Vous voler vos pass et login .. pas si dur

Répondre
Partager Rechercher
Citation :
Provient du message de Assurancetourix
bah oui kaaza c'est mal en effet
Ha, parce que vendre des oeuvres une fortune pour n'en reverser que 9% aux créateurs de celles-ci c'est pas mal peut être ? Je sais que c'est pas le débat de ce thread mais je tenais à le dire.

(En plus le gars qui dit "kazaa c'est mal" ben il l'utilise lui aussi, puisque c'est comme ca qu'il a eu les pass...)
__________________
"Notre jeunesse aime le luxe, elle est mal élevée, elle se moque de l'autorité et n'a aucune espèce de respect pour les anciens. Nos enfants d'aujourd'hui sont des tyrans. Ils ne se lèvent pas quand un vieillard entre dans une pièce et ils sont tout simplement mauvais" (Socrate, 470 avant JC)

"Notre monde a atteint un stade critique. Les enfants n'écoutent plus leurs parents. La fin du monde ne peut pas être très loin !"
(prêtre égyptien, 2000 avant JC)
tas eu de la chance qu'il ne t'ai pas delete tes autres persos
apparement ca plait pas a tout le monde quand je fait de l'humour sur les gens qui mettent leurs pass dans des fichiers txt...

faut etre lucide !
qu'est ce que ca coute de les ecrires ou de les imprimer !
d'autant que ce seront les premiers a venir pleurer ici quand pour x raisons leur pc sera formater ou aura des problemes ,qu'ils perdront leur pass et bien entendu geuleront apres Goa comme quoi ils ne recuperent pas leur comptes...
Bah ils auront l'IP d'entrée, ensuite suffit de demander les logs, dans ce cas ce ne sera pas fait mais bon faut pas se croire protégé en entreprise ni sur les sites d'anomyseur ^^
J'halucine en voyant que certains partagent tout et n'importe quoi avec leurs logiciels de P2P

Pour ma part, c'est partage de répertoires spécialement créés pour ca, Firewall en continue (avoir un firewall et le désactiver, c'est quand meme idiot ), et mots de passes importants imprimés et soigneusement rangés (dans la boite de DAOC, par exemple)...

Et puis a force, le mot de passe pour jouer, je le connais par coeur... C'est juste celui de l'abonnement, que je me souviens jamais...

Enfin bref... Je crois que je vais réinstaller Kazaa, moi... ca pourrait être drole
HS aussi mais bon...
Citation :
Provient du message de Khelben
Ha, parce que vendre des oeuvres une fortune pour n'en reverser que 9% aux créateurs de celles-ci c'est pas mal peut être ? Je sais que c'est pas le débat de ce thread mais je tenais à le dire.

(En plus le gars qui dit "kazaa c'est mal" ben il l'utilise lui aussi, puisque c'est comme ca qu'il a eu les pass...)
moi je tenais a dire que tu dis n'importe quoi, que les maisons de prod sont des boites comme les autres qui perdent des sous sur certains produits et qui en gagnent sur d'autres afin de preserver un équilibre qui leur permet de ne pas deposer le bilan

pour revenir un peu dans le sujet a mon avis le "hacker" se fout royalement de rentrer sur ton pc de particulier pour y trouver tes 3 films zoophiles, ta vidéo de chantale goya et ton mp3 des maitres de l'univers
le hack de particulier n'existe pas sauf si vous fréquentez des gens mal intentionnés dans des milieux peu recommandables du net
De plus tu ne rentre pas comme dans un moulin sur une machine qui ne fait pas serveur (ui la methode netbios c marrant mais ca marche pas).
Au passage Kazaa c'est comme tout ca se configure
Citation :
Provient du message de Khelben
Ha, parce que vendre des oeuvres une fortune pour n'en reverser que 9% aux créateurs de celles-ci c'est pas mal peut être ? Je sais que c'est pas le débat de ce thread mais je tenais à le dire.

