Tentative d'intrusion depuis mon ordinateur
Fermé
Utilisateur anonyme
-
BmV Messages postés 92715 Date d'inscription Statut Modérateur Dernière intervention -
BmV Messages postés 92715 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Dans le rapport de Norton Antivirus, je lis ceci :
tentative d'intrusion "URL_Directory_Traversal" depuis votre ordinateur contre XXX XX XXX XX (n°d'1 ip) détectée et bloquée.
Intruder : localhost (1222)
Niveau de risque élevé
Protocole : TCP
IP attaquée : (le même numéro d'ip que cité ci-dessus)
Port attaqué : http (80)
Je ne comprends pas trop ce que cela veut dire (pour être honnete : je ne comprends rien !) Donc, si quelqu'un pouvait éclairer ma lanterne.... avec mes remerciements.
Marylou
Qu'il fut doux notre premier rendez-vous
Dans le rapport de Norton Antivirus, je lis ceci :
tentative d'intrusion "URL_Directory_Traversal" depuis votre ordinateur contre XXX XX XXX XX (n°d'1 ip) détectée et bloquée.
Intruder : localhost (1222)
Niveau de risque élevé
Protocole : TCP
IP attaquée : (le même numéro d'ip que cité ci-dessus)
Port attaqué : http (80)
Je ne comprends pas trop ce que cela veut dire (pour être honnete : je ne comprends rien !) Donc, si quelqu'un pouvait éclairer ma lanterne.... avec mes remerciements.
Marylou
Qu'il fut doux notre premier rendez-vous
A voir également:
- Une tentative d'activation de produit provenant d'une source non autorisée a été détectée
- Clé usb non détectée - Guide
- Clé de produit windows 10 gratuit - Guide
- Mon compte facebook a été désactivé - Guide
- Mon compte instagram a été désactivé - Guide
- Clé activation office 2010 gratuit - Télécharger - Sécurité
18 réponses
salut
il est possible que ce soit un spyware
http://www.secuser.com/dossiers/spywares_generalites.htm
Chouba
Casque Bleu forumique
il est possible que ce soit un spyware
http://www.secuser.com/dossiers/spywares_generalites.htm
Chouba
Casque Bleu forumique
oui, un spyware, un cheval de Troie ou un virus.
Je pencherais un pour un virus.
Passe un coup d'antivirus:
http://www.secuser.com/outils/antivirus.htm
http://fr.bitdefender.com/
Je pencherais un pour un virus.
Passe un coup d'antivirus:
http://www.secuser.com/outils/antivirus.htm
http://fr.bitdefender.com/
Moi je parierai pour un cheval de troie, les virus ont tendance a preferee se transmettre par mail non? Enfin la solution est la meme de toutes facons...
Concretement ca veut dire que un programme de ton ordi a tente d'attaque un autre ordi...
. .
\_/
Concretement ca veut dire que un programme de ton ordi a tente d'attaque un autre ordi...
. .
\_/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
un hacker
HACKER
Pyratage
fait attention
Un hacker n'est pas forcément mauvais... Renseigne toi...
Moi, je pencherais comme sebsauvage pour un virus : nimda. Tu as un serveur web ? Ce virus se propage de serveur en serveur IIS (ça laisse des traces genre GET /script/cmd.exe sur mon serveur apache :-D)
@++
Poster, poster encore et toujours :-)
HACKER
Pyratage
fait attention
Un hacker n'est pas forcément mauvais... Renseigne toi...
Moi, je pencherais comme sebsauvage pour un virus : nimda. Tu as un serveur web ? Ce virus se propage de serveur en serveur IIS (ça laisse des traces genre GET /script/cmd.exe sur mon serveur apache :-D)
@++
Poster, poster encore et toujours :-)
salut et merci à tous.. Je nesais si j'ai un virus ou pas mais norton dit que non et secuser dit que non aussi...
