Détournement de page d'acceuil (internet explorer) - Programmation
Marsh Posté le 07-01-2002 à 08:52:50
beyonder a écrit a écrit : il y a quelque temps apres avoir surfer sur BlaBla ,je me reconnect et je vois que ma ^page d'acceil est detournee vers un site de cul . Comment c'est possible ? Quelqu'un pourrait il m'expliquer dans les grandes lignes ? php ? vbscript ? Comment peut on accéder au disque dur d'un connecté ? |
Probablement qu'en surfant dessus tu lui a donné les droits à un certain moment (controle ActiveX en général). Ces droits lui ont permis de changer la page de démarrage de ton appli.
Question bête: tu as été voir dans les menus d'IE pour changer la page par défaut? Sinon peut etre la base de regitres mais là j'y connais rien donc je peux pas t'aider.
Marsh Posté le 07-01-2002 à 08:56:43
darklord22 a écrit a écrit : Probablement qu'en surfant dessus tu lui a donné les droits à un certain moment (controle ActiveX en général). Ces droits lui ont permis de changer la page de démarrage de ton appli. Question bête: tu as été voir dans les menus d'IE pour changer la page par défaut? Sinon peut etre la base de regitres mais là j'y connais rien donc je peux pas t'aider. |
j'ai touché a rien,Ce que je comprend pas c'est par quel principe on peut acceder au disque dur ,adresse IP ?
Marsh Posté le 07-01-2002 à 09:06:57
adresse IP c'est simple, c'est contenu dans les trames IP des paquets que tu envoies au serveur. N'importe quel techno (PHP, ASP, JSP et d'autres) peuvent récupérer ton ip sans problème (d'ailleurs c'est un des composants de ton adresse, comment veux tu qu'ils te répondent s'ils ne connaissent pas cette info?)
Pour le dur, il te suffit de télécharger un activeX, qui tourne en local. Si tu lui donnes le droit d'écrire dans la base de registre, il pourra le faire comme un programme d'installation local que tu as sur cd (genre install d'un prog). Des fois, l'attribution des droits n'est pas clair et tu peux accepter qqch sans savoir ce que ca fait réellement (par exemple créer un icone sur ton bureau et copier des fichiers dans un rép)
Voilà
a+
Marsh Posté le 07-01-2002 à 11:11:54
darklord22 a écrit a écrit : adresse IP c'est simple, c'est contenu dans les trames IP des paquets que tu envoies au serveur. N'importe quel techno (PHP, ASP, JSP et d'autres) peuvent récupérer ton ip sans problème (d'ailleurs c'est un des composants de ton adresse, comment veux tu qu'ils te répondent s'ils ne connaissent pas cette info?) Pour le dur, il te suffit de télécharger un activeX, qui tourne en local. Si tu lui donnes le droit d'écrire dans la base de registre, il pourra le faire comme un programme d'installation local que tu as sur cd (genre install d'un prog). Des fois, l'attribution des droits n'est pas clair et tu peux accepter qqch sans savoir ce que ca fait réellement (par exemple créer un icone sur ton bureau et copier des fichiers dans un rép) Voilà a+ |
j'suis pas sur d'avoir tout compris.
Mais la question est:
Est ce qu'un forumeur peut acceder a mon disque dur quand je suis sur BlaBla ?
Marsh Posté le 07-01-2002 à 12:09:23
rien à voir avec bla bla ou un forumeur. Mais ou bien sur c'est possible d'accéder à ta machine lorque tu es connecté au net. Tu débarques toi ou quoi ?
Va voir sur software et réseaux pour voir comment on peut hacker une machine (enfin comment ca se fait que c'est possible je veux dire)
A+
Marsh Posté le 07-01-2002 à 13:04:49
darklord22 a écrit a écrit : rien à voir avec bla bla ou un forumeur. Mais ou bien sur c'est possible d'accéder à ta machine lorque tu es connecté au net. Tu débarques toi ou quoi ? :p Va voir sur software et réseaux pour voir comment on peut hacker une machine (enfin comment ca se fait que c'est possible je veux dire) A+ |
3l33t hax0rz :p
Marsh Posté le 07-01-2002 à 13:11:07
Angelicca a écrit a écrit : 3l33t hax0rz |
Marsh Posté le 07-01-2002 à 13:33:02
hé ben dis donc, vous en sortez des anneries
c'est un petit trou de IE, lié a la fonction qui permet de rajouter un site quelconque en page de demarrage .... la le site blabla ou autre c'est servit de ce bug pour forcer un site en page de demarrage ... generalement tu vois ca surtout sur les sites de warez et autre merdes qui pulullent sur le net !!
pour eviter ce genre de probleme dont IE est tres tres souvent le coupable je te conseille OPERA 6 VF !
Marsh Posté le 07-01-2002 à 13:38:38
potiron a écrit a écrit : hé ben dis donc, vous en sortez des anneries c'est un petit trou de IE, lié a la fonction qui permet de rajouter un site quelconque en page de demarrage .... la le site blabla ou autre c'est servit de ce bug pour forcer un site en page de demarrage ... generalement tu vois ca surtout sur les sites de warez et autre merdes qui pulullent sur le net !! pour eviter ce genre de probleme dont IE est tres tres souvent le coupable je te conseille OPERA 6 VF ! |
Je ne suis pas d'accord. Si tu lis le premier post tu verras qu'il demande comment peut on accéder au disque dur d'un connecté. Puis il demande quelle techno. Puis
beyonder a écrit a écrit : Mais la question est: Est ce qu'un forumeur peut acceder a mon disque dur quand je suis sur BlaBla ? |
Donc ta réponse est sans doute correcte mais le problème était visiblement plus large que ça ...
A+
Marsh Posté le 07-01-2002 à 14:11:44
je suis partie la dessus :
Citation : il y a quelque temps apres avoir surfer sur BlaBla ,je me reconnect et je vois que ma ^page d'acceil est detournee vers un site de cul . |
pour eviter 98% des problemes de securité il faut IMPERATIVEMENT eviter tout ce qui est IE ou outlook qui sont bourrés de bugs de sécu ..
Marsh Posté le 07-01-2002 à 14:24:57
potiron a écrit a écrit : je suis partie la dessus : |
ok m'sieur
Marsh Posté le 07-01-2002 à 14:40:14
Le pire étant un vieux IIS ou PWS !
Marsh Posté le 07-01-2002 à 15:56:52
Bah jvais pas me priver de mon IE et de mon Outlook sous pretexte que c'est plein de failles de sécurité ou encore que ça renforce un peu le monopole de Billou.
Car IE c'est rapide et c'est le standard du web quand même!
Il suffit de bien paramètrer IE et Outlook. Et surtout de se munir d'un bon anti-virus (Kaspersky Anti-Virus ex AVP) et éventuellement d'un bon Firewall (ZoneAlarm). Cela s'impose d'autant si on dispose d'un connexion illimité!
Avec cela quand je me balade sur les sites de Warez, j'ai toutes les deux minutes des alertes de IE et d'AVP me disant qu'on veut modifier ma page de démarrage ou encore qu'un controle active X non fiable tente de faire un truc pas catholique à ma machine.
Pour ce qui est du serveur Web de microsoft IIS, c'est une autre paire de manche, en effet je réalise un projet intranet sous ce logiciel serveur et donc pour le tester je le fait tourner chez moi avec un ptit site perso et mon adsl. Et bien résultat, 1 virus casse couille par mois genre nimda ou Margistrar.b version spéciale mijoté pour IIS. Je crois qu'à moins de passer une heure par jour pour consulter les news Backdoors IIS, c'est ingérable...
Eric
Marsh Posté le 07-01-2002 à 17:12:56
IE n'est pas le standard du Web svp, c'etait juste un bon programme qui est passe en première place grace à la "pression" de Microsoft et la faiblesse des concurents de l'époque. C'est des réactions comme ca qui pourrissent la vie des utilisateurs d'autres navigateurs.
