Prob de confidentialité et message de séurité fire - Le Forum de Génération Nouvelles Technologies

Bou · 04/09/2005, 19h52

Bonjour j'ai souvent des problemes de conection internet en ce moment.

Alors j'ai eu des déconnections, des fois impossible de naviguer, j'ai réinstallé mon firefox et maintenant j'ai ce message :

"Les données saisies vont être transmises en clair (sans chiffrement). Elles peuvent donc éventuellement être interceptées et lues lors de leur acheminement"
Voulez vous transmettre ces informations?

Et ce message quand je click sur continuer,il y a une sorte de refresh et il apparait une deuxieme fois avant que je puisse visiter la page donc les données sont vraiment interceptées.

J'ai eu un message aussi avec microsoft antyspyware mais il a disparu tout seul sans ke je puisse le bloquer:

The hosts file can set which Web site your browser visits when you type a URL in the address bar. This change occurs in limited circumstances. You should block this change if you have not made the change or run a program to do so.

Host: globalefinder.com
IP Address: der.com |127.0.0.1

J'ai fait un Scan avec adaware, spybot , hi-jack,spysweeper,microsoft anty spyware et Avast, j'ai fait ceci en mode sans echec avec la restauration systeme désactivé g supprimé les cookies les dossiers temporaires j'ai toujours le même problème.

Ca me dérangerai de réinstaller windows je l'ai fait la semaine derniere, si c'est pour que les problemes reviennent...
J'ai avast comme antivirus et zone alarm comme firewall

HHHHHHHEEEEEEELLLLLLLPPPPPPPP MEEEEEEEEEEEEEEEEEEE

Kikof · 04/09/2005, 20h18

Salut,

Tout d'abord j'aimerais que tu surveilles ton langage. Exprimer ta colère ici ne sert à rien. Quant à tes projets de hackings... Bon bref.

Citation:

"Les données saisies vont être transmises en clair (sans chiffrement). Elles peuvent donc éventuellement être interceptées et lues lors de leur acheminement"
Voulez vous transmettre ces informations?

Cela est normal. Firefox fait ça la première fois que tu envoies des données à l'aide d'une page web en utilisant http. Tu as une case à cocher sur cette fenêtre pour que cela n'apparaisse plus si ma mémoire est bonne.
C'est pour tout le monde pareil, il s'agit d'une faiblesse du protocole http et tu ne peux rien y faire. Ceci dit, pour intercepter des données comme ça sur internet, il faut se lever de bonne heure. Donc keep cool

En ce qui concerne les déconnexions, ce peut être ton FAI, ton pilote de modem, etc.. Cela n'a probablement rien à voir avec la sécurité de ton système.

Pour ce qui est des autres problèmes, le plus simple est de télécharger hijackthis, faire un scan en mode sans échec et poster le résultat ici. Eventuellement, tu peux ouvrir avec le bloc-notes ton fichier windows\system32\drivers\etc\hosts et poster le contenu ici mais il me semble que hijackthis l'examine également.

Bou · 05/09/2005, 01h51

Ok merci, j'ai modifié mon message.
Je suis pas hackeur, je n'ait jamais hack et je suis contre d'ailleurs, désolé tout à l'heure j'était énervé.

Et le message de microsoft antisyware il dit pas justement que les données sont interceptées par globalefinder.com (je suis tres mauvais en anglais alors...)?

Pour les logs je les ait mit sur un ftp pour ne pas encombrer mon message qui déja est long (celui de hi-jack n'a pas été effectué en mode sans echec mais bon je pense que c'est clean).
http://net.one.free.fr/DL/hijackthis.log
http://net.one.free.fr/DL/hosts

A pour l'interception des données j'ai eu peur parce que il y avait un message pour un sponsoring dans la tribune libre de notre site qui à été supprimé, ca doit être plus problable que ce soit un admin du site en fait; mais bon c'est le tout en même temps (déconnections, certaines url innacessibles sans redémarage pourtant plusieurs programmes étaient connectés au net, messages d'erreurs firefox, plantages lors de parties de jeux sur le net ...)
Bon voila encore merci pour ta réponse.

Kikof · 05/09/2005, 09h39

Ton log hijackthis semble ok en effet. Ceci dit je n'en ai jamais vu de si court.
Certain malwares peuvent se dissimuler, c'est pourquoi il est préférable de le faire en mode sans echec si tu as des doutes.

Ton fichiers hosts a apparemment été altéré par spysweeper. Les modifications effectuées font que tu ne peux plus accèder à la liste des sites présents dans ce fichier. Il s'agit pour beaucoup de site publicitaires. Sans vouloir faire la morale, c'est avec ce genre de publicité qu'un site comme GNT survit, les bloquer c'est priver les sites que tu visite de revenus.

C'est aussi probablement pourquoi la bannière dont tu parles a disparu, l'admin n'y est pour rien, c'est spysweeper qui a décidé à ta place. Le premier site blacklisté est le site officiel de Microsoft, ce qui en dit long sur la façon de penser des concepteurs de spysweeper.

Quant aux messages émis par les logiciels, il faut en prendre et beaucoup en laisser. En l'occurence, à cause de ton fichier hosts, tu ne peux pas te connecter à globalefinder.com. Il faudra alors m'expliquer comment ils interceptent tes données.

Je te suggère de faire scanner ton pc à l'aide site spécialisés pour évaluer les réglages de ton pare-feu (www.pcflank.com, www.grc.com, ...). J'espère également que tu ne le désactive pas de temps en temps (sinon il ne sert à rien).

Bou · 06/09/2005, 17h17

Le scan en mode sans echec donne la meme chose.

En fait c'est bien ce que je pensait je suis trop parano à chaque petit probleme, ou déconnexion je pense que je me suis fait hack ou attaqué par un spy virus.
A mon avis les probleme que j'ai eu ca devait être des problemes de compatibilité entre programmes antispy antivirus et firewalll.

Sinon pour la pub oui je suis d'accord avec toi du moment k'il n'y en à pas 50 qui s'affichent ca me dérange pas au contraire; notre serveur de jeux est payé intégralement ou presque par la pub, et depuis que j'ai réinstallé je peut plus cliquer sur la pub de notre site c'est dommage....

En tous cas merci de tes réponses la prochaine fois j'apprendrai à être plus calme et à ne pas voir des hackeurs partout.
Bonne continuation à vous et à votre site

05/09/2005, 09h39	#4 (permalink)
Kikof Informaticien du dimanche Date d'inscription: mars 2003 Localisation: Autrefois, on appelait cela Europe Âge: 41 Messages: 7 039	Ton log hijackthis semble ok en effet. Ceci dit je n'en ai jamais vu de si court. Certain malwares peuvent se dissimuler, c'est pourquoi il est préférable de le faire en mode sans echec si tu as des doutes. Ton fichiers hosts a apparemment été altéré par spysweeper. Les modifications effectuées font que tu ne peux plus accèder à la liste des sites présents dans ce fichier. Il s'agit pour beaucoup de site publicitaires. Sans vouloir faire la morale, c'est avec ce genre de publicité qu'un site comme GNT survit, les bloquer c'est priver les sites que tu visite de revenus. C'est aussi probablement pourquoi la bannière dont tu parles a disparu, l'admin n'y est pour rien, c'est spysweeper qui a décidé à ta place. Le premier site blacklisté est le site officiel de Microsoft, ce qui en dit long sur la façon de penser des concepteurs de spysweeper. Quant aux messages émis par les logiciels, il faut en prendre et beaucoup en laisser. En l'occurence, à cause de ton fichier hosts, tu ne peux pas te connecter à globalefinder.com. Il faudra alors m'expliquer comment ils interceptent tes données. Je te suggère de faire scanner ton pc à l'aide site spécialisés pour évaluer les réglages de ton pare-feu (www.pcflank.com, www.grc.com, ...). J'espère également que tu ne le désactive pas de temps en temps (sinon il ne sert à rien). __________________ I walk, shattered soul but unconcerned. Probably, I'm alive.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

