Voilà, Hobba est en période de voles. Plusieurs hacks ce sont fait, par des petits branleurs qui s'amusent à voler les comptes des autres.
Des forums comme le notre commence à subir des pressions et les hackeurs n'hésitent pas à se faire connaître.
Exemple :
</SPAN>
| Citation: |
Vous ne me connaissez surrement pas, je vais me présenté, je suis Nitro-N2o, de la communauté de hack "N2o". J'ai appris l'existance de ce sujet et je suis donc venu apporter mes informations.
MoveZ-Org = MoveZ-LanG
MoveZ-LanG est un membre d'une team de hack "GenoXyde Hacking". La méthode qu'il a utilisé sur ce screen qui est le bypass mail et une page de phishing est vraiment une méthode noob, mais ce n'est pas pour autant que c'est un rigolo, faite trés attention a lui, il posséde un important moyen d'attaque par saturation (apeller DDoS) il lui faut juste une IP et il peut vous coupé votre connection internet... teamspeak.com a d'ailleur était coupé par ses attaques, ainsi que ma propre connection et je peut vour sortir encore beaucoup de témoins... Comment a t-il eu une telle puissance d'attaque me direz vous et surtout comment fait t-il ? la réponse est simple, il dispose de plusieur serveurs dédiée d'une puissance de 100Mb/ps chacun... Je vais enfin vous sortir une bonne nouvelle la dedans, il les a payé lui même . mais bon.. si sa avait était avec son argent.. il y a peu de temps sa team a piraté un site commercial américain (genre ebay plus petit quoi). il posséde maintenant peut être 1.000 plus ou moin carte bancaires...
Enfin si cette personne vous ajoute:
<TABLE class=spoiler border=0 cellSpacing=1 cellPadding=0 width="90%" align=center>
<TR>
<td style="CURSOR: pointer">Spoiler:</TD></TR>
<TR>
<td class=spoiler_closed></TD>
<td class="spoiler_content hidden">Censuré</TD></TR></TABLE>
Ne l'acceptez surtout pas... il peut avoir votre ip...
C'était un petit paragraphe sur lui, je n'ai pas tout cité encore, ceci est une mise en garde... |
Etant que je suis chercheur de sécurité et je suis entouré de quelques informaticiens experts.
Voici les conseils de sécurité :
| Citation: |
1. Mets a jour ton antivirus/antispyware
2. Passe régulièrement antivirus et antyspyware
3. N'utilise pas le même mot de passe pour tout tes comptes
4. N'accepte que les gens que tu connais sur MSN/Steam
5. Ne fais jamais confiance au lien envoyé par email (passe directement par google pour les trouver)
Saches que si tu respectes ceci, il ne peut rien te faire. |
En remerciant Ho_noman (surnom) un informaticien qui aide.
Pour moi, je vais vous dire de taper tout sur google et d'éviter de taper des liens directs. Ces liens peuvent être erronés et vous pouvez tomber sur un site phising qui est un site copié ou fait par un pirate, dans le but de relever : adresse IP, Adresse tout court, prendre des informations personnelles en cas d'inscription sur son site.
Un copain vous passe un lien, allez vous même sur google et essayer de taper le nom du site pour une très bonne sécurité.
Rien ne vaut que la prudence.
Ne cherchez pas a attaquer les pirates, ils se servent de serveur proxi pour camoufler leur adresse IP.
Votre site hacké ? :
| Citation: |
Bonjour,....
j'ai une question en tant que Webmaster. Pour mieux illustrer la question, je vais inventer une histoire (qui peut ressembler a la realité)
Supposons que mon site a été piraté. Qu'est ce que je fais en premier? Je regarde les logs Apache... Je constate une adresse IP qui a visité beaucoup de pages de mon site même les pages réservées à l'admin. Donc je peux en conclure que le pirate avait cette adresse IP. J'ai relevé l'heure, l'IP et quelques pages auxquelles il a visité.
Ma question, comment vérifier s'il n'utilise pas un proxy pour se connecter, et si oui, dans ce cas, comment je pourrai faire pour obtenir son vrai adresse IP.
Si j'ai son adresse IP réel, que dois-je faire pour entreprendre une procédure judiciaire? Et quelles sont les preuves que je dois fournir que mon site a bien été hacké,....etc....
