KewlCat

http://forum.zebulon.fr/index.php?showtopic=126449 http://forum.zebulon.fr/index.php?showtopic=120490 http://forum.zebulon.fr/index.php?showtopic=112061 http://forum.zebulon.fr/index.php?showtopic=25050

Il suffirait de virer les cookies pour que Google n'affiche pas la page "personnalisée" de iGoogle... Après, si tu t'authentifies auprès d'un des services Google (gmail, etc.), il est évident que tu auras de nouveau les cookies qui t'authentifient sur le domaine google.fr (ou .com) !

Si le mot de passe admin a changé, IMHO, ce n'est pas "par pure magie"... Tu tiens vraiment à "réactiver" (par opposition à "reformater + réinstaller") trois machines qui ont été potentiellement compromises ? Tu as un moyen de retrouver les coupables ?

Certes, si tu formates le disque dur, tu n'auras plus d'OS. Cependant, ça ne t'emêche pas de booter sur CD et de réinstaller l'OS de ton choix (puisqu'ils sont livrés sur CD bootables et/ou qu'il est possible de prendre un CD bootable FreeDOS - par exemple - et d'installer l'OS depuis cette base...)Pas d'inquiétude à avoir de ce côté-là, si ce n'est que tu devras peut-être retourner sur le site du constructeur du PC pour y retrouver les drivers des composants les plus "exotiques" de la machine. Rien de bien grave puisque le principal du matériel peut fonctionner en mode "standard" (l'écran en VESA, les disques en passant par des appels au BIOS, etc.) Qui a besoin d'une carte son ou d'une webcam pour installer un OS ? ;-p Concernant la façon de s'y prendre pour tout effacer, rien de plus simple : les processus d'installation de Linux te permettent de repartitionner ton disque. Il suffit de virer toutes les partitions existantes pour créer celles dont tu comptes te servir pour Linux, et le tour est joué ! Si la distribution de ton choix ne possède pas cette étape (sait-on jamais !), tu peux toujours utiliser SystemRescueCD ou tout autre LiveCD embarquant Parted (ou gparted...) pour parvenir à tes fins.

Il n'y avait pas la solution "plus simple" de ne démarrer les extensions Media Center de ton OS principal que lorsque tu en as besoin ? Parce qu'une machine virtuelle, niveau perfs.... et puis si tous tes media sont stockés sur l'hôte.... Ca fait faire beaucoup de gymnastique pour finalement pas grand chose... Et puis, est-ce que ta licence de Windows te permet de faire tout ça ?

Et la page "J'ai oublié mon mot de passe" ?!? Réinstaller un système ne ferme pas la boite mail qu'on a utilisé pour s'inscrire ! (à moins, bien sûr, qu'on se soit inscrit avec une adresse mail invalide....)

C'est exactement ça. Ta machine virtuelle se comporte comme si tu avais branché une nouvelle machine sur le réseau.Tu connais l'adresse IP de ta machine virtuelle, non ? Tu devrais savoir comment "brancher" ta xbox360 dessus, alors... Pour le partage de connexion, tu n'avais pas besoin d'une machine virtuelle... .. ou alors c'est que tu as oublié de nous décrire la topologie bien particulière de ton LAN !

Qui ne tente rien n'a rien.Et tu es prié de tenter d'abord les réseaux légaux d'obtention de DVD de Mac OSX avant de demander à quelqu'un d'autre de violer l'accord de licence qu'il a conclu avec Apple en te prêtant son DVD d'OSX...

Comment sont configurées les connexions ? DHCP ? Adresses IP ? Netmask ? ...

Certes, mais en attendant c'est mieux que rien, ça empêche l'indélicat d'utiliser le réseau en même temps que la personne à qui il "emprunte" l'adresse MAC (ce qui permettrait éventuellement à ce dernier de se rendre compte qu'il se passe quelque chose de louche avec sa connexion... ou de se mordre les doigts d'avoir filé ses clés de cryptage à un parasite) et ça va décourager les fraudeurs fainéants. Sachant que de toute façon un fraudeur motivé trouvera toujours un moyen de contourner tes protections, autant faire en sorte de ne pas lui faciliter le travail !

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Ok... Simple curiosité : tu es allé chercher les derniers drivers en date sur le site de Gygabyte, c'est ça ?

Hmmm... Etrange... Lis-tu tes mails avec Opera ? Si la réponse est oui, alors il se pourrait que le script ne se soit rendu coupable que de te montrer que des objets "embed", "object" et autres sont planqués (!) dans tes mails... En tout cas ce n'est certainement pas le script qui les a mis là

Pas tout de suite, je vais laisser d'autres personnes chercher avant... Le principe, là, c'est de regarder sommairement la construction de la page et d'y chercher les éléments qui t'interessent en notant leurs particularités. Par exemple, ton lien vers "Noticias locales" est une balise <a> qui a pour classe "forumlink" et l'url qu'on connait. Partant de là, tu peux utiliser document.getElementsByClassName() (pour rechercher tous les forumlink) ou document.getElementsByTagName() (pour rechercher tous les <a>) pour récupérer des listes d'éléments, et y rechercher, par exemple, celui dont l'attribut href contient "vf2"... Une fois que tu le tiens, tu exécutes tonElement.click() !

Pour se "protéger" il n'y a pas de méthode qui marche à tous les coups, mais tenir à jour toutes ses versions de logiciels (oui, je sais, ça fait un boulot phénoménal d'administration système) est un bon début. Cette remarque n'est évidemment valable que si les outils sont fournis par une tierce partie. Pour les outils "internes", il faut à tout prix blinder tout ce qui peut provenir d'un utilisateur (filtrer les caractères spéciaux, qu'ils soient PHP, SQL, HTML ou autre) en évitant de s'en remettre à PHP pour tout faire tout seul.Donc, règle numéro 1 : ne faire confiance à pesonne. Ni au langage de programmation, ni au serveur Web, certainement pas à la base de données et encore moins à ce que les "visiteurs" envoient comme requête HTTP. A ce sujet, il devrait être possible de mettre en place des filtres simples qui "oublient" d'accepter ce qui contient du code qui ressemble à une injection SQL (un "INSERT INTO" à l'intérieur d'une requête d'un gars qui est censé discuter sur le forum, c'est louche...), et tant pis pour ceux qui voulaient discuter de SQL sur le forum Ne surtout jamais, Ô grand jamais, autoriser les connexions à distance autrement que par des moyens cryptés et surprotégés : pas d'ouverture des ports telnet, ftp, rsh, pas de compte sans mot de passe, surtout pas de connexion directe à MySQL depuis Internet, etc. etc. Il faut que le serveur soit "étanche" au maximum. Après, il est évident qu'il faut sécuriser au maximum (s'il existe un niveau de sécurité "paranoïa" sur les outils, l'utiliser même si cela demande une heure de prise de tête supplémentaire... ça évite généralement des mois de galères pour restaurer des données effacées lors d'un besoin de réinstaller l'OS parce qu'on n'est pas sûr qu'un cracker n'est pas venu déposer des logiciels étranges sur la machine). Si possible, lorsque l'on programme ses applicatifs, à tous les niveaux il faut initialiser toutes ses variables, toujours tester leur validité avant de les utiliser, ne jamais croire que le langage va deviner tout seul la bonne solution (i.e. toujours être parfaitement explicite, même si "$toto" semble plus joli que "$_POST[toto]" ; je hais PHP pour ça, en grande partie), etc. etc. La seule solution consiste à logger, tracer, enregistrer tout ce qui se passe, qui fait quoi, et mettre des alarmes sur certains événements, de préférence ailleurs que dans le système lui-même : envoyer un mail sur un compte précis lorsque quelqu'un accède à la partie admin du site, par exemple... stocker cet événement dans la base de données aurait des chances d'être anéanti par un effacement de ladite base...)Possèdes-tu les logs d'accès à ton site ? Tu as toutes les chances d'y retrouver les adresse IP et heure de visite de ton pirate (et hop ! une demande auprès du FAI et un dépôt de plainte devraient faire l'affaire..) encore faut-il retrouver le contenu des requêtes qui ont été reçues par ton serveur, ou au moins les pages auxquelles le pirate a accédé (en traçant les pages visitées par chaque personne, il est facile de voir lequel s'est amusé à ne pas suivre une navigation "logique" dans ton site) Avais-tu la possibilité de tracer les connexions à la base de données ? J'en oublie (il est tard), mais c'est déjà un début... -- edit -- Ah oui, super-important : NE RIEN EFFACER une fois la machine compromise. Il y a forcément des traces du passage du gars un peu partout, et s'empresser de tout remettre en état aurait vite fait de supprimer ces traces. Au mieux, faire une image complète du système après crackage pour l'étudier (en read-only, cela va de soi). Et à propos de traces, si le pirate est suffisamment couillon pour avoir mis une pub smartbarre sur ton site, il est certainement assez couillon pour l'avoir mise là pour son propre compte, donc il se peut que la bannière permette de retrouver le gus rien qu'avec une petite demande gentille auprès de smartbarre...

