En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à
jour dyndns.org pour avoir un URL perso.
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à
jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa
merde dans mon LAN!
Plus de nc.exe (Netcat) à ce jour.
Le problème c'est que le mode opératoire pour hacker un serveur semble très
facile (un script qui dépose netcat sur le serveur puis par telnet on fait
tout ce que l'on veut!)
Que faut-il activer au niveau de la sécurité reseau pour bloquer
l'installation de netcat?
plus de détaille sur netcat :
http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
On Sat, 19 Feb 2005 09:04:25 +0100, Franck Danard wrote:
apache sous linux, ça ne génére pas ce problème !
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sat, 19 Feb 2005 09:04:25 +0100, Franck Danard <nospam@com.com> wrote:
apache sous linux, ça ne génére pas ce problème !
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sat, 19 Feb 2005 09:04:25 +0100, Franck Danard wrote:
apache sous linux, ça ne génére pas ce problème !
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Franck Danard
sous linux ou pas c'est peut être la version de apache qui ne va peut être pas, non?
"Patrick D." <patrickr.dubois.don' a écrit dans le message de news:
On Sat, 19 Feb 2005 09:04:25 +0100, Franck Danard wrote:
apache sous linux, ça ne génére pas ce problème !
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
sous linux ou pas c'est peut être la version de apache qui ne va peut être
pas, non?
"Patrick D." <patrickr.dubois.don't.spam@free.fr> a écrit dans le message de
news: opsmfqfk1zul3rue@news.free.fr...
On Sat, 19 Feb 2005 09:04:25 +0100, Franck Danard <nospam@com.com> wrote:
apache sous linux, ça ne génére pas ce problème !
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
sous linux ou pas c'est peut être la version de apache qui ne va peut être pas, non?
"Patrick D." <patrickr.dubois.don' a écrit dans le message de news:
On Sat, 19 Feb 2005 09:04:25 +0100, Franck Danard wrote:
apache sous linux, ça ne génére pas ce problème !
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Patrick D.
On Sat, 19 Feb 2005 09:17:55 +0100, Franck Danard wrote:
sous linux ou pas c'est peut être la version de apache qui ne va peut être pas, non?
pas complétement un fichier netcat.exe sous linux, tu peux toujours essayer de le faire fonctionner ( à part sous Wine)
bon, ça ne répond pas à la question, ceci dit
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sat, 19 Feb 2005 09:17:55 +0100, Franck Danard <nospam@com.com> wrote:
sous linux ou pas c'est peut être la version de apache qui ne va peut
être
pas, non?
pas complétement
un fichier netcat.exe sous linux, tu peux toujours essayer de le faire
fonctionner ( à part sous Wine)
bon, ça ne répond pas à la question, ceci dit
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sat, 19 Feb 2005 09:17:55 +0100, Franck Danard wrote:
sous linux ou pas c'est peut être la version de apache qui ne va peut être pas, non?
pas complétement un fichier netcat.exe sous linux, tu peux toujours essayer de le faire fonctionner ( à part sous Wine)
bon, ça ne répond pas à la question, ceci dit
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Franck Danard
pas complétement un fichier netcat.exe sous linux, tu peux toujours essayer de le faire fonctionner ( à part sous Wine) oui evident ;)
bon, ça ne répond pas à la question, ceci dit non pas vraiment non!
pas complétement
un fichier netcat.exe sous linux, tu peux toujours essayer de le faire
fonctionner ( à part sous Wine)
oui evident ;)
bon, ça ne répond pas à la question, ceci dit
non pas vraiment non!
pas complétement un fichier netcat.exe sous linux, tu peux toujours essayer de le faire fonctionner ( à part sous Wine) oui evident ;)
bon, ça ne répond pas à la question, ceci dit non pas vraiment non!
Steph
Le 19/02/2005 09:04, Franck Danard écrivait :
La question est dan le sujet :)
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à jour dyndns.org pour avoir un URL perso. Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN!
Plus de nc.exe (Netcat) à ce jour.
Le problème c'est que le mode opératoire pour hacker un serveur semble très facile (un script qui dépose netcat sur le serveur puis par telnet on fait tout ce que l'on veut!)
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat?
plus de détaille sur netcat : http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
merci de votre aide
hum... post ta trouvaille sur fr.comp.securite
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 19/02/2005 09:04, Franck Danard écrivait :
La question est dan le sujet :)
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à
jour dyndns.org pour avoir un URL perso.
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à
jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa
merde dans mon LAN!
Plus de nc.exe (Netcat) à ce jour.
Le problème c'est que le mode opératoire pour hacker un serveur semble très
facile (un script qui dépose netcat sur le serveur puis par telnet on fait
tout ce que l'on veut!)
Que faut-il activer au niveau de la sécurité reseau pour bloquer
l'installation de netcat?
plus de détaille sur netcat :
http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
merci de votre aide
hum... post ta trouvaille sur fr.comp.securite
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à jour dyndns.org pour avoir un URL perso. Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN!
Plus de nc.exe (Netcat) à ce jour.
Le problème c'est que le mode opératoire pour hacker un serveur semble très facile (un script qui dépose netcat sur le serveur puis par telnet on fait tout ce que l'on veut!)
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat?
plus de détaille sur netcat : http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
merci de votre aide
hum... post ta trouvaille sur fr.comp.securite
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
bernard tatin
Franck Danard wrote:
La question est dan le sujet :)
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à jour dyndns.org pour avoir un URL perso. Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN!
Plus de nc.exe (Netcat) à ce jour.
Le problème c'est que le mode opératoire pour hacker un serveur semble très facile (un script qui dépose netcat sur le serveur puis par telnet on fait tout ce que l'on veut!)
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat?
plus de détaille sur netcat : http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
merci de votre aide
Bnjour,
Il y a un truc que je ne comprends pas bien. Le lien que tu nous donne permet par un script de récupérer le code source d'une page HTML. Il y a plus simple avec wget. On peut même aspirer un site complet et il n'y a pas besoin de placer wget sur le site distant. Il suffit qu'avec mon Mac ou un PC avec un Unix quelconque ou Windows on tape : wget -r http://le.bo.site.com
Virer les nc.exe, telnet.exe et autres wget.exe de ton serveur n'y changera rien. Si un truc-ware-pas-cool installe des nc.exe sur ton serveur, c'est certainement pour faire des trucs beaucoup moins clairs que récupérer tes pages Web. Effectivement, il faut le virer.
Ici, http://unxutils.sourceforge.net/ il y a toute une série d'utilitaires à la mode Unix pour Windows. Le 'find', complètement différent de celui de Windows permet de rechercher des fichiers sur tout ou partie d'un disque dur et d'éxécuter une action sur eux. find c: -type f -name nc.exe -exec del (vérifier la syntaxe) doit le faire. Lancer ça toutes les x heures ne résout pas complètement le problème, mais c'est mieux que rien.
Bernard.
Franck Danard wrote:
La question est dan le sujet :)
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à
jour dyndns.org pour avoir un URL perso.
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à
jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa
merde dans mon LAN!
Plus de nc.exe (Netcat) à ce jour.
Le problème c'est que le mode opératoire pour hacker un serveur semble très
facile (un script qui dépose netcat sur le serveur puis par telnet on fait
tout ce que l'on veut!)
Que faut-il activer au niveau de la sécurité reseau pour bloquer
l'installation de netcat?
plus de détaille sur netcat :
http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
merci de votre aide
Bnjour,
Il y a un truc que je ne comprends pas bien. Le lien que tu nous donne
permet par un script de récupérer le code source d'une page HTML. Il y a
plus simple avec wget. On peut même aspirer un site complet et il n'y a
pas besoin de placer wget sur le site distant. Il suffit qu'avec mon Mac
ou un PC avec un Unix quelconque ou Windows on tape :
wget -r http://le.bo.site.com
Virer les nc.exe, telnet.exe et autres wget.exe de ton serveur n'y
changera rien. Si un truc-ware-pas-cool installe des nc.exe sur ton
serveur, c'est certainement pour faire des trucs beaucoup moins clairs
que récupérer tes pages Web. Effectivement, il faut le virer.
