Account hacké : le retour

Par Anghisha le 9/1/2002 à 10:03:47 (#688086)

bon bin ce matin je me log vite fait pour voir si il n'y a toujours pas besoin de refresh sa house (ca devait etre que jusqu'au 31/12) et hop a plus de maison
..
tiens mon perso est a poil (??)
a bin merde ma bank est vide

bon..

heuresement c'est mon 2nd account avec pas grand chose dessus (une maison sur fell et 2 persos potable mais avec peu de fric vu que j'ai tout sur mon main de mon compte principal)

remarqué que je m'etait pas logué avec depuis plus d'un mois je sais donc pas si ca été fait lors de la vague de hack dont certains dans ce forum ont fait les frais au mois de decembre ou plus recemment

bon bin je cherchais une raison pour fermer ce 2d account je crois que je l'ai trouvé

a vi au fait, faudrait vraiment savoir comment les gars ils font, car le coup du troyen est a exclure car
- je suis derriere un routeur/firewall
- j'ai un antivirus
- mon account principal est nettement plus interessant et il n'a pas été touché (a part un coffre dans ma house accessible avec un perso de l'autre account qui a été vidé, y avait une full ranger armor et un dye tub pour le leather)

pfff

--
Anghisha

Par Lady Angel le 9/1/2002 à 11:29:53 (#688350)

pas de bol désolé...

enfin dis toi que t'economise presque 150 euros pas an...

Par Captain Red le 9/1/2002 à 11:36:12 (#688378)

Ah ouais ils fauchent même les fringues :mdr:

(nothing personal)

Par Feutonner le 9/1/2002 à 12:29:39 (#688587)

Vu le degré de subtilité de certains GM tu aurais même pu être banni pour attentat à la pudeur....:D

Par GhorGhor Bey le 9/1/2002 à 12:52:37 (#688698)

Tu utilises Windows XP?

Par Anghisha le 9/1/2002 à 13:04:52 (#688763)

non Win2000

Par Tat le 9/1/2002 à 14:47:47 (#689334)

bizarre quand même qu'ils ne t'aient pourri qu'un compte sur les deux...
soit ils sont neuneus soit...
ben t'aurais pas passé tes login/pass à un pôte par hasard ?...

Par Anghisha le 9/1/2002 à 15:10:49 (#689459)

non jamais, enfin si mais il y a plus d'un an et avec un pass different.

ils sont trés neuneu parce que l'autre account c'etait le même password (plus maintenant :)) , donc ils connaissent pas le login de mon account principal, ce qui me fait penser que :

-c'est pas un hack de mon PC mais un autre moyen a été utilisé
-il se peut que ce soit des gens qui lisent un des forums ou je poste souvent vu que le compte hacké avait pour login 'anghisha' ce qui n'est bien sur pas le cas sur mn account principal.

reste a savoir le moyen utilisé pour trouver le password , je vais dejà voir si OSI peut me filer les logs concernant mon compte ( les adresse IP avec dates et heure).

Par Tat le 9/1/2002 à 15:17:06 (#689484)

heu à mon avis le log osi tu peux t'asseoir dessus, à moins de faire partie de la maison poulaga et de leur montrer plein de zolis papiers avec plein de zolis tampons dessus :(

Par Lady Angel le 9/1/2002 à 15:17:23 (#689486)

tu avais telechargé toutes les mises à jour sécurité 2000 ?

Par Anghisha le 9/1/2002 à 15:46:17 (#689617)

oui je fait un windows'update regulierement, et quand un correctif sort avant qu'il soit sur windows'update je vais le telecharger

et oui mon antivirus est a jour (AVP)

Quelle bande d'enflures...

Par KraftDigger le 9/1/2002 à 19:30:50 (#690656)

Eh desole pour toi anghisha...

Bon vu que tu as un win2k, tu aurais pas un service appelé serveur qui tourne ? Si oui coupe coupe, hesite pas. Verifie, et par la meme ocas, vire les partages admin de tes disques dur.

Et si tu utilises netbios dans ta connexion au net, ben enleve aussi...
je crois que pour le moment c'est tout ce que je peux proposer :)

Par Lady Angel le 9/1/2002 à 20:14:38 (#690874)

vérifie dans :
panneau de configuration
outils d'administration
gestionnaire Web personnel

si l'icone est présente, double clic dessus et dans la fenetre qui s'ouvre clic sur "arreter".

Pour t'expliquer cette fonction fait de ton ordinateur un serveur web, et si tu ne l'as pas (ou ne sait pas, l'informatique n'est pas innée) configuré, ca te fais des trous de sécurité immense permettant aux gens un tant soit peu renseignés de rentrer dans ta machine.

(nota : ceci est valable pour les utilisateurs de XP, sauf pour la facon d'acceder à IIS)

Par Fantasya le 10/1/2002 à 13:38:03 (#693203)

Arf les comptes voles etc... c toujours pareil ces voleurs de comptes de *****. Encore ils n'ont pas vide ton perso principal

Par Geneseshard le 11/1/2002 à 7:55:46 (#697498)

Je vais te donner qq conseils :


-Deja Met a jour ton antivirus
-Prend zone alarm pro en firewall
-Telecharge les derniers patchs de securite windows
-N'utilises jamais ton pass UO dans d'autre cas que dans le jeu , un admin de forum peu scrupuleux pourrait s'en servir facilement (ca s'appelle pas du hack mais plutot du social engeen et encore j'appelle ca de la connerie moi :p )
-Si tu connais un informaticien ou qqn experimente dmde lui de scanner ta becanne , ou de tenter les exploits les + connus et les + recents ...

C'est tout ce que je peux te dire

Rituel

Par Titeuf le 11/1/2002 à 8:50:54 (#697581)

Genes tu aurais une petite url pour zonealarm plz ?

Par bouba le 11/1/2002 à 8:53:35 (#697589)

http://telecharger.01net.com/cgi-bin/Total.pl?searchstring=zonealarm&system=windows

Par Titeuf le 11/1/2002 à 8:59:26 (#697600)

merci bcp
Cette version suffit ou il y a plein de patchs a mettre , payant ou gratis ?

Par Tat le 11/1/2002 à 9:20:45 (#697662)

cette version suffit largement à mon humble avis...

la version pro, payante sauf contournement de la loi, te permet entre autres choses de tracer l'ip d'u mec qui viendrait te chatouiller trop souvent les ports... :)

Par Anghisha le 11/1/2002 à 22:02:25 (#701461)

hey les gars je remercie de tout vos conseil c'est trés sympas :)

mais en fait je suis pas un débutant en reseau (ouais ok parfois les trucs simple...)

bon pour vous dresser le tableau voici mon install a moi

je dispose de 2 modem Adsl chacun sur une ligne Adsl Netissimo 1
chaque modem est relié à un serveur sous Win2000Pro.

Ces 2 serveurs Win2000 pro sont sur un switch 100mb/s
, de là est connecté une machine sous Linux slackware 8.0 , kernel 2.4.17 qui fait du LoadBalancing entre les 2 passerelles via un algo qui modifie les tables de routage en fonction du nombre de connexion active sur chaque interface.

mon Pc est derriere tout ca connecté au Linux via un autre switch 100mb/s, graces aux 2 modems Adsl je double le debit.
je suis donc 'caché' derriere 3 routeur, 2 faisant du NAT (les Win2000), le Linux centralisant tout et faisant un simple forward en alternant une ou l'autre des passerelles, il en profite aussi pour separer aussi bien physiquement que logiquement Mon PC(enfin Mes PC) du reste. il bloque dans la foulée toutes les adresses utilisé par les sites pour les Pubs

les bazars tournent 24h/24 j'heberge 3 domaines dessus avec divers services (dns,smtp,pop3,http,ftp)

les ports non utilisé sont envoyé dans 'un cul de sac' c'est a dire forwardé vers une IP qui n'existe pas sur mon reseau.
le seul moyen de controle de mon linux est via SSH , et il faut connaitre ma clé qui est crypté en je sais plus combien de bits
bien sur le gars peut s'amuser à hacké mon serveur Apache ou Proftpd mais le gars il a vraiment du temps à perdre pour 4 items d'un pauvre account secondaire.

les seules solutions que je vois est en effet d'avoir peut-etre eu la flemme d'inventer un password sur un forum et d'avoir utilisé un y ressemblant , c'est pas impossible mais ca m'etonnerai un peu.
l'autre est qu'il y ai une faille dans Icq et que le gars ai pu voir mon history qui remonte à plus d'un an mais là aussi ca m'etonne
A moins que ce soit durant les vacances ou j'etait connecté via AOL chez mes parents, c'est vrai sans firewall ni rien, mais bon j'ai pas joué à UO pendant cette semaine là

non je serais jamais comment celà est arriver, j'ai surement fait une betise quelque part, je vais fermer l'account, je suis sur la beta de Daoc, je l'ai dejà precommandé d'ailleur, je compte aussi jouer à Shadowbane des sa sortie dans j'espere le moins de temps possible alors tant pis pour UO, je garde quand même mon account principal ouvert quelques temps.


@ pluche