Pas trés précis; comment etre sur que c'est bien Zero-Popup qui initie cette connection ? Sur quelle port a-t-elle ete envoyée ? Le mieux est de laisser la connection se faire (vu que tu n'as rien a te reprocher) et d'utiliser un sniffer genre windump pour voir ce qui passe.
MPAA = Motion Picture Association of America
Moui... j'aimerai bien savoir où ton programme bloqueur a vu que cette plage appartenait a la MPAA. Peut etre que la MPAA a bien quelques machines dessus mais aprés ?
En effet un whois donne cette plage: 64.224.0.0 - 64.227.255.255
Ca nous fait quand meme plus 262144 adresses. Et meme si la MPAA a le bras long, ca m'etonnerai qu'ils puissent justifier un tel bloc. On a pas des adresses IP parce que on a envie de les avoir, il faut avoir de quoi les utiliser Ce bloc est alloué a une boite s'appelant Interland. On essaye www.interland.com ?
Et bien on tombe sur une boite d'hebergement. Je doute que ce soit une fausse facade de la MPAA. Et avec autant d'adresses, il se pourrait bien que ce soit vraiment un fournisseur de solutions d'hebergement Internet.
Maintenant tachons d'obtenir quelques infos sur l'adresse IP concernée par ta connection: 64.227.206.193.
Un reverse DNS ne donne rien. On regarde alors ce qu'il y a dessus niveau services... tiens, un serveur HTTP.
On regarde ce qu'il y a dessus ?
$ telnet 64.227.206.193 80 Trying 64.227.206.193... Connected to 64.227.206.193. Escape character is '^]'. GET / HTTP/1.1 Host: 64.227.206.193
<html> <head><title>Popup killer, Online Security and Privacy - Tooto Technologies</title></head>
Tiens, comme c'est bizarre; on dirait le site d'une boite vendant des popup killers et autres programmes. C'est pas justement le programme que tu utilisais ?
Plus bas on voit une reference a www.tooto.com. Bon, on prend notre butineur favori, et on va aller voir si ils ont des raisons de recevoir des infos quand qqun appuie sur le bouton "Order".
On voit, en haut a droite, quelquechose qui s'appelle "Affiliate program" - un truc avec les filleuils et les parains quoi. Allons voir de quoi il s'agit.
On lit: "You will earn 25% sales commission for anyone who purchases Zero Popup Software from leads generated by you. "
=> Il est donc bien probable que: 1) Ton programme pseudo bloqueur de connection ait une base de données d'adresse un peu trop "large" (peut etre que dans le but de sembler utile ils ont volontairement gonflés la base de données pour faire des fausses alertes ?) 2) Le programme zero-popup a une raison de se connecter "chez lui", meme si il aurait du te demander la permission. (quoi que, il est bien possible que ce soit indiqué dans le contrat de license que l'on ne lit presque jamais) 3) La MPAA a d'autre chose a faire que de mettre plein d'espions dans plein de logiciels. Faut pas non plus tomber dans une paranoia excessive.
Voila l'analyse (si on peut appeler ca comme ca) que je peux faire avec les elements que j'ai. On pourrait aller plus loin en etudiant le comportement de Zero-Popup, mais je n'ai pas besoin de ce genre d'outils, utilisant un navigateur capable de bloquer les popups tout seul, comme un grand (www.mozilla.org). Il existe egalement des popup killers gratuits (freeware) pour Windows, fonctionnant trés bien, et etants trés legers.
Qu'est-ce que ça veut dire. Que vient faire cette connexion à la MPAA par un anti-popup !?!
Ca veut dire que tu ferais mieux de verifier ce que les programmes soit disant là pour te proteger te disent avant de crier "au loup" ;)
Outils necessaires: www.whois.sc pour avoir des infos sur les plages d'adresses IP. telnet pour avoir quelques infos sur les services qui tournent sur la machine ...et la lecture de quelques RFC pour apprendre comment les differents services fonctionnent, afin de pouvoir leur soutirer un max d'infos si besoin est.
Pour le bloqueur d'IPs sous Windows, lire http://terroirs.denfrance.free.fr/p/p2p/peerguardian/presentation.html
Aprés avoir fait ma petite recherche, je n'ai pas trop envie d'installer ce truc... non seulement il donne trés peu d'infos (port destination ? protocole (UDP, TCP) ?), et en plus celles qu'ils donnent peuvent etre erronnées...
