Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1516 connectés 

 



 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10
Auteur Sujet :

/!\ alucard24 / papa de luna / hirokyoshi Champigny-sur-Marne /!\

n°25090285
amirios
1+1=3
Transactions (107)
Posté le 22-09-2018 à 18:07:01  profilanswer
 

Reprise du message précédent :
Appelez le relais en question mais surtout le commissariat de Champigny.

mood
Publicité
Posté le 22-09-2018 à 18:07:01  profilanswer
 

n°25090751
clm__

Transactions (1)
Posté le 22-09-2018 à 22:52:11  profilanswer
 

Qd j'avais eu chronopost au téléphone vendredi ils m'ont dit que le colis allait revenir a leur entrepot du coup comme ca lundi je l'aurais recup  
Mais je viens de check le numéro d'envoi et c'est marqué qu'il est au relais depuis vendredi 10h ..  
 
Putain c'pas possible ce genre de chose  

n°25090837
vectra
Bordelais!
Transactions (8)
Posté le 23-09-2018 à 00:44:21  profilanswer
 

Les relais sont vraiment tout près d'une gare RER. Si ça se trouve, le mec habite n'importe où sur la ligne, voire utilise la ligne pour aller au taf. Ca brasse large...

n°25090873
croustibat​31

Transactions (18)
Posté le 23-09-2018 à 03:15:19  profilanswer
 

Marc a écrit :


Aucune idée, en même temps vu le nombre de couples mail/mdp qui traînent sur le net en vente issus de hacks divers, y’a une bonne probabilité d’en trouver des valables ici.

 

Je pense aussi que c'est pas une fuite / attaque sur hfr, j'ai du mal à croire qu'il y ait une faille sur les serveurs hfr/doctissimo ou des mots de passe de forum en clair, vous etes un peu trop compétents/sensibilisés pour faire une bdd de mots de passe en clair, ou chiffrés mais non salés, ou pour pas mettre les softs a jour.

 

Je me doute qu'il s'agit probablement de comptes mails hackés, il y en a eu un certain nombre ces dernieres années (yahoo et orange typiquement). J'ai plein de questions mais je suppose que s'il y a une enquete judiciaire (ou si une est prévue) y répondre risque + de gérer qu'autre chose.

 

Sans que ca soit en conflit avec une enquete, et si/quand vous saurez d'ou ca vient, ca serait sympa de faire un gros sticky pour dire "utilisateurs du fournisseur de mails xxxxx, changez vos mots de passe" (ou si hfr a effectivement été victime d'une attaque, de changer nos mdp tout court)

 

Bonne chance dans la traque.


Message édité par croustibat31 le 23-09-2018 à 03:15:36

---------------
Mes écrits n'engagent que moi, je ne suis pas responsable de l'interprétation que peut en faire le lecteur.
n°25090936
Marc
Super Administrateur
Chasseur de joce & sly
Transactions (3)
Posté le 23-09-2018 à 08:40:32  profilanswer
 

C’est du md5 simple.

n°25090982
clm__

Transactions (1)
Posté le 23-09-2018 à 09:24:09  profilanswer
 

Impossible d'avoir le relais au téléphone pourtant c'est marqué que c'est ouvert

n°25090993
coke15
Allons-y !!
Transactions (121)
Posté le 23-09-2018 à 09:29:32  profilanswer
 

Salut

 

Perso ai changer le MDP,vu qu il traînait en plus sur une liste hacké d un forum de crypto.

 

Marc,peut être envisager de changer tous les MDP des utilisateurs? Si c est possible?
Quoique si l adresse renseignée est pas bonne ça vas coincé :/

 

Reste le sticky .

 

En tout cas tu /vous avez bien géré les gars :)


---------------
"Le HQI est une sorte de cheater, qui joue un peu en God mode :o "@crapouillot sauteur HFR
n°25091771
Tigrou
Repose en paix
Transactions (5)
Posté le 23-09-2018 à 16:17:17  profilanswer
 


+1 pour le stick de ce thread (pour quelques temps au moins) :/
 


---------------
Feedback - Salut l'artiste
n°25092243
giron204
In Blahaj I Trust
Transactions (75)
Posté le 23-09-2018 à 20:02:49  profilanswer
 

drap,

 

Concernant les chances d'une réelle intervention des forces de l'ordre... si c'est de l'arnaque de petite échelle un minimum démarquée votre plainte servira juste à la trace écrite pour vos assurances et les stats :sarcastic: (politique du chiffre toussa)

 

Ou au pire il aura sa GAV + rappel à la loi pour sa 516414564874ieme fois avec une affaire de résolue aux yeux des Ministères de l'Intérieur et de la Justice (so frenchy).

 


Merci aux modos de leur réactivité, un check est-il malgré tout prévu pour s'assurer de la non compromission des serveurs ?


Message édité par giron204 le 23-09-2018 à 20:09:16

---------------
Sweden Shark Fan
n°25092340
Lestanquet

Transactions (6)
Posté le 23-09-2018 à 20:47:13  profilanswer
 

Peu importe .... il ne faut pas laisser tout faire sans rien dire.


---------------
Feedback et ventes http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
mood
Publicité
Posté le 23-09-2018 à 20:47:13  profilanswer
 

n°25092369
amirios
1+1=3
Transactions (107)
Posté le 23-09-2018 à 21:00:49  profilanswer
 

Totalement d’accord.

n°25092601
inreals

Transactions (7)
Posté le 23-09-2018 à 23:03:44  profilanswer
 

Marc a écrit :

C’est du md5 simple.


 
C'est pas une faille qu'il soit juste en MD5 simple? Il doit malheureusement encore avoir des personnes ici avec des mots de passes simples qui sont dans un dictionnaire avec leur correspondance en md5 donc si intrusion il y a eu, gros problème en vu.

n°25092604
fred2tlse

Transactions (108)
Posté le 23-09-2018 à 23:04:15  profilanswer
 

Hello,
 
Désolé a tous ceux qui ont perdu dans l'histoire :/
 
@Marc, je crois qu'une valise ATTENTION ESCROQUERIE serait pas mal, j'avais pas du tout remarqué le topic j'ai cliqué par hasard
 
Merci :)

n°25092640
nordine787
Merces Letifer
Transactions (24)
Posté le 23-09-2018 à 23:28:13  profilanswer
 

inreals a écrit :


 
C'est pas une faille qu'il soit juste en MD5 simple? Il doit malheureusement encore avoir des personnes ici avec des mots de passes simples qui sont dans un dictionnaire avec leur correspondance en md5 donc si intrusion il y a eu, gros problème en vu.


ça fait un bon moment que le md5 n'est plus sûr effectivement

n°25092654
inreals

Transactions (7)
Posté le 23-09-2018 à 23:42:20  profilanswer
 

nordine787 a écrit :


ça fait un bon moment que le md5 n'est plus sûr effectivement


 
Ba il est pas sûr à partir du moment où les gens ont mis des mots de passes simple qu'on retrouve dans des bibliothèques md5 mais à partir du moment où tu composes ton mdp avec plusieurs bribes de mots ou de noms c'est plus compliqué.  
 
Va trouver la correspondance md5 de "A5dYhOwB3df" dans une bibliothèque -> quasi nul.

n°25092660
giron204
In Blahaj I Trust
Transactions (75)
Posté le 23-09-2018 à 23:49:32  profilanswer
 

inreals a écrit :

 

Ba il est pas sûr à partir du moment où les gens ont mis des mots de passes simple qu'on retrouve dans des bibliothèques md5 mais à partir du moment où tu composes ton mdp avec plusieurs bribes de mots ou de noms c'est plus compliqué.

 

Va trouver la correspondance md5 de "A5dYhOwB3df" dans une bibliothèque -> quasi nul.

