Mon compte internet hAcKé !

Mon compte internet hAcKé ! - Windows & Software

Marsh Posté le 11-12-2000 à 10:13:43    


ssss Salut tt le monde, en fait je suis grave véner parce que je me suis appercu qu' un enfoiré a réussi
a chopper mes parametres de connexion pour se logger chez mon fournisseur d'acces, et il ne s'est
pas retenu: j'en ai pour + de 500 balles hors-forfait juste pour luiss!! (affaire en ccours..)
 
ssssssOn peut le voir sur le détail des acces, il pouvait utiliser mon login (identifiant) principal (connecté enss
mon absence), mais s'est aussi créé des sous-comptes annexes (possibilité offerte par le fournisseur pour l'abonné)ss
 
--> Persone n'a jamais utilisé l'ordi que j'utilise pour cet acces internet (ni meme pu voir ces parametres trainer qqe part),ss
ssssss et je n'ai jamais filé ces paramametres a quiconque (donc pas de possibilité que je le connaisse) . SUR ET CERTAIN.
 
--> Moon modem est un E-TECH Bullet E56KV (on sait jamais des fois que ..)
 
--> J'étais anciennement sous Windows au debut de l'abonnement puis sous Linux Mandrake 7.2 depuis 2 mois.
 
--> je vous demade si vous avez une idéée de la methode qu'il a employé pour me piquer mon pass. :
 
ssssssss- Est-ce que le mot de passe lors de la phase de connexion est crypté lors de l'envoiss? (sous win et linux?)
ssssssss- L' emploi de Netscape Messenger est-il sans risque (envoi du pass identique pour le mail)
ssssssss- Peut-il accéder a ma machinesset aux donnees qu'il contient a chacune de mes connexions (donc pass.)
ssssssss- Cette version de linux est toute-bete meme 'neuneu-oriented', peut-etre faut-il d'avantage configurer l'acces et
sssssssssssspar la meme limiter les intrus potentiels.
 
ssssssssJ'ai bien sur changé mon pass. le jour meme, mais si cette personne a deja reussi a me le piquer une fois, je ne vois
pas ce qui l'en empecherait de refaire de meme avec celui-ci......(d'ailleurs vu comme ca se passe je vais surement changer
de fournisseur par précaution)
ssssssssJe ne me considere pas comme une brêle en info mais je ne demande qu'a apprendre pour qu'au moins cela
ne se reproduise pas, et que d'autres personnes ne se fasssent pas planter par des trouducs ' qui se font la main' .
 
 Toutes les réponses meme celles qui peuvent paraitre bebetes st bienvenues (stt sous linux ou complément sur methodes
 de transactions sur reseaux, i.e. requêtes pass crypt ou non etc...) faites part de vos connaissances dans ce domaine ca
pourra surement m'aider ou aider qq'un. Les pros du réseau, de java, ou de linux vous pouvez vous faire lachez sur ce thread!
 
 
Merci d'avance!

Reply

Marsh Posté le 11-12-2000 à 10:13:43   

Reply

Marsh Posté le 11-12-2000 à 11:12:47    

quel est ton fournisseur ?

Reply

Marsh Posté le 11-12-2000 à 11:19:59    

popol a écrit a écrit :

 
 
      1/  - Est-ce que le mot de passe lors de la phase de connexion est crypté lors de l'envoi  ? (sous win et linux?)
      2/  - L' emploi de Netscape Messenger est-il sans risque (envoi du pass identique pour le mail)
      3/  - Peut-il accéder a ma machine  et aux donnees qu'il contient a chacune de mes connexions (donc pass.)
      4/  - Cette version de linux est toute-bete meme 'neuneu-oriented', peut-etre faut-il d'avantage configurer l'acces et
            par la meme limiter les intrus potentiels.




 
1/ Mot de passe CRYPTE : Normalement OUI
2/ Normalement OUI
3/ OUI si tu n'as pas de firewall ... le Pb est surement la !!!
4/ tu as tout compris, enfin je pense. Par contre, sur Linux, je peux pas beaucoup t'aider.

Reply

Marsh Posté le 11-12-2000 à 12:27:57    

J'avais lu qu'il y avait un trou de sécu avec Messenger mais de là à le mettre en oeuvre, le gars doit avoir un bon niveau.
 
Je pencherais pour un trojan puis la récup des param de connection dans un fichier .ini (notamment le cas pour libertusurf qui ne crypte pas les paramètres de la connection. Qd on sait où se trouve le fichier, il suffit d'aller se servir)
 

 


Reply

Marsh Posté le 11-12-2000 à 13:18:36    

Si on ne sait pas configurer Linux,c'est pire que windows.