(En plus le gars qui dit "kazaa c'est mal" ben il l'utilise lui aussi, puisque c'est comme ca qu'il a eu les pass...)
oui c'est ca : quitte à pas verser beaucoup d'argent aux créateurs, autant leur verser rien du tout...
__________________
RP cow à la retraite
Le code pénal sanctionne différentes atteintes à la Sécurité des systèmes d'information :

–L'intrusion : l'article 323-1 dispose " Le fait d'accéder ou de se maintenir frauduleusement dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15.000 € d'amende "

–Le sabotage et les altérations : l'article 323-1 alinéa 2 dispose " Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d'emprisonnement et de 30.000 € d'amende. "

L’alinéa 2 de l’article 323-1 du nouveau Code pénal prévoit un renforcement des sanctions, lorsque l’intrusion et le maintien frauduleux ont certaines conséquences :

" Lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d’emprisonnement et de 30 000 euros d’amende "

Ne sont concernées par cet article que les altérations involontaires. L’entrave volontaire au système ou l’entrave volontaire aux données sont visés par les articles 323-2 et 323-3 du nouveau Code pénal.


Je ne trouve malheureusement pas les articles du Projet sur la Loi sur la Sécurité Intérieur (LSI) qui vient tout juste de paraître au journal officiel et qui sont des amendements durcissant considérablement (le terme est faible) les peines encourue tout en diminuant les droits au recours.

Même si cela peut sembler marrant, un conseil, évitez de jouer à cela et surtout en ce moment.

ps : pour ceux qui me diront qu'il n'a fait que trouver sur un système publique (kazaa) et de façon accidentel, le mot de passe de cette personne, ce n'est pas sur l'acquisition que se portera l'attaque mais sur l'utilisation de cette donnée qui elle n'est pas accidentelle et est, en terme juridique, "intentionnelle".
Citation :
Provient du message de Esaam Majere
Le code pénal sanctionne différentes atteintes à la Sécurité des systèmes d'information :

–L'intrusion : l'article 323-1 dispose " Le fait d'accéder ou de se maintenir frauduleusement dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15.000 € d'amende "

–Le sabotage et les altérations : l'article 323-1 alinéa 2 dispose " Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d'emprisonnement et de 30.000 € d'amende. "

L’alinéa 2 de l’article 323-1 du nouveau Code pénal prévoit un renforcement des sanctions, lorsque l’intrusion et le maintien frauduleux ont certaines conséquences :

" Lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d’emprisonnement et de 30 000 euros d’amende "

Ne sont concernées par cet article que les altérations involontaires. L’entrave volontaire au système ou l’entrave volontaire aux données sont visés par les articles 323-2 et 323-3 du nouveau Code pénal.


Je ne trouve malheureusement pas les articles du Projet sur la Loi sur la Sécurité Intérieur (LSI) qui vient tout juste de paraître au journal officiel et qui sont des amendements durcissant considérablement (le terme est faible) les peines encourue tout en diminuant les droits au recours.

Même si cela peut sembler marrant, un conseil, évitez de jouer à cela et surtout en ce moment.

ps : pour ceux qui me diront qu'il n'a fait que trouver sur un système publique (kazaa) et de façon accidentel, le mot de passe de cette personne, ce n'est pas sur l'acquisition que se portera l'attaque mais sur l'utilisation de cette donnée qui elle n'est pas accidentelle et est, en terme juridique, "intentionnelle".

Oula ça fait cher le service rendu non ?
Citation :
Provient du message de Thorgan
Oula ça fait cher le service rendu non ?
Dans ce cas précis le "service rendu" serait classé dans le dossier en tant que "circonstances atténuantes". Il n'en résulte pas moins qu'il y a quand même eu intrusion et que la LSQ a introduit -il me semble- la présomption de culpabilité en terme de crime informatique (en gros tu as un outils de génération de je ne sais trop quoi chez toi, même si tu ne l'a jamais utilisé, la loi considère que c'est pour en faire une utilisation frauduleuse).

Je ne suis pas avocat donc si quelqu'un peut confirmer ce que je viens de dire, cela serait bien.

