Hacking , aidez moi

Par patapon le 27/4/2001 à 0:21:00 (#127598)

Bon , comme certain ici le savent , hier soir , lors du raid CoM a brit , 3 tentative de passage par un port libre de mon pc ont eu lieu , bloqué par Black Ice (merciii Black Ice)
Bon , on m'a parlé d'un prog appelé Bouffe Troyen , et je voudrais savoir si kkun pourrait me le filer ....
De plus , j'ai l'ip de 2 des 3 attaques , et ooooooooooohhh suprise , elles viennent de Dijon et Rennes ... sur le meme provider que moi , Wanadoo ...
Que puis je faire ?

Par KamaradeUltra le 27/4/2001 à 0:59:00 (#127599)

Tu peux nous dire sur quels ports?

Par patapon le 27/4/2001 à 1:12:00 (#127600)

Ben , wait je vais essayer de voir si c marqué ...
Bon , y'en a un ka essayé avec Sub Seven , un gros llama koi ....
un autre sur port FTP (??)
L'autre sur port UDP ...

Par Coren le 27/4/2001 à 1:36:00 (#127601)

LoL , eh ben t'es pas sortit de l'auberge si tu log toutes tes 'attaques' :)

File moi ton icq , je te scannerai pour voir si t'a un truc qui cloche, mais ça m'etonnerai.

Par phrantik le 27/4/2001 à 3:19:00 (#127602)

simple
tu appelle FT et tu depose plainte
l'ip est identifiable c certain
bouffe troyen je l'ai mais il date donc laisse beton enfin si subseven a ete installé chez toi et regle sur un autre port blackice ..
l'attaque ftp a certainement ete faite pour tester si tu navais pas la superbement connue merde serv-u l'attaque si tu as serv-u provoque un crash generalisé de ta becane et HOP reboot bref c debile mais bon .

le seul logiciel reellement efficace en tant que firewall sous windows que je connaisse s'appelle atguard une version d'essai doit-etre trouvable sur www.download.com a++

Par phrantik le 27/4/2001 à 3:21:00 (#127603)

udp = syn flooding en gros il a lancé des pings en boucle c hyper connu et tres con
il t'aurait smurf black ice ou pas CHPOUF a pus connection (5mo/s ca pardonne pas) a+

Par patapon le 27/4/2001 à 8:51:00 (#127604)

De tte facon j'ai toutes les ip de tout ces mecs la ....
Black Ice pécho l'IP quand tu blok l'entrée ...

Par Cornelius le 27/4/2001 à 8:58:00 (#127605)

C'était moi, mais pas de Dijon...

Par bagend le 27/4/2001 à 9:47:00 (#127606)

de toute facon, scanner un port n'est pas interdit, c ce ke je reproche a black ice, il indique vraiement toute les tentatives

Anyway j'utilise atguard :)

ca c du bon :p

Par patapon le 27/4/2001 à 10:15:00 (#127607)

Je ne trouve pas cet enculé d'AT Guard , sur Download.com
Corn , d'hab t'as de l'humour , mais la ce me fait grave pas rire et pour UNE FOIS je suis serieux ...

Par Cornelius le 27/4/2001 à 10:32:00 (#127608)

bon d'accord, prend lockdown, perso j'aime bien...

Par Gandalf le gris le 27/4/2001 à 13:14:00 (#127609)

Black ice c'est du freeware ou on l'as dans l'os ? faut racker ? j'avais essayer panda antivirus platinium mais ça faisait planter uo :) Sinon veux un truc qui protége bien et qui éventuellement renvoye un joli signal de reboot sur l'enfoiré qui essaye de hack.

@+

Gand

Par Frere Cadherins le 27/4/2001 à 13:21:00 (#127610)

Si tu veux ce logiciel (qui porte bien son nom) bouffetroyen, appelle moi sur icq 60180756

Par Coren le 27/4/2001 à 13:23:00 (#127611)

Oui , ou bien The Cleaner , c'est assez efficace.

