Attaque réseau -Antivirus Kaspersky ou viguard? que choisir?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Badmacks » 25 Juil 2005, 15:28

Je sais pas trop si je peux mieux sécuriser car dans "vos traces" (par exemple), on voit mon ip (du routeur), mon fai + l'hote sur lequel je suis connécté, ainsi que le java qui est actif et ma résolution. d'écran.

Je vais essayer de voir si on parle de ça ailleurs. Peux tu me donner ton avis? Merci d'avance
XP Pro SP2 - modem routeur Speedtouch v4 4.3.2.6 1 port ethernet
Wanadoo eXtense DebitMax 8Mb (8000/928)
Longueur de ligne: 1420m - Affaiblissement: 20.65dB
Test mire: 6785 Kbps (848Ko/s)
DL: 871.8ko/s (FF) - UL: 80/100Ko/s ping free: 19/20ms - ping wanadoo: 20/22ms
Avatar de l’utilisateur
Badmacks
 
Messages: 59
Inscription: 22 Juin 2005, 20:15
Localisation: France

Messagede Invité » 25 Juil 2005, 15:49

Salut,

Ben chez moi aussi on voit cela dans les traces...et je ne crois pas qu'il y a grand chose à faire, de toute manière, je n'ai rien à cacher et mes ports critiques sont bouchés et invisibles vu de l'extérieur, je ne clique pas n'importe ou ni n'importe comment, je n'ouvre pas les pièces jointes douteuses, je vérifie chaque fichier que je télécharge avant de l'installer, je surfe sur Firefox et je mail sous Thunderbird, je fais mes update en temps et en heure, je suis les bons conseils de ce forum et de Zébulon.fr, pas de P2P, pas de messageries instantannées, MSN et WD Messenger shootés, j'utilise Get Jetable Mail pour tester des news letters ou pour enregistrer un logiciel en ligne, Outpost bloque les ActivX, les scripts ActivX, les référants et les cookies...

Fait le test http://www.zebulon.fr/outils/scanports/ ... curite.php , celui-là est recommandable car non-commercial...

Amicalement.


Voilà pour moi :

Qui êtes-vous ? Votre connexion - Vos traces
Copyright © Pierre Pinard 1999 • 2005
Ces pages gratuites vous ont aidé ? Un soutien serait apprécié. Comment me soutenir ?



Le saviez-vous ?

* Je peux vous dire que votre adresse IP est, en ce moment, 81.62.140.15

* Je peux aussi vous dire que votre Fournisseur d'Accès Internet est : [www.bluewin.ch]

* J'ajoute que vous êtes connecté sur l'hôte : 15.140.62.81.cust.bluewin.ch

* Je peux donc en déduire que vous habitez dans les parages de cet hôte. Oh, pas avec précision. Dans un rayon probable d'environ 40 à 60 kilomètres, soit la couverture géographique de cet hôte. (Lorsqu'on se connecte par un serveur d'entreprise, l'adresse IP n'est pas forcément significative de l'adresse physique. Ex. Je suis à Villepinte, mais je "parais être" à Amsterdam... - Merci à Jean-Marie - un ami).

* Java est activé en ce moment.

* Votre résolution d'écran est actuellement de : 1280 x 800

Informations transmises par votre navigateur à tous les serveurs de tous les sites que vous visitez. Ces informations portent donc sur vous-même et sur votre configuration d'ordinateur.
Il est possible de prendre connaissance de beaucoup trop de choses sur vous et de pénétrer trop facilement dans votre ordinateur. Cette page utilise exclusivement les informations fournies légitimement par votre système d'exploitation, votre navigateur et votre FAI (Fournisseur d'Accès Internet), sans faire appel à aucun outil d'espionnage particulier. Ce n'est qu'une démonstration minimaliste.

Un pare-feu (firewall) permet de ne pas renseigner quelques-uns de ces champs et certains outils d'anonymisation forgent ces champs à des valeurs aléatoires qui changent tout le temps, crétinisant ainsi le tracking qui pourrait être fait sur vous.

* Variable remote_addr
Donne votre adresse IP. Les FAI (Fournisseurs d'Accès Internet comme Free.fr, Tiscali ou Wanadoo etc. ...) sont légalement obligés de conserver, dans des logs (des journaux d'activités), toutes vos connexions et il est possible, sur une requête judiciaire, de demander à votre FAI qui était réellement l'ordinateur connecté sous telle adresse IP, tel jour à telle heure. Or votre FAI, par votre abonnement ou par identification de votre numéro de téléphone, connaît bien des choses sur vous dont votre véritable adresse (là où vous habitez) et comme tout ce que vous faites passe par lui, il connaît tout de vous.
81.62.140.15

* Variable remote_port
Normalement, le serveur distant sur lequel vous êtes connecté, écoute, par exemple, sur votre port 80. Mais pour ne pas encombrer celui-ci, il redirige la demande vers un autre port, choisi aléatoirement parmi les ports libres dans la plage supérieure à 1024. L'information est peu intéressante.
50063

* Variable remote_host
Donne l'adresse DNS (nom de domaine) de l'ordinateur que vous utilisez (de votre ordinateur, ès-qualité "machine cliente") pour communiquer avec le serveur web (pour effectuer la requête). Cette variable est très utilisée pour afficher des publicités en rapport avec le pays d'origine, par exemple.


* Variable remote_ident
Donne le login de la personne (vous - le client) qui fait la requête. Si le serveur Http supporte l'identification selon RFC 931, cette variable prend la valeur du login de l'utilisateur récupérée sur le serveur. L'utilisation de cette variable devrait être limitée au login uniquement.


* Variable remote_user
Donne l'identifiant de l'utilisateur (vous - le client), lorsque le mode d'authentification de la ressource est actif (si le serveur supporte l'authentification du client et que le script est protégé, ceci est le nom d'utilisateur sous lequel le client est authentifié).


* Variable http_user_agent
Votre navigateur me communique la signature suivante :

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.7.10) Gecko/20050717 Firefox/1.0.6

Il ajoute même d'autres informations récupérables grâce à l'objet "Navigator". Ceci me permet d'identifier votre navigateur, sa version, sa langue, votre système d'exploitation et sa version... C'est le contenu de l'en-tête User_Agent de la requête courante, si elle existe. C'est une chaîne de caractères qui décrit le client HTML (votre navigateur) utilisé pour voir la page courante. Par exemple : Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586). Cette information permet aux Webmasters d'optimiser l'affichage des pages de leurs sites en fonction de votre navigateur mais elle permet aussi, tout simplement, de savoir de quel navigateur vous disposez, avec quel système d'exploitation vous travaillez et donc de connaître une partie de votre équipement.

