" -Soit, si il y a besoin d´anthentification pour ce serveur, et alors on peut choisir un autre serveur qui s´identifiera comme "  free", ou alors tout bêtement avoir un propre serveur par exemple postfix comme free, sur son propre ordinateur. Donc ne jamais faire confiance à un mail. "

nono je suis de te soutien

panther> Bin si il fait un faux serveur t´as qu´à le tracer tu verras bien si c´est un serveur authentique ou non...

non ne te laisse po faire

bon alors je n´ai pas bien suivi l´historie avec nono,mais si je comprends bien c´est un débat qui est parti en ucette…ca c´est résolu alors ou pas?

autre chose:tant qu´on est dans sorte de piratage,j´ai vu qu´il y a un truc " a la mode",c´est un pirate qui te fout un log dans ton ordi,puis qui en fait ce qu´il veut ensuite… ca existe sur mac ca aussi?

et pardon pour les fautes de frappe aussi,c´est alli qui m´a contaminé ( ou le contraire? )

Joker, ton serveur smtp est " sous-surveillance" d´après l´entête du message que tu as envoyé à NoNo, je tenais à te le signaler.
Le système anti-virus pour les mail que ton serveur smtp utilise, a apparement une faille et donc quelqu´un à la possibilité de se faire transférer tous les mails que tu envoie sans que tu t´en rende compte.

tu veut dire i-bouk et non joker,je suppose…

J´ai bien dit Joker pas ibouk

mais le message que tu azs posté ne s´adresse pas au porblème d´i-bouk? bref on s´en fout

je signalais juste ça à Joker si ça l´intéresse de savoir que quelqu´un quelque part dans le monde a la possibilité de l´espionner.

bye
i won´t be back

tant mieux

joker n´a pas envoyé de mail a nono, et laissez couler ce topic

life_love_shiet > Tu arriverais à m´expliquer un peu mieux ?

" ca existe sur mac ca aussi?"
=> On se fout de l´ordinateur. Le but c´est de récuperer un ordi moyen ( carte réseau & connecté à Internet de temps à autre, meilleur est le débit sortant et mieux ça vaut) qu´on infecte. On se confectionne un parc de 600 ordinateurs qu´on loue 1 $ de l´heure ( parce qu´on est Russe et que 1$/h/600 ordis ça va si on est un bon pirate) et l´acheteur a tout un stock de machines prêtes à envoyer pleins pleins de données opur un DoS ( Denial of Service, denis de service).

Comment ça marche : lorsqu´on effectue une connection, on a deux protocoles réseaux dits de transport :

1) TCP : la machine cliente et la machine distante font une session pour l´échange d´informations, et donc il faut envoyer ce qu´on appelle un SYN ( Synchronisation) pour dire qu´on veut une connection puis attendre un ACK ( Ackownledgement ( sécrit comment ? ??) ) qui signifie qu´elle est acceptée. C´est ce qu´on appelle la poignée de main trois temps ( tout le monde trouve ça débile comme surnom mais tous les boss du milieu l´utilisent donc je vais pas me gêner). Comme d´habitude j´ai dis un truc pas clair et j´ai la flemme de réécrire donc voilà le schéma qui explique tout :

Client : A
Serveur : B

A => SYN => B ´A envoi une demane à B

Si B veut bien => ACK => A ´Oui on veut bien
et en plus un autre SYN => A ´A moi de me synchroniser

A => ACK => B ´Bin oui A a bel et bien reçu un SYN donc il faut répondre.

De plus, pour chaque morceau d´information reçu, il faudra dire " Oui je l´ai reçu". Pourquoi ? Parce que le net n´est pas sur, que rien n´est infaillible, et que si un bout de données se perd, ça le fait pas du tout ( dans le cas d´un fichier binaire par exemple, toute l´appli à retélécharger). Autant te dire que c´est très lent vu que les paquets de données sont minuscules.

( Maintenant tu sais pourquoi quand tu télécharges un truc ton modem reçoit quand même des données et la loupiotte " Réception" clignote : c´est les réponses pour dire que les paquets sont bien arrivés. Si il en manque un, on le réenvoie et le fichier est sauf)

2) UDP : On envoit à la volée, in Shalla ( et partout dans le monde en fait). Et B n´a aucun moyen de savoir si il a bien reçu les informations. Quel interêt alors ? Bin on saute plein d´étapes, puisque le but c´est d´envoyer ! Donc c´est super rapide, et le récepteur se fait pas chier à répondre. Et les données perdues le restent. Mais dans le cas d´une vidéo, qu´est-ce que tu t´en fous qu´un pixel sur un million soit moche ? Donc ça a des avantages.

Maintenant que t´as une culture générale ( si t´as compris), revenons à notre attaque. Comme je l´ai dis pour TCP, lorsqu´on envoie une demande SYN, on répond ACK + SYN et on attends un autre ACK. Voilà à quoi servent les ordinateurs capturés, envoyer des millions de SYN en cachant leur adresse IP. Le récepteur croira à des vraies prises de contacts et attendra des millions de ACK depuis des millions de fausses adresses IP.

Et dans le meilleur des cas, il plantera. Quel interêt une fois de plus ? Un grand pirate informatique, Kevin Mitnick ( et c´est pas le seul, c´est assez à la mode comme attaque) l´a utilisé pour mettre hors jeu un poste et écrire à sa place à un autre sur lequel il s´est donc emparé des droits.

( Il a pris qqchose dans les 5 ans)

Même si je pense que t´as rien compris, me vla défoulé.

j e pense avoir compris,merci dashuhn…et comment savoir si on est infcté de ce gnere de truc?l´ordi qui deconne completement ?
y´a un moyen de se proteger de ca?

Quoi qu´il arrive, protegez vous, utilisé un preservatif...
oops, pas de rapport, mais c´est bon de le rappeler

twimsk> Oui, on peut contrôler les processus et leurs actions grâce à deux outils très bons : ps/top qui montrent les processus, et encore mieux lsof, qui montre les fichiers ouverts de ton système ( socket, donc connections, inclus ) entre autres.

Le problème, c´est que nous avons à faire à un Unix, c´est à dire à un système centralisé. Un autre truc à la mode consiste à utiliser des modules pour le noyau qui empêchent de voir les modifications. Et si c´est bien fait, je vois pas comment lutter contre, à part inspecter le système depuis un autre ( considéré sans risques).

Si tu veux le module rajouté par les pirates masquerait les processus pirates, les modifications apportées au noyau, empêcherait le système de fichiers de dire que l´organisation des fichiers à changé, etc...

life_love_shiet > Ça me plairais que tu expliques un peu mieux ta théorie sur " l´espionnage" de mon mail. Qu´es ce qui te fait dire tous ce que tu as dis ?

Je n´ai pas très envie de m´embêter à t´expliquer comment je le sais et comment le contrer. Je tenais juste à te le signaler.
Bonne chance pour résoudre ton problème.