Par Wismerhill et hellaynnea le 27/4/2001 à 14:19:00 (#127612)

moi j'utilise zonealarm c'est gratos et ca a l'air de bien marcher ... evidement j'ai jamais ete hacker ...

pour ceux qui n'ont pas de firwall: http://www.zonelabs.com/

Par KamaradeUltra le 27/4/2001 à 14:59:00 (#127613)

Un instant avant de porter plainte et tout... Soit sur que la persaonne voulait vraiment t'attaquer parce des fois les fire wall disent n'importe quoi, ils voient des attaques alors qu'il n'y en a pas.

Par patapon le 27/4/2001 à 15:14:00 (#127614)

Je sais ...

Par Darkos le 27/4/2001 à 16:13:00 (#127615)

fais les mettre en taule je dis :p

Par moby le 27/4/2001 à 16:13:00 (#127616)

pas de pitier contre ces pd
pour moi dépose pleinte en plus tu a leur ip + leur provideur

Moby gm faute

Par DJ le 27/4/2001 à 16:22:00 (#127617)

La meilleure chose a faire, c formater ton pc, car cleaner ok c la bonne utilité mais c pas 100% garanti qu il soit enlevé ( le trojan),utilise NetBus contre ces petits puceaux qui s amusent hacker ton pc,et contrairement a ça le gens qui t essayent te hacker tu peux rien leur faire...(plainte ect ect).

Pour ces genres de choses, il faut etre le plus malin. :D


Ps:si tu veux des cours de protection fait moi signe :D

Par DJ le 27/4/2001 à 16:30:00 (#127618)

pas de pitier contre ces pd
pour moi dépose pleinte en plus tu a leur ip + leur provideur
Moby gm faute

Moby je pense que le gars il es pas aussi con pour hacker avec son prope Ip(il y a des fois que... :D),car il y a un programe que je me suiviens plus le nom qu on peut avoir 10 Ip diferents meme plus. =)

Par patapon le 27/4/2001 à 16:42:00 (#127619)

File moi ton ICQ , DJ plz ...

Par meleagan le 27/4/2001 à 16:47:00 (#127620)

salut les gars :)
je pense que le pb est que le mecs qui veux vraiment venir viendra :(
c'est comme les voleur de voiture , tu as les pro et les casses couilllllll :)

si quelqu'un connais des protection en french moi perso ca m'arrangerai ;)

Par luckymike le 28/4/2001 à 0:19:00 (#127621)

Le meilleur de tous est Pc Conseal Firewall.
Enfin le mieux c'est malgré tout un serveur sous linux qui bloque les entréee sur le réseau local (Ipchains) linux c'est gratuit et un vieux Pc fait l'affaire).


Et l'UDP c'est pas ça du tout (Oschrone)!!!
L'UDP est un protocle de transfert au même titre que le TCP / IP.

Par Anghisha le 28/4/2001 à 3:17:00 (#127622)

Originalement posté par luckymike:

Enfin le mieux c'est malgré tout un serveur sous linux qui bloque les entréee sur le réseau local (Ipchains).

Je confirme, c'est ce que j'ai, et au moins on est tranquille, encore faut-il savoir bien configuré le machin, car une distrib Linux installé par un débutant qui installe tout les packages sans trop savoir à quoi ca sert rendra la machine linux encore plus troué que ce bon vieux Windows.

note : en loguant toute les tentatives sur les troyens les plus répandu (Sub7, Netbus etc..), j'ai environs 30 à 100 scan par jour, parfois ca peut monter à plusieur centaines de port en quelques minutes... donc pas d'affolement Patapon, si tu as un Firewall qui bloque les attaques, bin oublies les, dit à ton firewall de pas t'avertir sans arret et c'est bon.

Un bon firewall, c'est un firewall qui sait ce faire oublier et pas un truc qui transforme ton PC en boite de nuit au moindre ping.

Et l'UDP c'est pas ça du tout (Oschrone)!!!
L'UDP est un protocle de transfert au même titre que le TCP / IP.

