Tout d'abord, toute la Team Hackademy vous souhaite une année 2008 pleine de bonnes choses !
Pour débuter cette année, nous sommes heureux de vous annoncer que le Ezine commence à prendre forme (surtout l'équipe qui dirigera celui-ci) et devrait apparaitre sur le Web début Avril. Cela peut paraitre loin mais nous voulons vraiment faire un Ezine de qualité, cela demande donc beaucoup de préparation.
Pour ceux qui aimeraient publier dans le premier numéro il est encore temps d'envoyer vos articles (au pire il seront pour le prochain numéro) directement à redaction@thehackademy.net.
Autre annonce importante, le premier meeting HZV aura lieu le 16 Février 2008 sur Paris (dans les locaux de Sysdream). Celui-ci sera mensuel et aura pour concept de dispenser une formation d'environ 4h sur divers thèmes choisi par la communauté. Le premier thème abordé sera la sécurité VoIP et sera dispensé par CrashFr. Il vous est possible de réserver vos places en formulant votre demande sur meeting@thehackademy.net. Les meeting sont aussi l'occassion pour ceux qui n'auront pas la chance d'assister à la formation de faire des rencontres avec les autres membres de la communauté. Biensur ce meeting est ouvert à tous et gratuit (seul la limite de place disponible peut vous empecher l'accès; alors faites vite !).
Bonne année et n'oubliez pas: HZV will never die !
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
nobody23
Inscrit le: 22 Fév 2008
Messages: 6
|
Posté le: Lun Mar 17, 2008 7:23 pm |
Sujet du message: Proxomitron
|
 |
bonjour,
Je vous écrit pour vous faire part d'un probléme que je n'arrive pas bien à m'expliquer et donc encore moins à régler.
J'ai téléchargé un logiciel nommé Proxomitron ( je vous déconseille de le DL vous allez comprendre)
Il faut tout d'abord savoir que le créateur de proxomitron a arrété le dévellopement de celui-ci en 2002 ( info que je n'ai eu qu'aprés coup).
En gros , il est trés largement paramétrable et permet entre autre de bloquer les cookies , de modifier ses en-têtes, de se connecter à travers un proxy et ainsi de suite.
Le logiciel semblait interressant au vu de ce qui était dit sur le net sur plusieurs sites.
Or j'ai découvert aprés recherche que se Proxomitron , reste en écoute sur son port normal, mais dés que je lance firefox, je découvre une multitude de connections activées et établies par Proxomitron sur plusieurs ports(a chaque fois les mm il me semble mais je ne peut pas être catégorique),
mais surtout que Firefox se connecte sur une multitude de ports dont le port 80(ex: pdt que je vous parle 3301 3302 3303 3304 6146 sur 127.0.0.1 ).
Ce qui est assez amusant, quand j ouvre Port Explorer et que je regarde les connections établies, trés rapidement la grande majorité des connections par firefox , se terminent (passant au rouge avant de disparaitre eheh) sachant que parmi celles ci il y a des connections autres que locales .
J'ai pu tout de meme recopier 2 IP que j ai tracée, je pense que l'une d entre elle est un ordi derrierre une box puisqu en faisant un whois sur RIPE
je tombe sur une adresse proxad qui , il me semble est un des serveurs de free.
la seconde est également une IP perso , enfin je pense puisque je tombe également sur un service qui attribue les Ip ( IANA).
voila je ne sais comment faire pour me debarrasser de ce qui semble etre un tres vilain trojan.
Bien sur a part les faits il n'y a aucune affirmation dans les causes et origines informatiques de la chose, je vous invite cordialement à infirmer ou confirmer mes suppositions
Merci |
|
| Revenir en haut |
|
 |
blacksilver
Inscrit le: 12 Sep 2005
Messages: 67
|
|
Posté le: Sam Mar 22, 2008 6:17 pm |
Sujet du message:
|
|
Je me souviens avoir utilisé ce prog il y a bien longtemps à l'époque où j'étais sous windows, et ce comportement est normal
Proxomitron permet aux programmes installés sur ton PC (navigateur typiquement) de passer non pas par UN proxy mais par plusieurs simultanément
Lorsque tu envoies une requête vers une page web avec ton navigateur, tu vas en fait envoyer plusieurs requêtes d'affilée selon le contenu de la page
Par exemple une requête pour le corps principal de la page, une requête pour une image numéro un, une requête pour une feuille CSS, une requête pour un script javascript, une requête pour une image numéro deux, etc... et ceci jusqu'à ce que la page soit totalement chargée.
Ce que propose Proxomitron, c'est de charger chacun de ces éléments en passant par un proxy différent pour chacun d'entre eux.
L'intérêt est de renforcer l'anonymat puisque le serveur web de l'autre côté se retrouve avec tout un tas d'IPs différentes pour chaque client.
Pour faire ça il faut forcément ne pas utiliser le keep-alive du protocole HTTP, et ouvrir une nouvelle connexion pour chaque élément de la page, qui va donc passer par un proxy différent.
Il est donc normal que tu constates une multitude de connexions ouvertes simultanément à chaque chargement de page
Il est tout aussi normal que ces connexions ne survivent que quelques secondes au maximum, puisqu'elles n'existent que le temps de récupérer un seul élément de la page que tu as demandée
Maintenant concernant la nature des IP que tu as tracé, ce sont donc tout bonnement les proxys que proxomitron utilise simultanément pour faire ce que j'ai expliqué plus haut. Et vu que ce sont des proxys publics provenant de listes publiques (trouvables sur le net) on y trouve toutes sortes d'IP
Bref, ce n'est pas le comportement d'un trojan |
|
| Revenir en haut |
|
|
|
|