Ici, http://unxutils.sourceforge.net/ il y a toute une série
d'utilitaires à la mode Unix pour Windows. Le 'find', complètement
différent de celui de Windows permet de rechercher des fichiers sur tout
ou partie d'un disque dur et d'éxécuter une action sur eux. find c:
-type f -name nc.exe -exec del (vérifier la syntaxe) doit le faire.
Lancer ça toutes les x heures ne résout pas complètement le problème,
mais c'est mieux que rien.
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à jour dyndns.org pour avoir un URL perso. Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN!
Plus de nc.exe (Netcat) à ce jour.
Le problème c'est que le mode opératoire pour hacker un serveur semble très facile (un script qui dépose netcat sur le serveur puis par telnet on fait tout ce que l'on veut!)
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat?
plus de détaille sur netcat : http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
merci de votre aide
Bnjour,
Il y a un truc que je ne comprends pas bien. Le lien que tu nous donne permet par un script de récupérer le code source d'une page HTML. Il y a plus simple avec wget. On peut même aspirer un site complet et il n'y a pas besoin de placer wget sur le site distant. Il suffit qu'avec mon Mac ou un PC avec un Unix quelconque ou Windows on tape : wget -r http://le.bo.site.com
Virer les nc.exe, telnet.exe et autres wget.exe de ton serveur n'y changera rien. Si un truc-ware-pas-cool installe des nc.exe sur ton serveur, c'est certainement pour faire des trucs beaucoup moins clairs que récupérer tes pages Web. Effectivement, il faut le virer.
Ici, http://unxutils.sourceforge.net/ il y a toute une série d'utilitaires à la mode Unix pour Windows. Le 'find', complètement différent de celui de Windows permet de rechercher des fichiers sur tout ou partie d'un disque dur et d'éxécuter une action sur eux. find c: -type f -name nc.exe -exec del (vérifier la syntaxe) doit le faire. Lancer ça toutes les x heures ne résout pas complètement le problème, mais c'est mieux que rien.
Bernard.
Franck Danard
Virer les nc.exe, telnet.exe et autres wget.exe de ton serveur n'y changera rien. Si un truc-ware-pas-cool installe des nc.exe sur ton serveur, c'est certainement pour faire des trucs beaucoup moins clairs que récupérer tes pages Web. Effectivement, il faut le virer.
Ben l'exemple qui est cité c'est effectivement pour aspirer des site web
mais j'ai lu sur d'autres site que l'on pouvait faire tout et n'importe quoi avec çà! Le problème que vu que j'ai eu deux problèmes identiques (perte d'accès internet sous tout ces formes sauf le LAN!) et que j'ai découvert nc.exe sous la racine et le jour suivant sous c:windowssystem32! heuuu pour moi je doit d'abord résoudre le problème nc.exe avec toute chose!
Ici, http://unxutils.sourceforge.net/ il y a toute une série d'utilitaires à la mode Unix pour Windows. Le 'find', complètement différent de celui de Windows permet de rechercher des fichiers sur tout ou partie d'un disque dur et d'éxécuter une action sur eux. find c: -type f -name nc.exe -exec del (vérifier la syntaxe) doit le faire. Lancer ça toutes les x heures ne résout pas complètement le problème, mais c'est mieux que rien.
Effectivement c'est déjà mieu.
Bernard.
Virer les nc.exe, telnet.exe et autres wget.exe de ton serveur n'y
changera rien. Si un truc-ware-pas-cool installe des nc.exe sur ton
serveur, c'est certainement pour faire des trucs beaucoup moins clairs que
récupérer tes pages Web. Effectivement, il faut le virer.
Ben l'exemple qui est cité c'est effectivement pour aspirer des site web
mais j'ai lu sur d'autres site que l'on pouvait faire tout et n'importe quoi
avec çà!
Le problème que vu que j'ai eu deux problèmes identiques (perte d'accès
internet sous tout ces formes sauf le LAN!) et que j'ai découvert nc.exe
sous la racine et le jour suivant sous c:windowssystem32! heuuu pour moi
je doit d'abord résoudre le problème nc.exe avec toute chose!
