Reprise du message précédent :

 
Incroyable...
J'en ai assez de ces personnes qui ne savent pas lire et qui déforment tout.

 
Rien ne t'empêche de quitter ce forum rempli de "personnes qui ne savent pas lire et qui déforment tout"

Bon il suffit.

 
entièrement d'accord...

C’est amusant de constater que lorsqu’on répète qu’il n’y a aucun rapport entre le piratage de la carte bleue et achat sur internet, on se prend un ban de 2 jours par les modérateurs.
 
En revanche, ces mêmes modérateurs ne bougent pas un doigt lorsqu’ils voient passer sous leur nez des posts accusants explicitement nierle d’escroquerie à la carte BANCAIRE.
Que penseriez-vous si j’envoyais un mail à nierle les informant que le forum de hardware.fr filiale de ldlc diffame allègrement un de ses concurrents ?
 
Bref, les modérateurs faites marcher votre cerveau et faites votre boulot en supprimant tous les posts accusant sans aucune preuve nierle et les autres sites d’achat sur internet.

 
 
Tu as gagné.

Ca aurait presque pu être un troll.

Circulez y'a rien à voir

Yop, tout le monde !    
 
Encore jamais posté ici, mais l'occasion fait le larron, si pas encore le pigeon en l'occurence.
 
Je viens (presque) de commander des DVD vierges à "cdrohlinge24.de". Ce site m'a été renseigné par une revue PC néerlandaise, et j'ai vu (un post du 21/08) que quelqu'un s'y serait peut-être fait pirater sa carte de crédit.
 
J'ai hésité à entrer les coordonnées complètes de ma carte Visa, because le site visité avait beau m'affirmer qu'il utilisait la technologie SSL pour sécuriser la transation, j'ai quand même douté quand j'ai vu que l'adresse URL affichée par mon navigateur n'avait pas changé. Et, surtout, que HTTP n'était pas devenu HTTPS. Pas d'échange de certificats de sécurité, apparemment, rien.
 
Je n'y connais pas grand-chose dans tout ce bazar, mais ce n'est pas là le vrai problème ?
 
Concernant d'ailleurs ce "site", c'est effarant de constater le nombre de sites différents qui se réclament de ce nom. Avec des prix et une présentation bien différentes. Le site officiel serait, semble-t-il, www.cdrohlinge24.de. Mieux fait et plus cher.
 
En le recherchant par Google, j'ai été dirigé par webmarchand sur markenrohlinge24.de/france.
 
N'a-t-on pas tout simplement affaire à des sites pirates qui se font passer pour les sites officiels, et en profitent ainsi pour piquer les données de cartes de crédit ?    C'est un coup classique, comme ce qu'il s'est produit avec eBay, nan ?      
 
Moi en tout cas, et à moins qu'on n'explique autre chose au béotien que je suis, je ne joue qu'avec des https...

Petite précision complémentaire : après avoir inscrit le numéro de ma carte et le code à 3 chiffres, + date de péremption et bien entendu mon nom, JE N'AI PAS CLIQUE !  Mais ça ne m'a pas empêché de recevoir 2 mails dans les 5 minutes, pour me confirmer 2 commande, avec 2 numéros différents !!!
 
Un quart d'heure plus tard, j'ai reçu un autre mail, pour me signaler que la "première commande" n'était pas payée. Cette fois, on me fournit un code IBAN et un code BIC (de la Banque Populaire Lorraine Champagne) pour payer via ma banque. Je peux aussi payer par carte sur leur site, ou aussi par carte "via notre site sécurisée (sic) (technologie SSL). S'ensuit une adresse URL sans le "s" espéré. De toute manière, le lien ne marche même pas !  
 
En bas du mail, on trouve l'adresse du supposé vrai site de cdrohlinge24.
 
Chais pas, chuis peut-être parano, mais... : on peut imaginer un (des) site(s) bien réel(s), avec des livraisons réellement effectuées bien entendu, mais dont le vrai but est de détourner à l'étranger (Ukraine etc) les données des cartes de crédit. Avec l'hameçon de prix délirants, bien meilleurs que ceux du vrai site cdrohlinge24.
 
S'il y en a qui ont déjà fait l'expérience d'achat par carte sur un de ces sites...
 
