Attention, piratage IP

pastak disait:

Une personne a pu alors récupérer toute info juteuse (login/mots de passe, coordonnées bancaires, ...).

En principe, c'est crypté, non ? Je veux dire, dans l'ordinateur de celui qui se connecte, les "paquets" qui en sortent étant donc censés être incompréhensibles.

Mr_Moot (09 mars 2009 22 h 27) disait:

pastak disait:

Une personne a pu alors récupérer toute info juteuse (login/mots de passe, coordonnées bancaires, ...).

En principe, c'est crypté, non ? Je veux dire, dans l'ordinateur de celui qui se connecte, les "paquets" qui en sortent étant donc censés être incompréhensibles.

Censés... c'est bien la tout le probleme...
Si l'on sait comment ils sont cryptés, il est aisé de les decrypter.

ok merci! De toute facon jvoulais lui dire de passer à googlemail... Ya que ça de vrai !

didav, tu as l'air un peu plus dans ton élément que face à un capot ouvert

Bernie (09 mars 2009 23 h 15) disait:

didav, tu as l'air un peu plus dans ton élément que face à un capot ouvert

Face au capot ouvert je retrouve le principal, après je suis pas mecano :p

Mr_Moot (09 mars 2009 22 h 27) disait:

pastak disait:

Une personne a pu alors récupérer toute info juteuse (login/mots de passe, coordonnées bancaires, ...).

En principe, c'est crypté, non ? Je veux dire, dans l'ordinateur de celui qui se connecte, les "paquets" qui en sortent étant donc censés être incompréhensibles.

Tu peux toujours chiffrer tout ça mais généralement, un hacker qui a décidé de te cracker fini par te cracker.
L'histoire de l'Ip t'as du mal comprendre ce que t'as dit le flic Tca, ça ne fait aucun doute. Je pense plutôt à un type qui essaye de contrôler l'ordi à distance de ton pote et se renvoye les fichiers téléchargés sur le sien; ça serait prendre beaucoup de risques pour pas beaucoup de risques... enfin je me comprends.
Pour la facture, les coïncidence peuvent arriver, il suffit qu'un type fasse un achat et se plante lors de la saisie d'une ou deux lettre et il verra jamais sa facture. Il n'a pas pris contact avec le site qui a vendu (quoi d'ailleurs?) ?

Dr.Hu (09 mars 2009 21 h 12) disait:

Ca a l'air de causer info ici. Je pose une chtite question alors parce que je ne comprend pas.
En rentrant pendant mes révisions de partiels ma mère m'a demandé de regarder un peu son ordi car elle comprenait pas une chose. Elle utilise son ordi pour son taff et pour regarder ses mails. Elle surf pas internet et ne fait pas d'achat en ligne. Le problème est que sur sa boite mail alice elle reçoit des 100 aine de mail de pub pour divers trucs (style viagra, blabla) et elle comprend pas. Le service de messagerie Alice à pourtant instauré un anti-spam et tout le tralalala pour ne pas choppé de mail de ce genre.
Quelqu'un aurait une idée comment bloquer ces mails ?

Il n'y a pas vraiment de moyen maintenant de bloquer ces mail, le mal est fait, et l'antispam d'alice est apparement bin pourri ( du meme' accabi que celui d'orange, j'ia l'impression)


Celui de Gmail fonctionne tres tres bien pour moi, mais la vraie bonne technique pour éviter les spams c'est d'avoir deux boites:
Ta boite perso
Ta boite poubelle, que tu utilises a chaque fois que tu inscrit ton adresse mail sur un site ( chez moi meme skipass est dans mon mail poubelle)

Snow-addict (10 mars 2009 10 h 10) disait:

ah j'oubliai !!

ne jamais répondre a un spam, çà permet de valider que cette boite est lu

Exact, et le coup de l'adresse normal + une adresse "poubelle" c'est une bonne solution.
Pour ma par j'ai eu des spams impossibles à débarrasser du coup j'ai fait appel à signal spam...
Mais là on s'égare du sujet initial...

Wep c'est noté. Mais ma mère se demande toujours comment les sites de spam ont pu avoir accès à son adresse e-mail car elle dit ne jamais donné son adresse pour quoi que ce soit. Enfin Bref jvai lui installer une adresse mail gmail et puis elle gardera celle de alice comme adresse poubelle si besoin il y a.

Peut-être qu'elle n'a pas encore activé l'anti spam ?

Faut faire gaffe, ya 5% du courrier légitime qui se fait choper par la brigade anti spam ! Leurs algo m'étonneront toujours !