Ici, http://unxutils.sourceforge.net/ il y a toute une série d'utilitaires
à la mode Unix pour Windows. Le 'find', complètement différent de celui de
Windows permet de rechercher des fichiers sur tout ou partie d'un disque
dur et d'éxécuter une action sur eux. find c: -type f -name nc.exe -exec
del (vérifier la syntaxe) doit le faire. Lancer ça toutes les x heures ne
résout pas complètement le problème, mais c'est mieux que rien.
Virer les nc.exe, telnet.exe et autres wget.exe de ton serveur n'y changera rien. Si un truc-ware-pas-cool installe des nc.exe sur ton serveur, c'est certainement pour faire des trucs beaucoup moins clairs que récupérer tes pages Web. Effectivement, il faut le virer.
Ben l'exemple qui est cité c'est effectivement pour aspirer des site web
mais j'ai lu sur d'autres site que l'on pouvait faire tout et n'importe quoi avec çà! Le problème que vu que j'ai eu deux problèmes identiques (perte d'accès internet sous tout ces formes sauf le LAN!) et que j'ai découvert nc.exe sous la racine et le jour suivant sous c:windowssystem32! heuuu pour moi je doit d'abord résoudre le problème nc.exe avec toute chose!
Ici, http://unxutils.sourceforge.net/ il y a toute une série d'utilitaires à la mode Unix pour Windows. Le 'find', complètement différent de celui de Windows permet de rechercher des fichiers sur tout ou partie d'un disque dur et d'éxécuter une action sur eux. find c: -type f -name nc.exe -exec del (vérifier la syntaxe) doit le faire. Lancer ça toutes les x heures ne résout pas complètement le problème, mais c'est mieux que rien.
Effectivement c'est déjà mieu.
Bernard.
bernard tatin
Franck Danard wrote:
Virer les nc.exe, telnet.exe et autres wget.exe de ton serveur n'y changera rien. Si un truc-ware-pas-cool installe des nc.exe sur ton serveur, c'est certainement pour faire des trucs beaucoup moins clairs que récupérer tes pages Web. Effectivement, il faut le virer.
Ben l'exemple qui est cité c'est effectivement pour aspirer des site web mais j'ai lu sur d'autres site que l'on pouvait faire tout et n'importe quoi avec çà! Aspirer des sites web, ça bouffe de la bande passante souvent pour rien
et ça évite à celui qui a aspiré le site d'y revenir tous les jours, donc le site ne peux plus comptabiliser ces visites et il ne peut plus demander autant d'argent à ses sponsors. C'est le plus gros problème de l'aspiration des sites web - que je trouve absolument sans intérêt lorsqu'on dispose de la DSL.
Sinon, le lien que tu nous a donner, l'article est un peu foireux. Je n'en comprend pas bien l'intérêt. La fonction GET d'HTTP est utilisée par les browsers pour lire la page qu'on leur demande. C'est pas une fonction tordue, c'est la seule fonction du protocole HTTP qui permette ça.
Le problème que vu que j'ai eu deux problèmes identiques (perte d'accès internet sous tout ces formes sauf le LAN!) et que j'ai découvert nc.exe sous la racine et le jour suivant sous c:windowssystem32! heuuu pour moi je doit d'abord résoudre le problème nc.exe avec toute chose!
Est-ce que ces problèmes sont liés ? Le nc.exe que tu as trouvé n'est peut-être pas celui que tu crois, et dans ce cas il casse peut-être le réseau lorsqu'il est activé. Je me suis bien déconnecté de Windows, ces derniers temps, je ne peux pas t'en dire plus à ce sujet.
Ici, http://unxutils.sourceforge.net/ il y a toute une série d'utilitaires à la mode Unix pour Windows. Le 'find', complètement différent de celui de Windows permet de rechercher des fichiers sur tout ou partie d'un disque dur et d'éxécuter une action sur eux. find c: -type f -name nc.exe -exec del (vérifier la syntaxe) doit le faire. Lancer ça toutes les x heures ne résout pas complètement le problème, mais c'est mieux que rien.
