[Hack] Attention! Après le Phishing... Java

Répondre
 
Partager Rechercher
Message supprimé par son auteur.
Lien direct vers le message - Vieux 21/06/2010, 01h04
Message supprimé par son auteur.
Lien direct vers le message - Vieux 21/06/2010, 01h11
Citation :
Publié par Papnaruto
Excuse moi, je me suis mal exprimé. Ce sont des joueurs qui envoient ces liens via des canaux de discussion(recrutement et commerce).
Bah en quoi est-ce différent du phishing traditionnel, c'est toujours un lien douteux sur lequel la "victime" clique non?
Lien direct vers le message - Vieux 21/06/2010, 01h12
Citation :
Publié par Linkou / Feca-Link
On est en danger juste en cliquant sur ces liens ou en téléchargeant ce qui se trouve sur ces liens ?
Juste en allant visiter ces liens
Mais c'est pas un danger nouveau. Ça a toujours existé.
Sauf que ceux qui font ça sont souvent pas très doué en hacking et te font soit télécharger un programme malveillant qu'ils n'ont pas créés eux même soit font du phishing.
En l'occurrence là y'en a qu'ont réussit à faire mieux. C'est à dire à lancer le virus dés ton entrée sur le site.

Mais bon. C'est pas quelque chose de nouveau dans l'informatique.

La méthode pour éviter le hack reste de ne pas aller voir les liens qu'on nous donne.
(Ou naviguer en sandbox)
Lien direct vers le message - Vieux 21/06/2010, 01h17
Citation :
Publié par Papnaruto
Excuse moi, je me suis mal exprimé. Ce sont des joueurs qui envoient ces liens via des canaux de discussion(recrutement et commerce).
Ah d'accord, c'est comme le phishing quoi...faut pas aller sur le lien
Lien direct vers le message - Vieux 21/06/2010, 01h17
Citation :
Publié par mxe
Bah en quoi est-ce différent du phishing traditionnel, c'est toujours un lien douteux sur lequel la "victime" clique non?
Le phising tradi c'est plus salut ankama t'offre un abonnement d'un ans, vas sur ce site!
Tu y vas et tu vois le site ankama, tu te dis chouette c'est le site off, je rentre mes logs et là, c'est le drame.

Mais sinon ça se passent comment sur les autres sites ? Je sais que il y en a qui te lancent des maj java et enfaite t'as un keylogger/virus derriere
Lien direct vers le message - Vieux 21/06/2010, 01h18
Si on pouvait se chopper des malwares rien qu'en visitant des sites internet, le web serait un vrai bordel. Non, normalement, dans la configuration par défaut, un fureteur (Firefox, Explorer, Safari...) te demande la permission avant de télécharger ou d'exécuter un programme sur ton ordinateur. Il est donc fort improbable de se faire avoir en surfant tout bonnement sur le net...

Et pour clarifier un peu les choses, on parle de phishing lorsqu'un site malveillant copie l'original et se fait passer pour ce dernier afin de recueillir les identifiants, mots de passe ou toutes autres informations confidentielles des malheureux qui se feront bluffer.
Lien direct vers le message - Vieux 21/06/2010, 01h59
Citation :
Publié par Tuuw
Ah d'accord, c'est comme le phishing quoi...faut pas aller sur le lien
N'importe quoi : Le phising , c'est un site te proposant un service qui te demande de taper tes ID .

La suffit d'y aller pour se faire trolololo.

Thx for the info man , et après ces trucs , y aura surement une autre evolution...faut pas sensibiliser les gens contre ces trucs , mais les rendre alertes.



@ Valeo™: Il y a dejà des fakes sites de dofus , des copies identiques...
Lien direct vers le message - Vieux 21/06/2010, 02h39
C'pas nouveau hein... Mais IE ne demande pas confirmation avant d'éxecuter une fichier via IE ? Si ça le fait pas go se réveiller chez eux (go up §§§§§)Reste plus que faire une fake page sur la vrai page de connexion de dofus..(L'impossible quoi xD sauf un copitage hein)
Lien direct vers le message - Vieux 21/06/2010, 02h49
Citation :
Publié par Lepapyvieux
Bah, ça toujours été le cas... c'est pas pour rien que le prêt de compte est interdit
Pas faux ! Mais bon quand je dis ça je parle de la méfiance de ce que pourront te dire, t'envoyer et bien d'autres choses que feront tes " amis " IG .
Avec ça je trouve que le caractère d'"MMORPG" perd tout son sens, si on doit se méfier de toute la communauté de joueurs !
Lien direct vers le message - Vieux 21/06/2010, 03h16
Message supprimé par son auteur.
Lien direct vers le message - Vieux 21/06/2010, 10h55
Citation :
Publié par 16 Watt
Non, normalement, dans la configuration par défaut, un fureteur (Firefox, Explorer, Safari...) te demande la permission avant de télécharger ou d'exécuter un programme sur ton ordinateur.
C'est très faux comme postulat, qui plus est pour Explorer, qui plus est en ce moment, on a eu des milliards de failles 0day ces dernières semaines dont une méga super grosse dans Flash, techno qu'une partie non-négligeable des joueurs de Dofus utilise.
Lien direct vers le message - Vieux 21/06/2010, 11h40
Citation :
Si on pouvait se chopper des malwares rien qu'en visitant des sites internet, le web serait un vrai bordel. Non, normalement, dans la configuration par défaut, un fureteur (Firefox, Explorer, Safari...) te demande la permission avant de télécharger ou d'exécuter un programme sur ton ordinateur. Il est donc fort improbable de se faire avoir en surfant tout bonnement sur le net...
Si le seul moyen de se prendre un virus était de télécharger volontairement quelque chose, le web serait merveilleux
Faudrait à un moment vous dire que tout le monde de hacking, aussi complet qu'il puisse être, ne se résume à mettre un fichier en dl avec un virus dedans :/
On te dit d'être prudent maintenant tu fais ce que tu veux. Si tu as une confiance absolue en ton navigateur et ton antivirus/pare feu, pensant qu'il existe 0 failles, vas y, libre à toi d'y aller.

Le but de ce genre de truc c'est justement de ne pas demander la permission. Sinon autant faire du phishing quoi.
Lien direct vers le message - Vieux 21/06/2010, 12h00
[edit : En fait, non.]

La faille, c'est le code Java qui télécharge un fichier dans la machine "client", et qui l'exécute ensuite à distance ? (Pour savoir comment contrer ce comportement indésirable.)

Za.
Lien direct vers le message - Vieux 21/06/2010, 13h35
Message supprimé par son auteur.
Lien direct vers le message - Vieux 21/06/2010, 13h50
Citation :
Famille Za


Je vois pas en quoi ton exemple peut détruire tout le monde du hacking :/
Serais tu en train de nier l'existence du hacking ?
Bref, ce n'est pas en montrant qu'il existe des lammer ou des abus de confiance que tu montreras que le hack n'existe pas et qu'on peut se balader sur n'importe quel site de façon sûr.
Je préfère être prudent, moi.

Ça serait sympa, pour la sécurité des autres, de ne pas prôner tes idées ainsi. Le mieux reste d'être le plus prudent possible. Et ce que tu dis encourage à la non prudence, c'est à dire à aller sur n'importe quel site "sans risque".
Lien direct vers le message - Vieux 21/06/2010, 19h50
Message supprimé par son auteur.
Lien direct vers le message - Vieux 21/06/2010, 19h55
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 22h08.
^^ Haut de page ^^