A ton service

Ce script n'a rien de malicieux, il ajoute des éléments dans une page Web (des liens ayant pour cible les url des attributs "src" des balises représentant des objets / inclusions / trucs relatifs à des plugins et qui prennent une url comme paramètre). Je crois que "j'ai téléchargé ce script" et "je reçois du spam" n'ont rien à voir ensemble et le fait que "[tes] messages arrivent spammés" n'est qu'un concours de circonstances... Cela dit, j'aimerais bien avoir des précisions sur ce que tu décris comme "mes messages arrivent spammés !"

Tu voulais dire ....

Lorsque tu as assemblé ton PC, as-tu vu passer une carte son ? Si tu l'as assemblé, tu dois pouvoir nous dire si la carte-mère comporte un composant qui traite le son (ou au pire, la marque et le modèle de la carte-mère)... Avais-tu un CD de drivers avec la carte-mère (ou la carte son) ? Est-ce que Windows t'affiche des choses dans le gestionnaire de périphériques à la rubrique "périphériques inconnus" ou "contrôleurs audio, video" ?

1) ARGH ! Ca veut dire que le BIOS ne peut rien pour nous Donc retour à la case "il faudrait les drivers du contrôleur SATA pour DOS et les intégrer au CD pour que ça marche", ce qui est relativement improbable... 2) Si tu n'as pas accès aux disque au niveau du prompt, je doute qu'une fois Ghost chargé il y ait un quelconque changement... Prise de tête en vue si vraiment tu t'acharnes dans cette voie ! A priori oui, c'est un "vrai" Ghost (du moins si j'en crois le site officiel de ce LiveCD) mais au niveau des licences des logiciels fournis je crois qu'il y un léger souci : ne seraient-ce point des logiciels crackés, tous ces outils livrés sur ce CD ? Je n'ai lu que les dix premiers noms de logiciels et ma mémoire semble indiquer que la plupart réclamaient une licence et étaient soumis à des droits qui en interdisent la redistribution... Bref. Quitte à abandonner Ghost, pourquoi ne ferais-tu pas tes images disques avec Partimage (qui est libre de droits) ? Ce logiciel est disponible sur le System Rescue CD qui ne contient que des logiciels sous GPL (donc librement redistribuables / modifiables / etc.) et qui est un outil qui ne me quitte plus, tellement il m'a rendu de services ! A ce sujet, je n'ai encore jamais été déçu par la quantité de matériel qu'il supporte (en particulier les contrôleurs SATA !)... D'où la question : qu'est-ce qui t'oblige à utiliser ghost, et ce sous DOS ?

Même si la couverture Apple Care est dépassée, rien ne t'empêche d'aller dans un Apple Store pour voir si tu ne tombes pas sur un technicien conciliant qui veut bien te prêter un DVD / t'aider à récupérer le mot de passe admin de ta machine. Vu qu'OSX est un Unix, si on peut extraire le DD de la machine il est relativement simple d'aller modifier une ligne dans /etc/passwd ...

Le "Client DNS" c'est le système de mise en cache des résolutions de noms de Windows, non ? Si c'est ça, il me semble normal que Firefox cherche à se connecter aux DNS que tu cites à chaque requête... A moins que je n'aie mal compris quelque chose...

La licence de chaque "template" est spécifiée et disponible sur son site officiel. Reste à voir quelles sont tes dispositions vis-à-vis des différentes licences... Et si on prenait le problème par l'autre bout ? Quel(s) "template(s)" as-tu repéré ? Quelles fonctionnalités cherches-tu ? etc.

C'est expliqué dans le manuel de VMWare... Perso je mets mes machines virtuelles en "bridged" et elles ont accès au réseau comme n'importe quelle autre machine physique l'aurait fait en étant branchée sur le hub ethernet...

Montcuq en tête !?C'est pas plutôt l'inverse, d'habitude ?