Hack sur uo

Par Frere Cadherins le 23/11/2000 à 12:59:00 (#114194)

J'ai été victime d'un hack sur uo. Comment faire pour se protéger au maximum???
Je vous explique:

J'ai un pc avec firewall et antivirus chargé à bloc. mercredi à 19h un ancien templier Ambrelune, se présente et je lui propose d'assister à notre event au keep des templiers sur felucca.

Je lui donne donc un de mes comptes, sur icq, pass et login. 19h30 il me dit qu'il a finalement réussi à se loger avec un autre compte pour et pour créer un perso "Ambrelune" :) comme dans le temps passé

Par précaution, je vais immédiateemtn sur ultima registration pour changer le mot de pass. SURPRISE! il n'est pas bon. Je me dis: encore un server de buggé. j'entre un autre compte login et pass, il marche...

La je stress gravement, j'en parle à ambrelune, qui stress, me téléphone, et on comprend tout: on a changé le mot de passe

mais l'ancien mot de passe marche toujours lorsqu'on se login... il me propose donc de se logger pour éviter que le hacker log.

Ensuite je coche l'option 'lost your password' et ca marche!, il n'avait pas changé le code postal et le mail , donc j'ai vu le mot de passe qu'il a mis

Il a mis: Ulysse

Je change donc rapidement, et finalement tout se termine bien.

Alors, qu'est ce qui s'est passé (ambrelune a aussi un firewall)?
svp répondez je suis un peu désespéré... que faut il faire?
Comment faut il réagir?

je n'ai pas averti OSI qui m'uarait répondu 'Sorry, never give the pass to other'

Mais qu'est ce qui s'est passé?? Et pourquoi ulysse


Merci à tout ceux qui voudront bien m'aider

Par Tripak le 23/11/2000 à 14:01:00 (#114195)

Es-tu sur que ce n'est pas Ambrelune lui-meme qui aurait change le pass?

Par Aknoth le 23/11/2000 à 15:51:00 (#114196)

Non franchement je pense pas je connais un peut ambre je pense vraiment pas qu'il serais capable de faire ca...
De tout facon ca ne peut etre qu'un pk qui a fait ca car dans la philosophie de Cadherin tout les pk sont des gens mauvais et méchants IRL alors... et ambrelune etais pas un pk :p

masi au moin maintenant on sais qur Ulysse est de retour :)

Par Sarevok-EU le 23/11/2000 à 16:18:00 (#114197)

Meme avec un firewall, ne jamais donne ses pass par ICQ, c'est facile a te le chopper crois moi, et franchement evite de tapper et de sauvegarder un pass sur ton ordi.

Par Haplo le 23/11/2000 à 18:16:00 (#114198)

Moi j'pense que l'un de vous a une merde sur son pc :)
Et pkoi Ulysse?
Bein parceke ton Ackeur a pour nick " Nono le petit Robot."
euh?

Par moby le 23/11/2000 à 18:36:00 (#114199)

non Haplo il aurai mi Ulysse 31 :p :p
Moby gm faute

Par Frere Cadherins le 23/11/2000 à 18:45:00 (#114200)

non ambrelune est au dessus de tout soupcon...

Mais quelqu'un a t'il eu le même problème? Cela voulait dire qu'on m'espionnait? Quelqu'un sait il ce qui s'est passé réellement?

Par Haplo le 23/11/2000 à 19:10:00 (#114201)

Bah tu sais c'etait peut etre Télémac le télépathe...
:D

Par moby le 23/11/2000 à 20:07:00 (#114202)

non je cees pas mes un truc qui es sure ne jamai doner tes mot de pass a nimporte qui sauf les persone que tu conai en vrai et que tu a 100% confience et surtou rien via icq
Moby gm faute

Par Frere Cadherins le 23/11/2000 à 20:34:00 (#114203)

lol Télémaque :)

Par Arkan le 24/11/2000 à 0:28:00 (#114204)

hmmm...
ca provien surement de ambrelune...
je la connais aussi, je suis sur qu'elle la pas fait volontairement, mais peut etre que c,est ellle qui c,est fait hacker.

Par Frere Cadherins le 24/11/2000 à 0:36:00 (#114205)

oui c bien possible car c un informaticien et donc ayant plus de contacts.

mais comment ont ils fait? Ils passent pas icq? et puis, il faut vraiment être stupide pour passer des heures devant son micro à espionner les icqs :(

Par Frere Cadherins le 24/11/2000 à 0:38:00 (#114206)

Ah oui je voulais dire que ambrelune / fred, est la personne la plus sage et gentille que j'ai rencontré sur uo :)

bien sur, je ne l'accuse de rien et au contraire, il a eu une très bonen réaction en me téléphonant immédiatement :)
merci à ambrelune s'il m'entend.

Et à tout le monde, attention, moi meme je demande à mes amis comment augmenter le niveau de sécurité de uo et en général du net

Par Gargantuel le 24/11/2000 à 10:39:00 (#114207)

Cadherins, je ne suis pas un spécialiste de la sécurité mais tu as l'air de croire que le fait d'avoir un firewall et un antivirus sur ton PC te met au dessus des risques d'attaques.
Je dois te dire ceci :
1) ICQ est un vrai gruyere en terme de sécurité.
Simplement parce qu'il nécessite d'ouvrir en entrée tous les ports au dessus de 1024.
Donc ton firewall ne bloquera pas une ouverture de session en entrée sur ces ports et donc tu ne sera jamais completement à l'abri d'un backdoor (des especes de virus qui permettent à d'autres de prendre la main sur ton PC)
Quand aux antivirus, il y a de quoi pleurer quand on regarde le nombre de trojans qui ne se font jamais repérer.

2) ADSL égal adresse IP fixe (dans ton cas en tout ca)
Donc il est assez facile de te reperer et de savoir que tu joues à UO. Il ne reste plus qu'a te tracer et/ou essayer de prendre la main sur ton PC.

Reste les mots de passes. N'utilises jamais de mots que l'on trouve dans le dictionnaire, ni de dates. Mélange Majuscules, minuscule, lettres et chiffre.
Moi pas exemple j'ai mis VeR10n1Te comme mot de passe sur mon compte
...(non, vous m'avez cru la ? :) )

Pour conclure, je crois que tant que ICQ restera notre moyen de communication favori et que ce soft n'aura pas subit un profond changement au niveau de sa facon de travailler (ie, ne plus accepter de session en entrée et ne travailler que sur un seul port) nous devons malheureusement nous rendre compte que nous ne serons jamais en sécurité (pour nous, le net c'est plutot Felucca que Trammel)

Par Frere Cadherins le 24/11/2000 à 12:48:00 (#114208)

Merci de tes conseils gar. cela soulève donc que l'on peut prendrer contrôle de la machine, par l'intermédiaire de ce que tu appelles un backdoor, donc une porte de retour, sans avoir un virus?

je pensais que l'on pouvait se faire "hacker" uniquement lorsque l'on est infecté par un cheval troyen ou un virus.

Par Gargantuel le 24/11/2000 à 18:05:00 (#114209)

Voici le peu que je sais des backdoors.
Ils se presentent en général sous forme de chevaux de troie mais ce n'est pas une obligation (un cheval de troie étant en général un programme qu'un pote vous envoie par Email ou que vous downloader sur le net en croyant qu'il fait autre chose, genre le dernier petit jeu à la mode qu'on se forward d'email à email).
Une fois lancé, ce programme se met en résidant (reste en mémoire) et ouvre un port sur ton PC.
De l'autre coté, chez le hacker, il lui suffit de lancer un programme client qui va etablir une session avec le port que le backdoor aura ouvert.
Une fois la session établie, il fait ce qu'il veut.

La solution à ce type de problème chez les pros de la sécurité (dont je ne fais pas partie) est de fermer pratiquement tous les ports en entrée au niveau du firewall (comme ca si un backdoor passe et n'est pas détecté par un anti-virus il ouvre un porte qui restera fermée par le firewall).

Sauf qu'a cause d'ICQ, nous ne pouvons pas configurer nos firewalls perso pour fermer ces ports vu qu'il en a besoin pour fonctionner (tous ceux au dessus de 1024).

La solution consiste à :
1) ne jamais stocké nos passwords sur nos PC
2) mettre à jour régulièrement nos antivirus
3) etre très prudent quand aux programmes que l'on télécharge ou que l'on nous envoi par Email

Ceci dit, rien ne sert de tomber dans la psychose non plus, le risque 0 n'existe pas.

Par Sarevok-EU le 25/11/2000 à 1:50:00 (#114210)

LEs hackeurs n utilise pas que les Backdoor pour hacker, certains port sont ouverts sur ton ordi meme avec un firewall qui est censé les blocker. Sur ces ports tu te connectes, et tu rentres. Fastoche, j'ai ete dans la mauvaise part d'internet il y a a couple of years.

Par dyvim slorm le 25/11/2000 à 5:02:00 (#114211)

dommage qu'on sois pas sur les épées on aurais pu accusé darkos !


voir moi peut etre !


ROBBY GM NEWBIE , FAuT PAS ABUSER QUAND MEME !

Par dyvim slorm le 25/11/2000 à 13:11:00 (#114212)

evidemment je deconne un peu

mais je trouve quand meme que le probleme des hackeurs d'account sur UO est grave

Par Aknoth le 26/11/2000 à 0:15:00 (#114213)

heuu si Darkos est un pk c'est lui.. ca y est Cadherins on l'as trouvé :)