Je peux savoir ce qui suit à propos de votre navigateur mais attention : cette signature est une simple phrase dont la syntaxe est libre et son contenu est assujetti à la bonne volonté des éditeurs de navigateurs. Beaucoup de navigateurs exotiques (Safari ou iCab par exemple) cachent totalement leur véritable identité et se font passer pour Internet Explorer ou Netscape ou ne donnent, tout simplement, aucune information. D'autre part, des utilitaires d'anonymisation peuvent, à la volée, mettre n'importe quoi dans cette variable donc :
o les informations ci-dessous peuvent ne pas refléter la réalité de votre installation (avec un risque d'erreur relativement faible toutefois)
o si le besoin est impérieux de savoir quel navigateur dans quelle version et langue, quel système d'exploitation dans quelle version et langue... sont utilisés, d'autres méthodes plus complexes doivent être utilisées :
o le système d'exploitation, lorsqu'il est identifié, l'est sous son véritable nom de code qui n'est pas forcément le nom commercial du produit. Par exemple, Windows XP est identifié par son véritable code : Windows NT 5.1


o Nom de code de votre navigateur : Mozilla
o Nom de l'application : Netscape
o Numéro de version : 5.0 (Windows; en-GB)
o Langue de votre navigateur : en-GB
o Plate-forme sous laquelle vous travaillez : Win32
o Votre système d'exploitation : Windows NT 5.1
o Code Vendeur : Firefox
o Sous-code Vendeur : 1.0.6
o Code Produit : Gecko
o Sous-code Produit : 20050717
o securityPolicy :

Informations transmises par le serveur de chaque site que vous visitez à propos de lui-même.

* Ces variables d'environement ne sont pas spécifiques à la requête que vous venez de faire et sont donc données par le serveur qui héberge mon site pour toutes vos requêtes.

o Variable server_software
Donne le nom et le numéro de version du logiciel serveur utilisé. C'est une chaîne d'identification du serveur, qui est donnée dans les en-têtes lors de la réponse aux requêtes.
Apache/ProXad [Jun 16 2005 08:52:45]

o Variable server_name
Donne le nom du serveur hôte qui exécute cette identification. Si elle est exécutée sur un hôte virtuel, c'est la valeur définie pour cet hôte virtuel.
assiste.free.fr

o Variable server_signature
Chaîne contenant le numéro de version du serveur et le nom d'hôte virtuel, qui sont ajoutés aux pages générées par le serveur, si cette option est activée.
Apache/ProXad [Jun 16 2005 08:52:41] Server at assiste.free.fr Port 80


o Variable server_admin
Donne l'adresse e-mail déclarée par l'administrateur du serveur. C'est la valeur donnée à la directive SERVER_ADMIN (pour les serveurs Apache), dans le fichier de configuration. Si le script est exécuté par un hôte virtuel, c'est la valeur définie par l'hôte virtuel.


o Variable gateway_interface
Donne le numéro de révision (le numéro de version) de l'interface CGI (Common Gateway Interface) installé sur le serveur: par exemple 'CGI/1.1'
CGI/1.1

* Ces variables d'environnement sont spécifiques à la requête que vous venez de faire (vous venez de demander à voir la page "Qui êtes-vous ? Votre connexion") et sont donc remplies (complétées par l'interface CGI) au moment où le serveur reçoit la requête - elles sont donc susceptibles de changer, requête après requête.

o Variable server_protocol
Donne le nom et le numéro de révision du protocole de communication utilisé par le serveur: Par exemple 'HTTP/1.0'
HTTP/1.1

o Variable server_port
Donne le numéro de port de la machine serveur utilisé pour les communications. Par défaut, c'est 80. En utilisant SSL, par exemple, il sera remplacé par le numéro de port HTTP sécurisé.
80

o Variable script_name
Donne l'URL du chemin d'accès au script CGI. Contient le nom du script courant. Cette information peut servir, par exemple, lors d'appels récurrents (lorsque les pages doivent s'appeler elles-mêmes).
/p/qui_etes_vous/vos_traces.php

o Variable script_filename
Donne le nom et le chemin d'accès complet au script CGI actuel sur le disque du serveur consulté. C'est le chemin absolu de cette page. Peut permettre à un attaquant de deviner l'organisation d'un disque dur.
/var/www/free.fr/e/5/assiste/p/qui_etes_vous/vos_traces.php

o Variable http_host
Donne l'adresse IP ou le nom de domaine (DNS) de la machine hébergeant le serveur Http sur lequel vous êtes connecté en ce moment. C'est le contenu de l'en-tête Host de la requête courante, si elle existe:
assiste.free.fr

o Variable document_root
Donne le nom du répertoire physique, sur le serveur, constituant la racine sous laquelle le script courant est exécuté.
/var/www/free.fr/e/5/assiste

Informations relatives à la connexion entre le client (vous) et le serveur du site que vous êtes en train de visiter.

* Variable http_accept_charset
Donne le code du jeu de caractères accepté par votre navigateur. C'est le contenu de l'en-tête Accept-Charset: de la requête courante, si elle existe. Par exemple, le jeu de caractères accentués de notre alphabet français : 'iso-8859-1,*,utf-8'.
ISO-8859-1,utf-8;q=0.7,*;q=0.7

* Variable http_accept_encoding
Donne le type d'encodage accepté par votre navigateur. C'est le contenu de l'en-tête Accept-Encoding de la requête courante, si elle existe: Par exemple : 'gzip'.


* Variable http_accept_language
Donne la langue reconnue par votre navigateur (qui n'est pas forcément la même que celle dans laquelle il s'affiche. C'est le contenu de l'en-tête Accept-Language de la requête courante, si elle existe: Par exemple : 'fr'. Sert, par exemple, aux Webmasters qui développent des sites multilingues. Sert également aux statistiques car on en déduit l'origine géographique et la langue favorite du visiteur. Ce n'est pas fiable à 100% (par exemple, j'utilise un navigateur en langue anglaise US alors que je suis français né à l'étranger) mais cela donne une tendance certaine. L'analyse de cette chaîne de caractères permet donc de déduire, avec de fortes probabilités d'exactitude, quels sont votre langue maternelle et votre pays d'origine (pas le pays où vous êtes installé actuellement - celui-ci est calculé à partir de l'adresse IP)
en-gb,en;q=0.5

* Variable http_connection
Contenu de l'en-tête "Connection" de la requête courante, si elle existe. Par exemple : 'Keep-Alive'.
keep-alive

* Variable request_method
Méthode de requête utilisée pour accéder à la page:¨Par exemple 'GET' ou 'HEAD' ou 'POST' ou 'PUT'.
GET

* Variable query_string
Chaîne de requête, si elle existe, qui est utilisée pour accéder à la page. Ce sont les informations passées (les paramètres de la requête) à partir d'une URL (celles qui suivent le "?"). Il n'y a aucune raison de tenter de les décoder.


* Variable http_referer
Adresse de la page (si elle existe) d'où vous venez. Nota : cette valeur peut être masquée ou altérée volontairement par vous-même (grâce à des utilitaires de confidentialité et même grâce à certains navigateurs qui permettent de modifier la valeur de HTTP_REFERER). Notez également que si vous composez directement une adresse dans la zone d'adresse de votre navigateur, la valeur HTTP_REFERER est nulle (à retenir).
Field blocked by Outpost Firewall (http://www.agnitum.com)

* Variable path_info
Informations complémentaires dans une URL, données par le client, devant être décodées par le serveur avant d'être passées au script CGI.


* Variable path_translated
Chemin dans le système de fichier (pas le document root-) jusqu'au script courant, une fois que le serveur a fait une traduction "virtuel->réel".


* Variable request_uri
L'URI qui a été fourni pour accéder à cette page. Par exemple : '/index.html'.
/p/qui_etes_vous/vos_traces.php

L'ensemble des informations (variables d'environnement et autres informations techniques) disponibles peut être obtenu au moyen de la fonction du langage PHP suivante qui génère à la volée un très long tableau de plusieurs pages avec toutes ces informations et de très nombreuses autres.

<?
phpinfo();
?>

Il est possible de prendre connaissance de beaucoup trop de choses sur vous et de pénétrer trop facilement dans votre ordinateur. Cette page utilise exclusivement les informations fournies légitimement par votre système d'exploitation, votre navigateur et votre FAI (Fournisseur d'Accès Internet), sans faire appel à aucun outil d'espionnage particulier. Ce n'est qu'une démonstration minimaliste. Le chapitre Attaques terminera de vous convaincre en faisant l'inventaire des formes d'attaques dont nous sommes victimes à cause de milliers de pièges spécialisés insoupçonnables et nous vous donnerons, chaque fois, les contre-mesures à appliquer, préventivement ou d’une manière curative.

Si vous avez détecté une erreur dans cette page ou si autre chose peut y être ajouté, utilisez le formulaire de FeedBack ("évaluez ce document") ci-dessous pour me le signaler.

Les informations précédentes peuvent vous être utiles, mais elles servent aussi à démontrer avec quelle facilité il est possible de collecter certaines informations sur vous-même sans implanter quoi que ce soit (même pas besoin de spywares pour ça).

Ces informations sont obtenues simplement en interrogeant le logiciel serveur (le logiciel qui gère ce site chez son hébergeur, c'est-à-dire le logiciel "Apache" dans la majorité des cas et le langage "php"). Pourquoi le serveur dispose-t-il de ces informations ? Parce qu'au début d'Internet (et même avant Internet, du temps d'Arpanet) il n'était pas question d'espionnage mais simplement de mise au point du réseau. Ces informations étaient rendues volontairement disponibles et accessibles afin de vérifier les connexions, les transactions etc. ... Et puis, avec le temps, elles y sont restées. Elles ont même été renforcées. On les appelle les "variables d'environnement" et c'est, en grande partie, votre navigateur (Internet Explorer, Netscape, Opera, Mozilla etc. ...) qui les donne au serveur.

Prises toutes seules, elles ne sont pas très intrusives dans votre vie privée, elles ont même l'air franchement et purement techniques. Le problème vient du fait que toutes les données collectées sur vous sont recoupées et rapprochées d'autres données pillées par d'autres moyens : les logs, les cookies, les spywares, les keyloggers, les backdoors, les traceurs, les error reporting tools et, tout simplement, votre nom, votre adresse, votre numéro de téléphone et vos références bancaires dont dispose, par la force des choses, votre FAI (Fournisseur d'Accès Internet). Et tout cela (on ne sait pas quoi exactement) est conservé dans des fichiers dits "logs" (des journaux d'activités), en infraction avec la législation, par des centaines de sociétés et organismes, pour on ne sait quel usage.
Invité
 

Messagede Badmacks » 25 Juil 2005, 16:08

Horus Agressor a écrit:Salut Badmacks,

T'as mis un coup de pied dans la fourmillière avec ton sujet et c'est cool. :wink:

Salut à toi "Horus Agressor"... Content que certain apprécient...

Je suis un peu comme toi, j'ai également éssayé plein de soft, mais je suis souvent déçu (trop complexe, pas assez d'options, pas les options que j'veux, et quand y en a 1 de pas mal, ça coince avec un autre soft... Galère galère....

Eh au fait, pas mal ta config... tu m'la prète??? Non? bah tant pis alors...

Je suis d'accord également avec toi en ce qui concerne outpost... le seul problème c'est que j'ai dû mal le configuré malgrés l'aide que j'ai reçu sur le forum, J'ai lacher l'affaire. Quant à Norton, bien que je l'avais, c'est une grosse.......

Tiens... j'viens d'me faire encore attaqué... toujours le même gars...

Pour firefox, je l'avais, et a un moment il a carément buggué grave... Y voulais plus se lancer... J'ai dû le désinstallé.
Mais j'ai vu quelque part qu'il avait des trous de sécu.
Le peu de temps que je l'ai utilisé (environ 1 mois 1/2), pas de problème avec la defragmentation

Je pense aussi que ça peut venir des soft de nettoyage de la BdR, ça fait longtemp que j'en n'utilise plus.
J'ai donc appris la prudence...

Avec gohst, pour faire un cd de boot pour tout ré-installé, il fo utiliser les fichier de boot de win98?

Mais la première règle de sécurité reste sa propre cervelle et la réflexion, faire n'importe quoi n'importe comment, même avec un arsenal sécuritaire en béton armé, n'est pas un gage de sécurité à 100%. les virus et autres trojans ne tombent pas du ciel, nous les invitons à entrer sur notre disque dur !

Tout à fait d'accord
XP Pro SP2 - modem routeur Speedtouch v4 4.3.2.6 1 port ethernet
Wanadoo eXtense DebitMax 8Mb (8000/928)
Longueur de ligne: 1420m - Affaiblissement: 20.65dB
Test mire: 6785 Kbps (848Ko/s)
DL: 871.8ko/s (FF) - UL: 80/100Ko/s ping free: 19/20ms - ping wanadoo: 20/22ms
Avatar de l’utilisateur
Badmacks
 
Messages: 59
Inscription: 22 Juin 2005, 20:15
Localisation: France

Messagede Badmacks » 25 Juil 2005, 16:28

Slt cher invité
Salut,

Ben chez moi aussi on voit cela dans les traces...et je ne crois pas qu'il y a grand chose à faire, de toute manière, je n'ai rien à cacher et mes ports critiques sont bouchés et invisibles vu de l'extérieur, je ne clique pas n'importe ou ni n'importe comment, je n'ouvre pas les pièces jointes douteuses, je vérifie chaque fichier que je télécharge avant de l'installer, je surfe sur Firefox et je mail sous Thunderbird, je fais mes update en temps et en heure, je suis les bons conseils de ce forum et de Zébulon.fr, pas de P2P, pas de messageries instantannées, MSN et WD Messenger shootés, j'utilise Get Jetable Mail pour tester des news letters ou pour enregistrer un logiciel en ligne, Outpost bloque les ActivX, les scripts ActivX, les référants et les cookies...