Maintenant, avec tout les trous de sécuritées, le manque de personnalisation etc., c'est tout juste un navigateur moyen. Moi j'utilise Mozilla et je suis bien content. D'autres utilisent Opera, Konqueror ( seulement sous certains Unix ) etc.
Pour info, sous Mozilla je peux personnaliser la gestion des cookies par site. Je peux bannir d'un simple clic un serveur d'images ( pour les pubs ), je peux bloquer les fonctions les plus insupportables du javascript comme les pop-up, j'utilise des onglets pour naviguer. Peux tu faire tout ca avec IE ?
Marsh Posté le 07-01-2002 à 17:30:43
Bon très bien démonstration par A + B !
Prends Internet Explorer et va sur http://allhtml.com/ tu vois le menu de gauche. Quand tu passes ta souris dessus, tu vois un changement de couleur dans la sous-rubrique sur laquelle tu pointes ta souris.
Prends Opera 6.0, et fait la même chose. Tu ne vois pas le changement de couleur...
Prends Internet Explorer et va sur http://allhtml.com/forum/index.php tu vois les cases login et password pour l'identification. Elles sont normales.
Prends Netscape 6.2 et va sur http://allhtml.com/forum/index.php tu vois la tronche de ces cases, on arrive même pas à en lire complétement le contenu.
Ce sont des milliers d'incohérences comme cela qui me font préféré Internet Explorer!
Je suis apprenti developpeur web et donc je me dois de tester mes sites sur ces trois navigateurs par égard pour des gens comme toi.
Mais franchement, sans appriori et après des centaines d'heures de navigation avec ces 3 navigateurs, je peux te dire que ma préférence va de loin à Internet Explorer...
Quand au gadgets dont tu me parles, soit ils sont disponible avec Internet Explorer 6.0 sout des freeware permettent d'obtenir le même effet.
Microsoft est à mon avis un "société informatique" qui propose des produits pertinents.
Mes deux seuls reproches envers elle sont le prix trop élevé de ses produits et la tendance de vouloir trop écraser ses conccurents (le dernier truc qui m'a vraiment énervé c'est le retrait de base de la Java Virtual Machine de Win Xp).
Marsh Posté le 07-01-2002 à 19:31:16
Mauvais exemple : http://allhtml.com/forum/index.php
Si tu regarde le source de la page, les champs "identifiant" et "mode de passe" sont en size 9, donc c'est netscape 6.2 qui affiche les champs correctement !
Autre exemple :
Essaye http://www.w3c.org/Style/CSS/
Avec IE et avec netscape 6.2.
Conclusion :
Pour le moment Je trouve assi qu'IE est plus pratique et surtout plus rapide que netscape, mais c'est toujours pas çà, surtout avec les CSS !
Marsh Posté le 07-01-2002 à 20:11:26
Puisque la discution s'escalade, je vais meme faire plus : je vais mettre le blame sur IE pour tout les problemes.
Exemple : http://allhtml.com/forum/index.php
En fait non, je vais pas casser IE car ce site passe parfaitement sous Mozilla 0.97 ( nightly ) . Toutes les erreurs que tu m'a citées, et bien je ne les ai pas. De toute facon je ne parlais pas de NS 6.2 qui n'a de toute facon pas la qualitée de Mozilla. J'insiste la dessus : essayez Mozilla, pas NS 6.2
Enfin, si toi tu est pres à installer plein de petites merdes freewares sur ton PC pour obtenir la meme chose que dans Mozilla, alors je n'ai qu'une chose a dire :
" Tu reinstalle quand ton système ? "
PS : Il font des fautes les gars de allhtml.com. Essaye ce lien : http://allhtml.com/html/html1.php surtout la partie qui dit :
Citation : |
Non toutes les pages doivent contenir la déclaration doctype un point c'est tout pour etre dans la norme. Ce qu'ils ne font pas d'ailleurs, même pas pour leur page principale.
Marsh Posté le 07-01-2002 à 20:47:26
Je dois avouer que je ne connaissais pas Mozilla, mais je vais vite y remédier car je suis en ce moment même en train de le télécharger.
Connais-tu le pourcentage d'utilisateur de Mozilla sur le web par hasard?
Marsh Posté le 07-01-2002 à 20:50:32
Ca y est c installé.
On dirait trait pour trait Netscape 4, donne moi plus de renseignement sur l'histoire de ce navigateur...
Marsh Posté le 07-01-2002 à 20:59:33
Roco a écrit a écrit : renseignement sur l'histoire de ce navigateur... |
netscape, après avoir été LA compagnie internet, s'est fait couper l'herbe sous le pied par microsoft. dans un mouvement désespéré, ils ont sorti le code source de netscape, mais pas la dernière version qui marchait bien, mais la version du moment buggée à souhait.
c'était il y a déjà bien longtemps, et mozilla n'en est toujours pas à sa version 1.0.
si tu veux en connaître plus sur l'historique, tu peux lire le site d'un des principaux codeurs de netscape, et sa lettre de démission : http://www.jwz.org/gruntle/nomo.html (le reste du site, en particulier http://www.jwz.org/gruntle/ , est très très bien aussi).
Marsh Posté le 07-01-2002 à 21:04:02
et pour rester dans l'Histoire, un texte s'est avéré être une grosse influence pour netscape dans la release du code source : "The Cathedral and the Bazaar", qui détaille le mode d'opération open source. dispo online ici : http://www.tuxedo.org/~esr/writings/cathedral-bazaar/
[edtdd]--Message édité par youdontcare--[/edtdd]
Marsh Posté le 07-01-2002 à 21:36:35
En fait, Mozilla est skinnable donc tu peux changer le look rapidement. Il y en a 2 fournis en standard et tu est sur le look Netscape 4 justement
Pour info : Netscape 6 c'est Mozilla avec des trucs commerciaux en plus mis par AOL/Netscape. Netscape 6 utilise presque le meme code que Mozilla mais pour Mozilla on est encore en version pas finie : 0.97 mais pour Netscape c'est la 6.2. Les gars de chez AOL on trop pousse la sortie de Nescape 6 alors qu'il etait pas finit
Sinon Mozilla 0.97 est incroyablement stable pour moi. Je l'utilise depuis des semaines et il ne m'a planté qu'une seule fois pendant tout ce temps et il n'a pas entraine tout le systeme avec lui comme ca arrive parfois avec IE.
Pour info, le code de Nescape 4 devait servir a faire la version 5 mais ils ont tout jete pour tout reprendre a zero d'ou le numero 6.
Pour info, leur but est de faire un navigateur fully compliant avec la norme HTML 4 et CSS 1 et 2. C'est le navigateur le plus proche de la norme disponnible actuellement.
Marsh Posté le 07-01-2002 à 21:52:26
oui, NS6 est vraiment bien a tous les niveaux, certain le trouve lourd et c'etait aussi mon cas sous W98se mais plus depuis que je suis sous XP pro par contre il plante de temps en temps, dommage ...
si je dois voter pour mes navigateurs preferes alors sans hesiter : Opera 6 VF et Netcaptor 6.5.0 VF meme si NC reprend IE et donc tout ces trous ..
[edtdd]--Message édité par potiron--[/edtdd]
Marsh Posté le 08-01-2002 à 01:42:28
Bon ça y est je tiens l'exemple qui va tous vous mettre K.O. Non, je plaisante bien sûr mais l'air de rien voilà un exemple significatif de mon expérience des différents navigateurs.
Au fait pour la leçon de français du jour (chui désolé mais ça commence à m'énervé un peu les fautes débiles):
acceuil => ACCUEIL
language = > LANGAGE
Bon passons aux choses sérieuses:
http://www.toutjavascript.com/savoir/savoir.php3
Internet Explorer 6.0
=> Menu marche
=> Info-bulle marche
Netscape 6.2
=> Menu marche
=> Info-bulle marche pas !!!
Mozilla 0.97
=> Menu marche
=> Info-bulle marche pas !!!
Opera 6.0
=> Menu marche pas !!!
=> Info-bulle marche pas !!!
Bon et venez pas me dire que le webmaster est un pro-microsoft-qui-vénére-Billou-et-qui-rêve-d'-étrangler-des-pingouins-toute-la-nuit!
Moi quand je vais sur le web, c'est pour consulter des sites et je veux qu'ils marchent complétement et je m'en balance de toutes vos histoires politico-commerciales.
Donc le choix ultime : Internet Explorer!
Pour Opera, c facile d'être rapide quand on ne cherche même pas à réaliser les fonctions de la page web...
Marsh Posté le 08-01-2002 à 12:07:33
Ca ne t'es pas venu a l'idee que cette info bulle ne marche que sous IE parceque les gars qui on fait le site n'ont pas chercher a suivre la norme existante en on juste suivi la "norme IE" ?
En regardant le code, je suis tombe sur une serie de ligne javascript :
"document.all"
Ceci ne fait pas partie de la norme existante, il n'y a que IE qui supporte ca.
Enfin, si je vais sur ton site voir les tutoriaux de DHTML :
http://www.toutjavascript.com/savoir/savoir20_1.php3
Citation : Au final, 3 versions sont nécessaires pour assurer la compatibilité avec tous les navigateurs possibles : |
Donc ton propre site ne suit pas ses tutoriaux. Et bien c'est du joli ca.
Marsh Posté le 08-01-2002 à 17:43:03
Effectivement, une fois de plus Roco nous donne un mauvais exemple.
En regardant les sources ont se rends compte que le programmeur à fait une version qui est censée fonctionner avec IE4 ou NS4 (Test d'existance de document.all pour IE4 et document.layers pour NS4) mais la version NS4 est bugguée !
En tout cas elle ne peux pas fonctionner avec NS6 pour ce qui est des info-bulles !
Marsh Posté le 08-01-2002 à 18:11:38
oui il faut systematiquement trois version du code
document.all => ie4+
document.layers => netscape 4.x
document.getElementById => netscape 6.x, mozilla
(j'oublie Opera)
le fait est que ca empoisonne
la vie des developpeurs de site web.
(je passe les problemes lies au positionnement dynamique,
les bugs de Netscape 4.x, le redimensionnement etc..)
La question n'est pas de savoir qui a raison ou qui a tort
(qui a parle de norme dans le domaine du html dynamique?)
c'est juste un constat et accuser Microsoft
ne changera pas grand chose.
A+
LEGREG
Marsh Posté le 08-01-2002 à 19:57:04
Juste une petite correction, d'après le lien que j'ai deja indique :
document.getElementById => netscape 6.x/mozilla,Opera, IE 5+
document.layers => netscape 4.x
document.all => ie4
Je rappelle que supporte la première version rend votre page HTML totalement portable : Mozilla existe pour pratiquement toutes les plateformes imaginables. Ce n'est pas un probleme sous Windows parceque IE5+ la suporte. Alors pourquoi s'en priver ?
En fait, le plus gros probleme c'est Netscape 4.x qui est vraiment une horreur a ce niveau. le mieux c'est encore de faire un version plus "statique" pour lui et tout les navigateurs qui restent.
Marsh Posté le 08-01-2002 à 20:02:52
J'ai pas tout lu (la flemme ) mais j'ai vaguement vu un petit débat qui me fait m'interroger: IE6 est aussi basé sur Mozilla, non?
Marsh Posté le 08-01-2002 à 20:10:54
Kristoph a écrit a écrit : Je rappelle que supporte la première version rend votre page HTML totalement portable : Mozilla existe pour pratiquement toutes les plateformes imaginables. Ce n'est pas un probleme sous Windows parceque IE5+ la suporte. Alors pourquoi s'en priver ? |
je vois mal imposer a qui que ce soit de passer
a mozilla
deja que c'est mission impossible
pour faire renoncer a d'autres d'utiliser
Netscape 4.x
jusqu'a preuve du contraire
faire du code standard c'est pas
la meme chose que faire du code
portable.
LEGREG
Marsh Posté le 08-01-2002 à 20:18:11
OK, j'insiste : IE5+ supporte le standard assez bien.