Pas trés précis; comment etre sur que c'est bien Zero-Popup qui initie
cette connection ? Sur quelle port a-t-elle ete envoyée ?
Le mieux est de laisser la connection se faire (vu que tu n'as rien a te
reprocher) et d'utiliser un sniffer genre windump pour voir ce qui passe.
MPAA = Motion Picture Association of America
Moui... j'aimerai bien savoir où ton programme bloqueur a vu que cette
plage appartenait a la MPAA. Peut etre que la MPAA a bien quelques
machines dessus mais aprés ?
En effet un whois donne cette plage:
64.224.0.0 - 64.227.255.255
Ca nous fait quand meme plus 262144 adresses. Et meme si la MPAA a le bras
long, ca m'etonnerai qu'ils puissent justifier un tel bloc. On a pas des
adresses IP parce que on a envie de les avoir, il faut avoir de quoi les
utiliser
Ce bloc est alloué a une boite s'appelant Interland.
On essaye www.interland.com ?
Et bien on tombe sur une boite d'hebergement. Je doute que ce soit une
fausse facade de la MPAA. Et avec autant d'adresses, il se pourrait bien
que ce soit vraiment un fournisseur de solutions d'hebergement Internet.
Maintenant tachons d'obtenir quelques infos sur l'adresse IP concernée par
ta connection: 64.227.206.193.
Un reverse DNS ne donne rien. On regarde alors ce qu'il y a dessus niveau
services... tiens, un serveur HTTP.
On regarde ce qu'il y a dessus ?
$ telnet 64.227.206.193 80
Trying 64.227.206.193...
Connected to 64.227.206.193.
Escape character is '^]'.
GET / HTTP/1.1
Host: 64.227.206.193
<html>
<head><title>Popup killer, Online Security and Privacy - Tooto Technologies</title></head>
Tiens, comme c'est bizarre; on dirait le site d'une boite vendant des
popup killers et autres programmes. C'est pas justement le programme que
tu utilisais ?
Plus bas on voit une reference a www.tooto.com.
Bon, on prend notre butineur favori, et on va aller voir si ils ont des
raisons de recevoir des infos quand qqun appuie sur le bouton "Order".
On voit, en haut a droite, quelquechose qui s'appelle "Affiliate program"
- un truc avec les filleuils et les parains quoi. Allons voir de quoi il
s'agit.
On lit:
"You will earn 25% sales commission for anyone who purchases Zero Popup
Software from leads generated by you. "
=> Il est donc bien probable que:
1) Ton programme pseudo bloqueur de connection ait une base de données
d'adresse un peu trop "large" (peut etre que dans le but de sembler utile
ils ont volontairement gonflés la base de données pour faire des fausses
alertes ?)
2) Le programme zero-popup a une raison de se connecter "chez lui", meme
si il aurait du te demander la permission. (quoi que, il est bien possible
que ce soit indiqué dans le contrat de license que l'on ne lit presque
jamais)
3) La MPAA a d'autre chose a faire que de mettre plein d'espions dans
plein de logiciels. Faut pas non plus tomber dans une paranoia excessive.
Voila l'analyse (si on peut appeler ca comme ca) que je peux faire avec
les elements que j'ai. On pourrait aller plus loin en etudiant le
comportement de Zero-Popup, mais je n'ai pas besoin de ce genre d'outils,
utilisant un navigateur capable de bloquer les popups tout seul, comme
un grand (www.mozilla.org).
Il existe egalement des popup killers gratuits (freeware) pour Windows,
fonctionnant trés bien, et etants trés legers.
Qu'est-ce que ça veut dire. Que vient faire cette connexion à la MPAA
par un anti-popup !?!
Ca veut dire que tu ferais mieux de verifier ce que les programmes soit
disant là pour te proteger te disent avant de crier "au loup" ;)
Outils necessaires:
www.whois.sc pour avoir des infos sur les plages d'adresses IP.
telnet pour avoir quelques infos sur les services qui tournent sur la
machine
...et la lecture de quelques RFC pour apprendre comment les differents
services fonctionnent, afin de pouvoir leur soutirer un max d'infos si
besoin est.
Pour le bloqueur d'IPs sous Windows, lire
http://terroirs.denfrance.free.fr/p/p2p/peerguardian/presentation.html
Aprés avoir fait ma petite recherche, je n'ai pas trop envie d'installer
ce truc... non seulement il donne trés peu d'infos (port destination ?
protocole (UDP, TCP) ?), et en plus celles qu'ils donnent peuvent etre
erronnées...