Marylou
Qu'il fut doux notre premier rendez-vous
Marylou
Qu'il fut doux notre premier rendez-vous
Hello Marylou !
Les anti-virus je crois ne traitent pas les chevaux de Troie pour la plupart.
Il te faut pour cela passer un coup de Spybot (par exemple) disponible gratos chez notre ami Sebsauvage => http://sebsauvage.net/logiciels/
A+ :-))
-=O(_BmV_)O=- Mieux vaut comprendre
|| || peu que comprendre mal.
Les anti-virus je crois ne traitent pas les chevaux de Troie pour la plupart.
Il te faut pour cela passer un coup de Spybot (par exemple) disponible gratos chez notre ami Sebsauvage => http://sebsauvage.net/logiciels/
A+ :-))
-=O(_BmV_)O=- Mieux vaut comprendre
|| || peu que comprendre mal.
Hi Marylou,
Où est-ce que tu en es ?
Ce que te dit ton firewall n'est pas très clair sauf qu'il a bloqué l'attaque mais que ce serait toi qui conduit l'attaque. Bizare.
Ce type d'attaques est une tentative d'exploiter une faille connue. Mais elle serait plutôt exploitée par quelqu'un avec qui tu es en train de partager des fichiers (par exemple avec un client p2p).
Ton visiteur indélicat tenterait de lire tes fichiers en dehors de ta bibliothèque partagée en utilisant ../../../fichier.xxx comme méthode - méthode justement appelée HTTP URL directory traversal ou encore "climbing" qui permet de remonter dans ta hiérarchie de répertoires. L'utilisation de ../.. permet de remonter les arborescences des répertoires (une génération par ../).
Méthode utilisée fréquemment contre un serveur Web ou un site. Est-ce que tu a un serveur installé sur ta machine ?
Et puis, remonte tes hiérarchies à partir du point d'attaque pour voir quels sont les fichiers ciblés qui risquent d'être piratés / copiés (mots de passe etc. ...)
Terdef
Où est-ce que tu en es ?
Ce que te dit ton firewall n'est pas très clair sauf qu'il a bloqué l'attaque mais que ce serait toi qui conduit l'attaque. Bizare.
Ce type d'attaques est une tentative d'exploiter une faille connue. Mais elle serait plutôt exploitée par quelqu'un avec qui tu es en train de partager des fichiers (par exemple avec un client p2p).
Ton visiteur indélicat tenterait de lire tes fichiers en dehors de ta bibliothèque partagée en utilisant ../../../fichier.xxx comme méthode - méthode justement appelée HTTP URL directory traversal ou encore "climbing" qui permet de remonter dans ta hiérarchie de répertoires. L'utilisation de ../.. permet de remonter les arborescences des répertoires (une génération par ../).
Méthode utilisée fréquemment contre un serveur Web ou un site. Est-ce que tu a un serveur installé sur ta machine ?
Et puis, remonte tes hiérarchies à partir du point d'attaque pour voir quels sont les fichiers ciblés qui risquent d'être piratés / copiés (mots de passe etc. ...)
Terdef
Terdef salut et merci de ton intéret. Je ne comprends pas grand chose à l'informatique alors quand tu me dis de remonter mes hierarchies (si tu voyais la tête de mon cadre infirmier, t'aurais pas du tout envie de la remonter...) excuse moi mais ca me fait rire ;-))).
J'ai passé un coup de spybot (merci sebsauvage...) et il me dit :"bravo vous n'avez pas d'espion sur votre machine..." j'ai repassé norton antivirus et toujours rien.
Sinon, je ne fais pas de mp3 ni de p2p : je sépafère...D'ailleurs, à part quelques trés rares infos de généalogie, je ne télécharge rien !
Vu que ce message initial , je l'ai péché dans le journal de NAV à la date du 17/06 et que depuis rien ne se passe, j'en déduis que c'est pas trop dangereux...