Effectivement c'est déjà mieu.
Bernard.
Bernard.
Franck Danard wrote:
Virer les nc.exe, telnet.exe et autres wget.exe de ton serveur n'y
changera rien. Si un truc-ware-pas-cool installe des nc.exe sur ton
serveur, c'est certainement pour faire des trucs beaucoup moins clairs que
récupérer tes pages Web. Effectivement, il faut le virer.
Ben l'exemple qui est cité c'est effectivement pour aspirer des site web
mais j'ai lu sur d'autres site que l'on pouvait faire tout et n'importe quoi
avec çà!
Aspirer des sites web, ça bouffe de la bande passante souvent pour rien
et ça évite à celui qui a aspiré le site d'y revenir tous les jours,
donc le site ne peux plus comptabiliser ces visites et il ne peut plus
demander autant d'argent à ses sponsors. C'est le plus gros problème de
l'aspiration des sites web - que je trouve absolument sans intérêt
lorsqu'on dispose de la DSL.
Sinon, le lien que tu nous a donner, l'article est un peu foireux. Je
n'en comprend pas bien l'intérêt. La fonction GET d'HTTP est utilisée
par les browsers pour lire la page qu'on leur demande. C'est pas une
fonction tordue, c'est la seule fonction du protocole HTTP qui permette ça.
Le problème que vu que j'ai eu deux problèmes identiques (perte d'accès
internet sous tout ces formes sauf le LAN!) et que j'ai découvert nc.exe
sous la racine et le jour suivant sous c:windowssystem32! heuuu pour moi
je doit d'abord résoudre le problème nc.exe avec toute chose!
Est-ce que ces problèmes sont liés ? Le nc.exe que tu as trouvé n'est
peut-être pas celui
que tu crois, et dans ce cas il casse peut-être le réseau lorsqu'il est
activé. Je me suis bien déconnecté de Windows, ces derniers temps, je ne
peux pas t'en dire plus à ce sujet.
Ici, http://unxutils.sourceforge.net/ il y a toute une série d'utilitaires
à la mode Unix pour Windows. Le 'find', complètement différent de celui de
Windows permet de rechercher des fichiers sur tout ou partie d'un disque
dur et d'éxécuter une action sur eux. find c: -type f -name nc.exe -exec
del (vérifier la syntaxe) doit le faire. Lancer ça toutes les x heures ne
résout pas complètement le problème, mais c'est mieux que rien.
Virer les nc.exe, telnet.exe et autres wget.exe de ton serveur n'y changera rien. Si un truc-ware-pas-cool installe des nc.exe sur ton serveur, c'est certainement pour faire des trucs beaucoup moins clairs que récupérer tes pages Web. Effectivement, il faut le virer.
Ben l'exemple qui est cité c'est effectivement pour aspirer des site web mais j'ai lu sur d'autres site que l'on pouvait faire tout et n'importe quoi avec çà! Aspirer des sites web, ça bouffe de la bande passante souvent pour rien
et ça évite à celui qui a aspiré le site d'y revenir tous les jours, donc le site ne peux plus comptabiliser ces visites et il ne peut plus demander autant d'argent à ses sponsors. C'est le plus gros problème de l'aspiration des sites web - que je trouve absolument sans intérêt lorsqu'on dispose de la DSL.
Sinon, le lien que tu nous a donner, l'article est un peu foireux. Je n'en comprend pas bien l'intérêt. La fonction GET d'HTTP est utilisée par les browsers pour lire la page qu'on leur demande. C'est pas une fonction tordue, c'est la seule fonction du protocole HTTP qui permette ça.
Le problème que vu que j'ai eu deux problèmes identiques (perte d'accès internet sous tout ces formes sauf le LAN!) et que j'ai découvert nc.exe sous la racine et le jour suivant sous c:windowssystem32! heuuu pour moi je doit d'abord résoudre le problème nc.exe avec toute chose!