Pas trés précis; comment etre sur que c'est bien Zero-Popup qui initie cette connection ? Sur quelle port a-t-elle ete envoyée ? Le mieux est de laisser la connection se faire (vu que tu n'as rien a te reprocher) et d'utiliser un sniffer genre windump pour voir ce qui passe.
MPAA = Motion Picture Association of America
Moui... j'aimerai bien savoir où ton programme bloqueur a vu que cette plage appartenait a la MPAA. Peut etre que la MPAA a bien quelques machines dessus mais aprés ?
En effet un whois donne cette plage: 64.224.0.0 - 64.227.255.255
Ca nous fait quand meme plus 262144 adresses. Et meme si la MPAA a le bras long, ca m'etonnerai qu'ils puissent justifier un tel bloc. On a pas des adresses IP parce que on a envie de les avoir, il faut avoir de quoi les utiliser Ce bloc est alloué a une boite s'appelant Interland. On essaye www.interland.com ?
Et bien on tombe sur une boite d'hebergement. Je doute que ce soit une fausse facade de la MPAA. Et avec autant d'adresses, il se pourrait bien que ce soit vraiment un fournisseur de solutions d'hebergement Internet.
Maintenant tachons d'obtenir quelques infos sur l'adresse IP concernée par ta connection: 64.227.206.193.
Un reverse DNS ne donne rien. On regarde alors ce qu'il y a dessus niveau services... tiens, un serveur HTTP.
On regarde ce qu'il y a dessus ?
$ telnet 64.227.206.193 80 Trying 64.227.206.193... Connected to 64.227.206.193. Escape character is '^]'. GET / HTTP/1.1 Host: 64.227.206.193
<html> <head><title>Popup killer, Online Security and Privacy - Tooto Technologies</title></head>
Tiens, comme c'est bizarre; on dirait le site d'une boite vendant des popup killers et autres programmes. C'est pas justement le programme que tu utilisais ?
Plus bas on voit une reference a www.tooto.com. Bon, on prend notre butineur favori, et on va aller voir si ils ont des raisons de recevoir des infos quand qqun appuie sur le bouton "Order".
On voit, en haut a droite, quelquechose qui s'appelle "Affiliate program" - un truc avec les filleuils et les parains quoi. Allons voir de quoi il s'agit.
On lit: "You will earn 25% sales commission for anyone who purchases Zero Popup Software from leads generated by you. "
=> Il est donc bien probable que: 1) Ton programme pseudo bloqueur de connection ait une base de données d'adresse un peu trop "large" (peut etre que dans le but de sembler utile ils ont volontairement gonflés la base de données pour faire des fausses alertes ?) 2) Le programme zero-popup a une raison de se connecter "chez lui", meme si il aurait du te demander la permission. (quoi que, il est bien possible que ce soit indiqué dans le contrat de license que l'on ne lit presque jamais) 3) La MPAA a d'autre chose a faire que de mettre plein d'espions dans plein de logiciels. Faut pas non plus tomber dans une paranoia excessive.
Voila l'analyse (si on peut appeler ca comme ca) que je peux faire avec les elements que j'ai. On pourrait aller plus loin en etudiant le comportement de Zero-Popup, mais je n'ai pas besoin de ce genre d'outils, utilisant un navigateur capable de bloquer les popups tout seul, comme un grand (www.mozilla.org). Il existe egalement des popup killers gratuits (freeware) pour Windows, fonctionnant trés bien, et etants trés legers.
Qu'est-ce que ça veut dire. Que vient faire cette connexion à la MPAA par un anti-popup !?!
Ca veut dire que tu ferais mieux de verifier ce que les programmes soit disant là pour te proteger te disent avant de crier "au loup" ;)
Outils necessaires: www.whois.sc pour avoir des infos sur les plages d'adresses IP. telnet pour avoir quelques infos sur les services qui tournent sur la machine ...et la lecture de quelques RFC pour apprendre comment les differents services fonctionnent, afin de pouvoir leur soutirer un max d'infos si besoin est.
Pour le bloqueur d'IPs sous Windows, lire http://terroirs.denfrance.free.fr/p/p2p/peerguardian/presentation.html
Aprés avoir fait ma petite recherche, je n'ai pas trop envie d'installer ce truc... non seulement il donne trés peu d'infos (port destination ? protocole (UDP, TCP) ?), et en plus celles qu'ils donnent peuvent etre erronnées...