Fait le test http://www.zebulon.fr/outils/scanports/ ... curite.php , celui-là est recommandable car non-commercial...

Ben moi aussi, j'essai de pas faire n'importe quoi

Pas mal ton lien... Fo refuser les activx? hein? Dans ce cas, y voit rien (aucun port détecté). Par contre, il me met une liste de port tcp masqués... C'est les miens? ou bien les ports les + couramment utilisés?

Par contre je fais du p2p.... Et pour ton log, j'ai a peu près le même :


====================================================================================
Le saviez-vous ?
Je peux vous dire que votre adresse IP est, en ce moment, 81.249.179.143


Je peux aussi vous dire que votre Fournisseur d'Accès Internet est : [www.wanadoo.fr]


J'ajoute que vous êtes connecté sur l'hôte : ASte-Genev-Bois-154-1-20-143.w81-249.abo.wanadoo.fr


Je peux donc en déduire que vous habitez dans les parages de cet hôte. Oh, pas avec précision. Dans un rayon probable d'environ 40 à 60 kilomètres, soit la couverture géographique de cet hôte. (Lorsqu'on se connecte par un serveur d'entreprise, l'adresse IP n'est pas forcément significative de l'adresse physique. Ex. Je suis à Villepinte, mais je "parais être" à Amsterdam... - Merci à Jean-Marie - un ami).


Java est activé en ce moment.


Votre résolution d'écran est actuellement de : 1024 x 768


--------------------------------------------------------------------------------


Variable remote_addr
Donne votre adresse IP. Les FAI (Fournisseurs d'Accès Internet comme Free.fr, Tiscali ou Wanadoo etc. ...) sont légalement obligés de conserver, dans des logs (des journaux d'activités), toutes vos connexions et il est possible, sur une requête judiciaire, de demander à votre FAI qui était réellement l'ordinateur connecté sous telle adresse IP, tel jour à telle heure. Or votre FAI, par votre abonnement ou par identification de votre numéro de téléphone, connaît bien des choses sur vous dont votre véritable adresse (là où vous habitez) et comme tout ce que vous faites passe par lui, il connaît tout de vous.
81.249.179.143


Variable remote_port
Normalement, le serveur distant sur lequel vous êtes connecté, écoute, par exemple, sur votre port 80. Mais pour ne pas encombrer celui-ci, il redirige la demande vers un autre port, choisi aléatoirement parmi les ports libres dans la plage supérieure à 1024. L'information est peu intéressante.
16628


Variable remote_host
Donne l'adresse DNS (nom de domaine) de l'ordinateur que vous utilisez (de votre ordinateur, ès-qualité "machine cliente") pour communiquer avec le serveur web (pour effectuer la requête). Cette variable est très utilisée pour afficher des publicités en rapport avec le pays d'origine, par exemple.



Variable remote_ident
Donne le login de la personne (vous - le client) qui fait la requête. Si le serveur Http supporte l'identification selon RFC 931, cette variable prend la valeur du login de l'utilisateur récupérée sur le serveur. L'utilisation de cette variable devrait être limitée au login uniquement.



Variable remote_user
Donne l'identifiant de l'utilisateur (vous - le client), lorsque le mode d'authentification de la ressource est actif (si le serveur supporte l'authentification du client et que le script est protégé, ceci est le nom d'utilisateur sous lequel le client est authentifié).



Variable http_user_agent
Votre navigateur me communique la signature suivante :

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)




Nom de code de votre navigateur : Mozilla
Nom de l'application : Microsoft Internet Explorer
Numéro de version : 4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Langue de votre navigateur : undefined
Plate-forme sous laquelle vous travaillez : Win32
Votre système d'exploitation : undefined
Code Vendeur : undefined
Sous-code Vendeur : undefined
Code Produit : undefined
Sous-code Produit : undefined
securityPolicy : undefined


--------------------------------------------------------------------------------

Informations transmises par le serveur de chaque site que vous visitez à propos de lui-même.

Ces variables d'environement ne sont pas spécifiques à la requête que vous venez de faire et sont donc données par le serveur qui héberge mon site pour toutes vos requêtes.


Variable server_software
Donne le nom et le numéro de version du logiciel serveur utilisé. C'est une chaîne d'identification du serveur, qui est donnée dans les en-têtes lors de la réponse aux requêtes.
Apache/ProXad [Jun 16 2005 08:52:45]


Variable server_name
Donne le nom du serveur hôte qui exécute cette identification. Si elle est exécutée sur un hôte virtuel, c'est la valeur définie pour cet hôte virtuel.
assiste.free.fr


Variable server_signature
Chaîne contenant le numéro de version du serveur et le nom d'hôte virtuel, qui sont ajoutés aux pages générées par le serveur, si cette option est activée.

Apache/ProXad [Jun 16 2005 08:52:41] Server at assiste.free.fr Port 80



Variable server_admin
Donne l'adresse e-mail déclarée par l'administrateur du serveur. C'est la valeur donnée à la directive SERVER_ADMIN (pour les serveurs Apache), dans le fichier de configuration. Si le script est exécuté par un hôte virtuel, c'est la valeur définie par l'hôte virtuel.



Variable gateway_interface
Donne le numéro de révision (le numéro de version) de l'interface CGI (Common Gateway Interface) installé sur le serveur: par exemple 'CGI/1.1'
CGI/1.1


Ces variables d'environnement sont spécifiques à la requête que vous venez de faire (vous venez de demander à voir la page "Qui êtes-vous ? Votre connexion") et sont donc remplies (complétées par l'interface CGI) au moment où le serveur reçoit la requête - elles sont donc susceptibles de changer, requête après requête.


