de téléphone, connait bien des choses sur vous dont votre véritable adresse (là où vous habitez) et comme tout ce que vous faites passe par lui, il connait tout de vous.
# Variable remote_port
Le port que vous utilisez (que votre ordinateur, es-qualité "machine cliente", utilise) pour communiquer avec le serveur web.
# Variable remote_host
Donne l'adresse DNS de l'ordinateur que vous utilisez (de votre ordinateur, es-qualité "machine cliente") pour communiquer avec le serveur web.
# Variable remote_ident
Donne le login de la personne (vous - le client) qui fait la requête. Si le serveur Http supporte l'identification selon RFC 931, cette variable est positionnée au login de l'utilisateur récupéré sur le serveur. L'utilisation de cette variable devrait être limité au loggin uniquement.
# Variable remote_user
Donne l'identifiant de l'utilisateur (vous - le client), lorsque le mode d'authentification de la ressource est actif (si le serveur supporte l'authentification du client et que le script est protégé, ceci est le nom d'utilisateur sous lequel le client est authentifié.
# Variable http_user_agent
Donne l'identité de votre navigateur, sa version, sa langue, votre système d'exploitation, sa version... C'est le contenu de l'en-tête User_Agent de la requête courante, si elle existe. C'est une chaîne de caractères qui décrit le client HTML (votre navigateur) utilisé pour voir la page courante. Par exemple : Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586). Cette information permet aux Webmasters d'optimiser l'affichage des pages de leurs sites en fonction de votre navigateur mais elle permet aussi, tout simplement, de savoir de quel navigateur vous disposez, avec quel système d'exploitation vous travaillez et donc quel est une partie de votre équipement.
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.3) Gecko/20030312
# Variable http_accept
Donne les types mime acceptés par votre navigateur. C'est le contenu de l'en-tête Accept de la requête courante, s'il y en a une. On peut en déduire partiellement quels sont les logiciels installés sur votre ordinateur. Par exemple
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1
Toutes ces variables et bien d'autres sont tout a fait librement accessibles à une page Web - il suffit d'écrire quelques lignes en PHP, lignes qui sont souvent données en exemple dès la première leçon de PHP.
Donc pas de trojan pour obtenir ces infos. Elles sont normalement disponibles à toutes page html et un webmaster peut les stocker dans une base de données pour en faire des statistiques.
Il est vrai qu'à partir de votre adresse IP un indélicat peut lancer une attaque mais vous avez, bien sûr, un firewall.
Plus de traces à
http://terroirs.denfrance.free.fr/p/internet/essentiel/qui_etes_vous.php
Terdef
Il y a un "genre" de traces qui est relativement anodin pris tout seul (comme toutes les traces d'ailleurs - c'est le rapprochement et la consolidation de ces traces qui pose le problème du profiling et pire encore).
Ce "genre" de traces, utilisé spectaculairement par tous les démonstrateurs dont la CNIL, et par quelques rigolos qui pensent faire peur, provient d'obligations techniques qu'à votre navigateur (dit le "client") façe à votre FAI (Fournisseur d'Accès Internet) et aux logiciels dits "serveurs" chez les hébergeurs de sites.
Des données sont obligatoirement et très utilement envoyées par votre navigateur aux serveurs afin de permettre différentes choses. Certaines données datent de l'époque d'Arpanet (le réseau d'avant) et servaient à la mise au point des protocoles de communications et la vérification des transactions. Ces données, qui sont appelées "traces" dans notre parano anti-espions, sont stockées dans des zones tout à fait normalement accessibles par chaque site visité. On les appelle des "variables". Par exemple :
# Variable remote_addr
Donne votre adresse IP. Les FAI (Fournisseurs d'Accès Internet comme Free.fr ou Wanadoo etc. ...) sont légalement obligés de conserver, dans des logs (des journaux d'activités), toutes vos connexions et il est possible, sur une requête judiciaire, de demander à votre FAI qui était réellement l'ordinateur connecté sous telle adresse IP, tel jour à telle heure ? Hors votre FAI, par votre abonnement ou par identification de votre numéro de téléphone, connait bien des choses sur vous dont votre véritable adresse (là où vous habitez) et comme tout ce que vous faites passe par lui, il connait tout de vous.
# Variable remote_port
Le port que vous utilisez (que votre ordinateur, es-qualité "machine cliente", utilise) pour communiquer avec le serveur web.