Ce que je veux dire, c'est que la période "wargame" et le gentil hacker qui se faisait simplement sermoné est terminée. Maintenant c'est directement en prison alors même si cela peut paraître un jeu, ce n'en n'est pas un.

ps : pour les puristes qui vont hurler au scandale dans mon utilisation du terme "hacker". Je ne fais que me conformer à une règle de la langue française qui fait que l'usus d'un terme prime sur la règle.
Citation :
Provient du message de Momo-seb
Bah ils auront l'IP d'entrée, ensuite suffit de demander les logs, dans ce cas ce ne sera pas fait mais bon faut pas se croire protégé en entreprise ni sur les sites d'anomyseur ^^
Les sites d'anonymyseur n'ont pas de log 1 fois sur 2 et ne les donnerons probablement pas dans les autres cas (sauf a choisir un truc en france mais la faut etre bete).

Les entreprises n'ont pas toutes non plus de logs. Ds ma boite par exemple, c'est moi qui administre les proxy. On ne log pas le surf sur Internet parce que ca nous fait plusieurs Go par jour de log et que c'est ingérable (ou du moins beaucoup trop couteux). La loi ne nous oblige pas à loguer donc on ne le fait pas.

Enfin, meme si c'etait logué, tu peux etre allé surfer sur le PC d'un collègue qui a oublié de vérouiller son PC pendant la pause déjeuner, ou encore tu peux avoir pris l'IP d'une autre machine sur la tienne, donc la encore une IP ne prouve rien.

Zak.
Citation :
Provient du message de Esaam Majere
Dans ce cas précis le "service rendu" serait classé dans le dossier en tant que "circonstances atténuantes". Il n'en résulte pas moins qu'il y a quand même eu intrusion et que la LSQ a introduit -il me semble- la présomption de culpabilité en terme de crime informatique (en gros tu as un outils de génération de je ne sais trop quoi chez toi, même si tu ne l'a jamais utilisé, la loi considère que c'est pour en faire une utilisation frauduleuse).

Je ne suis pas avocat donc si quelqu'un peut confirmer ce que je viens de dire, cela serait bien.
Qq est avocat et peut confirmer la chose ? Ca parrait étonant. Déjà c'est le contraire de tous les autres délis et on peu se demander pourquoi.
Ensuite, je vois beaucoup de raisons pour avoir des outils de ce genre sans etre un pirate informatique (à commencer par travailler ds la sécurité informatique ou tu es bien obligé d'étudier un minimum les softs utilisés par les pirates).


Citation :
Provient du message de Esaam Majere
Ce que je veux dire, c'est que la période "wargame" et le gentil hacker qui se faisait simplement sermoné est terminée. Maintenant c'est directement en prison alors même si cela peut paraître un jeu, ce n'en n'est pas un.
J'imagine qd meme (enfin j'espere) qu'il faut qd meme que qq porte plainte pour pouvoir poursuivre qq. Et ds le cas dont on discute je me demande bien qui pourrait porter plainte.

Zak.
Citation :
Provient du message de zaknafhein
Qq est avocat et peut confirmer la chose ? Ca parrait étonant. Déjà c'est le contraire de tous les autres délis et on peu se demander pourquoi.
Ensuite, je vois beaucoup de raisons pour avoir des outils de ce genre sans etre un pirate informatique (à commencer par travailler ds la sécurité informatique ou tu es bien obligé d'étudier un minimum les softs utilisés par les pirates).
C'est effectivement le seul cas qui peut te sauver. Pouvoir justifier de la possession de ces outils en travaillant dans le domaine de la sécurité informatique (étudiants, consultants, chercheurs, etc...)

Citation :

J'imagine qd meme (enfin j'espere) qu'il faut qd meme que qq porte plainte pour pouvoir poursuivre qq. Et ds le cas dont on discute je me demande bien qui pourrait porter plainte.
Zak.
Il faut bien évidemment qu'une personne porte plainte C'est pour cela que j'ai utilisé "serait" au conditionnel.
euh solution tout conne aussi, tu renommes ton fichier trucpass.txt en bidule.adm (ou.rfg ou...) et tu dis a windows de tjrs ouvrir ces fichiers avec notepad par exemple.