Reply

Marsh Posté le 11-12-2000 à 14:01:33    

Ah je sais comment il a fait (enfin je suppose) : il te trouve sur irc, il t'envoie un petit exe qui contient un cheval de troie (en l'occurence DeepThroat 3 ou Sub7), il a ton IP, quand tu lances le prog (il le sait, du moment que tu lui dit ou qu'il fait une requete a intervalles réguliers) il se met en mémoire, et la il peut chopper toute la liste des pass win (Login, Acces réseau, pass ie, ...) et faire bien des choses amusantes : retourner l'écran, bloquer la souris, déconnecter, ouvrir le lecteur de cd, lancer une defrag, ;....

Reply

Marsh Posté le 11-12-2000 à 14:44:24    

Pour info :
 
1) Quand tu te connectes a Internet par RTC, si ton provider necessite l'authentification "PAP", le mot de passe est transmis en clair sur la ligne telephonique (mais a ce stade, il n'y a pas encore d'adresse IP...pas de hack classique possible).
 
Il n'y a que les protocoles CHAP et MS-CHAP qui ne laissent pas passer les mots de passes en clair. Ces protocoles sont rarements utilises par les providers.
 
Sous Linux, ton mot de pass et ton login sont stockes en clair dans un fichier /etc/ppp/pap-secrets
 
2) Quand tu retires ton courier sur ton serveur POP3 (le pass est le meme pour la connexion), tout passe en clair (mais encore une fois, tu es en point a point de chez toi, donc difficile voir impossible de sniffer ce pass)
 
3) Peut il acceder a ta machine : c'est ca la vrai question. A mon avis, le gus a piquer tes pass en les recuperant tout simplement dans un fichier de conf...il a pu avoir acces a ta machine par ce que tu as mal configure ton Telnet (par exemple) ou parce que tu t'es pris un trojan...bref...plein de possibilites...
 
Arno.

 

Reply

Marsh Posté le 11-12-2000 à 17:56:32    

tiens une adresse pour un antitroyen qui va bien avec mise a jours reguliere ca peut surement te servir
http://www.moosoft.com
ca s'appele "THE CLEANNER" tu installe et tu met a jours tout de suite apres tu vois cakiya

 

Reply

Marsh Posté le 11-12-2000 à 19:52:48    

Merci pour toutes ces reponses !
 
 
--> pour les Trojans: Je ne pense pas (je n'ai pas downloader bcp de choses, et celles-ci sont relativement sures (drivers,patches...),
ssssssssssssssssssssssssssssssssssssmais bon pourquoi pas. L'enfoiré peut-il uploader la bete sur ta machine sans que tu t'en rendes compte ?
ssssssssssssssssssssssssssssssssssssExiste-t'il des anti-trojans pour linux? ou ca?
 
 
-->Telnet: Ouai Arno tu disais qu'on pouvait utiliser telnet pour allez sur une machine ( je croyais que telnet etait un protocole comme
ssssssssssssssssssTCP-IP ou IPX fonctionnant a une couche réseau + basse, mais qui n'etait pas activé par defaut et donc inutilisable). Perso,
ssssssssssssssss dans Mandrake 7.2 je ne sais pas du tout.
ssssssssssssssssss Sinon comment se rendre compte que des transactions se passent a ce niveau ,ss que ce soit trop compliqué ?(ou des liens
ssssssssssssssssss vers des pages sinon)
 
ssssss Hier j'ai remarqué que mon modem cliquetait pas mal sur le Transmit Data (TD) et le graph de kppp (prog de connexion internet) montraitss
des niveaux d'envoi et de reception a peu pres equivalent a intervalles reguliers (comme des creneaux).. (Gloups... ca y est parano tuss
me tiens) alors que j'utilisais deja le nouveau pass., ce n'est peut-etre rien, mais sur le coup ce n'est pas rassurant. Peut-il a chaquess
fois me retrouver (rech. identifiant) et venir squater mon PC comme il veut et recup. des donnees? comment le verifier?
 
Voila je suis vraiment depasse.
Pour le forum special "SECuRITE et SYSTEME" je vote POUR tout comme pour un special LINUX qui pourraient aider les neueneus commess
moi, ne serait-ce que pour les bases essentielles, qui considerent l'OS libre comme qqchose de + sain a la base (et ensuite avec des variantes::),
meme si c'est + complexe a gerer soi meme au - ce n'est pas une console ou tout est opaque.Oilàss
 
A+

Reply

Marsh Posté le 12-12-2000 à 13:48:51    

Sous linux ... euh ton mot de passe root ... c pas un mot de passe a la con j'espere ?
 