Sisi, bon l'UDP c'est un protocole au même titre que TCP à la seule difference qu'il ne demande pas "d'accusé de reception".
Accessoirement le flag 'syn' sur un paquet tcp c'est en gros une demande de connexion sur un port donné, demande necessaire pour toute connexion en tcp.
En udp on en a pas forcement besoin de ce flag, et comme il y a pas d'accusé de reception on peut balancer de bon gros paquet Udp sur une machine sans se soucier si elle repond ou pas. Resultat les Flood se font souvent en Udp.
Remarquez que bloquer UDP n'est pas une bonne idée car tout les jeux utilise Udp (pour des economies de bande passante, et parce que c'est pas bien grave si parfois des paquets n'arrivent pas à destination)

...bon on s'eloigne un peu de UO là, quoique le hacking n'est pas HS dans un forum d'UO vu les dangers qu'on encour :(

Par oceane le 28/4/2001 à 11:45:00 (#127623)

oui..moi aussi j'ai 2 ordinateurs,dont l'1 est un linux firewall...c'est le mieux parait il..c'est un copain specialiste de linux qui m'a installé tout ça car moi je n'y connais rien..En 2 ans et demi,je n'ai jamais eu de pbs..bon je ne prends aucun risque ..je n'accepte jamais de files et je ne download kazi jamais non plus..et si une file est attachée à un mail..hop..ni une ni deux..poubelle..N'empeches:je survis très bien :-)

Par yeuse le 28/4/2001 à 11:59:00 (#127624)

Excusez mon ignorance, mais pour se faire hacker il faut bien avoir filé une adresse quelconque quelque part non ? D'aucun m'ont dit qu'ICQ est une splendide porte d'entrée. Qu'en est-il vraiement ? Merci à vous tous qui m'avez l'air très au courant.
:rolleyes:

Par patapon le 28/4/2001 à 12:01:00 (#127625)

Mwai , merci a tous mais moi et Linux , malgré que je trouve que cet un truc vraiment cool , ben ca fait 2 car j'y pige rien , mais vraiment que dalle ....
Y'a kkun ki a dit defend toi , je veut bien , mais pkoi je le ferais ?
Les attaques aux trojans , viennent de France ...
j'ai l'ip , la DNS....
Ben , voila ....

Par Twon-Ha le 28/4/2001 à 13:10:00 (#127626)

grosse porte enfin si ta pas un firewal icq et une grosse porte :)

Par Anghisha le 28/4/2001 à 14:22:00 (#127627)

Milady Yeuse --> oui et non, il faut connaitre ton ip, mais pas besoin de la donner à quelqu'un pour la connaitre, toutes les IP sont publiques et rien n'empeche à personne de regarder sur chaque IP si il y a un troyen ou pas, c'est le principe du scan.

Twon Ha --> ICQ en lui même n'est pas dangereux, c'est l'utilisation qu'on en fait qui peut être dangereuse car
- tu peux recevoir un fichier par icq, tu fais confiance à la personne qui te l'envoie et tu l'executes si y a un troyen dedans bin tu l'as dans l'os, a ce sujet la personne peut ne pas être au courant, et ca peut ne pas être la personne que tu connais (kk1 peut se faire passer pour lui, en lui ayant volé son mot de pass ICQ par exemple, et y a quelque prog qui permette d'envoyer un message se faisant passer pour quelqu'un d'autre, je sais pas si ca marche pour l'envoi de fichier par contre)
- Ensuite les msg ICQ NE SONT PAS CRYPTE, ca signifie qu'en sniffant les ports utilisé par ICQ on peut voir passer les messages, donc ne jamais se passer le mot de passe de son account par ICQ, un mail crypté est mieux avec la clé kivabien, car sinon un mail circule en clair aussi, mais bon là dejà c'est hors de porté des 3/4 des gars qui essayes de hacker des account UO)

Par patapon le 28/4/2001 à 14:34:00 (#127628)

kkun a t-il deja porter plainte , et si oui , que ce passe t-il ?
(Je veut dire , kkun porte plainte alors qui a la DNS et l'IP du hacker ...euh...llama..)

