voilà un de mes potes s´Est retrouvé avec un script msn envoyé par un "hacker"... en tk, je crois que c´est un script puisque le "hacker" en question se promène dans le pc seulement lorsque mon ami est connecté sur msn..

donc ma question est: comment peut-on retracé et éliminer ce script?

ah et au fond, on c´est qui est le "hacker" dans la vrai vie.. peut-on prouver de quelconque manière que c´est lui qui est derrière ces "attaques"

T´as pas l´air de t´y connaitre beaucoup toi
Il réinstalle MSN
Ben je doute que tu puisses récupérer son I.P avec un script msn
(Ah oui, et je doute qu´on puisses´introduire dans le PC d´un autre utilisateur avec un script MSN, où alors c´est moi qui doute des capacités de cette sorte de code ? )

bof tu sais msn comme tous les produit microsoft sont de tel gruyeres que ca ne m´etonnerait pas le moins du monde...

Une facon facil de vérifier si le gars utilise bien msn est d´utiliser un autre client: trillian, gaim... Comme ca tu saura si c´est bien une faille du client MSN qu´il utilise.

Tu n´as pas vraiment besoin de prouver de qui il s´agit. portes plaintes au flics et donnes tes informations. C´est leur travail apres.

Avec msn, ya la prise de commandes à distance qui est possible mais il faut l´accord de la cible. Peut être une faille de ce coté là. Il est fort plausible que ton potes ait executé/accepté un truc qu´il pas dût venant du "hacker".

un netstat pourrait te donner l´ip du gars, peut etre...

Non car il faut que tu donnes un fichier au pirate et à ce moment là pendant qu´il le télécharge tu fais netstat
Sinon ca va te donner ton I.P...

netstat (si mes souvenirs son bons) scan tout ce qui passe par le TCP donc ça devrait fonctionner.

Cette astuce fonctionne juste lorsque, comme A-Genius l´a dit, lors d´un transfert de fichiers ou lors d´une conversation avec la webcam. Lorsqu´on ne fait que chatter, on est pas connecté directement avec un contact, tout passe par le biais d´un serveur msn. Il est donc impossible d´avoir son adresse à moins de l´inciter à faire un transfert quelconque.

A-Genius: non en effet, je suis pas un très gros fan de msn alors tout ce qu´on peut faire avec, c´est du pur inconnu pour moi...! Les petits script msn ne m´interresse pas vraiment.. je préfère de loin les langages plus sérieux en c, c++, c#, etc...

sinon, oui en effet, mon pote a accepté un fichier venant de ce hacker.. d´où les problèmes qu´il a en ce moment! mais vous dite qu´avec une réinstallation de msn ca devrait régler le problème??

pour ce qui est du hacker en question, on sait qui il est, son adresse et même où il travail.. la seule chose qui nous manque c´est une preuve.. mais comme ça a l´air d´etre plutot compliqué d´obtenir cette preuve, on va se contenter de lui rendre une petite visite à son domicile !!

Allez y doucement car sans preuve, c´est de la difflamation

Je comprends juste pas ton histoire de "scripts msn". C´est quoi ça?

diffamation*

m-2 Raison de plus pour redoubler de sécurité
Comme l´a dit lesquale, fait une analyse antivirus anti chevals de troie, on verra déja un peu plus clair. Après ben désinstalle MSN. Je crois que ca devrait suffire.

Geek-puissant Un hackeur a fait un "script MSN". C´est à dire une sorte de language de programmation (ce n´est pas vraiment un language de prog mais je l´apelle comme ca hein) pour MSN. On peut faire des bots, mais apparemment aussi des virus. Et son copain a fait les frais du test du pirate, malheureusement.
Nous cherchons des solutions pour que son pote puisse réaller sur son ordi sans pirates et sans trojans.

Pour WLM même la seule manière de programmer quoique ce soit (en dehors de patcher le logiciel) est d´utiliser la dll .NET fourni avec l´éxéctuable, et d´écrire une classe qui fonctionnera comme un addin. Ca permet donc d´utiliser toutes les ressources .NET...

MSN + permet de créer des scripts en javascript

Salut,
Oui, il est existe un script permettant de "pirater" un ordinateur quand on est connecté à WLM^^
C'est un script qui fonctionne évidement avec un client et un serveur.
Le "hacker" installe le client sur sa machine et envoie le serveur au "hacké" en lui faisant croire que c'est un plugin qui sert à voir les contacts qui nous ont bloqué.
Ce script permet de faire beaucoup de choses, je l'ai moi-même testé (légalement car j'avais l'accord de la personne et cette même personne l'a testé aussi sur moi) car je ne suis pas un emmer**** ^^

En bref, il suffit juste de désactiver le script :
Aller dans le menu "Plus!" > "Options & préférences" > "Scripts" > Maintenant il faut sélectionner le script et "Supprimer" et puis voilà

Merci de ces precisions (meme si c'est 2 ans apres).
Ca doit etre pour ca qu'on recoit plein de spam : "decouvre qui te bloque sur msn"

Lol j'avais pas fais attention à la date^^
En fait, quand on reçoit ce type de spam c'est pas la même chose, si on va dessus et qu'on entre nos coordonnées (sur une page bien souvent, voir toujours PHP) ça enregistre les informations dans un fichier et le webmaster n'a plus qu'à aller rechercher ce fichier et lire le mot de passe et l'adresse mail que l'on a entré^^
Ainsi, on se fait facilement pirater son adresse et beaucoup de gens se font facilement avoir par un bête truc très simple à mettre en place

Oui, et après il y a des scandales avec des listes de milliers d'adresses hotmail qui circulent sur le net. C'est sûr que MSN est peut-être un gruyère question sécurité, mais certainement pas autant que le type qui l'utilise (en moyenne, évidemment).