Voilà donc des questions que je me pose.... |
| Citation: |
yuston a écrit:
Bonjour,....
Supposons que mon site a été piraté. Qu'est ce que je fais en premier? Je regarde les logs Apache...
|
Tu regarde les logs tout court, pas seulement ceux d'apache !
| Citation: |
yuston a écrit:
Je constate une adresse IP qui a visité beaucoup de pages de mon site même les pages réservées à l'admin. Donc je peux en conclure que le pirate avait cette adresse IP. |
Tu peux en déduire qu'une machine à consulté beaucoup de pages, dont celles qui sont réservées à l'admin...
| Citation: |
yuston a écrit:
J'ai relevé l'heure, l'IP et quelques pages auxquelles il a visité. |
Quelle heure ? L'heure GMT, l'heure CEST, PST ?
| Citation: |
yuston a écrit:
Ma question, comment vérifier s'il n'utilise pas un proxy pour se connecter, et si oui, dans ce cas, comment je pourrai faire pour obtenir son vrai adresse IP.
|
A priori, ce n'est pas ton problème. Si il s'agit de déposer une plainte, ce sont les autorités judiciaires qui se chargeront des recherches. Pour ton information tu peux utiliser whois pour obtenir des informations sur une IP mais elles se limitent à ce que veux bien fournir le FAI. J'ai un petit outil dont je me sert pour la résolution inverse sur http://www.outils-web.2-aaz.com/
| Citation: |
yuston a écrit:
Si j'ai son adresse IP réel, que dois-je faire pour entreprendre une procédure judiciaire? Et quelles sont les preuves que je dois fournir que mon site a bien été hacké,....etc.... |
Tu dois relever le plus de preuves possible de l'intrusion : logs, fichiers modifiés ou endommagés par le pirate, listings avecs dates et heures des fichiers modifiés, etc.
Les informations doivent être le plus précises possible. Si tu en as la possibilité, tu fais expertiser le système par un professionnel.
Tu graves le tout sur un CD-ROM que tu déposera en même temps que ta plainte à l'OCLCTIC (http://www.interieur.gouv.fr/rubriques/c/c3_police_nationale/c3312_oclctic ). Ces informations seront utilisées par les juges pour délivrer des commissions rogatoires aux fins d'enquête.
IL NE FAUT PAS CONTACTER LE FAI DIRECTEMENT.
En agissant de la sorte, les preuves risquent de disparaitre avant l'intervention de la justice.
L'essentiel est d'agir vite, méticuleusement et discrètement, pour ne pas avertir le(s) pirate(s) d'une action en cours et éviter la disparition des preuves sur les machines depuis lesquelles les faits ont été perpetrés
| Citation: |
yuston a écrit:
je vois une adresse ip, comment je fais pour savoir si c'est une ip réelle ou une ip "empruntée"?? |
- tu commence par questionné un service de whois, si ca te donne un nom de FAI, c'est que ce n'est pas une adresse empreintée.
Dans le cas contraire.
- tu peut faire une recherche sur google avec l'adresse ip et le mot "proxy"
ex : "127.0.25.215 proxy"
avec un peu de chance ca te donne un site ou l'adresse en question est listée comme etant un proxy anonyme.
J'ai fait ca plusieur fois et ca a quasiement toujour marché.
| Citation: |
| je vois une adresse ip, comment je fais pour savoir si c'est une ip réelle ou une ip "empruntée"?? |
Tu télécharge Multiproxy tu rentre ladresse du proxy et tu teste pour savoir si c'est un proxy
Rien de plus simple
Pour finir, il n'y a rien a faire contre les hackeurs et je vous conseille au maximum de les éviter et les respecter pour éviter tous conflits même si vous êtes expert en informatique.
Le but est de protéger les internautes contre des cyber-criminels donc rien ne vaut que le maximum de prudence et un peu de peur pour vous protéger
De peur, non pas besoin, mais rien ne vaut la prudence
Cela vous protège des basses et moyennes techniques de hacks. Par contre, les hautes techniques de hacks, même la prudence ne suffit plus, des connaissances solides contre les pirates sont nécessaire et là, on ne peut pas vous aider.
Si, mettez une capote sur le branchement de votre fils internet
Ven 23 Déc - 14:49