 

Disons qu'un bon petit SHA512 serait un peu plus rassurant que du "basique (mais léger...) MD5", cependant attaquer la BDD HFR nécessiterait énormément de temps et de matériels, y a plus rentable  :ange:

Message cité 1 fois
Message édité par giron204 le 23-09-2018 à 23:52:34

---------------
Sweden Shark Fan
n°25092673
inreals

Transactions (7)
Posté le 24-09-2018 à 00:02:45  profilanswer
 

giron204 a écrit :


 
Disons qu'un bon petit SHA512 serait un peu plus rassurant que du "basique (mais léger...) MD5", cependant attaquer la BDD HFR nécessiterait énormément de temps et de matériels, y a plus rentable  :ange:


 
Fin faut pas non plus rendre le forum d'une lenteur infernale de toute facon le problème serait le même avec un SHA512. Une bibliothèque avec les mots associés à un SHA512 pourra toujours retrouver ton mdp si le SHA dérobé est dans celle-ci.
 
Comme dis plus haut la technique la plus simple serait de rajouter SALT personne saura ce qui à été rajouté à ton mdp à condition que se soit aussi crypté et les bibliothèques ne fonctionneront plus.

n°25092928
giron204
In Blahaj I Trust
Transactions (75)
Posté le 24-09-2018 à 09:27:57  profilanswer
 

inreals a écrit :

 


Comme dis plus haut la technique la plus simple serait de rajouter SALT personne saura ce qui à été rajouté à ton mdp à condition que se soit aussi crypté et les bibliothèques ne fonctionneront plus.

 


Sympa cette méthode, je ne l'avais pas appliqué jusque là, je vais m'y mettre  :sol: Merci de cette info !


Message édité par giron204 le 24-09-2018 à 09:28:14

---------------
Sweden Shark Fan
n°25093009
clm__

Transactions (1)
Posté le 24-09-2018 à 10:13:31  profilanswer
 

J'ai rappellé Chronopoost ils m'ont dit que eux n'ont plus arrivait pas a  avoir le relais colis au téléphone ..
 
Mais chronpost avait bien fait la démarche pour faire revenir mon colis donc la ils vont tenter de le récupérer ou sinon ouvrir une procédure je sais pas quoi !  
 
Donc l'arnaqueur est peut être de mèche avec le relais colis ?

n°25093017
Lestanquet

Transactions (6)
Posté le 24-09-2018 à 10:20:57  profilanswer
 

C'est même certain pour moi ! sans vouloir faire de procès d'intention.


---------------
Feedback et ventes http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°25093040
nordine787
Merces Letifer
Transactions (24)
Posté le 24-09-2018 à 10:35:42  profilanswer
 

inreals a écrit :


 
Ba il est pas sûr à partir du moment où les gens ont mis des mots de passes simple qu'on retrouve dans des bibliothèques md5 mais à partir du moment où tu composes ton mdp avec plusieurs bribes de mots ou de noms c'est plus compliqué.  
 
Va trouver la correspondance md5 de "A5dYhOwB3df" dans une bibliothèque -> quasi nul.


Oui mais qui va mettre un mdp archi secure sur hfr bah pas tellement de monde finalement

n°25093045
rd95

Transactions (62)
Posté le 24-09-2018 à 10:36:56  profilanswer
 

Merci Marc , je viens de changer mon mot de passe ....

n°25093046
doohan47

Transactions (81)
Posté le 24-09-2018 à 10:37:59  profilanswer
 

nordine787 a écrit :


Oui mais qui va mettre un mdp archi secure sur hfr bah pas tellement de monde finalement


 
Avant cette histoire : pas grand monde
 
Après cette histoire : ceux qui auront vu le topic  :D  


---------------
• ASUS Rog PG348Q | Fractal Meshify C | Intel i7-9700k | MSI MAG Z370 TOMAHAWK | 16GB Gskill TridentZ 3200 | MSI RTX2080S VENTUS 8GB OC | PNY CS3030 1TB NVME | Corsair RM650x • SurfaceBook 2 - i7 - 16GB - 512GB •
n°25093072
amano74

Transactions (25)
Posté le 24-09-2018 à 10:49:21  profilanswer
 

pour ma part,
malgré ma demande d'annulation d'envoi faite a mondial relay vendredi matin,
le colis arrive au centre de chambéry vendredi a 19h et au lieu de faire demi tour,
le colis est ce matin a orléans et continue sa route vers le point relais de mr l'escroc,
j'ai encore appeler mondial relay ce matin et a part me dire que si j'ai pas de nouvelle d'ici 48h, il faut que je les rappel,
ca a l'air de piétiner....