Variable server_protocol
Donne le nom et le numéro de révision du protocole de communication utilisé par le serveur: Par exemple 'HTTP/1.0'
HTTP/1.1


Variable server_port
Donne le numéro de port de la machine serveur utilisé pour les communications. Par défaut, c'est 80. En utilisant SSL, par exemple, il sera remplacé par le numéro de port HTTP sécurisé.
80


Variable script_name
Donne l'URL du chemin d'accès au script CGI. Contient le nom du script courant. Cette information peut servir, par exemple, lors d'appels récurrents (lorsque les pages doivent s'appeler elles-mêmes).
/p/qui_etes_vous/vos_traces.php


Variable script_filename
Donne le nom et le chemin d'accès complet au script CGI actuel sur le disque du serveur consulté. C'est le chemin absolu de cette page. Peut permettre à un attaquant de deviner l'organisation d'un disque dur.
/var/www/free.fr/e/5/assiste/p/qui_etes_vous/vos_traces.php


Variable http_host
Donne l'adresse IP ou le nom de domaine (DNS) de la machine hébergeant le serveur Http sur lequel vous êtes connecté en ce moment. C'est le contenu de l'en-tête Host de la requête courante, si elle existe:
assiste.free.fr


Variable document_root
Donne le nom du répertoire physique, sur le serveur, constituant la racine sous laquelle le script courant est exécuté.
/var/www/free.fr/e/5/assiste



--------------------------------------------------------------------------------

Informations relatives à la connexion entre le client (vous) et le serveur du site que vous êtes en train de visiter.

Variable http_accept_charset
Donne le code du jeu de caractères accepté par votre navigateur. C'est le contenu de l'en-tête Accept-Charset: de la requête courante, si elle existe. Par exemple, le jeu de caractères accentués de notre alphabet français : 'iso-8859-1,*,utf-8'.



Variable http_accept_encoding
Donne le type d'encodage accepté par votre navigateur. C'est le contenu de l'en-tête Accept-Encoding de la requête courante, si elle existe: Par exemple : 'gzip'.
gzip, deflate


Variable http_accept_language
Donne la langue reconnue par votre navigateur (qui n'est pas forcément la même que celle dans laquelle il s'affiche. C'est le contenu de l'en-tête Accept-Language de la requête courante, si elle existe: Par exemple : 'fr'. Sert, par exemple, aux Webmasters qui développent des sites multilingues. Sert également aux statistiques car on en déduit l'origine géographique et la langue favorite du visiteur. Ce n'est pas fiable à 100% (par exemple, j'utilise un navigateur en langue anglaise US alors que je suis français né à l'étranger) mais cela donne une tendance certaine. L'analyse de cette chaîne de caractères permet donc de déduire, avec de fortes probabilités d'exactitude, quels sont votre langue maternelle et votre pays d'origine (pas le pays où vous êtes installé actuellement - celui-ci est calculé à partir de l'adresse IP)
fr


Variable http_connection
Contenu de l'en-tête "Connection" de la requête courante, si elle existe. Par exemple : 'Keep-Alive'.
Keep-Alive


Variable request_method
Méthode de requête utilisée pour accéder à la page:¨Par exemple 'GET' ou 'HEAD' ou 'POST' ou 'PUT'.
GET


Variable query_string
Chaîne de requête, si elle existe, qui est utilisée pour accéder à la page. Ce sont les informations passées (les paramètres de la requête) à partir d'une URL (celles qui suivent le "?"). Il n'y a aucune raison de tenter de les décoder.



Variable http_referer
Adresse de la page (si elle existe) d'où vous venez. Nota : cette valeur peut être masquée ou altérée volontairement par vous-même (grâce à des utilitaires de confidentialité et même grâce à certains navigateurs qui permettent de modifier la valeur de HTTP_REFERER). Notez également que si vous composez directement une adresse dans la zone d'adresse de votre navigateur, la valeur HTTP_REFERER est nulle (à retenir).
http://assiste.com.free.fr/p/qui_etes_vous/qui_tdm.php


Variable path_info
Informations complémentaires dans une URL, données par le client, devant être décodées par le serveur avant d'être passées au script CGI.



Variable path_translated
Chemin dans le système de fichier (pas le document root-) jusqu'au script courant, une fois que le serveur a fait une traduction "virtuel->réel".



Variable request_uri
L'URI qui a été fourni pour accéder à cette page. Par exemple : '/index.html'.
/p/qui_etes_vous/vos_traces.php



--------------------------------------------------------------------------------

L'ensemble des informations (variables d'environnement et autres informations techniques) disponibles peut être obtenu au moyen de la fonction du langage PHP suivante qui génère à la volée un très long tableau de plusieurs pages avec toutes ces informations et de très nombreuses autres.

<?
phpinfo();
?>

====================================================================================
XP Pro SP2 - modem routeur Speedtouch v4 4.3.2.6 1 port ethernet
Wanadoo eXtense DebitMax 8Mb (8000/928)
Longueur de ligne: 1420m - Affaiblissement: 20.65dB
Test mire: 6785 Kbps (848Ko/s)
DL: 871.8ko/s (FF) - UL: 80/100Ko/s ping free: 19/20ms - ping wanadoo: 20/22ms
Avatar de l’utilisateur
Badmacks
 
Messages: 59
Inscription: 22 Juin 2005, 20:15
Localisation: France

Messagede Horus Agressor » 25 Juil 2005, 17:46

Salut,

Pour info : impossible de me connecter pour répondre directement à ce message en passant par l'avertissement que j'ai reçu dans ma messagerie privée, j'ai du passer par le site du forum...

Pour le Ghost, j'ai la version 9.0, et la 03 si la 9.0 tombe en vrille, je boot avec un CD (le CD de Norton Ghost que j'ai copié pour préserver l'original), j'appuie sur une touche à l'invite (Boot with the CD) pour réinstaller un Ghost qui se trouve sur l'un de mes disques durs, sinon j'ai des DVD Ghost que je n'ai jamais utilisé, mais il me semble qu'ils sont bootables en passant, au démarrage du PC, par F2 setup et onglet boot en mettant le CD en haut de la liste de tes drivers...Lit l'aide en ligne peut être ?

Bloque SANS HéSITER les ActivX et les Scripts ActivX, c'est un cadeau empoissoné de Bill Gates pour lutter contre le succès de Java il me semble...par contre, si tu veux naviguer sur le site de Windows Update, tu dois les réactiver, Outpost propose le mode "Invite" qui est très pratique...puis je vire les ActivX avec Norton SystemWorks et le mouchard que tu te chopes à chaque visite sur un site de SatanaBill avec la combine

Pour Windows XP

1.Menu Démarrer puis Exécuter
2.Tapez la commande suivante ou (copier-coller...) : regsvr32.exe -u regwizc.dll

sur http://www.zebulon.fr/astuces/tip46/L-e ... osoft.html

(pour ma part, j'ai un fichier .txt avec la combine sur mon bureau...)

et je rebloque ActivX et Script ActivX avec Outpost...le firewall de Bitdefender ne fait pas la nuance entre les Java Scripts, les ActivX et les Scripts ActivX, c'est du tout où rien, et j'apprécie Outpost pour sa finesse de réglage.

