Encore1ben
Messages postés68Date d'inscriptionjeudi 19 septembre 2002StatutMembreDernière intervention22 février 2008
-
16 déc. 2003 à 15:46
yvemoreau
Messages postés308Date d'inscriptionmardi 11 juin 2002StatutMembreDernière intervention26 septembre 2008
-
19 déc. 2003 à 00:24
Ch'sais le titre de ce sujet, pourrais être celui d'une série B de M6 :big)
Plus sérieusement, après plusieurs recherches, je n'ai pas réussi à trouver mon bohneur ! En fait, j'aimerais télécharger un fichier sur internet à l'insu de l'utilisateur (un fichier ini comportant un numero de version pour comparaison, pour être plus précis)
Le problème, vient du fait, qu'il m'ouvre logiquement une boite de téléchargement. Et moi, je souhaiterais tout simplement qu'il ne propose pas la boite de téléchargement à l'utilisateur, et qu'il se télécharge dans un dossier prévu.
Dans mes recherches, j'entends parler d'indy, de NMFTP, et autres webservices, mais après plusieurs tentatives, il s'avère que tout ceci est bien trop compliqué pour faire ce dont j'ai besoin:
- Télécharger un fichier ini ayant toujours le même nom, et toujours à la même URL.
- Et le stocker, toujours dans le même dossier, tout cela à l'insu de l'utilisateur.
Alors, Docteurs (notez le "s" :big) ) , est ce possible ????
Encore1ben
Messages postés68Date d'inscriptionjeudi 19 septembre 2002StatutMembreDernière intervention22 février 2008 16 déc. 2003 à 21:32
Arf, merci à vous !!! Rapide et efficace comme d'habitude !
Je vais tester les 2 méthodes !
J'utilise Delphi 7 version pro, donc je dois surement l'avoir...
Merci encore, vous me sauvez la vie à nouveau...
Ne me frappez pas, je suis (un peu moins) novice.... =)
japee
Messages postés1727Date d'inscriptionvendredi 27 décembre 2002StatutModérateurDernière intervention 6 novembre 20218 17 déc. 2003 à 17:54
Ah ouais...
Bientôt sur le site un code montrant comment empêcher ZoneAlarm de laisser sortir des données sans autorisation de l'utilisateur. Miam miam, j'attends ça avec impatience ;)
En attendant, je vais contrôler si j'ai tout bien paramétré pour me préparer à cette attaque (mdr)...
yvemoreau
Messages postés308Date d'inscriptionmardi 11 juin 2002StatutMembreDernière intervention26 septembre 2008 18 déc. 2003 à 02:13
hello ,le problème ici ,c'est que la requête viens de la machine elle même et est donc autorisé , le client démarre l'application !!!
C'est pas ZA qui n'est pas bon ,plutôt celui qui le gère...
Même avec un rooter ça peut passer également J'avais testé avec le FTPClient de François Piette ...il y a quelques temps ...
ou l'on peut se connecter sur un serveur downloader un fichier texte par exemple ,le lire et le renvoyer sur le serveur , évidemment avec le mot de passe(du ftp) et le nom d'utilisateur à l'intérieur du exe encoder quelques pars ...bonne chance pour le trouver !!! et tout ^ca ,à l'insut de l'utilisateur ...quoique ceci puisse faire peur,faites attention à ce que vous téléchargez gratuitement !!!
C'est pas tout le monde qui pense croche mais bon PRUDENCE ...
japee
Messages postés1727Date d'inscriptionvendredi 27 décembre 2002StatutModérateurDernière intervention 6 novembre 20218 18 déc. 2003 à 14:39
Ok, yve, suis pas trop têtu...
ZA ne filtre pas (ou mal) les requêtes basées sur le protocole FTP ?
La question m'intéresse, il est clair que je vais creuser ça...
Il reste quand même, néanmoins, que ZA est une des moins mauvaises protections dans son genre (suis un peu têtu quand même lol)
Bonne prog' à toutes et à tous :approve)
yvemoreau
Messages postés308Date d'inscriptionmardi 11 juin 2002StatutMembreDernière intervention26 septembre 2008 19 déc. 2003 à 00:24
Le mieux pour l'instant c'est un rooter ,l'adresse ip du rooter change à chaque redémarrage de l'ordi automatiquement,ensuite si l'on connait l'adresse du rooter il faut trouver le nom de l'utilisateur( pc) et l'adresse ip du réseau du pc ,bien que certains pro puisse y arriver ça prend un certain temps ...
Pour ZA ,l'orsque l'on accepte une requête ,ce devrais être fais pour cette fois seulement ,or ceci deviens embêtant de devoir "cliquez" sur accepter à chaque requête... sinon le programme aura accès sans demander les requêtes subséquantes.Or, ces fameuses requêtes ne sont pas toujours nécessaires (mise à jour auto,cookies,espion,pub,etc...).
Alors on peut utiliser un ad-aware ou un spybot pour nettoyer ces fichiers de temps à autre.un reg Cleaner pour nettoyer un peu le registre ...et on éteint le poste lorsque l'on ne l'utilise pas ...
Sinon on fait des Back-Up sur Disque s'il vous plait assez régulièrement ...un reformattage étant quelquefois la seule solution possible.