Noter hacker ? - Archives des forums JeuxOnLine

Noter hacker ?

Par Cornelius le 22/12/2001 à 11:53:32 (#597548)

Et oui j'ai eu quelque conn lost louches ce matin... et une fois juste pour être sur j'ai laissé un moment entre le conn lost et le moment ou je déconnectais, ben me suis retouver 10 pas plus loin qu'ou j'étais :) alors j'ai vite changer de pass, mis quelque sécurité sur mon pc, mais pourtant the cleaner me déniche aucun troyen, pige po...

Bref, lockdown m'a donné ca:
** LockDown 2000 v7.0.0.6 - sam., déc. 22, 2001 - 11:43 AM Europe de l'Ouest **
:: Trojan network connectivity check enabled.
:: Auto Trojan scan is activated.
:: Nuke protection disabled.
:: ICQ Nuke protection disabled.
[22/12/2001 11:44:03] System Area Change - Windows Directory - Rescanning
:: Trojan network connectivity check enabled.
:: Auto Trojan scan is activated.
:: Nuke protection enabled.
:: ICQ Nuke protection enabled.
[22/12/2001 11:44:33] Scan Complete.
:: Trojan network connectivity check enabled.
:: Auto Trojan scan is activated.
:: Nuke protection enabled.
:: ICQ Nuke protection enabled.
[22/12/2001 11:59:08] Incoming hack attempt from IP Address: 66.40.17.2
[22/12/2001 11:59:08] Hacker is attempting to gain access using the SubSeven trojan on port 1243.
[22/12/2001 11:59:08] Hacker's connection was terminated by Lockdown 2000.
[22/12/2001 11:59:08] Log auto-saved to: 12222001.LOG
[22/12/2001 11:59:20] Incoming hack attempt from IP Address: 66.40.17.2
[22/12/2001 11:59:20] Hacker is attempting to gain access using the ICQTrojan trojan on port 4950.
[22/12/2001 11:59:20] Hacker's connection was terminated by Lockdown 2000.
[22/12/2001 11:59:20] Log auto-saved to: 12222001.LOG
[22/12/2001 11:59:42] Incoming hack attempt from IP Address: 66.40.17.2
[22/12/2001 11:59:42] Hacker is attempting to gain access using the Netbus trojan on port 12345.
[22/12/2001 11:59:42] Hacker's connection was terminated by Lockdown 2000.
[22/12/2001 11:59:42] Log auto-saved to: 12222001.LOG
[22/12/2001 11:59:51] Attempting to trace hacker's connection... Some traces may take a few minutes.
[22/12/2001 11:59:51] =[Trace Route]=============================
1 40 ms 30 ms 31 ms dhcp-sitel-4.urbanet.ch [195.202.243.30]
2 20 ms 30 ms 30 ms rtrclarensu1-fe0-0.Urba.Net [195.202.192.129]
3 250 ms 350 ms 351 ms Lsne4-B1-fe0-0.Urba.Net [195.202.193.2]
4 20 ms 30 ms 30 ms 62.2.18.189
5 30 ms 40 ms 30 ms 62.2.95.129
6 30 ms 40 ms 40 ms pos2-0-0.ar1.ZRH1.gblx.net [62.24.33.141]
7 40 ms 40 ms 40 ms so1-0-0-155M.cr2.lin1.gblx.net [64.213.40.237]
8 210 ms 200 ms 200 ms 64.211.147.86
9 201 ms 210 ms 200 ms so6-0-0-2488M.br2.PAO2.gblx.net [207.136.163.126]
10 210 ms 200 ms 201 ms paix.maxim.net [198.32.176.45]
11 200 ms 210 ms 211 ms vlan5.paix-1.hostcentric.com [216.65.0.5]
12 210 ms 201 ms 200 ms GE6-0.FMT-2.hostcentric.com [66.40.24.109]
13 200 ms 220 ms 210 ms VLAN3.FMT6509-1.hostcentric.com [66.40.24.106]
14 200 ms 211 ms 210 ms officer107.fmt.hostcentric.com [216.65.65.230]
15 200 ms 200 ms 211 ms www.nuteca.net [66.40.17.2]
[= Trace Route Complete =]
[22/12/2001 11:59:58] Incoming hack attempt from IP Address: 66.40.17.2
[22/12/2001 11:59:58] Hacker is attempting to gain access using the AOL Trojan trojan on port 30029.
[22/12/2001 11:59:58] Hacker's connection was terminated by Lockdown 2000.
[22/12/2001 11:59:58] Log auto-saved to: 12222001.LOG
[22/12/2001 12:00:10] LockDown 2000 blocking connections from 66.40.17.2 for 5 minutes.
[22/12/2001 12:00:10] Incoming hack attempt from IP Address: 66.40.17.2
[22/12/2001 12:00:10] Hacker is attempting to gain access using the BackOrifice 2000 trojan on port 54320.
[22/12/2001 12:00:10] Hacker's connection was terminated by Lockdown 2000.
[22/12/2001 12:00:10] Log auto-saved to: 12222001.LOG
[22/12/2001 12:00:36] Attempting to trace hacker's connection... Some traces may take a few minutes.
[22/12/2001 12:00:36] =[Trace Route]=============================
1 30 ms 30 ms 30 ms dhcp-sitel-4.urbanet.ch [195.202.243.30]
2 30 ms 30 ms 30 ms rtrclarensu1-fe0-0.Urba.Net [195.202.192.129]
3 30 ms 30 ms 30 ms Lsne4-B1-fe0-0.Urba.Net [195.202.193.2]
4 30 ms 30 ms 30 ms 62.2.18.189
5 30 ms 40 ms 30 ms 62.2.95.129
6 40 ms 30 ms 40 ms pos2-0-0.ar1.ZRH1.gblx.net [62.24.33.141]
7 40 ms 51 ms 50 ms so1-0-0-155M.cr2.lin1.gblx.net [64.213.40.237]
8 200 ms 211 ms 200 ms 64.211.147.86
9 210 ms 200 ms 200 ms so6-0-0-2488M.br2.PAO2.gblx.net [207.136.163.126]
10 200 ms 210 ms 200 ms paix.maxim.net [198.32.176.45]
11 200 ms 211 ms 200 ms vlan5.paix-1.hostcentric.com [216.65.0.5]
12 210 ms 201 ms 200 ms GE6-0.FMT-2.hostcentric.com [66.40.24.109]
13 200 ms 201 ms 200 ms VLAN3.FMT6509-1.hostcentric.com [66.40.24.106]
14 210 ms 291 ms 210 ms officer107.fmt.hostcentric.com [216.65.65.230]
15 210 ms 201 ms 200 ms www.nuteca.net [66.40.17.2]
[= Trace Route Complete =]

