CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Forum
  • Accueil
  • Actus
  • Tests
  • Vidéos
  • Images
  • Soluces
  • Forum
Liste des sujets

Attention Hack

Uriel99
Uriel99
Niveau 10
06 juillet 2005 à 23:28:57

Ah oui, là je comprends mieux :)

Mais tu sais, il faut commencer par les bases. Avant d´apprendre à forcer une porte, il faut savoir comment elle est fermée. Tu forces pas une porte blindée à 3 points d´ancrage et serrure de securité comme tu forces une porte en contre-plaqué à serrure simple :rire:

La 2eme, un coup de tatanne dedans et c´est ouvert, la premiere, il faut des outils, et savoir comment se servir des outils. Un pied-de-biche ne sert à rien, je ne pourrais pas plier la porte ou faire sauter la serrure. Il me faut une perceuse, pour percer le barillet, de preference au bon endroit, pour acceder au pênne et de là, actionner manuellement le mecanisme. Et si c´est un barillet anti-percement ( perçage? :fou: ) , je vais devoir trouver autre chose. ce type de barillet n´est pas creux, donc même si je le perce, je ne pourrais pas acceder au mecanisme...

Parfois, c´est plus simple d´attaquer le mur que la porte, et parfois, c´est encore plus simple de passer par la fenetre...

C´est bien de s´interesser au pratage et autres terrorismes informatiques ( je partage en grande partie ton avis la dessus), mais la clef numero un, c´est de savoir comment on ferme la porte, sinon on ne comprends pas bien comment on l´ouvre...

-[MSE]--Mitch
-[MSE]--Mitch
Niveau 9
06 juillet 2005 à 23:29:51

Je pense que tu devrais faire la même démarche que si ta clé Cd était invalide!

Va sur le site officiel:
Http://guildwars.com

Et suit la même démarche qu´il te propose que pour une erreur d´impression de clé mais précise que tu t´es fait haquer ( ,,,) ton compte

Tigerblade
Tigerblade
Niveau 5
06 juillet 2005 à 23:41:07

oui c´est sur mais pour moi une porte fermer devrait le rester je te dit j´annonce juste mon point de vue ensuite je ne sais pas pour la clé cd je verrai avec mon pote quand il rentreras et merci de cette idée et uriel on a cas inventer des nouveaux mot tiens hier je me suis fait hakais c´etait un pro de crakers ( de belin ^^)

holy_x
holy_x
Niveau 10
07 juillet 2005 à 00:18:37

Bon, déja :

Uriel je pense que a 15ans tu n´étais pas aussi caller sur le sujet que aprés tes étude non? donc laisse nous faire des étude pour te foutre de notre gueule :) mais bon j´crois que le terme " si on lui dit ce qu´il faut bloquer" et bien choisi ^^ mais en general quand on a un keylogger on est pas au courant ( ou on est au courant trop tard), donc on peut pas le dire au firewall . .. -_- à ma conaissance ( désolé si j´me trompe) un firewall est plus sécurisé pour les connections entrantes que sortantes -_-

sinon c´est impossible de " Hakkkker" le compte en disant que ce dernier s´est fait " haquay" . .. Je ne vais pas vous retransmettre les question qu´ils m´on posées mais c´est le genre de question auquel on peut pas répondre si on est pas propriétaire . ..

Uriel99
Uriel99
Niveau 10
07 juillet 2005 à 01:26:36

Mais je me fous de la gueule de personne, enfin... Bon si un peu, mais bon...

C´est clair qu´à 15 ans je m´y connaissais pas, j´avais même pas de PC :rire:

M´enfin, même si j´ai effectivement l´avantage des etudes dans le domaine reseau, ça veut pas dire que vous n´avez pas acces aux infos. Par exemple, le coup de la RAM à changer quand un virus resident est present, ça me fait gentiement rigoler... Ca montre juste que la personne qui a ecrit ça n´a pas reflechi du tout, on lui a dit ça alors c´est vrai. La RAM se vide quand on coupe le courant... :sarcastic:

M´enfin j´ai pas envie de m´etendre sur le sujet. Disons simplement que ça serait pas mal de se renseigner sur le sujet avant de repandre de fausses informations. C´est l´histoire de 20 minutes sur le web...

A propos du firewall, oui, tu te trompes :)

Un firewall ( un vrai, pas zonealarm... encore que je n´ai pas testé les versions les plus recentes) surveille TOUTES les connexions. Entrantes et sortantes. Et c´est justement pour se proteger des keyloggers, des virus de types vers et autres relais de spam qu´ils sont utiles. Pas pour eviterde les chopper, mais pour ne pas refiler la merde aux autres :)

Un firewall, par defaut, doit, je reprend, DOIT etre configuré sur " refuser les connexions". TOUTES les connexions. Ensuite, on ouvre au cas par cas. A defaut, on lui indique qu´il doit nous demander pour chaque connexion.

Par exemple, quand j´installe un firewall, la premiere chose que je fait, c´est de fermer tous les ports. Ensuite, je crée les tables de regles. Par exemple, j´ajoute lapplication " firefox", que j´autorise à se connecter:

- Si le port distant est 80 ( c´est le port classiquement utilisé pour le HTTP)

- UNIQUEMENT en cas de connexion sortante ( si une reponse à une connexion sortante arrive, elle peut entrer, mais une tentative d´activer firefox de l´exterieur ne fonctionnera pas)

- si le protocole utilisé est TCP/IP. UDP est refusé.

Ensuite j´ajoute le même genre de regle pour HTTPS, les ports proxy, etc.

Pour Guild Wars, même chose, connexion sortante uniquement, port 6112 uniquement ( port distant, pas local).

Ca parait compliqué comme ça, mais certyains firewalls integrent des profils par defaut. Genre, je n´ai pas créé de regles, je lance Firefox, le firewall detecte une connexion sortante et me demande si je veux l´autoriser. J´ai le choix de faire totalement confiance à cette aplication ( toute connexion, entrante ou sortante, sur n´importe quel port, sera autorisée),de bloquer cette application ( aucune connexion autorisée), ou de créer une regle en choisissant un profil. Je choisi " web browser", et les regles correspondantes sont créées. j´en ai supprimé 2-3 ensuite parce que pour certains types de connexion, j´utilise d´autres logiciels. Sinon, il y a le profile " autre", qui en fait s´auto parametre en fonction de la connexion que le programme tente d´etablir, et me demande juste si je veux l´autoriser ou non.

Reglé comme ça, un firewall ne permet pas seulement de bloquer un vers ou un keylogger, mais aussi de le detecter. Par exemple, je suis la tranquille à taper un message sur jv.com quand on me signale qu´un programme du nom de xpZtBjUlmsTyB.exe tente de se connecter vers l´exterieur... Ben evidemment, je ne l´autorise pas, et je cherches sur mon ordinateur quel est ce programme et d´ou il peut bien venir... Apres, je compare avec une base de données online sur les virus et autres malware. La, je decouvre qu´il s´agit du vers " machintruc", et avec, la procedure pour s´en debarasser... Alors que sans mon firewall reglé sur le mode paranoiaque, j´aurais participé à pourrir Internet sans le savoir.

Evidemment c´est un exemple, mon antivirus pourri les vers avant que ceux-ci ne s´installent :rire:

Apres c´est vrai qu´il y a un petit passage chiant, c´est quand windows cherche à connecter differents services. Ils s´apellent TOUS " svchost", et peuvent soit servir aux connxions DNS, soit à d´autres trucs plus douteux... C´est dans ce cas qu´il faut consulter la litterature et utilsier des regels tres restrictives. Mais en même temps je suis paranoïaque alors... :rire:

J´ai testé pas mal de firewalls differents. Normal, j´en voulais un qui soit extremement parametrable, pas trop lourd niveau ressources, etc... Le plus puissant que j´ai trouvé s´appelle " tiny personal firewall", qui n´a plus rien de " tiny" d´aillerus ( miniature, en anglais). C´est une usine à gaz, qui bouffe des tonens de ressources, l´interface est lourde, il est tres parametrable mais super chiant à configurer... je viens de changer de PC, j´ai décidé de ne pas le remettre.

A la place, j´ai opté pour la version gratos d´Outpost Firewall. Il est leger, simple mais tres parametrablme quand même, et ideal pour aprendre à maitriser un firewall sans se prendre trop la tete :)

http://www.clubic.com/telecharger-fiche10735-outpost-firewall.html

version 1.0, pas 2.7, et il faut virer les updates automatiques. Il est en anglais, mais 90% de la documentation online aussi, alors il faut s´y mettre si on veut apprendre :)

Et pour tester si on s´en sort bien, il ya Shields Up!:

http://www.grc.com/default.htm ( a peu pres à mi hauteur de la page)

Un bon firewall doit passer en " stealth", un moins bon doit passer en " closed", un gruyere passe pas :rire:

J´pense que ton papa pourra te filer un coup de main si besoin, mais faute de mieux, je veux bien repondre à quelques questions si besoin :)

Garde en tete que la securité informatique c´est pas mon job, je ne suis que tech info / reseau, donc je m´y connais assez bien, mais je ne suis ni un expert, ni un haqueur / craqueur...