Dr.Hu (10 mars 2009 11 h 25) disait:

Wep c'est noté. Mais ma mère se demande toujours comment les sites de spam ont pu avoir accès à son adresse e-mail car elle dit ne jamais donné son adresse pour quoi que ce soit. Enfin Bref jvai lui installer une adresse mail gmail et puis elle gardera celle de alice comme adresse poubelle si besoin il y a.

Alors ça, il y a mille façon de se procurer des adresses mails. il n'y a qu'a voir comment fessebook scan tes boites yahoo et autre pour récupérer tous tes contacts. Ça m'a personnellement toujours fais halluciné les libertés que prend faissebouc

Snow-addict (10 mars 2009 11 h 55) disait:

Alors ça, il y a mille façon de se procurer des adresses mails. il n'y a qu'a voir comment fessebook scan tes boites yahoo et autre pour récupérer tous tes contacts. Ça m'a personnellement toujours fais halluciné les libertés que prend faissebouc

Rien ne t'oblige à mettre ton mot de passe et à autoriser facebook de scanner tes mails. Restons sérieux...

byron (10 mars 2009 11 h 32) disait:

Leurs algo m'étonneront toujours !

Tu as la moindre idée de comment fonctionne un algo anti-spam ?? Tu sais ce qu'on appelle un filtre bayesien, et sa complexité ?
fr.wikipedia.org

bah je me doutais bien qu'il y avait un apprentissage, pour ça que je suis d'autant plus étonné quand mon filtres me chope le mail d'un type qui m'écrit très régulièrement...

francis2 (10 mars 2009 12 h 02) disait:

Snow-addict (10 mars 2009 11 h 55) disait:

Alors ça, il y a mille façon de se procurer des adresses mails. il n'y a qu'a voir comment fessebook scan tes boites yahoo et autre pour récupérer tous tes contacts. Ça m'a personnellement toujours fais halluciné les libertés que prend faissebouc

Rien ne t'oblige à mettre ton mot de passe et à autoriser facebook de scanner tes mails. Restons sérieux...

as far As I'm concerned, facebook j'y met pas les pieds, m'interresse pas.

n'empeche que quand je recois une invite d'un pote pour venir m'inscrire sur ce merveilleux bouzin, dans l'invite il y a marqué, que je sont également inscrit untel untel et untel (qui ne se connaissent pas bien entendu). je vois pas comment je peux empecher mes contacts d'autoriser le scan de leur BAL !

Bon mon copain a eu quelques informations de plus :
Concernant le mail, il s’agit d’un homonyme. La seul différence c’est qu’entre le prénom et ne nom, l’un avait mis un tiret 6 et l’autre un tiret 8. Le coté gaguesque que nous n’avions pas compris, c’était l’objet de la véritable facture que le destinataire réclamait et que le vendeur certifiait avoir envoyé : Il s’agissait, sous des références incompréhensibles pour nous, d’outils de précisions pour … un horloger installé en pays basque. Sait-on jamais peut être que nos gendarmes pensaient tenir l’artificier d’ETA ? Bon là c’est une supputation drôlesque heinnnn… Toujours est-il l’horloger existe bien…
Pas de relation entre le mail et le problème. Le mail avait été envoyé 48 heures plus tôt, mais mon copain n’avait pas récupéré ces mails durant les derniers 48 heures (problème physique de connexion chez lui). Donc pure coïncidence…
Mais bon le mail c’était le petit truc en plus de l’image qui n’arrêtait pas de sauter…
Pour le reste, il semblerait en revanche qu’il s’agisse bien de ce qu’un d’entre vous a appelé « ordinateur Zombie ». C’est-à-dire que mon copain plus une autre personne se seraient faits pirater, au même endroit, leur ordinateur à des fins de transmission de fichiers. Lorsque mon copain a demandé si c’était des téléchargements (vidéos, musique, etc. ) il lui a été répondu que non c’était des transferts de fichiers. On n’a pas compris la différence ????
Question bête : Comment on évite ce genre de soucis, à part ne pas utiliser les réseaux wifi libre d’accès ???

tcsa (10 mars 2009 12 h 48) disait:

Question bête : Comment on évite ce genre de soucis, à part ne pas utiliser les réseaux wifi libre d’accès ???

Un firewall en mode vigil pas jouasse qui surveille aussi les installations sur ton systeme.

tcsa (10 mars 2009 12 h 48) disait:

Question bête : Comment on évite ce genre de soucis, à part ne pas utiliser les réseaux wifi libre d’accès ???

avoir un firwall + antivirus a jours, bien configurer, et plutot performant


un peu de lecture pour faire ton choix !!

http://www.matousec.com/projects/firewall-challenge/results.php

http://www.infos-du-net.com/actualite/dossiers/102-comparatif-antivirus-2008.html

http://www.av-comparatives.org/

http://www.dr-malware.com/suite-antivirus/index.php

benzonico (10 mars 2009 13 h 11) disait:

tcsa (10 mars 2009 12 h 48) disait:

Question bête : Comment on évite ce genre de soucis, à part ne pas utiliser les réseaux wifi libre d’accès ???

Un firewall en mode vigil pas jouasse qui surveille aussi les installations sur ton systeme.

[mode j'dis n'importe quoi on]
Vista alors c'est bien pour ça :p
[mode j'dis n'importe quoi off]

gambrinus disait:

Tu peux toujours chiffrer tout ça mais généralement, un hacker qui a décidé de te cracker fini par te cracker.

En général non, car les algorithmes de cryptage vont plus vite que les décrypteurs d'occasion et leur "force brute". Quand on t'annonce que tel système cryptographique a été "craqué", c'est typiquement en faisant tourner dix mille machines en parallèle pendant trois jours, et c'est plus pour vérification que par "nécessité" que ç'a été fait, sous forme de "défi".
Après, il y a les négligents en matière de confidentialité, ceux qui ont un mot de passe à deux balles.

Mr_Moot (10 mars 2009 13 h 43) disait:

gambrinus disait:

Tu peux toujours chiffrer tout ça mais généralement, un hacker qui a décidé de te cracker fini par te cracker.

En général non, car les algorithmes de cryptage vont plus vite que les décrypteurs d'occasion et leur "force brute". Quand on t'annonce que tel système cryptographique a été "craqué", c'est typiquement en faisant tourner dix mille machines en parallèle pendant trois jours, et c'est plus pour vérification que par "nécessité" que ç'a été fait, sous forme de "défi".
Après, il y a les négligents en matière de confidentialité, ceux qui ont un mot de passe à deux balles.

J'avoue que le bonhomme qui va s'inscrire sur un site et va mettre en mot de passe un truc très simple style son lieu de naissance ou le nom de son clebs, il faut pas s'etonner s'il se fait vite pirater!

Mr_Moot (10 mars 2009 13 h 43) disait:

gambrinus disait:

Tu peux toujours chiffrer tout ça mais généralement, un hacker qui a décidé de te cracker fini par te cracker.

En général non, car les algorithmes de cryptage vont plus vite que les décrypteurs d'occasion et leur "force brute". Quand on t'annonce que tel système cryptographique a été "craqué", c'est typiquement en faisant tourner dix mille machines en parallèle pendant trois jours, et c'est plus pour vérification que par "nécessité" que ç'a été fait, sous forme de "défi".
Après, il y a les négligents en matière de confidentialité, ceux qui ont un mot de passe à deux balles.

Comme "deux balles" par exemple? Comment pourrais t-on définir un bon et un mauvais mots de passe? Quelles sont les bonnes pratiques en la matière?
J'avais un mot de passe tellement inviolable que je n'ai jamais réussit à le retaper correctement.

tcsa (10 mars 2009 14 h 36) disait:

Comment pourrais t-on définir un bon et un mauvais mots de passe? Quelles sont les bonnes pratiques en la matière?
J'avais un mot de passe tellement inviolable que je n'ai jamais réussit à le retaper correctement.

8 caractères avec 3 types différents.

par exemple TcSa10zz : majuscules, minuscules, chiffre

Snow-addict (10 mars 2009 12 h 23) disait:

francis2 (10 mars 2009 12 h 02) disait:

Snow-addict (10 mars 2009 11 h 55) disait:

Alors ça, il y a mille façon de se procurer des adresses mails. il n'y a qu'a voir comment fessebook scan tes boites yahoo et autre pour récupérer tous tes contacts. Ça m'a personnellement toujours fais halluciné les libertés que prend faissebouc

Rien ne t'oblige à mettre ton mot de passe et à autoriser facebook de scanner tes mails. Restons sérieux...

as far As I'm concerned, facebook j'y met pas les pieds, m'interresse pas.

n'empeche que quand je recois une invite d'un pote pour venir m'inscrire sur ce merveilleux bouzin, dans l'invite il y a marqué, que je sont également inscrit untel untel et untel (qui ne se connaissent pas bien entendu). je vois pas comment je peux empecher mes contacts d'autoriser le scan de leur BAL !

Peu importe, ils ont accepté à un moment donné d'avoir leur BAL ou autre chose (compte MSN, AIM ou peu importe) scannée. C'est donc de plein gré et il n'y a rien de choquant.

francis2 (10 mars 2009 15 h 11) disait:

Snow-addict (10 mars 2009 12 h 23) disait:

francis2 (10 mars 2009 12 h 02) disait:

Snow-addict (10 mars 2009 11 h 55) disait:

Alors ça, il y a mille façon de se procurer des adresses mails. il n'y a qu'a voir comment fessebook scan tes boites yahoo et autre pour récupérer tous tes contacts. Ça m'a personnellement toujours fais halluciné les libertés que prend faissebouc

Rien ne t'oblige à mettre ton mot de passe et à autoriser facebook de scanner tes mails. Restons sérieux...

as far As I'm concerned, facebook j'y met pas les pieds, m'interresse pas.

n'empeche que quand je recois une invite d'un pote pour venir m'inscrire sur ce merveilleux bouzin, dans l'invite il y a marqué, que je sont également inscrit untel untel et untel (qui ne se connaissent pas bien entendu). je vois pas comment je peux empecher mes contacts d'autoriser le scan de leur BAL !

Peu importe, ils ont accepté à un moment donné d'avoir leur BAL ou autre chose (compte MSN, AIM ou peu importe) scannée. C'est donc de plein gré et il n'y a rien de choquant.

ouhh je crois que je suis tombé sur un adepte,

Des millions de personne ont accepter sans sourciller les conditions d'utilisation que FB a essayé de faire passer le 4 février dernier, et comme il sont des millions c'est pas choquant ? j'aimerai bien avoir ton opinion la dessus...;

m'enfin, qu'on aille sur FB, moi je m'en fou (même si je peux pas m'empecher de penser qu'il y a un caractére voyeuriste derriére ça, mais bon c'est mon avis, pas la peine de te fatiguer a me dire sur que tu ne le partages pas)

le terme choquant n'est pas tout a fait adapter, je suis pas "choqué" vu le peu de cas que j'accorde a ça.

Je trouve le procédé pernicieux, la façon dont FB présente comme un super service de scanner tes contacts !
est-ce qu'il préviennent au moins que tes contacts serai pas forcement d'accord ?
qu'avons nous comme assurance sur l'utilisation de ces données ? m'etonnerai pas que dans la cluf il y est inscrit que FB se reserve le droit de faire ce qu'il veut avec ces données
dois-je avoir confiance en FB qui ne veut que mon bien (cf, tentative du 04-03-09) ?



m'enfin bon je vais pas rentrer dans un debat FB c'est glop /pas glop.

C'est surtout pour illustrer comment le mail de la maman de tartempion a pu se retrouver dans des listes de spam. il mille façon vu que c'est un marché très rémunérateur.

Snow-addict (10 mars 2009 16 h 09) disait:

pour revenir au spam

j'avais lu un article il y a quelque temps qui expliquer que les mail commençant par la lettre "A" recevait en moyenne 40% (plus bien sur du chiffre exacte) de + qu'un mail commençant par "Z".

A cause du delai entre le debut de la campagne de spam et le moment ou elle est detecté et ou les filtres anti-spam sont updaté, les mecs du debut de l'aphabets sont nické


si avec tous ces conseils tu recois encore des spam !! c'est que t'es inscrit a facebook et que tu l'as bien cherché

J'ai bien fait de la faire commencer pas un S :p

Quelques rectifications

- tout ce qui est cryptage de type SSL (https), c'est IMPOSSIBLE de le cracker en live! C'est normalement ce qui est utilisé par toutes les banques pour que vous consultiez votre livret A ou votre PEA. Certains webmails grand public utilise aussi le SSL pour crypter la connexion donc le login et le mot de passe mais pas forcément le reste. Le seul moyen de hacker tout ça serait de faire un Man in the middle mais ça va un peu plus loin que les compètences du hacker du McDo du coin.
- ce n'est pas parce que tu n'ouvres pas ou que tu ne réponds pas à un spam que ton adresse ne sera plus spammée. Bien sûr c'est mieux de pas le faire . Le relai de messagerie ou la messagerie de ton provider s'il n'est pas équipé pour contrer du Dictionnary Harvest, ben il répond comme un con lorsqu'une adresse n'existe pas pour le signaler.

Pour le problème de base, y a beaucoup trop de confusions pour expliquer quoique ce soit.

Man in the middle

gambrinus (11 mars 2009 09 h 27) disait:

Man in the middle

Si c'est ton blog c'est pas tout à fait juste :

"Le serveur n'envoie plus sa clé publique, mais le certificat entier que le client valide auprès de l'organisme correspondant."

En fait, la clé publique est incluse au certificat.

Un site plus clair à comprendre pour tout le monde sur le man in the middle avec un schéma :

contentverification.com

Tan Da Boss (11 mars 2009 09 h 42) disait:

gambrinus (11 mars 2009 09 h 27) disait:

Man in the middle

Si c'est ton blog c'est pas tout à fait juste :

"Le serveur n'envoie plus sa clé publique, mais le certificat entier que le client valide auprès de l'organisme correspondant."

En fait, la clé publique est incluse au certificat.

Un site plus clair à comprendre pour tout le monde sur le man in the middle avec un schéma :

contentverification.com

Tu rigoles ou quoi ? c'est en anglais, moi je ne parle que beauceron et parisien.

pour le spam un truc qui marche super, c'est mettre un message auto qui indique que la boite n'existe plus (c'est possible sur certain webmail quand tu veux changer de boite mail). il faut quand même rediriger les mails quelques part et inclure un message pour les personnes réelles qui t'écrivent. j'avais mis ça en place pour abandonner un boite mail et rediriger vers une autre.. et du coup le spam a été divisé par 100 voir 1000 en 3mois du coup j'ai conservé cette boite...

allé je remonte ce poste parcqu'on est quand meme bien dans le sujet du topic !!


Donc voici le premier guide pour pirater un acces wifi certifié par "huissier"

http://www.pcinpact.com/actu/news/49642-suspension-internet-abonnement-ip-constat.htm

Et aussi le rapport a lire de UFC-quechoisir sur la fameuse loi creation et internet !! a lire c'est tres instructif !

internet et creation


pour ce qui ne savent pas ce qu'est la loi creation et internet en gros .
- des agent assermenté vont relevé une adresse ip qui tlécharge un fichier xx,
- ils vont demander au fai le nom correspondant
- au bout de la troisiéme fois, ou tu te fais choppé il te couperons ton accés
- attention c'est fourbe, comme ils savent qu'ils ne pourrons jamais prouver qu'on ne t'as pas piraté ton ip, tu seras coupable de ne pas avoir suffisament sécurisé ton accés !! et non pas d'avoir téléchargé , baléze hein !
- pour reparer ton manquement et récuperer ta connexion, internet, tu devras installé une logiciel "validé" par l'hadopi.

Donc une fois que les fameux logiciels seront cracké, se qui ne devrait pas trainer, tu pourras télécharger en toute tranquilité.


Il y a une part de moi qui est consterné par tant d'incompétence et de malhonneté, et il y a un part de moi qui est mort de rire rien qu'en pensant au merdier dans lequel ils sont en train de ce mettre

Snow-addict (11 mars 2009 19 h 44) disait:

Et aussi le rapport a lire de UFC-quechoisir sur la fameuse loi creation et internet !! a lire c'est tres instructif !

internet et creation


pour ce qui ne savent pas ce qu'est la loi creation et internet en gros .
- des agent assermenté vont relevé une adresse ip qui tlécharge un fichier xx,
- ils vont demander au fai le nom correspondant
- au bout de la troisiéme fois, ou tu te fais choppé il te couperons ton accés
- attention c'est fourbe, comme ils savent qu'ils ne pourrons jamais prouver qu'on ne t'as pas piraté ton ip, tu seras coupable de ne pas avoir suffisament sécurisé ton accés !! et non pas d'avoir téléchargé , baléze hein !
- pour reparer ton manquement et récuperer ta connexion, internet, tu devras installé une logiciel "validé" par l'hadopi.

Donc une fois que les fameux logiciels seront cracké, se qui ne devrait pas trainer, tu pourras télécharger en toute tranquilité.


Il y a une part de moi qui est consterné par tant d'incompétence et de malhonneté, et il y a un part de moi qui est mort de rire rien qu'en pensant au merdier dans lequel ils sont en train de ce mettre

HADOPI va en mettre quelques uns au tapis, sans compter ceux qui ont des PC zombies....

Bref, ça va etre notre fete

> Donc une fois que les fameux logiciels seront cracké, se qui ne devrait pas trainer, tu pourras télécharger en toute tranquilité.

Attends un peu, les logiciels en question n'existent pas encore. Le cahier des charges n'est pas encore rédigé.

Bernie (11 mars 2009 23 h 34) disait:

> Donc une fois que les fameux logiciels seront cracké, se qui ne devrait pas trainer, tu pourras télécharger en toute tranquilité.

Attends un peu, les logiciels en question n'existent pas encore. Le cahier des charges n'est pas encore rédigé.

Bientôt bientôt :p

Snow-addict (11 mars 2009 19 h 44) disait:

... il y a un part de moi qui est mort de rire rien qu'en pensant au merdier dans lequel ils sont en train de ce mettre

également. il me tarde que la haute autorité accuse de piratage une imprimante ou un équipement réseau.