Qqun peut me dire d'ou vient l'emmerdeur ?

Par Lady Patapone le 22/12/2001 à 14:14:42 (#597885)

*Prends son skate*
*Affute les trucks*

Ouais , dites nous , qu'on aille lui casser les dents :)

Par Casper le 22/12/2001 à 15:25:06 (#598138)

C'est clair que d'après ton log, il y a eu une légère rafale de tentatives d'intrusion...

Pour ce qui est de te dire qui est l'emmerdeur, j'en suis bien incapable. Tout ce dont je suis sûr, c que l'activité hacking est à la hausse sur UO ces jours-ci, et ça craint...

Par KabaL Gm Roesti le 22/12/2001 à 17:01:40 (#598393)

Yep, je suis entièrement d'accord....

Bon maintenant faut trouver un programme, freeware qui fourni une bonne protection de ports, telnet, etc....

Une idée ?

Par Captain Red le 22/12/2001 à 17:03:47 (#598411)

Il te plaît pas ton ZoneAlarm?

Re: Noter hacker ?

Par KraftDigger le 22/12/2001 à 17:17:53 (#598468)

Provient du message de Cornelius
Et oui j'ai eu quelque conn lost louches ce matin... et une fois juste pour être sur j'ai laissé un moment entre le conn lost et le moment ou je déconnectais, ben me suis retouver 10 pas plus loin qu'ou j'étais :) alors j'ai vite changer de pass, mis quelque sécurité sur mon pc, mais pourtant the cleaner me déniche aucun troyen, pige po...

Bref, lockdown m'a donné ca:

*snip-snip*

15 200 ms 200 ms 211 ms www.nuteca.net [66.40.17.2]
[= Trace Route Complete =]
[22/12/2001 11:59:58] Incoming hack attempt from IP Address: 66.40.17.2
[22/12/2001 11:59:58] Hacker is attempting to gain access using the AOL Trojan trojan on port 30029.
[22/12/2001 11:59:58] Hacker's connection was terminated by Lockdown 2000.
[22/12/2001 12:00:10] LockDown 2000 blocking connections from 66.40.17.2 for 5 minutes.
[22/12/2001 12:00:10] Incoming hack attempt from IP Address: 66.40.17.2
[22/12/2001 12:00:10] Hacker is attempting to gain access using the BackOrifice 2000 trojan on port 54320.
[22/12/2001 12:00:10] Hacker's connection was terminated by Lockdown 2000.
[22/12/2001 12:00:36] Attempting to trace hacker's connection... Some traces may take a few minutes.
[22/12/2001 12:00:36] =[Trace Route]=============================
1 30 ms 30 ms 30 ms dhcp-sitel-4.urbanet.ch [195.202.243.30]
2 30 ms 30 ms 30 ms rtrclarensu1-fe0-0.Urba.Net [195.202.192.129]
3 30 ms 30 ms 30 ms Lsne4-B1-fe0-0.Urba.Net [195.202.193.2]
4 30 ms 30 ms 30 ms 62.2.18.189
5 30 ms 40 ms 30 ms 62.2.95.129
6 40 ms 30 ms 40 ms pos2-0-0.ar1.ZRH1.gblx.net [62.24.33.141]
7 40 ms 51 ms 50 ms so1-0-0-155M.cr2.lin1.gblx.net [64.213.40.237]
8 200 ms 211 ms 200 ms 64.211.147.86
9 210 ms 200 ms 200 ms so6-0-0-2488M.br2.PAO2.gblx.net [207.136.163.126]
10 200 ms 210 ms 200 ms paix.maxim.net [198.32.176.45]
11 200 ms 211 ms 200 ms vlan5.paix-1.hostcentric.com [216.65.0.5]
12 210 ms 201 ms 200 ms GE6-0.FMT-2.hostcentric.com [66.40.24.109]
13 200 ms 201 ms 200 ms VLAN3.FMT6509-1.hostcentric.com [66.40.24.106]
14 210 ms 291 ms 210 ms officer107.fmt.hostcentric.com [216.65.65.230]
15 210 ms 201 ms 200 ms www.nuteca.net [66.40.17.2]
[= Trace Route Complete =]

Qqun peut me dire d'ou vient l'emmerdeur ?

Bon euh et bien ce qui se passe, c'est un de ces fantastiques script kiddies qui essaie de voir un peu toutes les failles qui peuvent exister sur ton poste. Le truc, c'est que pour savoir d'ou il vient, oui tu peux si tu veux vraiment... mais accroche toi au slip.

Ce gars fait du spoofing, je crois que vous connaissez ce que ca veux dire (se faire passer pour une autre adresse ip/autre poste).

Je me dis ca, je connais pas le nuteca.net, mais euh, si c'est un nom de domaine, pas normal. Pas normal du tout, le mec se sert juste d'un serveur wingate pour bouncer vers chez toi, ou pire a reussi a rentrer dans les servers de ce domaine la, et fais ses scans a distance.

Pour savoir qui c'est ben... faut prendre contact avec nuteca.net, leur envoyer tes traceroutes, avec les heures GMT, comme ca eux regarderons dans leur log les connexions de LEUR cote pour en tirer des conclusions.

Bon sinon, niveau protection ben oui zonealarm c pas trop mal, moi j'utilise tinyfirewall, qui fonctionne un tout pti peu differement des autres firewall et c'est pour ca que je l'aimeuh :)

Pour les troyens, utilise Tauscan de chez ignitum, un scanner de troyen mis a jour comme les anti-virus. Payant au bout de 30 jours, mais euh... enfin bref.
:rolleyes:

Par Christie le 23/12/2001 à 23:29:19 (#604291)

Provient du message de KraftDigger
Payant au bout de 30 jours, mais euh... enfin bref.
:rolleyes:

Hrrhrr, c'est bon on t'a compris :D

Par Lady Patapone le 24/12/2001 à 0:08:04 (#604524)

:mdr:

Par Kilbury-999 le 26/12/2001 à 0:51:44 (#611042)

ben la c clair direct tu prends ton lockdown est tu le fous a la poubelle :)
c de la shit de ce prog un bon zonealarm ki block tout c tres bien
tu le configure en hight security et tu verras plein de requet blockées moi g remarké plutot du hack du coté du port 1214 la port de morhpeus vous connaissez j'en suis sur :cool:
voila sinon pour retrouver le mec c assez baleze sinon
moi aussi g remarké ke les attack viennet de router ou de nom de domaine c assez bizzare je c po pkoi

Par Cornelius le 26/12/2001 à 13:11:47 (#612500)

moi aussi g remarké ke les attack viennet de router ou de nom de domaine c assez bizzare je c po pkoi
-------
surement pas pour être plus discret lool

Par Lady Angel le 26/12/2001 à 13:19:51 (#612557)

Je me pose une question (qui est peut être idiote notez bien...)

Ca fais deux fois que microsoft sort des patchs concernant des trous de sécurité sous windows 2000 et XP...

combien de hackés vous connaissez qui utilisent un de ces deux systeme ? juste pour voir si la théorie peut tenir la route ?

Par KraftDigger le 26/12/2001 à 13:30:12 (#612603)

Provient du message de Lady Angel
Je me pose une question (qui est peut être idiote notez bien...)

Ca fais deux fois que microsoft sort des patchs concernant des trous de sécurité sous windows 2000 et XP...

combien de hackés vous connaissez qui utilisent un de ces deux systeme ? juste pour voir si la théorie peut tenir la route ?

ben je pense que 100 % des hackés utilisent ces systemes...
La reponse est dans la question, tu dis windows, on repond hack, ca va de pair :)

d'ailleurs un client sous linux ca serait po du luxe (ah mince, sont trop occupés a programmer et inclure les poubelles roulantes, pas le temps de faire un client linux, j'avais oublié)

Par Lady Patapone le 26/12/2001 à 13:39:17 (#612670)

Provient du message de KraftDigger

d'ailleurs un client sous linux ca serait po du luxe (ah mince, sont trop occupés a programmer et inclure les poubelles roulantes, pas le temps de faire un client linux, j'avais oublié)

Et un coup dans la gueule , un !

Par lt;_Salic_gt; le 26/12/2001 à 14:24:45 (#612910)

ouais les hacker pulules ces temps ci :( c est pas marrant ....
on se dit que si on change pass ca ira mieu mais en realite ca change rien .... et serieusement ....se donner autant de mal pour risquer de se faire hacker son account par un joueur peu scrupuleux .... sereiux CA SUX :( bon moi de toute facon je suis pauvre avec un p'titesmall tower sur fell .... donc bon a par me voler 70K .... Hmm j'pense que un hacker va pas hacker un account de merde mais un bon account
bon ca va moi je sui tranquil ..... enfin j espere =)

Par Wismerhill le 26/12/2001 à 14:48:10 (#613010)

Ben , tant qu'ils volent se que tu as , c pas "encore" trop grave ...

now si ils commencent a deleter tes persos ... ca deviens plus chiant :/

Par Casper le 26/12/2001 à 18:20:18 (#614051)

Provient du message de
bon moi de toute facon je suis pauvre avec un p'titesmall tower sur fell .... donc bon a par me voler 70K .... Hmm j'pense que un hacker va pas hacker un account de merde mais un bon account
bon ca va moi je sui tranquil ..... enfin j espere =)

*Mode Traduction ON*

Bon, heu, ami hacker qui fréquentes ce forum, tu as bien noté que je suis vraiment une proie complètement nulle avec rien, mais rieeeen du tout à piquer ou à effacer qui vale le coup, hein. Hum. Allez, bye, ami hacker. :)

*Mode Traduction OFF*

Qu'est -ce qui te fait croire que des hackers rôdent ici et lisent ces posts? Hmm? :D

je t'ai deja dit que...

Par KraftDigger le 26/12/2001 à 23:06:01 (#615774)

Provient du message de Lady Patapone

Et un coup dans la gueule , un !

je t'ai deja dit que j'aimais ton caribou ? :rolleyes:

Par Lady Angel le 26/12/2001 à 23:37:16 (#615966)

C'est dingue ce que l'on voit trainer comme caribous ces derniers temps... bizarre... :rolleyes: :ange:

Par Lady Patapone le 27/12/2001 à 0:35:17 (#616226)

Je pense que c'était du sarcasme Kraft Digger , mais chuis pas sûre , alors je me contenterais d'un "Merci ! :) "

Par KraftDigger le 27/12/2001 à 0:40:48 (#616249)

Provient du message de Lady Patapone
Je pense que c'était du sarcasme Kraft Digger , mais chuis pas sûre , alors je me contenterais d'un "Merci ! :) "

mais euh nan :)

sinan je sortais la poelle et m'en tapais un steack vite fait dans la neige. ;)

Par Christie le 27/12/2001 à 10:45:09 (#617229)

Mais mais mais... ca devient n'importe quoi ce post :p ... Essaillez de vous tourner plus vers le sujet pour les réponses... C'est pas les 8V ici :D

Par Lady Patapone le 27/12/2001 à 14:47:15 (#618192)

8V Powaaaahhhhhhhhhhhhhhhhhhhhhhhhhhhhhh !!!!! :)