Hi Marylou,

Où est-ce que tu en es ?

Ce que te dit ton firewall n'est pas très clair sauf qu'il a bloqué l'attaque mais que ce serait toi qui conduit l'attaque. Bizare.

Ce type d'attaques est une tentative d'exploiter une faille connue. Mais elle serait plutôt exploitée par quelqu'un avec qui tu es en train de partager des fichiers (par exemple avec un client p2p).

Ton visiteur indélicat tenterait de lire tes fichiers en dehors de ta bibliothèque partagée en utilisant ../../../fichier.xxx comme méthode - méthode justement appelée HTTP URL directory traversal ou encore "climbing" qui permet de remonter dans ta hiérarchie de répertoires. L'utilisation de ../.. permet de remonter les arborescences des répertoires (une génération par ../).

Méthode utilisée fréquemment contre un serveur Web ou un site. Est-ce que tu a un serveur installé sur ta machine ?

Et puis, remonte tes hiérarchies à partir du point d'attaque pour voir quels sont les fichiers ciblés qui risquent d'être piratés / copiés (mots de passe etc. ...)

Terdef