# Variable remote_host
Donne l'adresse DNS de l'ordinateur que vous utilisez (de votre ordinateur, es-qualité "machine cliente") pour communiquer avec le serveur web.
# Variable remote_ident
Donne le login de la personne (vous - le client) qui fait la requête. Si le serveur Http supporte l'identification selon RFC 931, cette variable est positionnée au login de l'utilisateur récupéré sur le serveur. L'utilisation de cette variable devrait être limité au loggin uniquement.
# Variable remote_user
Donne l'identifiant de l'utilisateur (vous - le client), lorsque le mode d'authentification de la ressource est actif (si le serveur supporte l'authentification du client et que le script est protégé, ceci est le nom d'utilisateur sous lequel le client est authentifié.
# Variable http_user_agent
Donne l'identité de votre navigateur, sa version, sa langue, votre système d'exploitation, sa version... C'est le contenu de l'en-tête User_Agent de la requête courante, si elle existe. C'est une chaîne de caractères qui décrit le client HTML (votre navigateur) utilisé pour voir la page courante. Par exemple : Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586). Cette information permet aux Webmasters d'optimiser l'affichage des pages de leurs sites en fonction de votre navigateur mais elle permet aussi, tout simplement, de savoir de quel navigateur vous disposez, avec quel système d'exploitation vous travaillez et donc quel est une partie de votre équipement.
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.3) Gecko/20030312
# Variable http_accept
Donne les types mime acceptés par votre navigateur. C'est le contenu de l'en-tête Accept de la requête courante, s'il y en a une. On peut en déduire partiellement quels sont les logiciels installés sur votre ordinateur. Par exemple
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1
Toutes ces variables et bien d'autres sont tout a fait librement accessibles à une page Web - il suffit d'écrire quelques lignes en PHP, lignes qui sont souvent données en exemple dès la première leçon de PHP.
Donc pas de trojan pour obtenir ces infos. Elles sont normalement disponibles à toutes page html et un webmaster peut les stocker dans une base de données pour en faire des statistiques.
Il est vrai qu'à partir de votre adresse IP un indélicat peut lancer une attaque mais vous avez, bien sûr, un firewall.
Plus de traces à
http://terroirs.denfrance.free.fr/p/internet/essentiel/qui_etes_vous.php
Terdef
Bonsoir Laumi, Terdef, bonsoir à tous,
Encore un grand merci à Terdef pour ses explications et son site !
@12C4 ... In medio stat virtus ...
Ipl
Encore un grand merci à Terdef pour ses explications et son site !
@12C4 ... In medio stat virtus ...
Ipl
Merci Terdef
Je suis trés impressionné : c'est clair , net et précis , avec des commentaires pédagogiques.Celà m'amène à deux questions
Si j'ai bien compris : les quelques lignes , en php , sont écrites dans le source du site donc ce qui a déclenché le pop up vient : - soit du site lui même (politique du webmaster ), soit d'une personne (ou d'un script ) qui parasite le site , voire le serveur ?Dans tous les cas , il y a un problème lié à la sécurité du site ?
Ma deuxième question :
Si le FAI garde des logs (d'ip , connections dates ....) est-il possible , en théorie du moins , de faire le chemin inverse à savoir : une ip (même volatile ) date de connections ....avec cela retrouver les sites , les pages visitées , les incidents produits ?Est-ce que cela pourrai être liés , par exemple , à certains scripts comme le compte des visiteurs , le temps resté sur chaques pages ..etc côté site ...Dans tous les cas , mon FAI , wanadoo pourrait théoriquement remonter l'incident ?
Terdef , si vous pouvez m'en dire plus , ou dissiper mes erreurs , je vous en remercie par avance .
Laumi.
Je suis trés impressionné : c'est clair , net et précis , avec des commentaires pédagogiques.Celà m'amène à deux questions
Si j'ai bien compris : les quelques lignes , en php , sont écrites dans le source du site donc ce qui a déclenché le pop up vient : - soit du site lui même (politique du webmaster ), soit d'une personne (ou d'un script ) qui parasite le site , voire le serveur ?Dans tous les cas , il y a un problème lié à la sécurité du site ?
Ma deuxième question :
Si le FAI garde des logs (d'ip , connections dates ....) est-il possible , en théorie du moins , de faire le chemin inverse à savoir : une ip (même volatile ) date de connections ....avec cela retrouver les sites , les pages visitées , les incidents produits ?Est-ce que cela pourrai être liés , par exemple , à certains scripts comme le compte des visiteurs , le temps resté sur chaques pages ..etc côté site ...Dans tous les cas , mon FAI , wanadoo pourrait théoriquement remonter l'incident ?
Terdef , si vous pouvez m'en dire plus , ou dissiper mes erreurs , je vous en remercie par avance .
Laumi.
Bonjour Laumi et merci IPL
Non, on ne peut pas dire que ce soit un problème lié à la sécurité d'un site. Ces informations sont nécessaires au bon fonctionnement d'un réseau (Internet en l'occurence). Ces informations sont récupérées par le site de quelqu'un d'autre lorsque vous le visitez, s'il le souhaite, et elles font partie des protocoles qui gouvernent Internet.
Il est, par exemple, utile à un site de savoir si vous êtes sous Netscape ou Internet Explorer ou Opera de manière à écrire des routines adaptées à votre environnement logiciel.
Si vous regardez le code source des pages Html que vous visitez (sur des sites un peu gros - professionnels ou très bien écrit - moins souvent sur des pages perso) vous verrez des tests du genre :
Si Internet Explorer
Faire comme ceci
Sinon
Si Mozilla
Faire comme cela
sinon
Faire comme ça.
Un autre cas de figure :
Si écran du visiteur en 800*600 utiliser telle feuille de style
sinon
si ecran du visiteur en 1024 * 768 ou supérieur utiliser telle autre feuille de style
sinon, lui dire que ça va être dur à regarder.
Il est absolument certain que ces informations permettent de savoir quel est votre niveau d'équipement informatique. Recoupées avec d'autres informations elles permettent de créer un profil d'utilisateur. Mais ce n'est pas une faille. Il faut faire avec.
On peut en masquer quelques-unes avec je ne sais plus quels utilitaires (WebWasher le permet je crois). J'ai, par exemple, en plein délire parano, fais croire durant quelque mois que mon navigateur s'appelais "browser beta V 0.97" ou un truc dans le genre. Résultat : certains sites m'envoyaient bouler.
Seconde question.
Oui, les logs sont obligatoires (Loi) et, à partir d'une IP à une date et heure donnée on peut reconstruire toute la navigation d'un internaute.
Tous les FAI tiennent des statistiques de visite des sites (au moins nombre de hits et traffic). Certains les mettent à disposition des Webmasters. Je sais par Free, par exemple, qu'il y a environ 15.000 hits par jour sur mon site pour un traffic d'environ 500MO par jour. Et je sais aussi quels sont les navigateurs utilisés etc. ... Mais c'est assez sommaire et pas toujours très bien présenté.
Donc les Webmasters ajoutent dans leurs sites un ou plusieurs "tags" de marquage qui déroutent chaque page d'un site vers les serveurs de sociétés spécialisées dans les statistiques (Xiti, Weborame etc. ...). Ces sociétés peuvent donc récupérer les mêmes informations que le FAI mais sont des professionnels qui présentent très joliment les résultats. En échange de leurs prestations gratuites (pour les pages perso) elles font de la pub sur les sites (et ralentissent les pages) - deux raisons qui ont fait que j'ai viré la totalité des tags sur mon site.
Donc, en effet, Wanadoo pourrait remonter à la tranche de 24 heures qui a précédé le message incendiaire que vous avez reçu et durant laquelle vous étiez sous telle IP (celle que vous à donné votre interlocuteur - sachant que votre adresse IP est la même par tranche de 24 heures chez Wanadoo lorsque vous êtes en ADSL - elle change à chaque connexion si vous êtes en RTC). Wanadoo vous dira quels sont tous les sites que vous avez visité à ce moment là et vous pourrez commencer votre enquête - sont suspect tous les webmasters de tous les sites visités, des sites "associés" (tags), des intermédiares ayant relayés le traffic (là, c'est la bouteille à l'encre)...
mais
1/ si votre navigation est intensivesite, vous avez visité beaucoup de sites
2/ Wanadoo ne vous donnera cette information que sur injonction (plainte de votre part auprès d'une autorité compétente comme la police, jegement etc. ...)
3/ remonter aux webmasters dans tous les pays du monde
4/ etc. ... bon courrage
Ah oui, s'il est malin, votre interlocuteur a envoyé son mail en passant par un remailer donc il est impossible d'utiliser les information d'entête de son mail. Sinon, on aurait pu commencer par là : lecture des infos d'entête du mail afin de remonter à son FAI.