Tu as écrit :
Par contre, il me met une liste de port tcp masqués... C'est les miens? ou bien les ports les + couramment utilisés?
Demande au modos du forum, Vazkor, nickW, Pierre ou Tesgaz...fait gaffe aux fautes d'orthographes, surtout avec nickW ;-))

Si tu fais du P2P, je ne peux rien faire pour toi...Cela ne m'intéresse pas, c'est dangereux et c'est souvent pas très honnête d'après ce que j'en sais, et pas étonnant que tu te chopes des véroles et subisses des attaques...

Et je pense que tu as tort de lâcher Outpost, mais il pourrait te causer des problèmes avec le P2P, et encore plus si tu as PestPatrol et l'antivirus réglés au maximum comme les miens.

Et revient sous Firefox et sur Thunderbird, ils sont excellents, et un logiciel sans faille, ça n'existe pas...

Amicalement.
****************************************************************************************************************************
Un petit arsenal sécuritaire au top, installe aussi les freeware des points 7), 8) et 9), c'est du solide question boucher les ports critiques et désactiver les services critiques (et inutiles) de Windows, prend le temps de parcourir ce forum, fait un grand tour sur http://www.zebulon.fr et aussi sur http://assiste.com.free.fr/index.html ainsi que sur http://faqxp.com/ et sur http://windows.developpez.com/faqxp/ :

1) SpyBot Search&Destroy :

http://assiste.com.free.fr/assiste.com. ... estroy.php

(Attention : il y a un bug dans le résident "Tea Timer" qui s'occupe de la protection de la base de registre, voir
nickW a écrit:Bonjour,

Deux "trucs" pour contourner le problème d'affichage de TeaTimer:
http://assiste.forum.free.fr/viewtopic.php?t=7645

Le premier: Réinstaller la version 1.3 de TeaTimer sur un Spyot-S&D version 1.4
Le second: Faire une petite modif du fichier langage français, puis Accepter ou Refuser une modif en utilisant le clavier.

Salut,
...merci nickW)

2) A² (a2 - A Squared) :

http://assiste.com.free.fr/assiste.com. ... res/a2.php

(Attention : choisit la version FREE !!!!! qui se trouve vers le bas de la page du site, tu dois juste t'enregistrer avec une adresse de messagerie valable...)

3) SpywareBlaster

http://assiste.com.free.fr/assiste.com. ... laster.php

4) SpywareGuard ( Spyware Guard )

http://assiste.com.free.fr/assiste.com. ... eguard.php

5) Ad-aware

http://assiste.com.free.fr/assiste.com. ... _aware.php

(Attention : choisit la version FREE !)

6) CWShredder et CWS.SmartKiller :

http://assiste.com.free.fr/assiste.com. ... redder.php




(Attention : prudence avec les 3 logiciels qui suivent, prend ton temps et lit TRèS ATTENTIVEMENT les tutos...)


7) XP-Antispy :

http://assiste.com.free.fr/assiste.com. ... ntispy.php


8) Safe XP :

http://assiste.com.free.fr/assiste.com. ... afe_xp.php

9) Zeb Protect :

http://assiste.com.free.fr/assiste.com. ... rotect.php

Et pas de soucis d'incompatibilité entre cette masse de logiciel, ils tournent très bien ensemble chez moi...par contre je ne garantis rien si tu fais du P2P...ils se complètent les uns les autres...

Et prend aussi le temps de vister http://www.zebulon.fr/ et http://assiste.com.free.fr/index.html, des mines d'or...
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede Vazkor » 25 Juil 2005, 19:39

Bonsoir,

Ma réponse au message de Badmacks du 25 Juil 2005, 3:01 pm

Le routeur est un LinkSys BEFSRU31 EtherFast Cable/DSL Router with USB Port and 10/100 3-port Switch.
Il nous a coûté plus ou moins 150 €, il y a déjà quelques temps.
Pour les détails, c'est mon fils qui s'en occupe. C'est lui l'Admin pour le réseau qui est privé.
Il a travaillé pendant cinq ans dans divers magasins d'informatique, où il montait des PC et les dépannait.
A l'occasion il allait configurer des PC pour les mettre en réseau. Le spéblurpte hardware, c'est donc lui.

C'est naturellement lui qui a configuré notre réseau et réglé les filtres du routeur pour nous assurer une sécurité optimum.
Mais à part cela il ne s'occupe pas de mon PC et moi j'ignore même comment démarrer ses ordis.

En fait, je paie la connexion Internet et c'est mon fils qui en abuse, puisque j'ai un seul PC alors que mon fils a deux à trois PC (un serveur, un PC de travail et un de test) connectés en permanence plus son Mac.

Il y a très peu de partages de fichiers entre nous. Ce n'est qu'occasionnellement que j'ouvre un partage avec un PC de mon fils.

Je ne me souviens pas d'avoir vu une attaque de mon PC, Juste quelques tentatives de connexion depuis notre réseau interne, qui sont bloquées par le pare-feu.
Je ne vois que des demandes d'autorisation de sortie quand j'installe un noveau programme ou que l'un d'eux a été mis à jour.

Proxomitron agit comme un proxy local, et le temps perdu à filtrer les pages à la volée est largement compensé par toutes les bannières et pubs qu'il ne faut plus charger.

Hosts est un fichier présent sur tous les PC sous Windows, mais aussi sous Linux et même sur les Mac.
C'est un serveur de DNS local qui a été prévu pour accélérer les connexions aux sites que l'on fréquente habituellement.
On peut le comparer à un annuaire téléphonique, que l'on consulte localement pour avoir le numéro de téléphone du correspondant.
Nous le détournons en envoyant les requêtes vers des sites à bloquer vers l'adresse IP 127.0.0.1 qui n'est autre que l'ordinateur lui-même.

Si je fais un whois sur Google.fr, j'obtiens www.google.fr : 216.239.59.147
C'est un serveur DNS qui a traduit l'adresse lisible (avec nom de domaine) en adresse IP utilisable par le navigateur.
Si l'on écrit 216.239.59.147 www.google.fr dans le fichiers hosts, la traduction de l'adresse en adresse IP est instantanée, sans faire appel au serveur de DNS d'un FAI.

