TranceAddict Forums Archive > Local Scene Info / Discussion / EDM Event Listings > Europe > Europe - France Pages: 1 [2]  Ils ont tué TnT... (pg. 2) View this Thread in Original format Shito Je ne pense pas qu'il ait réellement eu nos mots de passe entre les mains. Perso j'utilise sur ICQ et mail le mm mdp, mais Lytchix a deux pass différents, et ça l'a pas empêché de trouver... A mon avis, et d'après un de mes potes c'est le plus probable, il a un de ces p utilitaires tres courants chez les hackers qui essaient des tas de combinaisons jusqu'à trouver et mémoriser la bonne, ou alors qqc permettant de contourner les mots de passe. Auquel cas il ne les connaît mm pas, seul son ptit prog à la con les a... Mais bon si ça se trouve c'est autre chose, je ne peux faire que des hypothèses à partir des quelques tests que j'ai faits ou fait faire. De mm pr les mails d'ailleurs, je suis quasiment persuadé qu'il les as pas lu, il a sûrement lancé un truc qui transférait automatiquement ce qui arrive chez l'un à l'autre. La preuve c'est que j'ai envoyé un mail de test à Lytchix hier matin, et qu'il m'a été transféré dans les 30 secondes qui ont suivi. Et donc logiquement des qu'il coupe son utilitaire, les transferts s'arrêtent. Je ne pourrai confirmer cela que qd je saurai si Lytchix a reçu des transferts de ma part et jusqu'à quelle heure hier. fastmp3 bah a moins que ton mot de passe ne soit un mot qu'on peut trouver au dictionnaire genre "voiture" "maison" ou des trucs comme ca , c'est quai impossible qu'il te chope ton mot de passe ... est ce que t'as utilisé un ordi public pour te connecter au ftp ou checker tes mails (a la biblio , chez un ami , cyber café) etc ... ? si oui il se peut qu'un ptit filou ait installé un keyloger (programme qui retient tous les mots de passe tapés dans l'ordi) et s'en est servi plus tard est ce que tes amis utilisent internet chez toi ? si oui ptet quelqu'un a installé un keyloger chez toi ... Shito Mon mot de passe n'est pas trouvable dans un dictionnaire quel qu'il soit. Les seules personnes à avoir un jour touché à mon PC sont Lytchix et moi-même, et le seul PC auquel j'ai moi-mm touché ces derniers mois est celui de Lytchix et de deux autres potes dont je suis parfaitement sûr (l'un ne connaissant mm pas Lytchix). Je suis tout aussi interloqué que toi, mais apparemment le mec a réussi à contourner le problème des mots de passe. D'après les personnes que j'ai interrogées, c'est tout ce qu'il y a de plus faisable, ICQ et ifrance n'ayant pas un système de sécurité infaillible (enfin de te façon il en est de mm de la plupart des trucs couramment utilisés sur le net, le plus aisé à pirater étant paraît-il celui de caramail. En tt cas c'est le plus piraté de tous.). Et comme je te l'ai dit, il est peu probable qu'il ait lui mm tapé notre mot de passe à la main, il a sûrement un ptit util sous la main qui fait ça pour lui. C'était d'ailleurs un de ses intérêts à nous faire chier manifestement: tester ses pe joujoux. Enfin bref la façon dont il a opéré à la limite c'est pas le problème, on constate que, et point barre. La question c'est qui a fait ça et pourquoi, parce que je vois pas du tout qui pourrait nous en vouloir. Surtout dans le milieu + ou - élargi des TAs français. Pis ce qui compte aussi c'est le résultat: plus de site en ligne, si bien qu'au lieu de dévoiler la nouvelle version un jour par surprise pour le bonheur de tt le monde :D, on a été obligés de l'annoncer à l'avance (mm sans date précise), et d'une part ça nous fout une pression supplémentaire sur les épaules, d'autre part ça va nous obliger à faire une mgea promo à la réouverture, comme si on repartait de zero. Pr ce qui est du reste ya pas de bobo, comme je l'ai dit il n'a melé personne d'autre à ça, et ça n'a occasionné aucun problème entre Lytchix et moi... On l'a repéré assez vite... fastmp3 est ce que tu utilises ton vrai email pour ICQ ? si ce n'est pas le cas et que t'as mis un truc du genre [email protected] , et ben lui il peut justement créer cette adresse cocomachinchose et demander a ICQ de lui envoyer le pass en se faisait passer pour toi qui a perdu son mot de passe RazerYokes quote: Originally posted by fastmp3 bah a moins que ton mot de passe ne soit un mot qu'on peut trouver au dictionnaire genre "voiture" "maison" ou des trucs comme ca , c'est quai impossible qu'il te chope ton mot de passe ... en effet. Une attaque brute force (essai de tous les mdp possibles), surtout par le net (ce qui est très lent), nécessitent une quantité d'heures (de semaines je devrais dire) incroyable