Par Astrid le 28/4/2001 à 20:10:00 (#127629)

Salut!!
Pour ma part j'utilise aussi black ice qui peut etre configurer pour ne t'avertir quen cas de gros danger et pas a toutes les fois
moi aussi g ce genre d'attaquemais comme tu la dit blackice bloque automatiquement l'ip de l'intrus donc pas de souci!!
et puis si tu est vraiement parano a ce monent la tu couple ton firewall a un logiciel antivirus qui arrivent a detecter les cheval de troie( moi j'utilise PC-CIllIN en + ils ont une detection direct a partir de leurs site si tu na pas d'antivirus) et l'affaire est réglé!! :D
voila!! de toute facon si tu utilise un connection adsl comme moi de temps en temps(si tu ne laisse pas branchez ta machine H24) ton adresse ip change certe moins regulièrement que en RTC(toutes les fois que tu te connecte!! ;) ).
et pis a mon avis aulieu de porter plainte procure tois des log de hack et hack les a leurs tour!! ca leur montrera a ki ils ont affaire!! :mad:

Par patapon le 28/4/2001 à 23:24:00 (#127630)

Si c'etait aussi facile , si kkun veut me donner un cours de Hack , pas de prob , je pourrait les enculer a sec , mais je m'y connais po du tout ......

Par phrantik le 29/4/2001 à 1:50:00 (#127631)

Originalement posté par luckymike:
Le meilleur de tous est Pc Conseal Firewall.
Enfin le mieux c'est malgré tout un serveur sous linux qui bloque les entréee sur le réseau local (Ipchains) linux c'est gratuit et un vieux Pc fait l'affaire).


Et l'UDP c'est pas ça du tout (Oschrone)!!!
L'UDP est un protocle de transfert au même titre que le TCP / IP.

le smurf se sert des redondances udp essentiellement pour l'amplification et de l'icmp pour la transmission des infos et le 'bourrage' de la ligne

Par Anghisha le 29/4/2001 à 1:52:00 (#127632)

tu peux pas porter plainte car tu n'as subit qu'un scan ce qui n'est pas illegal.

La seule chose à faire c'est d'envoyer un mail à Wanadoo ( abuse@wanadoo.fr ) mais ne compte pas trop sur eux pour reagir.

Par Christie le 29/4/2001 à 10:54:00 (#127633)

Originalement posté par Oschrone:
le smurf se sert des redondances udp essentiellement pour l'amplification et de l'icmp pour la transmission des infos et le 'bourrage' de la ligne

Tu vois... au moins c'est clair quoi... :D

:o

Par phrantik le 29/4/2001 à 15:07:00 (#127634)

en gros c une baballe qui rebondit en prenant plus de puissance a chaque rebond car le poteau est plus costaud et quand tu te la prend dans la gueule la babale est un ballon de basket

(oulah pire que vertusdien ca)
Note : me flinguer ce soir

Par Grimnar le 29/4/2001 à 16:34:00 (#127635)

Bon...moi perso, j'y connais rien, mais alors rien en hacking, protec, firewall, troyen, bouffe troyen etc etc..(enfin, je connais limite la theorie) alors si une bonne ame charitable voulait bien me filer quelques chti cours pour avoir une protection assez fiable, ce serait le bienvenue..non pas que j'ai un account interressant a hacker mais bon..j'aime pas trop l'idee qu'on vienne se balader sur mon dur..

Voila, merci d'avance a ceux qui voudront bien se devouer.

{edit
J'ai une connec ADSl donc je sais que mon ip est fix' pendant 24h donc je pense qu'une protection serait pas mal non ? ..Voila encore merci de vos futures reponses..}

[ 29 avril 2001: Message édité par: Grimnar ]

Par Coren le 29/4/2001 à 20:45:00 (#127636)

Moi j'aime la pèche, pas vrai Angi ? :)

Par Anghisha le 30/4/2001 à 1:57:00 (#127637)

:)