stard4
stard4
Niveau 10
07 juillet 2005 à 01:33:44

si on à déja un firewall dans son roteur c´est utile de s´ecomber en plus d´un firewall logiciel ?

stard4
stard4
Niveau 10
07 juillet 2005 à 01:35:59

Your system has achieved a perfect " TruStealth" rating ^^

Tigerblade
Tigerblade
Niveau 5
07 juillet 2005 à 01:41:15

Merci de tes explications sa ma permis de decouvrir des choses lol mais les firewall moi sont bien configurer mais aujourd´hui ( parle en tant que hacké) les dephre utilise un nouveau logiciel spypass qui est une sal0perie dans sont genre desole du mot mais ce logiciel est plus performant qu´un keylogger car je crois qu´il infecte plusieurs pc et est indetectables desole je n´ai pas beaucoup de renseignement dessus des que j´en ai je poste si c´est aps interdit

Uriel99
Uriel99
Niveau 10
07 juillet 2005 à 01:48:47

@Stard: un firewall dans le routeur c´est bien, encore faut-il qu´il soit bien configuré. L´avantage du firewall dans le routeur, c´est que le routeur est une machine dédiée au reseau donc ça marche bien, et comme c´est pas sur ton PC ça bouffe pas de ressources :)

L´incovenient, c´est que c´est tres statique, et que si un truc passe à travers quand même, t´es pas prevenu. Il est encore plus important de bien parametrer un firewall de routeur. En general, ils sont reglé pour laisser passer toutes les connexions sortantes. Sinon, t´imagines les apels à la hotline du FAI, genre " mais heu j´arrives pas à jouer à Guild Wars!!"...

Du coup, un vers ou un keyloger, ça passe quand même quand ça viens de l´interieur. Par contre, effectivement, comme ils ne laissent rien entrer, le test anti-intrusion de Shields Up! est réussi. Apparament, bien réussi, même :)

@Tigerblade: tu piques ma curiosité... Si j´ai un moment je vais chercher un peu de mon coté aussi. C´est pas gagné, mais bon :)

Tigerblade
Tigerblade
Niveau 5
07 juillet 2005 à 01:53:10

Disons que sur les istes je ne trouve aucun descriptif juste des plaintes disant que c´est impossible de le virer et que meme le formatage ne le vire pas

Tigerblade
Tigerblade
Niveau 5
07 juillet 2005 à 03:14:25

Je n´ai trouver aucune information supplementaires sur ce logiciel est c´est bien dommage je sais que microsoft compte tester different disposiif de sécurité contre mais cela m´etonne que ce logiciel qui sevit depusi 2 ans ne soit pas aussi connu enfin peut etre qu´il est connu sous d´autre non je n´ai aps un disque dur de 200 go moi dans ma tete donc je tri lol bon si d´autres personne on subit des problemes du a un p1rat3 qu´il le disent car j´aimerai que l´on se mobilise pour envoyer plusieurs lettres a npcsoft

Uriel99
Uriel99
Niveau 10
07 juillet 2005 à 04:33:04

J´ai fait une recherche rapide ( tres tres rapide même), et j´ai vaguement trouvé 2-3 trucs sur un " spypass" mais c´etait surtout un probleme lié à PHPBB et aux createurs de forums qui oublient de verrouiller l´acces aux dossiers et qui oublient AUSSI de virer les mots de passe par defaut... :honte:

Donc rien de neuf de mon coté, mais bon, comme je disais, j´ai fait une recherche rapide :)

Au fait, c´est NC soft, pas NPC :rire:

holy_x
holy_x
Niveau 10
07 juillet 2005 à 12:09:51

" En general, ils sont reglé pour laisser passer toutes les connexions sortantes."

Ah bin voilà, c´est pour ca que mon papa m´a dit que le router faisait rien vers les connections sortantes . ... j´ai du déformer et remplacer router par firewall dans le post XD
Sinon pour la ram, je sais que c´est uniquement une mémoire volatile :p

Aussi j´aime bien tes post long ^^ ils sont faciles a lire et tu ne parles pas pour rien dire XD

Sinon, une question qui me tracasse, qu´est ce que c´est un " switch" ( euh j´espere que c´est pas censuré comme mot :rire: )

Tigerblade
Tigerblade
Niveau 5
07 juillet 2005 à 15:19:26

lors là moi je pense a echanger quand tu switch de perso ^^ mais bon je pense pas que ce soit ça uriel des que je trouve un forum interessant je trouve l moyen de te passer le lien pour l´instant rien de neuf c´est un logiciel fantome faut croire

nosgoth
nosgoth
Niveau 3
07 juillet 2005 à 17:31:35

Je crois que vous avez exactement le meme probleme qu´il y a eu sur AOL messenger il y a quelques mois.

Vous aurez beau avoir 40 adresses, des mots de pass très difficile, un pc clean, et une rep secrete introuvable, ainsi que des info perso bidon. Sa changera rien, il s´agit tt comme aol d´une faille de sécu.

Certain usa avait trouvé le moyen de faire un reset de n´importe quel compte AIM -AOL rien d´extraordinaire sauf que aulieu que le reset tombe dans la boite mail de la personne détenant le speudonyme, elle tombait dans la boite mail du hacker, il pouvait alors redéfinir votre mot de pass à vonlonté que vous soyez simple tchateur ou meme admin ou interne de chez AOL.

Voila que msn - Hotmail a exactement le meme system depuis 1 mois, avant quand vous demandez un pass perdu, vous aviez seulement la possibilité de trouver la réponse secrete maintenant vous pouvez envoyer une demande de redéfinition du mot de pass à votre boite mail, tout comme aim - AOL c´est ici que le hacker travail et il intercepte la demande de changement de pass dans sa boite à lui.

Contrairement de AOL -AIM sur msn-Hotmail il est impossible de reprendre son compte une fois vollé, aim a une sécu qui vous demande 3 jours avant de changer un e mail, chez hotmail c´est instentané...

La meilleur défence est de ne rien faire avec son compte msn-hotmail et attendre que la faille sois bloqué, sur aim ils ont mis 4 mois avant de la bloquer.

Il s´attaque de préférence à des adresses connu et recherché du genre: Sephiroth@hotmail.com - fr - co.uk , ect ou bien comme vous le dites, des adresse trouvé sur des forum pour vollé des sous ou des equipement voir des compte de jeu video pour revendre sur certain site comme : http://www.igxe.com/
ou
http://www.ige.com/

Uriel99
Uriel99
Niveau 10
07 juillet 2005 à 18:23:39

Merci pour l´info, Nosgoth. C´est cool, ce topic partait un peu en sucetteau debut et la ça devient un centre de formation :rire:

Sinon, un switch ( commutateur en français, mais personne ne l´utilise), c´est comme un hub ( concentrateur), mais mieux.

Quand t´as par exemple 10 PC à connecter ensemble en reseau local ( pour fragger tes potes à Counterstrike dans la cave par exemple...), tu peux utilsier un hub ou un switch.

Le hub repete toute les infos reçues sur chaque connecteur. Genre je suis connecté sur le port 1, les ports 2 à 10 recevront l´info. Même si elle ne concerne que le PC de mon pote qui est connecté sur le port 8 ( par exemple pour un transfert de fichier).

L´inconvenient, c´est que le hub divise la bande passante ( BP) disponible par le nombre de machine et genere des collisions sur le reseau. En gros, sur un reseau à 100 Mbps, chaque machine dispose de 10 Mbps ( et ça ne prend pas en compte les collisions, plus il y a de machines plus il y a de collisions, donc la BP diminue encore...)

Le switch, lui dispose d´une table de ommutation. Il enregistre les adresses reliées à ses ports. Si je suis connecté sur le port 1 et mon pote sur le 8, le switch ne repete mes infos QUE sur le port 8 quand je fais un transfert de fichier avec mon pote. J´ai 100 Mbps pour transferer des don,nées avec lui, et ce, sans gener les autres utilisateurs qui ont aussi 100 mbps. Evidemment si je fait un transfert avec 8 et 9, j´ai 50 Mbps avec chaque, et eux, ils ont 50 Mbps de libre :)

Bon, apres ça varie un peu suivant la matrice de commutation du switch, si elle n´est aps suffisnate, quand tout le modne se met à faire des gros transferts sur tous les ports, la BP diminue un peu... Mais bon :)

L´inconvenient du switch c´est que c´est un materiel actif, pas passif, donc il est plus cher... M´enfin c´est tellement mieux :)

stard4
stard4
Niveau 10
07 juillet 2005 à 18:26:28

uriel le jour ou tu t´y connaitra un tant sois peu en informatqiue surtout en reseaux et en sécurité tu pourras parler !

H U M O U R

:dehors:

Pseudo supprimé
Pseudo supprimé 07 juillet 2005 à 18:28:13

Oui, longue vie au Switch, en plus ça empêche, contrairement au Hub, de voir des petits malins qui écoutent les trames sur les réseaux locaux ( Je ne vise aucune Fac).

holy_x
holy_x
Niveau 10
07 juillet 2005 à 19:06:22

Thanks pour l´info :D

Pere-colateur
Pere-colateur
Niveau 5
07 juillet 2005 à 19:43:16

:up: j´ai encore le 100éme

donner moi une cacahuette :lol:

:)

La vidéo du moment