si ton mot de passe fait dans les 6 caractères et plus (ce qui doit être votre cas) quote: D'autre part, il semble que mon IP (fixe) se soit connectée à plusieurs comptes ifrance différents hier matin (je n'ai pas la liste), mais en tt cas plus que je n'en possède. Celui de Lytchix en fait probablement partie. Donc il est clair que ce mec dispose d'un ptit outil qui lui permet de se connecter à un endroit en en chopant le mot de passe à la volée (dc changer le mdp ne sert à rien), et en remplaçant son IP par celle de son choix... Le IP Spoofing est théoriquement possible, mais pratiquement quasiment impossible. Si ce mec a réussit à vraiment obtenir ton IP, c'est qu'il a un accès au DHCP de ton ISP, ce qui est impossible, à moins que les admins de ton ISP se fument des tarpés et ne foutent rien de leurs journées. Et cela aurait aussi entrainer que tu te fasse déconnecter pendant ce temps, et que par chance, tu reprennes le même IP par la suite (bcp de hasard là...) Vérifies si le IP qui a été loggé dans les connections aux plusieurs comptes iFrance ne serait pas plutôt celui d'un router de ton ISP, et donc le malicieux hacker :whip: serait peut-être sous le même ISP que toi. quote: est ce que t'as utilisé un ordi public pour te connecter au ftp ou checker tes mails (a la biblio , chez un ami , cyber café) etc ... ? si oui il se peut qu'un ptit filou ait installé un keyloger (programme qui retient tous les mots de passe tapés dans l'ordi) et s'en est servi plus tard C'est une possibilité. À partir d'ici on peut se demander pour les problèmes ICQ quote: Et pis le rebondissement final: en tte fin de matinée, ce guignol m'aborde par ICQ, en utilisant un numéro non enregistré (j'ai vérifié: 200000000 c'est pas un numéro valide, enfin fallait s'en douter...). Il me salue jovialement, me dit: "T'as pas de cul en ce moment toi, on te pirate ton site ton ICQ ton mail, je me demande bien qui ça pourrait être... Il n'y a rien d'élite dans ce coup. Il existe une tonne de programme qui émulent le corps d'un message ICQ en incluant un faux numéro de retour. Le numéro étant faux bien évidemment, lorsque tu tentais d'y répondre, ton message ne parvenait pas à lui bien évidemment. Personnellement, je demanderais à tes copains qui s'y connaissent de faire un tour sur ton PC et celui de Lytchix. Suffirait que vous aillez un Win2k avec IIS non-patché pour que vous aillez été hacké sur votre machine purement et simplement. quote: est ce que tes amis utilisent internet chez toi ? si oui ptet quelqu'un a installé un keyloger chez toi ... Ça je vérifirais fortement. J'estime que le mec en question a surement eu la chance de tomber sur quelques tools utiles, mais qu'il n'est pas un de ces super calés, simplement par la preuve suivante: Il a tenter une attaque en bruteforce sur un serveur ftp distant. C'est ridicule, ça lui aurait pris plus de 2 semaines, que dis-je, plus d'un mois si votre password avait 6 car. et plus! Je n'ai jamais vu votre site malheureusement, et je sais pas sur quel hébergeur vous étiez. je crois que si votre hébergeur était un minimum gentil, il pourrait vous dire le IP de celui qui a tenté de forcer votre FTP. Si il s'avérait que c'était l'IP de toi ou Lytchix, cela voudrait nécessairement dire qu'il a un prog à lui qui tourne sur votre machine. Si vous êtes sous l'ADSL avec disons par exemple un modem super sécure comme ceux de Alcatel (hahahaha :D :D :D), il y a aussi la possibilité d'un hack du modem, blabla, installation d'un petit prog dans la mémoire du modem blabla, enfin bon... j'vous passe toute la merde technique. Mais pour cela, il fallait initialement qu'il obtienne votre IP. À moins que vous l'ayez posté en gros plan sur la première page de votre site, ou que vous vous teniez sur un board qui permet à tous de voir les IP, je m'explique mal comment il aurait pu faire. Et surtout, il aurait fallu qu'il soit une élite comme il n'y en a presque plus. quote: Enfin bref la façon dont il a opéré à la limite c'est pas le problème, on constate que, et point barre. La question c'est qui a fait ça et pourquoi, parce que je vois pas du tout qui pourrait nous en vouloir. Surtout dans le milieu + ou - élargi des TAs français. Pour savoir qu'il l'a fait, fait toi ami avec les hébergeurs ciblés et essaie d'obtenir des copies de log. Aux dernières nouvelles, ce n'est pas illégal de fournir des log à quiconque. quote: et ça n'a occasionné aucun problème entre Lytchix et moi... On l'a repéré assez vite... Tant mieux :P quote: est ce que tu utilises ton vrai email pour ICQ ? si ce n'est pas le cas et que t'as mis un truc du genre [email protected] , et ben lui il peut justement créer cette adresse cocomachinchose et demander a ICQ de lui envoyer le pass en se faisait passer pour toi qui a perdu son mot de passe Vraiment pas con le fastmp3! En bref, je résumerais par: 1. Vérifiez vos ordis. 2. Si y'a rien de louche sur vos ordis, oubliez cette histoire. Le mec a des tools qu'il n'aurait jamais dû avoir. Un petit Mafiaboy en puissance haha ~ RazerYokes Shito lol! Oui oui, l'email que j'utilises sur ICQ est tt à fait valable! C'est sympa de m'aider à chercher, mais mes collègues ont déjà tt vérifié... Et n'ont pas trouvé comment le coincer (c'est pour ainsi dire infaisable, il s'est manifestement arrangé pr ne laisser aucune trace, les seules IP trouvables étant très probablement celles de Lytchix et moi-mm. C'était de l'entraînement pr lui!). Enfin bref on va pas en faire tt un plat non plus, si je vous ai raconté ça c'était: 1- Pr que vs sachiez pkoi TnT est mort 2- Pr rappeler à ceux qui auraient tendance à l'oublier que sur le net il subsiste des individus malintentionnés qui peuvent s'amuser à porter atteinte à vos informations privées dans des buts pas toujours très explicites. :whip: RazerYokes quote: Originally posted by o lol! Oui oui, l'email que j'utilises sur ICQ est tt à fait valable! C'est sympa de m'aider à chercher, mais mes collègues ont déjà tt vérifié... Et n'ont pas trouvé comment le coincer (c'est pour ainsi dire infaisable, il s'est manifestement arrangé pr ne laisser aucune trace, les seules IP trouvables étant très probablement celles de Lytchix et moi-mm. C'était de l'entraînement pr lui!). Enfin bref on va pas en faire tt un plat non plus, si je vous ai raconté ça c'était: 1- Pr que vs sachiez pkoi TnT est mort 2- Pr rappeler à ceux qui auraient tendance à l'oublier que sur le net il subsiste des individus malintentionnés qui peuvent s'amuser à porter atteinte à vos informations privées dans des buts pas toujours très explicites. :whip: ouah c'est vrai que tout de même, vs êtes mieux de passer par dessus tout cela et travailler sur votre prochain design :) au fait, pour l'hébergement privé, vous avez déjà commencé à chercher? ~ RazerYokes Shito Non et d'ailleurs à ce sujet te proposition est la bienvenue, on étudiera la question fin juillet/début août je pense... Nous faut un truc rapide et sans pub, gérant au mieux les bases de données et le php, ainsi probablement qu'un forum (je dévoile rien de bien original là...) stanymi quote: Originally posted by o ça va nous obliger à faire une mgea promo à la réouverture, comme si on repartait de zero. T' inkiète pour ça, on va s' en occuper aussi de notre côté...mais j' espère que ce sera réciproque paske moi aussi, je v publier le mien d' ici à la fin de l' été je l' espère... Remarque si je passe mes nuits dessus comme la nuit dernière, ça devrait aller assez vite... fastmp3 quote: Originally posted by RazerYokes Vraiment pas con le fastmp3! En bref, je résumerais par: 1. Vérifiez vos ordis. 2. Si y'a rien de louche sur vos ordis, oubliez cette histoire. Le mec a des tools qu'il n'aurait jamais dû avoir. Un petit Mafiaboy en puissance haha ~ RazerYokes hehe tu connais pas bien le petit fast , check moi ca : http://defaced.alldas.org/?attacker=FASTDJMP3 Shito LOL! Du calme fast! ;) Je pense qu'on va faire comme RazerYokes l'a conseillé, cad verif que nos PCs sont intègres, et si oui lâcher l'affaire. On a mieux à faire que de s'emmerder avec ça s'il nous fout la paix à partir de maintenant. Ds le cas contraire on fera appel à ttes les âmes charitables, s'il voulait des adversaires il les aura... (Non ce n'est pas une provocation, je dis ça au cas où tu nous lis petit farceur... :(). Et comme je l'ai dit il faut déjà que je connaisse l'étendue des dégâts chez Lytchix, donc au besoin on vous fera signe qd on aura abordé le sujet ensemble! ;) _greggy_ Vous devez surement avoir un trojan sur vos pcs o, je te conseille d'aller chez un pote et de changer tous tes mdp. Ne le fait pas chez toi, au cas où tu as un trojan, ils les auras tous de nouveaux. Vos antivirus sont-ils à jour? s'il te faux le .reg qui va bien, je le pose sur mon ftp. Installe un firewall et regarde le traffic sur ton pc. Tu vera beaucoup de tentative de connection sur ton pc mais c'est souvent des scans d'IP ne t'inquiete pas de ca, fo plutot chercher un truc louche. Lytchix en a déjà changé chez moi, mais je crois qu'il va devoir tous les passés. Bonne chance à tous les 2 CLICK TO RETURN TO TOP OF PAGE Pages: 1 [2]

Privacy Statement