Pske sinon, il suffisait au met de scanner les port , de se connecter en telnet sur le 21 et de se connecter en root -> access illimité sur ta machine

Reply

Marsh Posté le 12-12-2000 à 13:48:51   

Reply

Marsh Posté le 12-12-2000 à 16:10:25    

-> popol
vérifie dans '/var/log/messages' => tu y trouveras toutes les connections efféctuées sur ton ordi, y compris les telnet et ftp.
Donc si un mec a déconné avec linux, il est fiché ... :)

 

Reply

Marsh Posté le 12-12-2000 à 16:59:57    

Si tu ne te sers pas de FTP (hebergement) ni de telnet alors il faut que tu desactives les demons associés !
 
tu edites le fichier inetd.conf (fais une recherche) et la tu cherche la ligne "parlant" de ftp et tu la passe en commentaire: "#"
 
Idem avec la ligne "parlant" de telnet !
 
OK?

 

Reply

Marsh Posté le 17-01-2001 à 16:10:47    

Bon un mois + tard mon fournisseur s'est bien foutu de ma gueule
et m'a completement ignoré résultat: on m'a débité un peu plus de 1000F sur mon compte pour un seul mois !!(je pense poursuivre mes demandes et donc aller plus loin)
 
--> Mes mots de passes Linux sont "corrects" (pas des mots tt con)
--> Le telnet était desactivé mais pas le ftp...c'est le seul point qui aurait pu constituer une faille sur mon systeme a ce niveau...ss
 
...mais il y a qqes jours je me suis rendu compte d'un trou ENORMNE au niveau sécurité de leur coté dans les services qu'ils proposent (je ne suis pas le seul a l'avoir constaté, 2-3 personnes qui s'y connaissent + que moi dans les réseaux etaient tres étonnés de voir ceci..)
Je ne donne encore pas le nom du provider mais si ils pensent vraiment rester insensible je ne me generai pas de lui faire de la pub .

Reply

Marsh Posté le 17-01-2001 à 16:19:05    

Bah si dis le le nom du providerss
de toute facon est ce qu' il y' en a un qui dépasse l' autre
 
C' est wanadoo a tout les coups

Reply

Marsh Posté le 17-01-2001 à 16:56:06    

Si t'es absolument sur du trou de sécurité, ben tu téléphones tu gueules un bon coup sur le montant de ta facture en leur disant que le problème est peut etre bien de leur faute (becose trou de secu) et que si t'es pas remboursé tu envoies tous les éléments du dossier à des assos de consommateurs.
 
si ca fait pas avancer le dossier, au moins ca défoule :)

 

Reply

Marsh Posté le 17-01-2001 à 17:12:39    

XDMJ >>> li le keum a reussi un telnet ou un ftp en root il y a de fortes chances pour kil efface tous les logs contenant une moindre trace de sa visite.
 
c plutot du cote du provider kil fo voir

 

Reply

Marsh Posté le 17-01-2001 à 19:01:20    

Chuis peut-être un newbie mais l'idée d'envoyer ton dossier à une association de consommateur (idée de FrediX) me semble très bonne. D'autant plus que c'est la saison, déja les associations de consommateurs françaises sont très bonnes, mais en plus, avec tous les newbies qui répandent des idées comme quoi si tu te connecte t'es mort, que tous le monde va forcément lire ton courrier (même si tout le monde s'en fout)etc etc...
Tous ça est bien sûr faux (sauf en ce qui me concerne, mais bon, moi je suis maudit c'est pas pareil) mais ce qui compte c'est que eux ne le savent pas ou bien considère les cas qu'ils ont eu à traiter comme étant un dénéralité!

Reply

Marsh Posté le 17-01-2001 à 19:25:19    

paprika a écrit a écrit :

Si on ne sait pas configurer Linux,c'est pire que windows.

 





 
j'allais le dire

Reply

Marsh Posté le 17-01-2001 à 19:44:13    

j'opte également pour un trojan..

Reply

Marsh Posté le 23-01-2001 à 21:03:16    

J'ai une solution à ce petit désagrement... :
 
ssssssssssssssssss Secure Dial UPss
 
C'est un ptit prog ( sous win ) que j'ai fait pour pas que ce genre de truc arrive.Ce programme permet d'encrypter les pass de tes connections en dehors des connections elle meme.
Le fichier est crypté dns le meme rep que mon prog,mais t'inquiete,meme si on te "vole" ces fichiers ont peut rien faire avec : ils sont encryptés sur 2048 Bits avec l'ID de ton HD comme clé.....
 
Avec ça , les pseudo "hackerz" et autres "Trojan user" pourront retourner jouer au playmobil.....
 
 
www.skreel.org/realist

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed