Tentative d'intrusion depuis mon ordinateur Fermé

Question

Bonjour,Dans le rapport de Norton Antivirus, je lis ceci :tentative d'intrusion "URL_Directory_Traversal" depuis votre ordinateur contre XXX XX XXX XX (n°d'1 ip) détectée et bloquée.Intruder : localhost (1222)Niveau de risque élevéProtocole : TCPIP attaquée : (le même numéro d'ip que cité ci-dessus)Port attaqué : http (80)Je ne comprends pas trop ce que cela veut dire (pour être honnete : je ne comprends rien !) Donc, si quelqu'un pouvait éclairer ma lanterne.... avec mes remerciements.MarylouQu'il fut doux notre premier rendez-vous

choubaka · Answer

salutil est possible que ce soit un spywarehttp://www.secuser.com/dossiers/spywares_generalites.htmChoubaCasque Bleu forumique

sebsauvage · Answer

oui, un spyware, un cheval de Troie ou un virus.Je pencherais un pour un virus.Passe un coup d'antivirus:http://www.secuser.com/outils/antivirus.htmhttp://fr.bitdefender.com/

teebo · Answer

Moi je parierai pour un cheval de troie, les virus ont tendance a preferee se transmettre par mail non? Enfin la solution est la meme de toutes facons...Concretement ca veut dire que un programme de ton ordi a tente d'attaque un autre ordi....  .\_/

mongich · Answer

C un attaque provenant d'un HACKERPyratagefait attention

batmat · Answer

un hackerHACKER Pyratage fait attentionUn hacker n'est pas forcément mauvais... Renseigne toi...Moi, je pencherais comme sebsauvage pour un virus : nimda. Tu as un serveur web ? Ce virus se propage de serveur en serveur IIS (ça laisse des traces genre GET /script/cmd.exe sur mon serveur apache :-D)@++Poster, poster encore et toujours :-)

Marylou · Answer

salut et merci à tous.. Je nesais si j'ai un virus ou pas mais norton dit que non et secuser dit que non aussi...MarylouQu'il fut doux notre premier rendez-vous

BmV · Answer

Hello Marylou !Les anti-virus je crois ne traitent pas les chevaux de Troie pour la plupart.Il te faut pour cela passer un coup de Spybot (par exemple) disponible gratos chez notre ami Sebsauvage => http://sebsauvage.net/logiciels/A+ :-))-=O(_BmV_)O=-  Mieux vaut comprendre      ||       ||       peu que comprendre mal.

Terdef · Answer

Hi Marylou,Où est-ce que tu en es ?Ce que te dit ton firewall n'est pas très clair sauf qu'il a bloqué l'attaque mais que ce serait toi qui conduit l'attaque. Bizare.Ce type d'attaques est une tentative d'exploiter une faille connue. Mais elle serait plutôt exploitée par quelqu'un avec qui tu es en train de partager des fichiers (par exemple avec un client p2p).Ton visiteur indélicat tenterait de lire tes fichiers en dehors de ta bibliothèque partagée en utilisant ../../../fichier.xxx comme méthode - méthode justement appelée HTTP URL directory traversal ou encore "climbing" qui permet de remonter dans ta hiérarchie de répertoires. L'utilisation de ../.. permet de remonter les arborescences des répertoires (une génération par ../).Méthode utilisée fréquemment contre un serveur Web ou un site. Est-ce que tu a un serveur installé sur ta machine ?Et puis, remonte tes hiérarchies à partir du point d'attaque pour voir quels sont les fichiers ciblés qui risquent d'être piratés / copiés (mots de passe etc. ...)Terdef

Terdef · Answer

Bon, désolé, n'en parlons (de ton cadre que tu peut pas encadrer ;-))@+Terdef

Utilisateur anonyme · Answer

Salut tout le monde,Terdef visiblement c'est pas chez elle qu'une url avec un directory traversal a été envoyée, elle a été envoyée depuis chez elle sur un serveur http quelconque. Ce qui est possible, c'est que Marylou était en train de naviguer sur un site dont un lien contenait un directory traversal, et comme comme tu le disais c'est une façon d'exploiter une faille, son firewall n'a pas cherché à comprendre, il a gueulé. C'est pas sûr mais c'est tout à fait possible. Faudrait savoir si tu naviguais en même temps Marylou, et si oui, sur quelle page de quel site, pour qu'on puisse en regarder la source qui contient peut-être un lien de ce genre, par exemple si tu es allée sur un site dans lequel tu t'es enfoncée et que par exemple tu étais au départ surhttp://www.machin.compuis sur http://www.machin.com/groumpf/puis sur http://www.machin.com/groumpf/badabeu/puis sur http://www.machin.com/groumpf/badabeu/bigmodel/index.htmlben il peut y avoir un lien pour retourner à la page d'accueil du type../../../index.htmlça n'aurait rien de problématique mais ça a une tronche semblable à celle d'un petit trafic, bref ça se ferait serrer à la gueule :-)donque, la question est, étais-tu en train de naviguer à ce moment là, et si oui, cela se reproduit-il si tu retournes sur le même site et la même page et que tu refais tout pareil, et si oui, quel est ce site et quelle est cette page afin que l'on y jette un oeil (si c'est pas cochon :-))?kinder.surprise,le maton du matou

Terdef · Answer

Ah oui, en effet, bien pensé kinder.surpriseça pourrait tout simplement être un lien interne d'un site qui n'aurait pas été convertit lors de l'upload.Terdef

Duck · Answer

Bonjour !! moi g chopé un truc pareil ! url_universal_transversal en allant sur ce site mais qu'en j'y suis retourné j'ai rien chopé!!! bizzare, bizarre .... :http://www.ac-rouen.fr/lycees/galilee/elements.htm

Duck · Answer

pardon c directory_transversal est non pas universal_transversal

hourrrah · Answer

Salut Marylou, Ce qui était surtout particulier dans cette tentative d'intrusion, c'est qu'elle provenait de ton propre ordinateur contre un IP tiers..2 explications possibles parmi d'autres:- un de tes programmes "officiels" a cherché à communiquer avec un site sécurisé ( revoir le contrôle des programmes de NIS)- un programme "frauduleux" de ton PC a cherché à communiquer afin de fournir des renseignements... Le transfert aurait alors été bloqué, non d'après la nature des données mais d'après l'IP auquel elles étaient destinées... Dans l'une ou l'autre hypothèse, la manoeuvre a été bloquée. Mais il y a une suspicion de trojan dans la seconde hypothèse.. Voir, à tout hasard, avec le logiciel Whois  (très rarement opérant) si on peut mettre une identité sur l'Internet Protocol visé. ..Bon courage ou  bonne chance et @+ Chi va piano va sano..chi va sano va più lontano e più alto

c7moi · Answer

1-) URL_Directory_TraversalDétails : Tentative d'intrusion "URL_Directory_Traversal" de votre ordinateur contre fr.rendez-vous.be(194.78.224.228) détectée et bloquéeIntrus : localhost(3024)Niveau de risque : ElevéProtocole : TCPIP attaquée : fr.rendez-vous.be(194.78.224.228)Attacked Port : http(80) 2-) mon pc est entierement update windows, norton nis2004fr et spybootaucuns programmes bisard n'a ete installer3-) ps: je n'ai pas confiance en spyboot et en adware, pcq j'ai tester un espion sur un pc virutel, et aucuns des anti espion lister sur http://desirer.be menu 87 n'a trouver l'espion que je testaitps: l'espion est gratos sur telecharger.comune simple commande msdos suffirait pour savoir si il est present sur le pc..... a mediter

c7moi · Answer

pour les ptits malins http://desirer.be .

Alexandre Baudoux · Answer

Si qqn pouvait donner un exemple de url ce serait pas mal.J'ai le probleme sur mon serveur avec des nick et je soupconne que le nick envoyant ou recevant (qui est transmis dans l'url) utilise des caracteres speciaux.

BmV · Answer

SAlut C7moi et Alexandre.Vos interventions me semblent hors sujet.Merci d'écrire un nouveau message.-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

Tentative d'intrusion depuis mon ordinateur

18 réponses

Discussions similaires