mpprp.am c moins evident que codes.txt

(ensuite si vraiment zetes paranos vous remplissez l'en tete du fichier par des lignes de textes bidons pour que votre fichier pese 3mo comme ca ressemblera encore moins a un fichier de pass)

perso je me contente du changement de terminaison, et j'ai vire kazaa du lancement de windows (comme tous les autres pouetpouet qui encombrent ma memoire)
moi je ne crois pas que la cause du vol des pass soit lié a un quelconque fichier sur le bureau quelque soit son nom, mais parceque la plupart du temps le pass est present dans le presse papier. nombreux sont ceux qui font ctrl c ctrl v pour lancer le jeu....
y a pas plus simple comme requete.
Citation :
Provient du message de Kryone
Notez vos pass sur les dernières pages du manuel de DaoC, il y'a des pages blanches faites pour y prendre des notes.
Un cerveau, c'est ce qu'il y a de mieux qd même .
Et de tte facon apres 1 semaine de jeu un pass ne s'oublie plus.
pas eut le courage de tout lire mais bon simple conseil pour les acrocs des fichiers textes

-tu crees un nouveau fichier genre scoubidou.txt dans lequel tu notes ton pass et ton login (evites decrire en toute lettre le mot pass ou login dans le fichier, on peut faire des recherches sur le contenu des fichiers n'oubliez pas)

- clique droit dessus et tu le renomme scoubidou.boubou (enfin nimporte quelle extension bidon)
ca cree un fichier "ilisible" dans le sens ou quand tu vas cliquer dessus il va te dire qu'il connais pas l'extension

- faire clique droit, ouvrir avec..., choiisir notepad ou autre logiciel de traitement de texte, cocher la case toujours ouvrir avec ce prog, et appuyer sur ok

voila t'as ton fichier mdp avec tes infos dedans, et qui meme s'il est recuperable, on pensera pas forcement a aller te choper un fichier.scoubidou ou je ne sais quoi encore
au risque d'insister lourdement, mais il ne semble pas que ce soit bien percu:

creer un fichier texte quelque soit son nom ne change strictement rien. les stolers ne viennt pas fouiller votre disque dur, mais la memoire du PRESSE PAPIER au moment de la session daoc. (a cause d'un ctrl-C ctrl-V)

la seule solution est d'apprendre son mot de passe et de le taper.
Heu, tite question: bon, en imaginant tout simplement que l'on ai pas de pass, ni kazaa(lite), ni rien d'autre: le fait seul d'émettre des paquets en jouant ne permet il pas un spoofing de mon pc??

Est ce que le lien avec les serveurs daoc est "blindé"???
Citation :
Provient du message de nammutus
Est ce que le lien avec les serveurs daoc est "blindé"???
faudrait quand meme une syncronisation diabolique... je ne vois pas comment ce serait possible. Le mec ne pourrait jouer que si tu es en train de jouer et les données serveur->client seraient vite corrompues je pense.
Citation :
Provient du message de Danell
http://check.sdv.fr/

un petit lien pour tester sa vulnérabilité , ça peut toujours servir
Apres avoir tester :

Citation :
Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.
Suis content ^^

Sinon pour répondre à je ne sais plus qui : le hack particulier existe encore... Il est meme tres present...
À votre avis...
Sachant que mon compte DAOC n'est plus actif,
si je partage sur Kazaa un fichier login.txt comportant mon login et mot de passe abonnement, vous croyez qu'il y a une chance que quelqu'un paye l'abonnement pour réactiver mon compte ?
Citation :
Provient du message de Dalhamar
Apres avoir tester :


Suis content ^^

Sinon pour répondre à je ne sais plus qui : le hack particulier existe encore... Il est meme tres present...
Si la personne n'utilise pas irc (le tchat comme on dit de nos jours) ni de systèmes de partages de fichiers, je pense -sans trop m'avancer- qu'ellle ne risque franchement pas de se faire pirater.

On veut aller sur irc ? On veut télécharger des fichiers gratuitement et les lire sur son pc ? On assume.

Le téléchargement à des fins d'écoute ou de visionnage d'oeuvres protégées par le droit d'auteur est strictement illégal. Point final.

Certains diraient : le crime ne paie pas.
Perso je dis : bien fait.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés