Mise en Garde ( prevention contre le hack )

Répondre
 
Partager Rechercher
Bonjour a tous et toutes

En cette belle et jolie journée , m'ennuyant un peu , je me suis dis: Tient , on va faire un petit test ....

Travaillant avec 4 programmes de téléchargements sur le net ( dont je nommerai pas , mais bien connu du public pour le téléchargements de MP3 ou film ect ..... )

Je me suis dis : je vais mettre dans mes 4 progs , ces mots suivant : Daoc , Pass , Pass Dark , dark age , ect ....


Et bien je vais vous dire ca fais tres tres peur

J'ai eu pour résultat sur les 4 prog en tout 73 résultats !!!

Puis je me suis dis , un autre petit test on va tapez le mot suivant : autoexec.bat .....

Alors la , ce fut la caverne d'ali baba , je n'ose meme pas donner le nombre tellement il y en a ....

Autant vous dire , que si j'ai l'acces a l'autoexec.bat , j'ai acces a tout ... ( je ne donnerai pas le systeme pour tracer l'ordi d'ou viens le fichier , mais c'est tres tres facile .... )

Alors messieurs , ce petit texte , juste pour bien vous mettre en garde ....

Si vous etes du genre a oublier les mots de passe ou de perdre les post it , et que vous laisser vos mots de pass sur le bureau de windows , ne mettez en tout cas , jamais le nom du jeux ou du programme concerner comme titre du fichier ....

Verifier bien que dans vos programmes de telechargement , les fichiers partages sont bien les dossiers que vous acceptez de partagez et non pas tout votre disque dur ......

Sur ce , bon jeux et prenez bien garde , internet est bien , mais c'est une porte ouverte a votre intimité si vous ne faites pas attention ....

Bien a vous
Lien direct vers le message - Vieux 10/01/2004, 14h25
Je viens de faire le même test le nombre de réponses trouvées est hallucinant. Je pense que beaucoup de gens ne doivent pas savoir comment règler leur logiciel de P2P, et plus précisément le partage.
Je m'explique un peu mieux la recrudescence des post " On a hacké mon compte...)
Lien direct vers le message - Vieux 10/01/2004, 14h32
Je voie pas en quoi il pourrait être tenu de la bêtise des gens. Pour moi ce post avant a une valeur informative certaine. Les gens qui se plaignent sans arrêt de hack ferait mieux de vérifier de ne peux avoir mis en libre disposition sur internet leurs pass.
Lien direct vers le message - Vieux 10/01/2004, 15h15
Re: Mise en Garde ( prevention contre le hack )
Citation :
Provient du message de Scany Jad
Autant vous dire , que si j'ai l'acces a l'autoexec.bat , j'ai acces a tout ...
rofl :bouffon:
Lien direct vers le message - Vieux 10/01/2004, 15h38
tu peux télécharger l'autoexec, mais c cool tu vas ne faire quoi ?

(mais bon ok pour les pass meme si je ne pense pas quece soient tous, voire meme quelques un, des vrais pas daoc)
Lien direct vers le message - Vieux 10/01/2004, 15h43
Citation :
Provient du message de Alo/Malona
tu peux télécharger l'autoexec, mais c cool tu vas ne faire quoi ?

(mais bon ok pour les pass meme si je ne pense pas quece soient tous, voire meme quelques un, des vrais pas daoc)
Pour l'autoexec , c'est pas une question de le telecharger mais de voir qui a laisser son disque dur en partage , car si ton autoexec est en partage , 90 % de chance que le reste du dur l'est aussi , la il me suffit d'une autre petite recherche pour avoir l'ip de la personne pour faire ce que je veus de son ordi ...

Pour les fichiers nomer pass .... il est bien entendu que tous sont pas reel , certain sont des faux , meme d'autre sont des virus ou des trojans , mais pour ca , pas compliquer suffit de voire la taille du fichier et un bon prog pour reperer ce genre de chose ....

pour ce qui est des pass , peut etre un coup de chance , mais 2 que j'ai telecharger , et les 2 contenais le necessaire a me connecter .... apres suffit d'un peu de patience et de trouver le bon serveur ... mais ca , ce n'est qu 'un detail mini .....

pour info , les pass , je les ai effacer , je n'ai fais ca que par curiosite pour savoir jusqu'ou la non conscience des gens arrivais ...

Maintenant prenez ce post comme vous le voulez , mais reflechissez y plutot a 2 fois et faites en ce que vous voulez , moi j'ai fais le necessaire , mais j'irai pas plaindre une personne qui auras deposer un poste sur JOL en disant ouinnnnn me suis fais hacker , il y a surement assez de mise en garde pour dire que l'on ne savais pas que cela pouvais se passer ainsi ....
Lien direct vers le message - Vieux 10/01/2004, 15h54
Citation :
Pour l'autoexec , c'est pas une question de le telecharger mais de voir qui a laisser son disque dur en partage , car si ton autoexec est en partage , 90 % de chance que le reste du dur l'est aussi , la il me suffit d'une autre petite recherche pour avoir l'ip de la personne pour faire ce que je veus de son ordi ...
damned kevin mitnick est de retour !!!
Lien direct vers le message - Vieux 10/01/2004, 16h00
Citation :
Provient du message de gnark
L autoexec est une relique hien les gars.

Tous les systemes d exploitations installees sur les PC de moins de 2 ans n ont plus d autoexec.bat ... ou ne s en servent plus.
Tu serais étonne par le nombre de gens qui tournent avec une version de windows antérieure à celle de windows XP.
Lien direct vers le message - Vieux 10/01/2004, 16h30
Citation :
Provient du message de bigzozo
Tu serais étonne par le nombre de gens qui tournent avec une version de windows antérieure à celle de windows XP.
NT4 2000 n ont pas se fichier et je crois que NT 3.5 non plus en fait a partir de la sortie de windows 98 l autoexec.bat n est pas plus dangereux que d autres programmes lances au demarrage ( genre la cle run de tous les systemes win post 95 ) tout simplement parceque se sont des sysmtemes d exploitations 32 bit et qu ils forcent le proceceur dans un certains mode ( operation non reversible sans l arret du pross ). Avant ses sytemes 32 bit l aurexec permetait d avoir acces a certaines instructions du pross qu ont ne pouvait pas avoir lorsque le systeme ete lance , avec 95 et 98 il permettait d executer des programes en mode 16 bit reel avec tout ce que l on peut faire dans ce mode apres il n y a plus rien le laoder metant le pross en mode 32 directement ...

Bref l autoexec meme avec 95 ou 98 c est bidon, c est juste un moyen de faire executer un programe comme un autre, de plus sous 95 ou 98 ca empecherait un virus d avoir acces a la pile systeme ... operation necessaire pour contourner la plus part des firrwal du marche etc ( impossibilite de declarer des hoocks pour contourner les E/S aussi bien reseaux que clavier/sourie ... ) ... pour moi c est attirer l attention sur un truc vraiment perime .
Lien direct vers le message - Vieux 10/01/2004, 16h42
Citation :
Provient du message de gnark
NT4 2000 n ont pas se fichier et je crois que NT 3.5 non plus en fait a partir de la sortie de windows 98 l autoexec.bat n est pas plus dangereux que d autres programmes lances au demarrage ( genre la cle run de tous les systemes win post 95 ) tout simplement parceque se sont des sysmtemes d exploitations 32 bit et qu ils forcent le proceceur dans un certains mode ( operation non reversible sans l arret du pross ). Avant ses sytemes 32 bit l aurexec permetait d avoir acces a certaines instructions du pross qu ont ne pouvait pas avoir lorsque le systeme ete lance , avec 95 et 98 il permettait d executer des programes en mode 16 bit reel avec tout ce que l on peut faire dans ce mode apres il n y a plus rien le laoder metant le pross en mode 32 directement ...

Bref l autoexec meme avec 95 ou 98 c est bidon, c est juste un moyen de faire executer un programe comme un autre, de plus sous 95 ou 98 ça empecherait un virus d avoir acces a la pile systeme ... operation necessaire pour contourner la plus part des firrwal du marche etc ( impossibilite de declarer des hoocks pour contourner les E/S aussi bien reseaux que clavier/sourie ... ) ... pour moi c est attirer l attention sur un truc vraiment perime .
Tu n'a compris le sens de sa remarque sur le fichier autoexec.bat. Si on peux trouver le fichier autoexec.bat d'une personne sur le net. A priori on peux accéder à l'ensemble de l'ordinateur de la personne, et donc récupérer tous les fichiers possibles sur son ordinateur. C'est ca qui est grave, pas le fichier en lui-même. Je suis d'accord avec toi sur son importance dans les version actuelles de windows.
Lien direct vers le message - Vieux 10/01/2004, 16h59
Citation :
Provient du message de bigzozo
Tu n'a compris le sens de sa remarque sur le fichier autoexec.bat. Si on peux trouver le fichier autoexec.bat d'une personne sur le net. A priori on peux accéder à l'ensemble de l'ordinateur de la personne, et donc récupérer tous les fichiers possibles sur son ordinateur. C'est ca qui est grave, pas le fichier en lui-même. Je suis d'accord avec toi sur son importance dans les version actuelles de windows.
effectivement dans ce cas rajouter boot.ini a votre recherche ( meme si ce fichier n est pas absolument necessaire mais bon ntldr ca ferait trop louche )
Lien direct vers le message - Vieux 10/01/2004, 17h03
Citation :
Provient du message de Røi
A moi de te mettre en garde.
Sache que dans les 73 que tu as trouvé il doit y avoir 72 virus ou trojan.
Test fait cet après-midi, téléchargement de fichier pass. Je te donne les résultats pour 14 fichiers téléchargés tous au format text
- 11 copies de mail envoyé par Goa
- 3 fichiers arnaque style diablo 2 pour les anciens ( envoyer à une adresse email bidon pour déblocage fonction caché).

Que déduire de cela ?
Lien direct vers le message - Vieux 10/01/2004, 17h54
Sachez que jadis .... Je voyageais de comptes en comptes ....
J'ai bien sur arrêté , bien sur . Mais maintenant , 99.9999 % des mots de passe ne fonctionnent plus , car ,compte arrêté , ou d'autres trucs comme ca .
Lien direct vers le message - Vieux 10/01/2004, 17h56
A la place de certain, j'eviterai de dl ce genre de fichier.

En effet il n'est pas trop dur pour un lammer d'attacher un virus type keylogger ou troyen a ce type de fichier, et en plus grande joie pour lui, il est sur a 90% qu'il va tombé sur des joueur de daoc.

Donc en telechargant les fichier .txt, vous avez de bonne chance de vous faire hack a votre tour et de retrouver vos pass DL par d'autres personnes
Lien direct vers le message - Vieux 10/01/2004, 18h13
Citation :
Provient du message de Arrak
A la place de certain, j'eviterai de dl ce genre de fichier.

En effet il n'est pas trop dur pour un lammer d'attacher un virus type keylogger ou troyen a ce type de fichier, et en plus grande joie pour lui, il est sur a 90% qu'il va tombé sur des joueur de daoc.

Donc en telechargant les fichier .txt, vous avez de bonne chance de vous faire hack a votre tour et de retrouver vos pass DL par d'autres personnes
C'est fini le délire paranoïaque, tu m'explique comment tu fait pour mette dans un fichier text un keylloger ou un troyan. Il n'y a aucun risque à un fichier text. C'est d'ailleurs l'un des rares format exempt de tous risques.
Lien direct vers le message - Vieux 10/01/2004, 18h27
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 09h06.
^^ Haut de page ^^