Merci encore mille fois
Marylou
Qu'il fut doux notre premier rendez-vous
J'ai passé un coup de spybot (merci sebsauvage...) et il me dit :"bravo vous n'avez pas d'espion sur votre machine..." j'ai repassé norton antivirus et toujours rien.
Sinon, je ne fais pas de mp3 ni de p2p : je sépafère...D'ailleurs, à part quelques trés rares infos de généalogie, je ne télécharge rien !
Vu que ce message initial , je l'ai péché dans le journal de NAV à la date du 17/06 et que depuis rien ne se passe, j'en déduis que c'est pas trop dangereux...
Merci encore mille fois
Marylou
Qu'il fut doux notre premier rendez-vous
Salut tout le monde,
Terdef visiblement c'est pas chez elle qu'une url avec un directory traversal a été envoyée, elle a été envoyée depuis chez elle sur un serveur http quelconque. Ce qui est possible, c'est que Marylou était en train de naviguer sur un site dont un lien contenait un directory traversal, et comme comme tu le disais c'est une façon d'exploiter une faille, son firewall n'a pas cherché à comprendre, il a gueulé. C'est pas sûr mais c'est tout à fait possible. Faudrait savoir si tu naviguais en même temps Marylou, et si oui, sur quelle page de quel site, pour qu'on puisse en regarder la source qui contient peut-être un lien de ce genre, par exemple si tu es allée sur un site dans lequel tu t'es enfoncée et que par exemple tu étais au départ sur
http://www.machin.com
puis sur http://www.machin.com/groumpf/
puis sur http://www.machin.com/groumpf/badabeu/
puis sur http://www.machin.com/groumpf/badabeu/bigmodel/index.html
ben il peut y avoir un lien pour retourner à la page d'accueil du type
../../../index.html
ça n'aurait rien de problématique mais ça a une tronche semblable à celle d'un petit trafic, bref ça se ferait serrer à la gueule :-)
donque, la question est, étais-tu en train de naviguer à ce moment là, et si oui, cela se reproduit-il si tu retournes sur le même site et la même page et que tu refais tout pareil, et si oui, quel est ce site et quelle est cette page afin que l'on y jette un oeil (si c'est pas cochon :-))?
kinder.surprise,
le maton du matou
Terdef visiblement c'est pas chez elle qu'une url avec un directory traversal a été envoyée, elle a été envoyée depuis chez elle sur un serveur http quelconque. Ce qui est possible, c'est que Marylou était en train de naviguer sur un site dont un lien contenait un directory traversal, et comme comme tu le disais c'est une façon d'exploiter une faille, son firewall n'a pas cherché à comprendre, il a gueulé. C'est pas sûr mais c'est tout à fait possible. Faudrait savoir si tu naviguais en même temps Marylou, et si oui, sur quelle page de quel site, pour qu'on puisse en regarder la source qui contient peut-être un lien de ce genre, par exemple si tu es allée sur un site dans lequel tu t'es enfoncée et que par exemple tu étais au départ sur
http://www.machin.com
puis sur http://www.machin.com/groumpf/
puis sur http://www.machin.com/groumpf/badabeu/
puis sur http://www.machin.com/groumpf/badabeu/bigmodel/index.html
ben il peut y avoir un lien pour retourner à la page d'accueil du type
../../../index.html
ça n'aurait rien de problématique mais ça a une tronche semblable à celle d'un petit trafic, bref ça se ferait serrer à la gueule :-)
donque, la question est, étais-tu en train de naviguer à ce moment là, et si oui, cela se reproduit-il si tu retournes sur le même site et la même page et que tu refais tout pareil, et si oui, quel est ce site et quelle est cette page afin que l'on y jette un oeil (si c'est pas cochon :-))?
kinder.surprise,
le maton du matou
Ah oui, en effet, bien pensé kinder.surprise
ça pourrait tout simplement être un lien interne d'un site qui n'aurait pas été convertit lors de l'upload.
Terdef
ça pourrait tout simplement être un lien interne d'un site qui n'aurait pas été convertit lors de l'upload.
Terdef
Bonjour !! moi g chopé un truc pareil ! url_universal_transversal en allant sur ce site mais qu'en j'y suis retourné j'ai rien chopé!!! bizzare, bizarre .... :
http://www.ac-rouen.fr/lycees/galilee/elements.htm
http://www.ac-rouen.fr/lycees/galilee/elements.htm
Salut Marylou,
Ce qui était surtout particulier dans cette tentative d'intrusion, c'est qu'elle provenait de ton propre ordinateur contre un IP tiers..
2 explications possibles parmi d'autres:
- un de tes programmes "officiels" a cherché à communiquer avec un site sécurisé ( revoir le contrôle des programmes de NIS)
- un programme "frauduleux" de ton PC a cherché à communiquer afin de fournir des renseignements... Le transfert aurait alors été bloqué, non d'après la nature des données mais d'après l'IP auquel elles étaient destinées...
Dans l'une ou l'autre hypothèse, la manoeuvre a été bloquée. Mais il y a une suspicion de trojan dans la seconde hypothèse..
Voir, à tout hasard, avec le logiciel Whois (très rarement opérant) si on peut mettre une identité sur l'Internet Protocol visé. ..
Bon courage ou bonne chance et @+
Chi va piano va sano..chi va sano va più lontano e più alto
Ce qui était surtout particulier dans cette tentative d'intrusion, c'est qu'elle provenait de ton propre ordinateur contre un IP tiers..
2 explications possibles parmi d'autres:
- un de tes programmes "officiels" a cherché à communiquer avec un site sécurisé ( revoir le contrôle des programmes de NIS)
- un programme "frauduleux" de ton PC a cherché à communiquer afin de fournir des renseignements... Le transfert aurait alors été bloqué, non d'après la nature des données mais d'après l'IP auquel elles étaient destinées...
Dans l'une ou l'autre hypothèse, la manoeuvre a été bloquée. Mais il y a une suspicion de trojan dans la seconde hypothèse..
Voir, à tout hasard, avec le logiciel Whois (très rarement opérant) si on peut mettre une identité sur l'Internet Protocol visé. ..
Bon courage ou bonne chance et @+
Chi va piano va sano..chi va sano va più lontano e più alto
1-) URL_Directory_Traversal
Détails : Tentative d'intrusion "URL_Directory_Traversal" de votre ordinateur contre fr.rendez-vous.be(194.78.224.228) détectée et bloquée
Intrus : localhost(3024)
Niveau de risque : Elevé
Protocole : TCP
IP attaquée : fr.rendez-vous.be(194.78.224.228)
Attacked Port : http(80)
2-) mon pc est entierement update windows, norton nis2004fr et spyboot
aucuns programmes bisard n'a ete installer
3-) ps: je n'ai pas confiance en spyboot et en adware, pcq j'ai tester un espion sur un pc virutel, et aucuns des anti espion lister sur http://desirer.be menu 87 n'a trouver l'espion que je testait
ps: l'espion est gratos sur telecharger.com
une simple commande msdos suffirait pour savoir si il est present sur le pc
..... a mediter
Détails : Tentative d'intrusion "URL_Directory_Traversal" de votre ordinateur contre fr.rendez-vous.be(194.78.224.228) détectée et bloquée
Intrus : localhost(3024)
Niveau de risque : Elevé
Protocole : TCP
IP attaquée : fr.rendez-vous.be(194.78.224.228)
Attacked Port : http(80)
2-) mon pc est entierement update windows, norton nis2004fr et spyboot
aucuns programmes bisard n'a ete installer
3-) ps: je n'ai pas confiance en spyboot et en adware, pcq j'ai tester un espion sur un pc virutel, et aucuns des anti espion lister sur http://desirer.be menu 87 n'a trouver l'espion que je testait
ps: l'espion est gratos sur telecharger.com
une simple commande msdos suffirait pour savoir si il est present sur le pc
..... a mediter