Est-ce que ces problèmes sont liés ? Le nc.exe que tu as trouvé n'est peut-être pas celui que tu crois, et dans ce cas il casse peut-être le réseau lorsqu'il est activé. Je me suis bien déconnecté de Windows, ces derniers temps, je ne peux pas t'en dire plus à ce sujet.
Ici, http://unxutils.sourceforge.net/ il y a toute une série d'utilitaires à la mode Unix pour Windows. Le 'find', complètement différent de celui de Windows permet de rechercher des fichiers sur tout ou partie d'un disque dur et d'éxécuter une action sur eux. find c: -type f -name nc.exe -exec del (vérifier la syntaxe) doit le faire. Lancer ça toutes les x heures ne résout pas complètement le problème, mais c'est mieux que rien.
Effectivement c'est déjà mieu.
Bernard.
Bernard.
Dominique Blas
La question est dan le sujet :)
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à jour dyndns.org pour avoir un URL perso. Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN! Je ne comprends pas bien là. Quelle est le rapport entre une intrusion
et NetCat ?
Le problème n'est PAS dans Netxat. Le problème est dans votre machine qui se laisse pénétrer comme une passoire. Ensuite que l'intrus y injecte Netxat ou autre chose ne change rien à l'affaire. Netcat est pratique pour lui, c'est tout. On peut très bien imaginer qu'un pirate un peu plus doué introduise sur votre machine un cheval de Troie actif établissant un canal permanent (Ip dans ICMP, IP dans DNS, etc) lui donnant un accès SYSTEM à la machine.
Blindez donc votre machine ou changez d'OS !
db
PS : je ne vois pas le rapport entre ce post et Ethernet. Quitte à cross-poster autant le faire dans fr.comp.securité !
La question est dan le sujet :)
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à
jour dyndns.org pour avoir un URL perso.
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à
jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa
merde dans mon LAN!
Je ne comprends pas bien là. Quelle est le rapport entre une intrusion
et NetCat ?
Le problème n'est PAS dans Netxat. Le problème est dans votre machine
qui se laisse pénétrer comme une passoire. Ensuite que l'intrus y
injecte Netxat ou autre chose ne change rien à l'affaire.
Netcat est pratique pour lui, c'est tout.
On peut très bien imaginer qu'un pirate un peu plus doué introduise sur
votre machine un cheval de Troie actif établissant un canal permanent
(Ip dans ICMP, IP dans DNS, etc) lui donnant un accès SYSTEM à la machine.
Blindez donc votre machine ou changez d'OS !
db
PS : je ne vois pas le rapport entre ce post et Ethernet. Quitte à
cross-poster autant le faire dans fr.comp.securité !
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à jour dyndns.org pour avoir un URL perso. Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN! Je ne comprends pas bien là. Quelle est le rapport entre une intrusion
et NetCat ?
Le problème n'est PAS dans Netxat. Le problème est dans votre machine qui se laisse pénétrer comme une passoire. Ensuite que l'intrus y injecte Netxat ou autre chose ne change rien à l'affaire. Netcat est pratique pour lui, c'est tout. On peut très bien imaginer qu'un pirate un peu plus doué introduise sur votre machine un cheval de Troie actif établissant un canal permanent (Ip dans ICMP, IP dans DNS, etc) lui donnant un accès SYSTEM à la machine.
Blindez donc votre machine ou changez d'OS !
db
PS : je ne vois pas le rapport entre ce post et Ethernet. Quitte à cross-poster autant le faire dans fr.comp.securité !
none
Franck Danard wrote:
pas complétement un fichier netcat.exe sous linux, tu peux toujours essayer de le faire fonctionner ( à part sous Wine)
oui evident ;)
bon, ça ne répond pas à la question, ceci dit
non pas vraiment non!
En même temps mettre apache et mysql sur du Windows faut aussi oser le
faire... Bye
Franck Danard wrote:
pas complétement
un fichier netcat.exe sous linux, tu peux toujours essayer de le faire
fonctionner ( à part sous Wine)
oui evident ;)
bon, ça ne répond pas à la question, ceci dit
non pas vraiment non!
En même temps mettre apache et mysql sur du Windows faut aussi oser le