Tandis que si on écrit dans le hosts 127.0.0.1 www.google.fr cela bloquera toutes les connexions à Google.fr puisque l'IP fournie au navigateur sera incorrecte: elle sera celle de l'ordinateur local (localhost)

NickW a répondu au reste.
Mes logiciels eTrust EZ antivirus et PestPatrol 5 sont payants.
La version gratuite de PestPatrol ne fait que détecter les malwares, mais ne les éradique pas.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9811
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Badmacks » 26 Juil 2005, 03:12

'soir Horus Agressor et à toi aussi Vazkor... J'ai mis du temps à repondre car mon amie a grave squatée le pc :D
Horus Agressor a écrit:Salut,

Pour info : impossible de me connecter pour répondre directement à ce message en passant par l'avertissement que j'ai reçu dans ma messagerie privée, j'ai du passer par le site du forum...


??? peut être un pb ponctuel du fai ou du forum... ça m'arrive de temp en temp. ça pourrait aussi être la réactualisation de l'affichage de la page... enfin si quelqu'un a une tite explication.....

Pour le ghost, je savais pas que le cd était bootable... Jamais essayé ni penser à ça, vu qu'il s'install uniquement sous windows.
J'évite windows update (d'ailleurs il est totalement désactivé chez moi), cause pas vraiment confiance en microsoft... toujours prêt à te mettre une sal...erie sur ton système.

Je bloque également les ActivX et les Scripts ActivX, bien que des fois, j'ai l'impression de pas trop avoir le choix... Cause certains site ne s'affiches pas complètement (ce sont pas des sites "bizarres"), ce sont par exemple des site de test antivirus et de connexion internet, mais aussi des site qui ont besoin d'installer un visualiseur suplèmentaire genre "flash". Ils installent des truc, et ensuite je dois aller dans la BdR pour la néttoyer, et c'est pénible à la longue, mais grace à vos lien je vais ptete enfin trouver un bon soft...

A ce propos, je viens de trouver dans un forum (je sais plus où) un soft de microsoft pour néttoyer cette Base des Registres, et il a l'air vraiment super. Le seul point noir de ce soft est que la version free est limitée à 50 objets réparés par install (la version payante coute dans les 60$.. je crois). En tout cas il s'install très vite, et se supprime tout aussi rapidement. Après une première réccup, tu désinstall, tu ré-install, et c'est reparti... Contraignant mais moins de problème au final que d'autres soft du genre en freeware. Son nom est "registry cleaner" et son nom de fichier est :"frfdownload.exe"... Si jamais quelqu'un est tenté de l'utiliser, et s'il pouvait nous dire ce qu'il en pense dans ce sujet ça serait bien cool...

Norton SystemWorks et le mouchard que tu te chopes à chaque visite sur un site de SatanaBill avec la combine

Faudra que je me renseigne pour norton quant aux sites de Satanabill, je sais pas ske c'est...

En ce qui concerne le p2p, c'est vrai, pour les 3/4 on a pas le droit. Je m'en sert surtout pour DL des soft en demo, soit que j'arrive pas à trouver chez les éditeurs, soit des demos où il faut entrer toutes ses coordonnées, car je trouve pas ça très commerciale... J'ai pas envi de me retrouver avec ma boite mail et boite aux lettres saturées d'offres commerciales, sans parler des cookies et/ou autres coch...nerie qui trainent sur ces sites...

Un exemple??? OK (pour préciser):

Voici 2/3 semaines j'ai passer au moins 1 semaine à rechercher des infos sur des jeux du même style que Need For Speed Underground 2 sans rien trouver... pas d'images de jeux ni de vidéos, tout au plus l'image de la jaquette du jeux, pas de détails pouvant être comparés a d'autres jeux, et pas de démo. J'ai quand même réussi a trouver une info, que je n'ai pas trouver sur le web...... Mais à la télé sur M6 Turbo... Juiced.... J'ai été grave déçu, on trouve de tout sur le web mais aucun détails, donc pas grand chose en déffinitive... même pas trouver les infos sur un vieux jeux (2/3 ans) que j'ai malheureusement prété a un pote qui ne me l'a jamais rendu. Ne me souvenant plus de son titre, j'ai pas réussi a voir si il y a eu des nouvelles versions (j'y jouait sous Win98).

Un second exemple, Tu vois un clip vidéo à la télé, ou bien qui passe à la radio. On s'est tous aperçus qu'à l'heure actuelle, il n'est jamais diffusé sur les média + de 2 ou 3 morceaux d'un même album (en tout cas c'est rare). Ce qui est très répandu, par contre, est d'entendre 10 fois le même morceau dans la journée et sur chaque station. Comment on fait pour savoir si le reste de l'album est bien? Tu te fie uniquement aux noms des artistes... Ah c'est untel qui chante alors j'achète? c'est comme ça qu'il faut faire? Fo croire car on ne peut plus enregistrer, tout le temps plein de pub, commentaires pendant la zik,etc... Je trouve cette pratique de la part des éditeurs vraiment déplorable.
Personnellement, je ne dl pas de zik ou très peu (en général des introuvable ou des versions originales qu'on ne peut trouver autrements), je suis plus teckno années 1995/2002 (cd originaux à la pèle chez moi), rock et disco (33trs)... Donc j'écoute mes vieux album et même ceux de mes parents... que j'ai re-mixés pour réduire le souffle et craquements.

Allez un dernier exemple... Comment fait-on pour ne pas abimer ses cd de jeux sans utiliser des patchs No-CD ? lesquels d'ailleurs ne sont pas produit par les éditeurs. Pourquoi? Surement pour qu'on rachète le cd quand il est trop abimé pour fonctionner... Enfin c'est la seule explication que j'ai trouvé... Alors oui le p2p n'est pas à jeter complètement, au rique de déplaire à certains.
Ce qui est d'autant plus déplorable, c'est que la plupart de ces patchs sont vérolés et je doute que ce sont ceux qui partagent ces fichiers qui ont créer ces virus en pagaille qui nous font voir la vie en gris...

J'ai eu un blème avec Outpost, et c'est vrai que j'aimerai le réutiliser. J'avais du mal a surfer car il avait du mal a "dialoguer" avec certains serveurs du web et notamment le dns de mon fai... Surement une mauvaise config que je n'ai pas réussi à régler.

A ce que j'ai entendu (ou plutôt lu) firefox présente plus de failles que ie6. De plus j'aime pas trop son interface... Surement trop l'habitude internet explorer. C'est vrai qu' à coté de Thunderbird, Outlook n'est rien.



Vazkor a écrit:Bonsoir,

Ma réponse au message de Badmacks du 25 Juil 2005, 3:01 pm

Le routeur est un LinkSys BEFSRU31 EtherFast Cable/DSL Router with USB Port and 10/100 3-port Switch....

Routeur donc semblable au mien.

Hosts est un fichier présent sur tous les PC sous Windows, mais aussi sous Linux et même sur les Mac.
C'est un serveur de DNS local qui a été prévu pour accélérer les connexions aux sites que l'on fréquente habituellement. ...
...Nous le détournons en envoyant les requêtes vers des sites à bloquer vers l'adresse IP 127.0.0.1 qui n'est autre que l'ordinateur lui-même.

Je connaissais déjà l'existence de host mais j'avais oublié sa fonction, par contre, tu m'apprend un truc vraiment intérréssant concernant le bloquage de sites
Si je fais un whois sur Google.fr, j'obtiens www.google.fr : 216.239.59.147

Comment fait-on un whois?
J'ai fais une recherche et 2/3 essais sur plusieurs sites, et ils ne me donnent pas l'adresse ip

C'est un serveur DNS qui a traduit l'adresse lisible (avec nom de domaine) en adresse IP utilisable par le navigateur.
Si l'on écrit 216.239.59.147 www.google.fr dans le fichiers hosts, la traduction de l'adresse en adresse IP est instantanée, sans faire appel au serveur de DNS d'un FAI.
Tandis que si on écrit dans le hosts 127.0.0.1 www.google.fr cela bloquera toutes les connexions à Google.fr puisque l'IP fournie au navigateur sera incorrecte: elle sera celle de l'ordinateur local (localhost).

Vraiment super intéréssant... Egalement


Merci à vous pour vos temoignages vraiment super, pour toutes les infos et vos liens.
XP Pro SP2 - modem routeur Speedtouch v4 4.3.2.6 1 port ethernet
Wanadoo eXtense DebitMax 8Mb (8000/928)
Longueur de ligne: 1420m - Affaiblissement: 20.65dB
Test mire: 6785 Kbps (848Ko/s)
DL: 871.8ko/s (FF) - UL: 80/100Ko/s ping free: 19/20ms - ping wanadoo: 20/22ms
Avatar de l’utilisateur
Badmacks
 
Messages: 59
Inscription: 22 Juin 2005, 20:15
Localisation: France

Messagede Vazkor » 26 Juil 2005, 04:29

Bonjour,

Pour faire mes whois, j'utilise un petit programme gratuit WhoisView de Softnik.
http://www.whoisview.com/products/whoisview/

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9811
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Horus Agressor » 26 Juil 2005, 04:36

Salut Badmaks,

Cool, j'en ai trouvé un qui fait plus long que moi dans les réponses...la réincarnation d'Émile Zola, c'est toi ? :Mouaaarrrrffffffff:

Tu cherches des nettoyeurs, voilà 2 free :

1) CCleaneer : http://www.ccleaner.com/update/?v=1.20.118&l=1036

2) Regcleaner, pour la BdR : http://assiste.com.free.fr/assiste.com.html?http://assiste.com.free.fr/p/internet_utilitaires/regcleaner.php

Je pense que c'est un blème Java Script qui t'empêche une bonne visualisation de certains sites...cela fait longtemps que je bloque les ActivX et les Scripts ActivX sans le moindre soucis...de mon côté, j'autorise les Java Script via Outpost et je les gère avec l'extension "No Script" de Firefox...trop de la balle cette extension !
Parfois le fait de refuser les cookies bloque l'accès à des sites comme Yahoo qui ne sont sponsorisés que par la pub.

Pour choper les IP des sites : j'ai installé l'extension "Show IP" qui t'indique l'IP du site sur lequel tu surfes et l'extension "whoisthat?", et bien sûr, c'est sous Firefox, vu que IE, c'est le quart monde informatique...et si FF à des failles, elles sont très nettement plus rapidement corrigées que sous IE, FF, c'est 5% des parts de marché en janvier 2005 et 10% en juin de cette même année...t'es fou de préférer encore IE...

Pour les jeux, j'ai ma PS2, alors quand j'ai envie de snipper ou de briser des corps...ces temps je suis sur Devil May Cry 1, PsyOps et Rainbow6 version 3...moi et les nouveautés...un bon jeu reste un bon jeu et je me moque d'être "people", et ma télévision ne me sert presque que pour jouer vu la daube télévisuelle qu'on essaie de nous faire avaler.

Pour la zik, c'est à ou mon PC se détend, un peu puisqu'un pote m'a dit un jour que mon PC était digne d'être celui d'un moine, mon premier réflexe quand j'allume ma bécane est de lancer Winamp, pas de P2P et pas de jeux sur mon PC.
J'achète mes CD, je me dis qu'il y a des artistes qui bossent et qui méritent salaire même si les maisons de disque et les vendeurs se sucrent bien au passage...pour moi, c'est le trash, black et gothik nordik, viking (Blodsrit, Antaeus, Nattefrost (qui n'a fait qu'un seul album puisque le chanteur est en tôle pour meutre...), Gorgoroth, Enthroned, Immortal, Amon Amarth...) avec un groupe polonais (Behemoth), un espagnol (Berserk) et un français (Nehëma), les cornes de Belzebuth quoi... :twisted:

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede Badmacks » 29 Juil 2005, 13:56

Bonjour,

J'ai du nouveau concernant les attaque dont je suis victime. Il s'agit bel et bien d'un pirate...

Depuis mon dernier message, la connexion automatique de mon modem-routeur ne fonctionne plus (idem pour la connexion manuelle), j'ai dû configurer la connexion internet sous windows. Depuis, 2 nouveau type d'attaque sont apparues(détéctées et bloquées par kaspersky:

1) "SCAN UDP" depuis 10.0.0.138 (ip interne du routeur)
2) Attaque "Heilkern" depuis "219.145.141.49"

Jusqu'à maintenant je pensais que "LAND" était le nom de l'attaquant, celui de son pc, ou de son réseau.
J'ai découvert que "LAND" est en fait une attaque DoS type Land.
C'est une attaque de couches 3/4 du réseau, et permet une usurpation d'IP.

Mon système est à ré-installer, car apparamment je ne peux plus accéder à cetaines options de configue du réseaux. Même "nslookup" ne fonctionne plus.

nb: est-il possible que quelqu'un puisse prendre le controle du modem? car je me demande pourquoi c'est mon adresse ip du routeur qui est citée.
@+
XP Pro SP2 - modem routeur Speedtouch v4 4.3.2.6 1 port ethernet
Wanadoo eXtense DebitMax 8Mb (8000/928)
Longueur de ligne: 1420m - Affaiblissement: 20.65dB
Test mire: 6785 Kbps (848Ko/s)
DL: 871.8ko/s (FF) - UL: 80/100Ko/s ping free: 19/20ms - ping wanadoo: 20/22ms
Avatar de l’utilisateur
Badmacks
 
Messages: 59
Inscription: 22 Juin 2005, 20:15
Localisation: France

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 30 invités

cron