Allez, un petit copier/coller du mail, tant qu'à faire :
 
___________________________________________________________________________
 
COMMANDE 755943 PAIEMENT NON CONFIRMÉ !
___________________________________________________________________________
 
Chère cliente, cher client,
 
pour confirmer votre commande choisisez un paiement:
 
Par carte (via le site Jaydisc/CDRohlinge24):
Pour paiement par carte via notre site sécurisée (technologie SSL):
 
 
(http://www).jaydisc-lx1.com/france/bestellungen/1157057247755943.html
(les parenthèses sont de moi)
 
Transmettez le montant de la commande 44,30 EUR sur notre compte:
 
Jaydisc s.a.r.l.
R.I.B: Code banque: 14707 Code guichet: 00001
Numero de compte: 08921048685 Clé RIB: 56
Banque Populaire Lorraine Champagne
 
IBAN: FR7614707000010892104868556
BIC: BPLMFR2M
 
Mentionnez la référence 755943 sur le virement.
La livraison se fait après l'encaissement du paiement par le service La Poste
avec DHL World Wide Express. La confirmation de commande vous sera transmise par E-Mail.
 
 
Veuillez agréer nos salutations distinguées
Jaydisc - CDRohlinge24  
www.cdrohlinge24.de

Bon, la Poste m'a recrédité avant hier.
Quant à ma carte, je tiens à repréciser que dans mon cas personnel, elle n'a pas été utilisée les 10 mois précédant la fraude, ayant changé de banque entre temps.

oui et non.
- cela n'affecte pas ce qui est finalement envoyé à leur serveur via un formulaire web. Quelqu'un qui peut savoir ce que tu envoies de ton ordinateur ne verra que le résultat.
- un dispositif de keylogger (scruter quelles touches du clavier sont utilisées et donc tout ce qui est tappé) va tout enregistrer, y compris 555^H^H43 + entrée qui donne 543 + entrée. Mais après avoir récupéré ces données, si le pirate dispose d'un outil un minimum intelligent, il va "rejouer" la séquence de ce qui est tapé pour découvrir le bon code sans trop de difficulté. M'enfin j'ai jamais analysé un keylogger hein, c'est juste que cette feature me parait évidente.  
Faut pas être trop paranoïaque non plus: les keyloggers ne courrent pas les rues SI on ne va pas sur des sites à la con (cul et warez), si on n'installe pas des softs en provenant, si on tient à jour son ordi et si on a un pare-feu + antivirus + anti-spywares&cie.
Dans le cas contraire, faut pas confier à son ordinateur des données sensibles ou confidentielles (et pas venir se plaindre qu'elles ont été disséminées, la seule protection est de ne pas faire n'importe quoi).
 
 
lelis> les joies de Javascript si j'ai bien compris ce que tu décris.
Avec Javascript activé, tout ce que tu tapes peut être envoyé lettre après lettre au serveur d'où provient le script. Si tu tapes une adresse mail complète dans un champ de formulaire sans valider, le serveur aura quand même déjà cette adresse (et quand on fait retenir au navigateur ce que l'on tape dans les formulaires, il suffit d'une pression sur 'flèche bas' ).
C'est évidemment une mauvaise pratique d'utiliser une information que le visiteur a choisi de ne pas envoyer et c'est très facile à détecter (suffit d'utiliser une adresse mail créée pour l'occasion et de se faire spammer pour le détecter comme tu l'as fait) mais quand le site n'est pas en France, difficile d'agir ...
Démonstrations d'auto complete sur Yahoo! (lent je crois, taper 1 lettre/sec maxi) et mattkruse. Au départ, ça simplifie la vie en aidant à remplir de fastidieux formulaires mais comme tout, c'est à double tranchant vu l'utilisation qu'en font des sites louches. Autres utilisations: cross-site scripting (XSS), récupérer le contenu du Presse-papier (IE uniquement je crois)
Solution: désactiver JS globalement (chiant quand on l'utilise quotidiennement sur un petit nombre de sites de confiance) ou utiliser Firefox + l'extension NoScript (qui permet de désactiver/activer JS site par site, temporairement ou définitivement)

salut, moi je n'ai pas eu de debit
 
salut

Faut quand meme etre tres vigilant: rien que la semaine derniere, j'ai encore un une tentative d'installation de trojan alors que j'accedais  un site de confiance, dont je suis certain que cela ne venait pas des auteurs du site (je soupçonne soit qu'ils se soient fait hacker leur site, soit que ca vienne  [plus probable IMHO] de la regie de pub).
 
A+,

  diantre, un peu plus de bollox, donnes au moins les 3 premières lettres du site ... (LDL....et là, c'est le drame )

 
Il est actionnaire chez Nierle???
Il a toujours pas encore compris que l'arnaque peut provenir d'un site sans que celui ci en soit informé ou complice???
J'espère qu'on le reverra plus celui-là...

Bon, j'ai ma nouvelle carte (nouveaux numéros), mais toujours pas l'ombre d'un remboursement sur mon compte...

ben il a pas vraiment tort dans le fond (je ne dirai rien pour la forme): il y a eu deja par le passé des condamnations pour diffamation pour des propos encore plus "legers" que ceux qu'on peut trouver dans ce topic contre nierle.
 
par contre, je trouve que les esprits de TOUT le monde s'echauffent vite ici! ca ne donne pas une tres bonne image de ce forum, surtout pour les personnes qui vont venir ici suite au lien mis sur le site de lci
 
 
 

 
Tu pourras remarquer que les plus violents dans les propos sont justement ceux qui se sont inscrits en raison de cette arnaque

 
hop !
j'ai eu un remboursement super rapide , ça en force l'admiration.
Je ne pensais pas.
mon dernier passage à la banque date de mardi pour clore ma demande de remboursement
et j'ai été recrédité hier de mes 70 euro + frais de commissions etrangers !
ça c'est du boulot !
 
et j'ai ma nouvelle carte avec nouveau numero la semaine prochaine.
(car au final , au CA ils ne changent pas les numeros au renouvellement de carte…)
 
c'est satisfaisant dans l'ensemble (hormis les demarches fastidieuses à effectuer)
 
enjoie !

 
Boaf… c'est surtout question de savoir vivre, je ne me sens pas visé perso.
 

je reviens sur la(les) témoignage(s) de victime(s) n'ayant pas de lien avec des achats en ligne
est il possible qu'un numéro soit redonné a une autre personne, un peu comme les numéros de téléphone ?

 
Heureusement que celà ne concerne qu'une minorité

Non, un site pas commercial. Un site d'information sur un sujet particulier.
A+,

 
Tu veux parler des numeros attribués aux nouvelles cartes ?
J'y connais vraiment pas grand chose, mais je dirais non.
Cependant tout reste possible, les banques et le groupement des cartes ne font pas beaucoup d'efforts…
 
exemple: la carte bleue à une clé de cryptage de seulement 320 bits réputée faible depuis 1988 !!!! , cassée depuis 1998 !!!! (sic)
le code de decryptage est en libre circulation sur le net depuis 98.
Le cryptage à été revue en 640 bits mais avec la clé publique cassée, est divisible en deux cryptage de 320 bits !
Les yescards et autres ont encore un bel avenir tant que le cryptage ne sera pas revu, et la securisation de la carte pas exploité à son maximum.
 
donc bon, tout est possible d'un certain point de vue.
Apres pour le renouvellement des numeros je pense que ça doit etre suffisament faisable pour qu'ils le change probablement à chaque porteur.
 
 

En tout cas avec toutes les reserves qu'on peut prendre sur les accusations faites sur "nierle". Mon cousin m'a demandé aujourd'hui l'adresse du site des dvd/cd vierges pour comander, je pense que je vais pas leurs donner pour tout de suite, on va attendre d'être sur que leurs systèmes de protections est sûr à 100%.

Les cartes bancaires ne sont pas à 768 bits minimum depuis ?
Et il me semblait que la complexité pour casser la clef était exponentielle, et non pas linéaire ? Donc je ne comprend qu'une clef 640 bits puisse être divisée en 2 cryptage de 320 bits (de plus la clef à changé depuis l'affaire Humpich ?) .

 
Pourrais-tu arrêter d'en rajouter ?
Tu es de loin le plus agressif de ce topic (Cf. tes dernières contributions).

 
Heu... je relis mes "contributions" et je pense être bien moins agressif que toi d'autant plus que tu t'en prends à de nombreuses personnes tandis que je ne m'adresse qu'à toi et 2 - 3 autres qui comme toi qui n'acceptent pas que certains pensent autrement...
 
Pour revenir à ton opinion (que je respecte... en passant...c'est plutot la forme de ton raisonnement que le fond qui me déplait)...
En effet, le seul point commun indiscutable c'est que tout les arnaqués ont une CB...
Quand tu regardes les post précédents, une seule personne n'a jamais acheté par Internet (peut-être par téléphone??? peut-être un oubli pour une broutille?? peut-être rien du tout... bref, 1 personne sur 67 c'est représentatif???), ensuite quand tu lis toujours la grande majorité (et non l'unanimité), Nierle revient revient et revient...
Alors personnellement, je n'ai accusé ni n'accuse Nierle du fait dans un premier temps que certains n'ont pas acheté via ce site. De plus, je pense que la très grande majorité qui pointe Nierle du doigt est loin d'être aussi bête que tu ne l'écris parfois et qu'ils se disent qu'un site qui marche et qui est reconnu  n'irait pas se tremper dans une telle arnaque et que par conséquent c'est "à l'insu de leur plein gré"...
Comme je l'ai dit à plusieurs reprises, j'opte pour une faille de la part de leur centre de paiement plutot que de leur site...
 
Voilà, si t'es capable d'emettre ton opinion sans dire que ceux qui pensent differement "n'ont pas de cerveau" ou d'autres trucs de ce type, je pense que tu seras accueilli les bras ouverts ici

 
ce que tu dit est exact.
depuis novembre 99 = passage à 768 bits.
… de plus, j'ai répeté une erreure en parlant de 640 bits, ça à tjrs été 320 bits.
 
Je devrais mieux me renseigner avant d'ecrire, je ne suis pas expert en crypto et m'y interresse (carte bancaire) seulement depuis peu.
ce qui m'a frappé dans ce que j'ai lu, c'est le temps de reaction du groupement des cartes à augmenter ce cryptage. (qui etait jugée relativement faible deja en 88 !) et de surcroit avec la clé sur le net à dispo de tous.
 
je ne savais pas que ça avait été mis à jour depuis.
 
merci de m'avoir permis de me corriger.
 
en tous les cas , c'est un sujet vraiment interressant que je decouvre avec plaisir.
 

 
Je t'ai demandé d'arrêter.
Tu as assez pourri le topic comme ça.

 
Ok patron! j'oubliais que tu étais homme de loi ici!  

C'est un sujet qui m'intéresse beaucoup aussi.    
 
Mais je pense qu'aujourd'hui, la faiblesse ne réside pas dans la puce de la carte bancaire, mais dans le laxisme des banques qui débitent de l'argent avec un simple numéro de carte bancaire et/ou date de validité, ou même pire avec seulement un numéro national d'émetteur pour les sociétés (ce qui permet un prélèvement automatique), car il n'y a aucune vérification de l'existence d'un mandat de prélèvement associé (les banques elles mêmes l'avouent).
Mais bon, j'arrête là le HS...  

 
A peu près d'accord avec toi sauf qu'elles "assument" cette non vérification par le remboursement (certes via des assurances...), en tous cas avec la CB. Pour les chèques c'est une autre affaire...

tu t'es ridiculisé  un peu partout toi

 
Ah ouais ?
Ca va faire rire ceux qui ont un cerveau.

 
Tu ferais un bien mauvais policier.
Une base de données, ça peut garder un N° de CB bien longtemps.

 
Via des assurances ?  Ouaip... Mais alors, au bout du compte, c'est de toutes façons toujours le client qui paie, puisque ces frais d'assurance sont forcément inclus dans les frais annuels de carte. Et le client, donc, paie indirectement les fraudeurs...
 
Bref, des histoires d'assurance là-dedans, c'est pas très moral. Quel monde...
 
J'ai envoyé un mail (en français) à cdrohlinge24 pour leur dire que je n'avais finalement rien commandé, parce que je ne vois pas l'URL changée en https quand je me prépare à payer par CB. Je leur ai demandé pourquoi, alros qu'ils se revendiquent dela technologie SSL. En ajoutant que j'achèterai dès que je recevrai une réponse rassurante de leur part.  
 
Leur réponse (en allemand):
 
"Cher client,
 
Nous avons annulé votre commande conformément à votre souhait.
 
Meilleures salutations.
 
(s) Direction du support.
 
www.cdrohlinge24.com (vi, .com cette fois)"
 
   
 
Ma remarque et, surtout, ma demande d'explication ont donc été balayées poliment d'un revers de main. Faut pas les emm..., ils se font apparemment assez de fric avec les ceusses qui ne posent pas de question !  On n'est juste bons qu'à acheter, et puis point barre.    
 
J'attends toujours des nouvelles des soi-disants 2 autres commandes que j'aurais faites, sans avoir pourtant cliqué quand il le fallait...  

Perso, je ne ferai pas confiance à une boutique qui gère elle-même les transactions CB.
Maitriser la chaîne de sécurité de bout en bout, ce n'est pas à la portée de n'importe qui.
 
Un paiement sécurisé par un organisme de confiance (banque, paypal...), c'est le minimum.

Et meme avec des organismes specialisés, ca merde parfois.
J'ai des potes qui vendent en ligne un soft qu'ils devellopent. Il y a deux ou trois ans, le paiement de leur soft bien que gére par une boite specialisée, a merdé: quand un client leur achetait un soft, ils etaient credites de la somme normale, mais le client etait debite de 10 fois le montant.
Ça a ete un beau merdier pour calmer les clients leses et faire en sorte qu'ils soient correctement remboursés.
A+,

 
Justement, que des boîtes avec 4 ingénieurs informaticiens au m² se fassent encore pirater, ça en dit long sur les passoires que doivent être les petits bricolage perso des PME.
 
l'expérience de lelis sur cdrolingmachin, là ce n'est plus du bricolage, c'est du jemenfoutisme.