De toute facon on ne va pas imposer a tout les utilisateurs de Windows de passer a IE5+ non ? A pardon c'est pratiquement deja fait
Je ne fesait que remarque 2 choses :
- IE5+ qui est le navigateur le plus courant supporte assez bien le standard DHTML existant.
- Mozilla, Netscape 6.x et Opera aussi mais en plus ils sont disponibles sur pratiquement toutes plateformes recentes connues.
Non seulement la majoritee des utilisateurs pourront utiliser ton site, mais aussi beaucoup de minorités. Alors en quoi ca te gene de faire un effort et de faire en priorité tes sites en suivant le standard existant ?
Marsh Posté le 08-01-2002 à 20:27:53
A moi?
Rien du tout... C'est ce que je fais! Je teste tout mes sites sur Internet Explorer 6.0, Netscape 6.2, Opera 6.0 et désormais grâce à toi sur Mozilla 0.97.
J'ai cependant renoncé à Netscape 4.X car même s'il est plus utilisé que Netscape 6.2, il n'en demeure pas moins imcopatible avec ce dernier...
Cependant pour la navigation, je reste sur Internet Explorer 6.0 car c'est quand même lui qui permet le plus souvent d'avoir accès aux ptits éléments sympas DHTML...
Arretez de dire que mes exemples sont mauvais, ce n'est pas la qualité du code du site que je cherche à tester. Ce que je cherchais à démontrer c'est que c'est avec Internet Explorer 6.0 qu'on à le plus de chances de pouvoir profiter de tout les aspects des sites web en général!
A+
Marsh Posté le 08-01-2002 à 20:46:24
Roco, je cherche pas à montrer a tous prix que tes exemples sont mauvais ! Ils le sont, c'est tout.
Moi aussi j'utilise acuellement Internet Explorer (6.0) pour les raisons que tu indique, à svoir que c'est avec ce navigateur que j'ai le plus de chance de voir fonctionner les sites que je visite.
J'utilise aussi NS 4.7 et 6.2 et aussi mozilla mais seulement pour des cas particuliers (CSS en général).
Il n'en reste pas moins que des mauvais exemples ne font pas avancer le débat ! Je peux faire une page qui sera parfaite en NS4 et inutilisable avec IE. Mais je ne vois pas ce que cela pourrait démontrer !
En conclusion, tous les navigateurs sont capables de faire presque tout, et aucun n'est parfait!
NS4 est dépassé et bug trop souvent
NS6.2, mozilla sont trop lent mais supportent bien les CSS 2
IE est le plus rapide et la grande majorité des sites sont fait pour lui. Dommage que j'aime pas kro$oft et qu'IE soit plein de trous de sécurité !
Opéra, j'ai essayé une fois, juste une !
PS:
A la vitesse ou apparaisent de nouveaux standard et à la lenteur de réaction des éditeurs, je sens ques j'ai pas fini d'installer des butineurs
ET A ME FAIRE CHI... A ESSAYER DE FAIRE DES SITES DYNAMIQUES
Marsh Posté le 10-01-2002 à 11:52:32
de toute façon ça sert a koi de se prendre la tete
y en ki sufent avec IE
dot, c opera+firewall+antivirus+antivirus+icq+antihackicq+anti trojan+anonimachinchose
ki a raizon en definitive?
Marsh Posté le 10-01-2002 à 11:55:52
donc beyonder, te prends pas la tete,
en fait c pas par ce ke les mecs te changent ta pge de demarrage kils vont tout foutre en l'air sur le disk d'un particulier (je dis pas ke tu risk rien, ce ki serait fo , mais bon...)
la difference est humain en fait
kan ta page de demarrage change, c fait automatiquement par un prog loin de chez toi
kan t hacké, c un gars ki est chez lui et essaye de toutes les methodes de rentrer chez toi
c ok?
Marsh Posté le 07-01-2002 à 08:37:27
il y a quelque temps apres avoir surfer sur BlaBla ,je me reconnect et je vois que ma ^page d'acceil est detournee vers un site de cul .
Comment c'est possible ?
Quelqu'un pourrait il m'expliquer dans les grandes lignes ?
php ? vbscript ?
Comment peut on accéder au disque dur d'un connecté ?