04/09/2005, 19h52	#1 (permalink)
Bou Novice Date d'inscription: juin 2005 Messages: 25	Bonjour j'ai souvent des problemes de conection internet en ce moment. Alors j'ai eu des déconnections, des fois impossible de naviguer, j'ai réinstallé mon firefox et maintenant j'ai ce message : "Les données saisies vont être transmises en clair (sans chiffrement). Elles peuvent donc éventuellement être interceptées et lues lors de leur acheminement" Voulez vous transmettre ces informations? Et ce message quand je click sur continuer,il y a une sorte de refresh et il apparait une deuxieme fois avant que je puisse visiter la page donc les données sont vraiment interceptées. J'ai eu un message aussi avec microsoft antyspyware mais il a disparu tout seul sans ke je puisse le bloquer: The hosts file can set which Web site your browser visits when you type a URL in the address bar. This change occurs in limited circumstances. You should block this change if you have not made the change or run a program to do so. Host: globalefinder.com IP Address: der.com \|127.0.0.1 J'ai fait un Scan avec adaware, spybot , hi-jack,spysweeper,microsoft anty spyware et Avast, j'ai fait ceci en mode sans echec avec la restauration systeme désactivé g supprimé les cookies les dossiers temporaires j'ai toujours le même problème. Ca me dérangerai de réinstaller windows je l'ai fait la semaine derniere, si c'est pour que les problemes reviennent... J'ai avast comme antivirus et zone alarm comme firewall HHHHHHHEEEEEEELLLLLLLPPPPPPPP MEEEEEEEEEEEEEEEEEEE

05/09/2005, 01h51	#3 (permalink)
Bou Novice Date d'inscription: juin 2005 Messages: 25	Ok merci, j'ai modifié mon message. Je suis pas hackeur, je n'ait jamais hack et je suis contre d'ailleurs, désolé tout à l'heure j'était énervé. Et le message de microsoft antisyware il dit pas justement que les données sont interceptées par globalefinder.com (je suis tres mauvais en anglais alors...)? Pour les logs je les ait mit sur un ftp pour ne pas encombrer mon message qui déja est long (celui de hi-jack n'a pas été effectué en mode sans echec mais bon je pense que c'est clean). http://net.one.free.fr/DL/hijackthis.log http://net.one.free.fr/DL/hosts A pour l'interception des données j'ai eu peur parce que il y avait un message pour un sponsoring dans la tribune libre de notre site qui à été supprimé, ca doit être plus problable que ce soit un admin du site en fait; mais bon c'est le tout en même temps (déconnections, certaines url innacessibles sans redémarage pourtant plusieurs programmes étaient connectés au net, messages d'erreurs firefox, plantages lors de parties de jeux sur le net ...) Bon voila encore merci pour ta réponse.

06/09/2005, 17h17	#5 (permalink)
Bou Novice Date d'inscription: juin 2005 Messages: 25	Le scan en mode sans echec donne la meme chose. En fait c'est bien ce que je pensait je suis trop parano à chaque petit probleme, ou déconnexion je pense que je me suis fait hack ou attaqué par un spy virus. A mon avis les probleme que j'ai eu ca devait être des problemes de compatibilité entre programmes antispy antivirus et firewalll. Sinon pour la pub oui je suis d'accord avec toi du moment k'il n'y en à pas 50 qui s'affichent ca me dérange pas au contraire; notre serveur de jeux est payé intégralement ou presque par la pub, et depuis que j'ai réinstallé je peut plus cliquer sur la pub de notre site c'est dommage.... En tous cas merci de tes réponses la prochaine fois j'apprendrai à être plus calme et à ne pas voir des hackeurs partout. Bonne continuation à vous et à votre site