n°25093074
Lestanquet

Transactions (6)
Posté le 24-09-2018 à 10:49:39  profilanswer
 

je ne pense pas que ça serve à quelque chose de changer de mpd en fait ^^


---------------
Feedback et ventes http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°25093086
clm__

Transactions (1)
Posté le 24-09-2018 à 10:55:51  profilanswer
 

Chronopost vient de me rappeler a l'instant ils ont pas réussis a avoir le relais au téléphone ..
Ils ont donc fait un appelle a la société des relais colis pour signaler ca et ils vont envoyer quelqu'un récupérer mon colis au relais  
 

n°25093097
doohan47

Transactions (81)
Posté le 24-09-2018 à 10:59:30  profilanswer
 

Lestanquet a écrit :

je ne pense pas que ça serve à quelque chose de changer de mpd en fait ^^


 
le principe de précaution ?  ;)


---------------
• ASUS Rog PG348Q | Fractal Meshify C | Intel i7-9700k | MSI MAG Z370 TOMAHAWK | 16GB Gskill TridentZ 3200 | MSI RTX2080S VENTUS 8GB OC | PNY CS3030 1TB NVME | Corsair RM650x • SurfaceBook 2 - i7 - 16GB - 512GB •
n°25093129
flash_gord​on

Transactions (41)
Posté le 24-09-2018 à 11:14:32  profilanswer
 

Lestanquet a écrit :

je ne pense pas que ça serve à quelque chose de changer de mpd en fait ^^


 
J'avais déja vu que mon mot de passe (très simple) utilisé pour HFR faisait partie des listes de mdp leakés.
Et je m'en foutais parceque c'est HFR, quel risque ? Il n'y a pas de données perso dedans etc..OSEF.
 
Mais je n'avais pas pensé à ce genre de trucs. Donc oui, je viens de le changer aussi.

n°25093158
clm__

Transactions (1)
Posté le 24-09-2018 à 11:29:33  profilanswer
 

flash_gordon a écrit :


 
J'avais déja vu que mon mot de passe (très simple) utilisé pour HFR faisait partie des listes de mdp leakés.
Et je m'en foutais parceque c'est HFR, quel risque ? Il n'y a pas de données perso dedans etc..OSEF.
 
Mais je n'avais pas pensé à ce genre de trucs. Donc oui, je viens de le changer aussi.


 
Rassurant de voir ce genre de post quand on voit la grosse réput du site ..  
 
J'reviendrais pas vendre du matos ici c'est bien sur ca

n°25093167
giron204
In Blahaj I Trust
Transactions (75)
Posté le 24-09-2018 à 11:31:29  profilanswer
 

clm__ a écrit :


 
Rassurant de voir ce genre de post quand on voit la grosse réput du site ..  
 
J'reviendrais pas vendre du matos ici c'est bien sur ca


 
 :sweat:  :sweat:  :sweat:  :sweat:  :sweat:  :sweat:  


---------------
Sweden Shark Fan
n°25093188
flash_gord​on

Transactions (41)
Posté le 24-09-2018 à 11:42:17  profilanswer
 

clm__ a écrit :


 
Rassurant de voir ce genre de post quand on voit la grosse réput du site ..  


 
T'as rien compris.
 
On dit pas que HFR s'est fait hacker.
 
Mais plein d'autre site se sont fait hacker eux, et les login/mdp trainent un peu partout sur le web.
 
Pour peu que tu aies utilise ton mdp hfr sur un autre forum qui lui a été hacké, alors c'est sur es listes.

n°25093197
clarkenthd

Transactions (0)
Posté le 24-09-2018 à 11:47:08  profilanswer
 

Au risque d'être un peu excessif, HFR ne devrait pas forcer un reset des mot de passe pour tous les utilisateurs ? Sachant qu'il y a des gens avec des comptes vieux de quasiment 20ans... Ca ferait certainement pas de mal :o

n°25093212
Lestanquet

Transactions (6)
Posté le 24-09-2018 à 11:55:30  profilanswer
 

En quel honneur ? Perso je ne veux pas changer de MDP.