Tout ça pour une menace assortie d'informations qui sont publiques...
Si vous saviez le nombre d'attaques virales personnelles par mail reçues (pas du mailling viral), des attaques directes en utilisant comme titre de message des termes culinaires rares ou des sujets vraiment particuliers relevés dans mon site, m'incitant ainsi à ouvrir le mail... des milliers... qui m'ont conduit à fermer toutes mes boîtes aux lettres et à dirriger la prise de contact vers mes forums.
Et les menaces de faire fermer mon site... Mes forums ont même été hackés (proprement, c'est-à-dire non destructeur, comme savent le faire les "bons" hackers) ce qui m'a encore plus incité a écrire sur la sécurité (et a appliquer les patchs).
Donc, restez calme, penchez-vous posément sur les règles de votre FireWall, tenez à jour votre antivirus, scannez de temps en temps votre machine avec un anti-troyens et autres implants malveillants (SpyBot Search & Destroy, PestPatrol etc. ...), implantez des filtres temps réel contre tous les scripts hostiles (The Proxomitron par exemple), interdisez les contrôles ActiveX, changez vos mots de passe régulièrement et n'oubliez pas que 80% des attaques viennent de l'intérieur (votre conjoint, vos enfants, votre famille, vos collègues de travail, votre femme de ménage, un ouvrier qui passait par là, un copain qui vient vous installer un truc génial, la maintenance technique de votre ordinateur...). Ne travaillez jamais avec le privilège "administrateur" etc. ... que du bon sens...
Terdef
Non, on ne peut pas dire que ce soit un problème lié à la sécurité d'un site. Ces informations sont nécessaires au bon fonctionnement d'un réseau (Internet en l'occurence). Ces informations sont récupérées par le site de quelqu'un d'autre lorsque vous le visitez, s'il le souhaite, et elles font partie des protocoles qui gouvernent Internet.
Il est, par exemple, utile à un site de savoir si vous êtes sous Netscape ou Internet Explorer ou Opera de manière à écrire des routines adaptées à votre environnement logiciel.
Si vous regardez le code source des pages Html que vous visitez (sur des sites un peu gros - professionnels ou très bien écrit - moins souvent sur des pages perso) vous verrez des tests du genre :
Si Internet Explorer
Faire comme ceci
Sinon
Si Mozilla
Faire comme cela
sinon
Faire comme ça.
Un autre cas de figure :
Si écran du visiteur en 800*600 utiliser telle feuille de style
sinon
si ecran du visiteur en 1024 * 768 ou supérieur utiliser telle autre feuille de style
sinon, lui dire que ça va être dur à regarder.
Il est absolument certain que ces informations permettent de savoir quel est votre niveau d'équipement informatique. Recoupées avec d'autres informations elles permettent de créer un profil d'utilisateur. Mais ce n'est pas une faille. Il faut faire avec.
On peut en masquer quelques-unes avec je ne sais plus quels utilitaires (WebWasher le permet je crois). J'ai, par exemple, en plein délire parano, fais croire durant quelque mois que mon navigateur s'appelais "browser beta V 0.97" ou un truc dans le genre. Résultat : certains sites m'envoyaient bouler.
Seconde question.
Oui, les logs sont obligatoires (Loi) et, à partir d'une IP à une date et heure donnée on peut reconstruire toute la navigation d'un internaute.
Tous les FAI tiennent des statistiques de visite des sites (au moins nombre de hits et traffic). Certains les mettent à disposition des Webmasters. Je sais par Free, par exemple, qu'il y a environ 15.000 hits par jour sur mon site pour un traffic d'environ 500MO par jour. Et je sais aussi quels sont les navigateurs utilisés etc. ... Mais c'est assez sommaire et pas toujours très bien présenté.
Donc les Webmasters ajoutent dans leurs sites un ou plusieurs "tags" de marquage qui déroutent chaque page d'un site vers les serveurs de sociétés spécialisées dans les statistiques (Xiti, Weborame etc. ...). Ces sociétés peuvent donc récupérer les mêmes informations que le FAI mais sont des professionnels qui présentent très joliment les résultats. En échange de leurs prestations gratuites (pour les pages perso) elles font de la pub sur les sites (et ralentissent les pages) - deux raisons qui ont fait que j'ai viré la totalité des tags sur mon site.
Donc, en effet, Wanadoo pourrait remonter à la tranche de 24 heures qui a précédé le message incendiaire que vous avez reçu et durant laquelle vous étiez sous telle IP (celle que vous à donné votre interlocuteur - sachant que votre adresse IP est la même par tranche de 24 heures chez Wanadoo lorsque vous êtes en ADSL - elle change à chaque connexion si vous êtes en RTC). Wanadoo vous dira quels sont tous les sites que vous avez visité à ce moment là et vous pourrez commencer votre enquête - sont suspect tous les webmasters de tous les sites visités, des sites "associés" (tags), des intermédiares ayant relayés le traffic (là, c'est la bouteille à l'encre)...
mais
1/ si votre navigation est intensivesite, vous avez visité beaucoup de sites
2/ Wanadoo ne vous donnera cette information que sur injonction (plainte de votre part auprès d'une autorité compétente comme la police, jegement etc. ...)
3/ remonter aux webmasters dans tous les pays du monde
4/ etc. ... bon courrage
Ah oui, s'il est malin, votre interlocuteur a envoyé son mail en passant par un remailer donc il est impossible d'utiliser les information d'entête de son mail. Sinon, on aurait pu commencer par là : lecture des infos d'entête du mail afin de remonter à son FAI.
Tout ça pour une menace assortie d'informations qui sont publiques...
Si vous saviez le nombre d'attaques virales personnelles par mail reçues (pas du mailling viral), des attaques directes en utilisant comme titre de message des termes culinaires rares ou des sujets vraiment particuliers relevés dans mon site, m'incitant ainsi à ouvrir le mail... des milliers... qui m'ont conduit à fermer toutes mes boîtes aux lettres et à dirriger la prise de contact vers mes forums.
Et les menaces de faire fermer mon site... Mes forums ont même été hackés (proprement, c'est-à-dire non destructeur, comme savent le faire les "bons" hackers) ce qui m'a encore plus incité a écrire sur la sécurité (et a appliquer les patchs).
Donc, restez calme, penchez-vous posément sur les règles de votre FireWall, tenez à jour votre antivirus, scannez de temps en temps votre machine avec un anti-troyens et autres implants malveillants (SpyBot Search & Destroy, PestPatrol etc. ...), implantez des filtres temps réel contre tous les scripts hostiles (The Proxomitron par exemple), interdisez les contrôles ActiveX, changez vos mots de passe régulièrement et n'oubliez pas que 80% des attaques viennent de l'intérieur (votre conjoint, vos enfants, votre famille, vos collègues de travail, votre femme de ménage, un ouvrier qui passait par là, un copain qui vient vous installer un truc génial, la maintenance technique de votre ordinateur...). Ne travaillez jamais avec le privilège "administrateur" etc. ... que du bon sens...
Terdef
Bonjour Terdef
Merci de ce clair complément .J'ai visité votre site et l'ai trouvé fort interressant ...la cuisine sous toutes ses formes .... Les pages 'sécurité' m'ont un peu mis le bourdon mais mieu vaut la conscience des problèmes que de faire l'autruche .
Dans votre dernier paragraphe , dernière ligne : Ne travaillez jamais avec le privilège "administrateur" administrateur ,est-ce que celà équivaut à dire :créer une session utilisateur , aux droits limités ,me protègerai de l'écriture de scripts malveillants , si oui quelles sont les restrictions à mettre et est-ce que je pourrai quand même enregistrer une page ou autres sans devoir basculer en admin ?
Je me forme , actuellement , en vue de créer un site de vente (de livres anciens ...affiches de cinéma ...)et la sécurité me préoccupe énormément et plus que le côté hacking du site c'est la sécurité des paiement qui m'angoisse ...(responsabilité devant le client , crédibilité)...tout évolue si vite que j'ai l'impression de courrir derrière un train en marche ...tout cela pour dire que dans le but de comprendre et d'apprendre , de m'informer je me retrouve ,parfois dans des sites 'stranges' et polués .C'est probablement le tarif à payer ....et dans l'immédiat le risque est acceptable , plutard : non .
Je vais essayer de trouver des infos sur Proxomitron (compatibilité ...) .
Je vais aussi refaire quelques escapades du côté de votre site que je suis loin d'avoir épuisé .
Merci pour tout Terdef.
A bientôt.
Laumi.
Merci de ce clair complément .J'ai visité votre site et l'ai trouvé fort interressant ...la cuisine sous toutes ses formes .... Les pages 'sécurité' m'ont un peu mis le bourdon mais mieu vaut la conscience des problèmes que de faire l'autruche .
Dans votre dernier paragraphe , dernière ligne : Ne travaillez jamais avec le privilège "administrateur" administrateur ,est-ce que celà équivaut à dire :créer une session utilisateur , aux droits limités ,me protègerai de l'écriture de scripts malveillants , si oui quelles sont les restrictions à mettre et est-ce que je pourrai quand même enregistrer une page ou autres sans devoir basculer en admin ?
Je me forme , actuellement , en vue de créer un site de vente (de livres anciens ...affiches de cinéma ...)et la sécurité me préoccupe énormément et plus que le côté hacking du site c'est la sécurité des paiement qui m'angoisse ...(responsabilité devant le client , crédibilité)...tout évolue si vite que j'ai l'impression de courrir derrière un train en marche ...tout cela pour dire que dans le but de comprendre et d'apprendre , de m'informer je me retrouve ,parfois dans des sites 'stranges' et polués .C'est probablement le tarif à payer ....et dans l'immédiat le risque est acceptable , plutard : non .
Je vais essayer de trouver des infos sur Proxomitron (compatibilité ...) .
Je vais aussi refaire quelques escapades du côté de votre site que je suis loin d'avoir épuisé .
Merci pour tout Terdef.
A bientôt.
Laumi.
Re bonjour Laumi,
Vos privilèges d'administrateurs vous servent à distribuer les droits et a accéder à des fonctions plus confidentielles.
Gardez ce compte mais créez-vous un compte comme si vous étiez un utilisateur lambda, sans droits d'accès illimités, sans partage de ressources etc. ... car, dans certains cas de figure, s'il y a pénétration elle est souvent limitée aux privilèges de l'utilisateur courrant et, pour surfer, besoin de rien ou presque.
Terdef
Vos privilèges d'administrateurs vous servent à distribuer les droits et a accéder à des fonctions plus confidentielles.
Gardez ce compte mais créez-vous un compte comme si vous étiez un utilisateur lambda, sans droits d'accès illimités, sans partage de ressources etc. ... car, dans certains cas de figure, s'il y a pénétration elle est souvent limitée aux privilèges de l'utilisateur courrant et, pour surfer, besoin de rien ou presque.
Terdef
Bonsoir Laumi
Ou est-ce que tu a vu cette erreur de lien TOUTLEJAVASCRIPT ?
Dans mon site ?
Sur CCM ?
En tout cas, le bon lien est
http://www.toutjavascript.com/
Terdef
Ou est-ce que tu a vu cette erreur de lien TOUTLEJAVASCRIPT ?
Dans mon site ?
Sur CCM ?
En tout cas, le bon lien est
http://www.toutjavascript.com/
Terdef
Bonsoir Terdef , bonsoir ipl
D'accord avec ipl http://terroirs.denfrance.free.fr/p/internet/essentiel/qui_etes_vous.php
est un excellent site ,tellement toufu et riche en infos qu'il me faudra longtemps pour le visiter et en tirer toute la substantifique moelle , autant côté sécurité que cuisine.C'est une mine d'or .
Terdef , c'est sur votre site , au bas de la page donnée plus haut : impossible de l'ouvrir , erreur 404 dans la main frame ,c'est pour celà que j'ai posté sur votre forum ( vous demandez de signaler les liens cassés ).je viens à l'instant de vérifier et toujours impossible à ouvrir pour moi ... je suis wanadoo... sinon cette page m'est accessible par CCM , sans problème .
Encore bravo pour votre site .
Laumi
D'accord avec ipl http://terroirs.denfrance.free.fr/p/internet/essentiel/qui_etes_vous.php
est un excellent site ,tellement toufu et riche en infos qu'il me faudra longtemps pour le visiter et en tirer toute la substantifique moelle , autant côté sécurité que cuisine.C'est une mine d'or .
Terdef , c'est sur votre site , au bas de la page donnée plus haut : impossible de l'ouvrir , erreur 404 dans la main frame ,c'est pour celà que j'ai posté sur votre forum ( vous demandez de signaler les liens cassés ).je viens à l'instant de vérifier et toujours impossible à ouvrir pour moi ... je suis wanadoo... sinon cette page m'est accessible par CCM , sans problème .
Encore bravo pour votre site .
Laumi
Bonjour Laumi
Oooops et argh... que crét... je fais
J'ai mis le lien dans la balise title et le commentaire dans la balise href !!!
Ca se soigne, la dyslexie ?
Oui IPL, c'est un site génial. A propos, ton site : celui-là aussi il est génial. Je viens de découvrir hier soir des pages auxquelles je n'avais jamais accédé. Ca va pointer dur.
Bon j'ai corrigé mais je viens de faire une modif sur la totalité des pages du site - J'upload le tout - ça va être long.
Terdef
Oooops et argh... que crét... je fais
J'ai mis le lien dans la balise title et le commentaire dans la balise href !!!
Ca se soigne, la dyslexie ?
Oui IPL, c'est un site génial. A propos, ton site : celui-là aussi il est génial. Je viens de découvrir hier soir des pages auxquelles je n'avais jamais accédé. Ca va pointer dur.
Bon j'ai corrigé mais je viens de faire une modif sur la totalité des pages du site - J'upload le tout - ça va être long.
Terdef
Bonjour terdef, ;-)
Merci pour le compliment ;-)
>Je viens de découvrir hier soir des pages auxquelles je n'avais
>jamais accédé.
Veux-tu parler des pages "Ressources" ? moi seul sais y accéder ! LOL
- Je suis en train de modifier grandement ces pages (base de registres, Panneau de configuration -restrictions, BdR-, Sécurité, Réseau)
- Je vais reprendre ma page d'accueil "IT" car les sujets traités "au fil de mon inspiration" l'ont été de manière qui ne correspond plus au "menu" : j'ai beaucoup de pages accessibles en au moins 5 clics à partir de cette page d'accueil ! :-( il faut changer çà !
@12C4 ... In medio stat virtus ...
Ipl
Merci pour le compliment ;-)
>Je viens de découvrir hier soir des pages auxquelles je n'avais
>jamais accédé.
Veux-tu parler des pages "Ressources" ? moi seul sais y accéder ! LOL
- Je suis en train de modifier grandement ces pages (base de registres, Panneau de configuration -restrictions, BdR-, Sécurité, Réseau)
- Je vais reprendre ma page d'accueil "IT" car les sujets traités "au fil de mon inspiration" l'ont été de manière qui ne correspond plus au "menu" : j'ai beaucoup de pages accessibles en au moins 5 clics à partir de cette page d'accueil ! :-( il faut changer çà !
@12C4 ... In medio stat virtus ...
Ipl
Re IPL
Attend
Je parle des pages IT
Je ne les avais même pas vues !!! J'avais pas percuté sur la signification de IT.
J'ai commencé à me gratter derrière l'oreille (et non, il ne pleut pas) en tombant sur un post, hier ou avant hier, où tu donne un lien vers une page (que je n'arrive pas à retrouver d'ailleurs) où tu lis les variables d'environnement d'un visiteur. Je me suis baladé sur IT mais je suis sûr qu'il y a des trucs qu'on ne voit pas (arborescence trop longue ou liens pas fait du tout etc. ...). Je suis infoutu de remettre la main sur cette page de variables d'environnement par exemple vers laquelle je voudrais pointer. Est-ce qu'elle figure dans l'arborescence ? D'où faut-il partir ? Comment s'appelle t'elle ?
Ces quoi ces "ressources" - encore des trésors cachés.
Tu comprends pourquoi j'ai choisi les frames et des tables des matières toujours sous les yeux et "au km". Le principe de départ était "2 clics maxi". Et puis, mon site, je m'en sers. J'écris et j'organise mes écrits pour ne pas avoir à m'en souvenir - je n'ais pas de mémoire - alors il faut que ce soit facile et rapide à retrouver (et y'a plein de trucs qui ne vont pas assez vite sur mon site (je ne parle pas de l'hébergement ou de la technique) - faut que je trouve les solutions).
Terdef
Attend
Je parle des pages IT
Je ne les avais même pas vues !!! J'avais pas percuté sur la signification de IT.
J'ai commencé à me gratter derrière l'oreille (et non, il ne pleut pas) en tombant sur un post, hier ou avant hier, où tu donne un lien vers une page (que je n'arrive pas à retrouver d'ailleurs) où tu lis les variables d'environnement d'un visiteur. Je me suis baladé sur IT mais je suis sûr qu'il y a des trucs qu'on ne voit pas (arborescence trop longue ou liens pas fait du tout etc. ...). Je suis infoutu de remettre la main sur cette page de variables d'environnement par exemple vers laquelle je voudrais pointer. Est-ce qu'elle figure dans l'arborescence ? D'où faut-il partir ? Comment s'appelle t'elle ?
Ces quoi ces "ressources" - encore des trésors cachés.
Tu comprends pourquoi j'ai choisi les frames et des tables des matières toujours sous les yeux et "au km". Le principe de départ était "2 clics maxi". Et puis, mon site, je m'en sers. J'écris et j'organise mes écrits pour ne pas avoir à m'en souvenir - je n'ais pas de mémoire - alors il faut que ce soit facile et rapide à retrouver (et y'a plein de trucs qui ne vont pas assez vite sur mon site (je ne parle pas de l'hébergement ou de la technique) - faut que je trouve les solutions).
Terdef
Bonsoir Terdef,
Quoi... tu n'a pas vu les pages IT ??? tu n'as donc rien vu !!! ;-)
Comme je te le dis plus haut, il me faut réorganiser tout çà !... 2 clics maxi... oh là là !... mais je m'y retrouve encore (je ne sais pas, entre 300 et 400 pages !)
Bon... je vais changer le look et le menu !
La page d'accueil de mon site -> http://gerard.melone.free.fr/index.html
La page d'accès au volet IT -> http://gerard.melone.free.fr/IT/IT.html#Top
avec la partie LaboWeb -> http://gerard.melone.free.fr/LaboWeb/LaboWeb.html
à 5 ou 6 clics ;-) Ressources, en plein développement -> http://gerard.melone.free.fr/IT/IT-Resources.html et aussi, la base de registres.
La page que tu cherches est qq part dans LaboWeb, Système -> http://gerard.melone.free.fr/LaboWeb/Sys-naute.html
@12C4 ... In medio stat virtus ...
Ipl
Quoi... tu n'a pas vu les pages IT ??? tu n'as donc rien vu !!! ;-)
Comme je te le dis plus haut, il me faut réorganiser tout çà !... 2 clics maxi... oh là là !... mais je m'y retrouve encore (je ne sais pas, entre 300 et 400 pages !)
Bon... je vais changer le look et le menu !
La page d'accueil de mon site -> http://gerard.melone.free.fr/index.html
La page d'accès au volet IT -> http://gerard.melone.free.fr/IT/IT.html#Top
avec la partie LaboWeb -> http://gerard.melone.free.fr/LaboWeb/LaboWeb.html
à 5 ou 6 clics ;-) Ressources, en plein développement -> http://gerard.melone.free.fr/IT/IT-Resources.html et aussi, la base de registres.
La page que tu cherches est qq part dans LaboWeb, Système -> http://gerard.melone.free.fr/LaboWeb/Sys-naute.html
@12C4 ... In medio stat virtus ...
Ipl
Bonsoir Terdef , Bonsoir ipl
ipl, ce soir j'ai visité ton site :... bravo..., la somme d'informations contenues , j'en reste soufflé , le travail que celà doit représenter : étourdisant.
Terdef : le lien marche maintenant , et celà m'amène à une autre question :
Comment faire pour afficher le source quand la page s'ouvre dans une frame? Je suis désolé de poster si tard , mais wanadoo à eu la mauvaise idée de me déconnecter jusqu'à 19h environ....ça lui prend de temps en temps , et la hot line en rideau : évidemment .
Merci de votre compréhension et encore bravo à tous les deux pour vos sites .
Laumi.
Il n'y a pas de plus grande réjouissance que d'apprendre.
Tant que l'on apprend :........................... on est vivant .
ipl, ce soir j'ai visité ton site :... bravo..., la somme d'informations contenues , j'en reste soufflé , le travail que celà doit représenter : étourdisant.
Terdef : le lien marche maintenant , et celà m'amène à une autre question :
Comment faire pour afficher le source quand la page s'ouvre dans une frame? Je suis désolé de poster si tard , mais wanadoo à eu la mauvaise idée de me déconnecter jusqu'à 19h environ....ça lui prend de temps en temps , et la hot line en rideau : évidemment .
Merci de votre compréhension et encore bravo à tous les deux pour vos sites .
Laumi.
Il n'y a pas de plus grande réjouissance que d'apprendre.
Tant que l'on apprend :........................... on est vivant .
