Un site à découvert mon adresses IP locale (192.168.....) alors que je suis
derrière un routeur firewall qui fait de la Nat. Je pensais que ce n'était
pas possible. Mon windows XP est à jour, qu'y a t il à faire pour que ça
n'arrive pas ? Est ce que cela montre une faille de sécurité pour la machine
?
Si si! Tout est dans le *and*. Ah oui, comme dans l'expression : pris sur le fait ET pas coupable.
Du reste que signifie installer ? Le fait que cette appliquette réside au sein de mon OS durant toute la durée de ma session (qui dure des semaines, si ! si !) n'équivaut-il pas à une installation, disque dur ou pas disque dur ? Pour ma part je trouve ça << résident >> et donc installé et opérationnel.
[...]
Contrairement à toi je ne le trouve pas si intrusif : ça donne une petite idée de ce que n'importe qui peut faire :) Faudrait s'en retourner voir la notion (légale ? Dans la LEN ?) d'intrusion
mais il me semble bien que c'est un truc du genre : entrée non autorisée (et non soliictée du reste) au sein d'un système d'information.
Et perso, je n'ai rien autorisé du tout. Une JVM ne peut pas faire grand chose (tant que l'on exploite pas ses failles) certes mais tout de même. Je vais finir par croire à la philantropie de Microsoft dont les Os demandent si l'on accepte de récupérer tel contrôle Activex.
db
-- email : usenet blas net
Eric Razny wrote:
[...]
Si si!
Tout est dans le *and*.
Ah oui, comme dans l'expression : pris sur le fait ET pas coupable.
Du reste que signifie installer ?
Le fait que cette appliquette réside au sein de mon OS durant toute la durée
de ma session (qui dure des semaines, si ! si !) n'équivaut-il pas à une
installation, disque dur ou pas disque dur ?
Pour ma part je trouve ça << résident >> et donc installé et opérationnel.
[...]
Contrairement à toi je ne le trouve pas si intrusif : ça donne une
petite idée de ce que n'importe qui peut faire :)
Faudrait s'en retourner voir la notion (légale ? Dans la LEN ?) d'intrusion
mais il me semble bien que c'est un truc du genre : entrée non autorisée
(et non soliictée du reste) au sein d'un système d'information.
Et perso, je n'ai rien autorisé du tout.
Une JVM ne peut pas faire grand chose (tant que l'on exploite pas ses
failles) certes mais tout de même.
Je vais finir par croire à la philantropie de Microsoft dont les Os
demandent si l'on accepte de récupérer tel contrôle Activex.
Si si! Tout est dans le *and*. Ah oui, comme dans l'expression : pris sur le fait ET pas coupable.
Du reste que signifie installer ? Le fait que cette appliquette réside au sein de mon OS durant toute la durée de ma session (qui dure des semaines, si ! si !) n'équivaut-il pas à une installation, disque dur ou pas disque dur ? Pour ma part je trouve ça << résident >> et donc installé et opérationnel.
[...]
Contrairement à toi je ne le trouve pas si intrusif : ça donne une petite idée de ce que n'importe qui peut faire :) Faudrait s'en retourner voir la notion (légale ? Dans la LEN ?) d'intrusion
mais il me semble bien que c'est un truc du genre : entrée non autorisée (et non soliictée du reste) au sein d'un système d'information.
Et perso, je n'ai rien autorisé du tout. Une JVM ne peut pas faire grand chose (tant que l'on exploite pas ses failles) certes mais tout de même. Je vais finir par croire à la philantropie de Microsoft dont les Os demandent si l'on accepte de récupérer tel contrôle Activex.
db
-- email : usenet blas net
Fred Bona
B'jour,
j'ai cherché avec ce que vous m'avez dit, et dans les options sécurité IE si je désactive : scriptactive scripting, il ne m'indique plus mon IP locale. Par contre l'option : script des applet java est toujours actif.
Voilà, merci pour l'aide. Fred
B'jour,
j'ai cherché avec ce que vous m'avez dit, et dans les options sécurité IE si
je désactive : scriptactive scripting, il ne m'indique plus mon IP locale.
Par contre l'option : script des applet java est toujours actif.
j'ai cherché avec ce que vous m'avez dit, et dans les options sécurité IE si je désactive : scriptactive scripting, il ne m'indique plus mon IP locale. Par contre l'option : script des applet java est toujours actif.
Voilà, merci pour l'aide. Fred
Dominique Blas
Fred Bona wrote:
B'jour,
j'ai cherché avec ce que vous m'avez dit, et dans les options sécurité IE si je désactive : scriptactive scripting, il ne m'indique plus mon IP locale. Par contre l'option : script des applet java est toujours actif.
Hummm, de mieux en mieux : tu as eu droit à un activeX ? Mais c'est que
c'est achement moins protégé qu'une appliquette l'exécution d'un contrôle de ce type. De mieux en mieux.
D'un autre côté cela fait des années que j'ai viré mon WSH.EXE.
Tu as vérifié qu'il ne manquait rien ? Enfin, surtoutu que tu n'avais pas récupéré de truc en plus.
Voilà, merci pour l'aide. De rien,
db
Fred
-- email : usenet blas net
Fred Bona wrote:
B'jour,
j'ai cherché avec ce que vous m'avez dit, et dans les options sécurité IE
si je désactive : scriptactive scripting, il ne m'indique plus mon IP
locale. Par contre l'option : script des applet java est toujours actif.
Hummm, de mieux en mieux : tu as eu droit à un activeX ? Mais c'est que
c'est achement moins protégé qu'une appliquette l'exécution d'un contrôle
de ce type.
De mieux en mieux.
D'un autre côté cela fait des années que j'ai viré mon WSH.EXE.
Tu as vérifié qu'il ne manquait rien ? Enfin, surtoutu que tu n'avais pas
récupéré de truc en plus.
j'ai cherché avec ce que vous m'avez dit, et dans les options sécurité IE si je désactive : scriptactive scripting, il ne m'indique plus mon IP locale. Par contre l'option : script des applet java est toujours actif.
Hummm, de mieux en mieux : tu as eu droit à un activeX ? Mais c'est que
c'est achement moins protégé qu'une appliquette l'exécution d'un contrôle de ce type. De mieux en mieux.
D'un autre côté cela fait des années que j'ai viré mon WSH.EXE.
Tu as vérifié qu'il ne manquait rien ? Enfin, surtoutu que tu n'avais pas récupéré de truc en plus.
Voilà, merci pour l'aide. De rien,
db
Fred
-- email : usenet blas net
Alain Thivillon
Cedric Blancher wrote:
Le Tue, 25 Jan 2005 21:03:01 +0000, Fred Bona a écrit :
En cherchant un truc je suis tombé sur ce site: http://www.auditmypc.com/ En allant sur Firewall test, ou patch management, le site me donne mon IP locale (192.168.0.x).
Je suis pas très fort en analyse de JS encodé, mais ça sent l'appel à l'installation de spyware déguisée en soft de sécurité.
L'IP qui s'affiche n'est pas générée par le serveur, mais par un JavaScript qui tourne en local. Le tout pour te pousser à aller
C'est pas du tout ça. L'adresse IP est générée par http://www.auditmypc.com/auditmypc.class (effectivement offusqué par le Javascript) qui utilise une propriété tout a fait légale de la VM Java dans une applet : pouvoir rouvrir une connexion vers le site d'ou elle a été téléchargée. Si tu as une route par défaut et que le port 80 passe sans relayage, l'appel à Socket() fonctionne et l'applet récupere l'adresse IP locale du socket crée, et l'envoie au serveur via l'appel à audit.asp?a=ip qui va la stocker sur le serveur et renvoyer le HTML nécessaire.
Si tu passes par un proxy et que ton réseau est isolé, ca ne marche pas.
Le Tue, 25 Jan 2005 21:03:01 +0000, Fred Bona a écrit :
En cherchant un truc je suis tombé sur ce site: http://www.auditmypc.com/
En allant sur Firewall test, ou patch management, le site me donne mon IP
locale (192.168.0.x).
Je suis pas très fort en analyse de JS encodé, mais ça sent l'appel à
l'installation de spyware déguisée en soft de sécurité.
L'IP qui s'affiche n'est pas générée par le serveur, mais par un
JavaScript qui tourne en local. Le tout pour te pousser à aller
C'est pas du tout ça. L'adresse IP est générée par
http://www.auditmypc.com/auditmypc.class (effectivement offusqué par le
Javascript) qui utilise une propriété tout a fait légale de la VM Java
dans une applet : pouvoir rouvrir une connexion vers le site d'ou elle a
été téléchargée. Si tu as une route par défaut et que le port 80 passe
sans relayage, l'appel à Socket() fonctionne et l'applet récupere
l'adresse IP locale du socket crée, et l'envoie au serveur via l'appel à
audit.asp?a=ip qui va la stocker sur le serveur et renvoyer le HTML
nécessaire.
Si tu passes par un proxy et que ton réseau est isolé, ca ne marche pas.
Le Tue, 25 Jan 2005 21:03:01 +0000, Fred Bona a écrit :
En cherchant un truc je suis tombé sur ce site: http://www.auditmypc.com/ En allant sur Firewall test, ou patch management, le site me donne mon IP locale (192.168.0.x).
Je suis pas très fort en analyse de JS encodé, mais ça sent l'appel à l'installation de spyware déguisée en soft de sécurité.
L'IP qui s'affiche n'est pas générée par le serveur, mais par un JavaScript qui tourne en local. Le tout pour te pousser à aller
C'est pas du tout ça. L'adresse IP est générée par http://www.auditmypc.com/auditmypc.class (effectivement offusqué par le Javascript) qui utilise une propriété tout a fait légale de la VM Java dans une applet : pouvoir rouvrir une connexion vers le site d'ou elle a été téléchargée. Si tu as une route par défaut et que le port 80 passe sans relayage, l'appel à Socket() fonctionne et l'applet récupere l'adresse IP locale du socket crée, et l'envoie au serveur via l'appel à audit.asp?a=ip qui va la stocker sur le serveur et renvoyer le HTML nécessaire.
Si tu passes par un proxy et que ton réseau est isolé, ca ne marche pas.
