 |
|
|
|
 |
Shito
fantôme

Registered: Sep 2001
Location: Lyon
|
|
|
Mon mot de passe n'est pas trouvable dans un dictionnaire quel qu'il soit. Les seules personnes à avoir un jour touché à mon PC sont Lytchix et moi-même, et le seul PC auquel j'ai moi-mm touché ces derniers mois est celui de Lytchix et de deux autres potes dont je suis parfaitement sûr (l'un ne connaissant mm pas Lytchix). Je suis tout aussi interloqué que toi, mais apparemment le mec a réussi à contourner le problème des mots de passe.
D'après les personnes que j'ai interrogées, c'est tout ce qu'il y a de plus faisable, ICQ et ifrance n'ayant pas un système de sécurité infaillible (enfin de te façon il en est de mm de la plupart des trucs couramment utilisés sur le net, le plus aisé à pirater étant paraît-il celui de caramail. En tt cas c'est le plus piraté de tous.). Et comme je te l'ai dit, il est peu probable qu'il ait lui mm tapé notre mot de passe à la main, il a sûrement un ptit util sous la main qui fait ça pour lui. C'était d'ailleurs un de ses intérêts à nous faire chier manifestement: tester ses petits joujoux.
Enfin bref la façon dont il a opéré à la limite c'est pas le problème, on constate que, et point barre. La question c'est qui a fait ça et pourquoi, parce que je vois pas du tout qui pourrait nous en vouloir. Surtout dans le milieu + ou - élargi des TAs français.
Pis ce qui compte aussi c'est le résultat: plus de site en ligne, si bien qu'au lieu de dévoiler la nouvelle version un jour par surprise pour le bonheur de tt le monde , on a été obligés de l'annoncer à l'avance (mm sans date précise), et d'une part ça nous fout une pression supplémentaire sur les épaules, d'autre part ça va nous obliger à faire une mgea promo à la réouverture, comme si on repartait de zero. Pr ce qui est du reste ya pas de bobo, comme je l'ai dit il n'a melé personne d'autre à ça, et ça n'a occasionné aucun problème entre Lytchix et moi... On l'a repéré assez vite...
|
|
Jul-06-2002 14:25
|
|
|
 |
 |
RazerYokes
International TA

Registered: Oct 2001
Location: Montréal @ Canada
|
|
| quote: | Originally posted by fastmp3
bah a moins que ton mot de passe ne soit un mot qu'on peut trouver au dictionnaire genre "voiture" "maison" ou des trucs comme ca , c'est quai impossible qu'il te chope ton mot de passe ...
|
en effet. Une attaque brute force (essai de tous les mdp possibles), surtout par le net (ce qui est très lent), nécessitent une quantité d'heures (de semaines je devrais dire) incroyable si ton mot de passe fait dans les 6 caractères et plus (ce qui doit être votre cas)
| quote: |
D'autre part, il semble que mon IP (fixe) se soit connectée à plusieurs comptes ifrance différents hier matin (je n'ai pas la liste), mais en tt cas plus que je n'en possède. Celui de Lytchix en fait probablement partie. Donc il est clair que ce mec dispose d'un ptit outil qui lui permet de se connecter à un endroit en en chopant le mot de passe à la volée (dc changer le mdp ne sert à rien), et en remplaçant son IP par celle de son choix...
|
Le IP Spoofing est théoriquement possible, mais pratiquement quasiment impossible. Si ce mec a réussit à vraiment obtenir ton IP, c'est qu'il a un accès au DHCP de ton ISP, ce qui est impossible, à moins que les admins de ton ISP se fument des tarpés et ne foutent rien de leurs journées. Et cela aurait aussi entrainer que tu te fasse déconnecter pendant ce temps, et que par chance, tu reprennes le même IP par la suite (bcp de hasard là...)
Vérifies si le IP qui a été loggé dans les connections aux plusieurs comptes iFrance ne serait pas plutôt celui d'un router de ton ISP, et donc le malicieux hacker serait peut-être sous le même ISP que toi.
| quote: |
est ce que t'as utilisé un ordi public pour te connecter au ftp ou checker tes mails (a la biblio , chez un ami , cyber café) etc ... ? si oui il se peut qu'un ptit filou ait installé un keyloger (programme qui retient tous les mots de passe tapés dans l'ordi) et s'en est servi plus tard
|
C'est une possibilité. À partir d'ici on peut se demander pour les problèmes ICQ
| quote: | Et pis le rebondissement final: en tte fin de matinée, ce guignol m'aborde par ICQ, en utilisant un numéro non enregistré (j'ai vérifié: 200000000 c'est pas un numéro valide, enfin fallait s'en douter...).
Il me salue jovialement, me dit: "T'as pas de cul en ce moment toi, on te pirate ton site ton ICQ ton mail, je me demande bien qui ça pourrait être... |
Il n'y a rien d'élite dans ce coup. Il existe une tonne de programme qui émulent le corps d'un message ICQ en incluant un faux numéro de retour. Le numéro étant faux bien évidemment, lorsque tu tentais d'y répondre, ton message ne parvenait pas à lui bien évidemment.
Personnellement, je demanderais à tes copains qui s'y connaissent de faire un tour sur ton PC et celui de Lytchix. Suffirait que vous aillez un Win2k avec IIS non-patché pour que vous aillez été hacké sur votre machine purement et simplement.
| quote: | | est ce que tes amis utilisent internet chez toi ? si oui ptet quelqu'un a installé un keyloger chez toi ... |
Ça je vérifirais fortement.
J'estime que le mec en question a surement eu la chance de tomber sur quelques tools utiles, mais qu'il n'est pas un de ces super calés, simplement par la preuve suivante: Il a tenter une attaque en bruteforce sur un serveur ftp distant. C'est ridicule, ça lui aurait pris plus de 2 semaines, que dis-je, plus d'un mois si votre password avait 6 car. et plus!
Je n'ai jamais vu votre site malheureusement, et je sais pas sur quel hébergeur vous étiez. je crois que si votre hébergeur était un minimum gentil, il pourrait vous dire le IP de celui qui a tenté de forcer votre FTP. Si il s'avérait que c'était l'IP de toi ou Lytchix, cela voudrait nécessairement dire qu'il a un prog à lui qui tourne sur votre machine.
Si vous êtes sous l'ADSL avec disons par exemple un modem super sécure comme ceux de Alcatel (hahahaha ), il y a aussi la possibilité d'un hack du modem, blabla, installation d'un petit prog dans la mémoire du modem blabla, enfin bon... j'vous passe toute la merde technique. Mais pour cela, il fallait initialement qu'il obtienne votre IP. À moins que vous l'ayez posté en gros plan sur la première page de votre site, ou que vous vous teniez sur un board qui permet à tous de voir les IP, je m'explique mal comment il aurait pu faire. Et surtout, il aurait fallu qu'il soit une élite comme il n'y en a presque plus.
| quote: | | Enfin bref la façon dont il a opéré à la limite c'est pas le problème, on constate que, et point barre. La question c'est qui a fait ça et pourquoi, parce que je vois pas du tout qui pourrait nous en vouloir. Surtout dans le milieu + ou - élargi des TAs français. |
Pour savoir qu'il l'a fait, fait toi ami avec les hébergeurs ciblés et essaie d'obtenir des copies de log. Aux dernières nouvelles, ce n'est pas illégal de fournir des log à quiconque.
| quote: | | et ça n'a occasionné aucun problème entre Lytchix et moi... On l'a repéré assez vite... |
Tant mieux :P
| quote: | est ce que tu utilises ton vrai email pour ICQ ?
si ce n'est pas le cas et que t'as mis un truc du genre [email protected] , et ben lui il peut justement créer cette adresse cocomachinchose et demander a ICQ de lui envoyer le pass en se faisait passer pour toi qui a perdu son mot de passe |
Vraiment pas con le fastmp3!
En bref, je résumerais par:
1. Vérifiez vos ordis.
2. Si y'a rien de louche sur vos ordis, oubliez cette histoire. Le mec a des tools qu'il n'aurait jamais dû avoir.
Un petit Mafiaboy en puissance haha
~ RazerYokes
|
|
Jul-06-2002 15:11
|
|
|
 |
 |
|  |
All times are GMT. The time now is 16:03.
Forum Rules:
You may not post new threads
You may not post replies
You may not edit your posts
|
HTML code is ON
vB code is ON
[IMG] code is ON
|
|
|
|
|
|
Contact Us - return to tranceaddict
Powered by: Trance Music & vBulletin Forums
Copyright ©2000-2026, Jelsoft Enterprises Ltd.
Privacy Statement / DMCA
|