---------------
Feedback et ventes http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°25093222
doohan47

Transactions (81)
Posté le 24-09-2018 à 11:59:28  profilanswer
 

Forcer non... chacun est responsable de son compte


---------------
• ASUS Rog PG348Q | Fractal Meshify C | Intel i7-9700k | MSI MAG Z370 TOMAHAWK | 16GB Gskill TridentZ 3200 | MSI RTX2080S VENTUS 8GB OC | PNY CS3030 1TB NVME | Corsair RM650x • SurfaceBook 2 - i7 - 16GB - 512GB •
n°25093343
clm__

Transactions (1)
Posté le 24-09-2018 à 13:30:39  profilanswer
 

Chronopost a réussis a récupérer mon colis .. depuis vendredi au relais j'pensais que c'était mort mais non :)
 

n°25093385
clarkenthd

Transactions (0)
Posté le 24-09-2018 à 13:56:49  profilanswer
 

doohan47 a écrit :

Forcer non... chacun est responsable de son compte


Oui mais quand un compte se fait pirater on voit les conséquences que ça peut avoir sur les autres utilisateurs. Je comprends pas comment tu peux dire ça justement dans ce thread


Message édité par clarkenthd le 24-09-2018 à 14:00:28
n°25093445
bknn

Transactions (7)
Posté le 24-09-2018 à 14:22:37  profilanswer
 

Personnellement je trouverai pas ça déconnant de mettre un warning bien visible en haut de page pour indiquer aux utilisateurs qu'il est vivement recommandé de changer son mdp.

n°25093452
amano74

Transactions (25)
Posté le 24-09-2018 à 14:26:35  profilanswer
 

clm__ a écrit :

Chronopost a réussis a récupérer mon colis .. depuis vendredi au relais j'pensais que c'était mort mais non :)
 


 
je suis content pour toi,
 
moi j'ai le palpitant a fond, je suis stressé d'attendre...

n°25093616
raptor
Le doute m'habite
Transactions (230)
Posté le 24-09-2018 à 15:56:41  profilanswer
 

La flemme...
J'espère qu'il n'y aura pas trop de casse... :(


---------------
Si tu cours tout nu autour d'un arbre à environ 87 km/h, il y a une possibilité pour que tu t'encules toi même
n°25093620
giron204
In Blahaj I Trust
Transactions (75)
Posté le 24-09-2018 à 15:57:40  profilanswer
 

bknn a écrit :

Personnellement je trouverai pas ça déconnant de mettre un warning bien visible en haut de page pour indiquer aux utilisateurs qu'il est vivement recommandé de changer son mdp.


 
 
+1


---------------
Sweden Shark Fan
n°25093621
Tigrou
Repose en paix
Transactions (5)
Posté le 24-09-2018 à 15:58:42  profilanswer
 

Marc a écrit :

C’est du md5 simple.


Mais du coup est-ce que quelqu'un (toi ou Joce) va modifier ça ou les choses vont rester en l'état? :??: Parce que si on doit changer de mot de passe régulièrement ça va devenir relou faut dire [:kidou]

Message cité 1 fois
Message édité par Tigrou le 24-09-2018 à 16:04:26

---------------
Feedback - Salut l'artiste
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10

Aller à :
Ajouter une réponse
 

Sujets relatifs
Contacter modérateur suite à une arnaque[Vente potentielle] i5 4690K / Maximus Hero 7 / 16GO DDR3-2666 GSKILL
[Semi-HS] Attention au prix des cartes graphiques ![ACH] - Gtx 970 (attention je suis belge!!!!)
[Attention arnaque!] Escroquerie venant du compte "airelleofmusic"[Vds] Iphone 7 Red edition 128 go - Attention bien lire
[ATTENTION ARNAQUE]Arnaque en MP
Plus de sujets relatifs à : /!\ alucard24 / papa de luna / hirokyoshi Champigny-sur-Marne /!\


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR