Bonjour,
hier une personne dont le pseudo est TOFF3D N°30693256  s'amuse à hacker des gens sur icq pour violer leur vie privée.
J'aimerai savoir comment protéger mon ordinateur mis à part les firewall et les antivrirus de base à l'intérieur même de windows comme combler toutes ses failles de sécurité en faire une sorte de linux.
Et j'aimerai aussi savoir quel logiciel les gens utilisent le plus souvent pour hacker via icq ou msg... et quelle est la marche à suivre pour empecher ces troyans d'accéder à mon pc.
Dois-je absolument Mettre un router qui fait office de firewall et sous Unix?
 
Merci d'avance.
Laura

ya pas plus passoir qu'ICQ, une vraie merde

 
 
Tu es sûre que c'est une tentative de hacking ? Ce ne serait pas plutôt un envoi de message publicitaire ou autre (spam) ?
 
Qu'est-ce que cette personne a dit ou a fait exactement ?

Cette personne à volé des documents privé sur mon ordinateur ça te va comme hacking!Je n'ai aps encore sombré dans la paranoïa.

OK, OK, calme-toi... je posais juste la question comme ça ! On voit tellement de messages de spams disant "votre ordinateur est infesté par un virus" ou "un port de votre ordinateur est ouvert et vous allez vous faire hacker"... certaines personnes peuvent céder à la panique.
 
Donc si tu as la preuve que cette personne t'a volé des documents, et si tu as des infos sur elle (IP utilisée, etc...), eh bien porte plainte et met un firewall tout de suite  

Malheuresement je n'ai pas d'argent pour porter plainte un avocat compétent coute trop cher.

Et en plus je n'avais pas de firewall ni d'antivirus, je peux tjrs dire que c'est trop cher que je n'ai pas les moyens ce qui est vrai d'ailleurs mais tout est contre moi et c'est très long.
Si j'envois la conversation que nous avons eu à Wanadoo que vont -ils faire ?

Sinon, je n'ai pas de solution super-technique à te proposer car je suis pas un expert dans les routeurs et les firewalls... mais si tu veux bien, ça m'intéresse de savoir ce qu'a fait cette personne exactement ?
 
T'a-t-elle volé des logins/mots de passe, des documents professionnels, s'en est-elle vantée, a-t-elle diffusé les documents ? Comment t'en es-tu aperçu ?
 
J'ai peut-être l'air d'insister mais... n'y avait-il pas derrière ça une tentative de te vendre quelque chose ? (du genre "je t'ai piqué des documents mais à l'avenir tu peux éviter ça en achetant mon logiciel et blablabla..." )
 
(et un petit up déguisé   )
 
Edit : j'avais pas vu ton 2ème post, ça répond à une question... puisque vous vous êtes parlé, ce gentil hacker a dû se vanter de la chose

sur internet , avoir un anti-virus et firewall c comme meme nessecaire

 
Tu en as des très bons et gratuits. Je sais plus les noms mais il y a eu des posts à ce sujet (une petite recherche, et hop !)

 
Si c'est juste la conversation ça va pas être très utile.
Moi aussi je peux dire que je viens de t'envoyer un virus qui formattera ton dur dans 42 heures. Ca constitue pas une preuve.

 ICQ History Log For:    
            30693256  TOFF3D
 Started on Fri May 02 09:58:20 2003
--------------------------------------
 
TOFF3D     01/05/20 21:27 revise ta secure
 
TOFF3D     01/05/20 21:27 ta des trous
 
TOFF3D     01/05/20 21:28 mélanger  
                               lait de coco  
                               gimgembre
                               ail
                               mures
                               
                               recettes aphrodisiaque
 
TOFF3D     01/05/20 21:28 chez i-drive:login:xxx_dvd_word passe:
                               xxxxxx  
                               chez MySpace: login:barz_laura2fr passe:xxxx  
                               http://fr.f93.mail.yahoo.com/ym/login?.rand=acpmc
                               a6m85nn  
                               chez myspace:login: warezexe passe: xxxxxxx
                               
                                 
 
M@ni@K_DX  01/05/20 21:29 ça t'amuse petit con on t'as appri à faire deux
                               trois connerie et ça y est tu te prends pour un
                               dieu va t'attaquer à des gros serveur au lieu de
                               venir faire chier des gens comme moi
 
TOFF3D     01/05/20 21:31 atta atta t'enerve pas
 
TOFF3D     01/05/20 21:31 j'ai pas fureté j'ai pas touché
 
TOFF3D     01/05/20 21:31 rien du tout
 
TOFF3D     01/05/20 21:31 juste recup deux file.txt de 1k
 
TOFF3D     01/05/20 21:31 juste pour appuyer
 
TOFF3D     01/05/20 21:31 je garde juste la recette
 
M@ni@K_DX  01/05/20 21:32 et qu'est ce que tu viens fouiller dans ma vie
                               alors? t'as pas meix à faire à ton âge  
 
TOFF3D     01/05/20 21:32 je sonde tout mes contact je pense leur rentre
                               service en leur expliquant qu'il ont un petit
                               trou que ce n'est pas grave et qu'l peuve y
                               remedier facilement
 
TOFF3D     01/05/20 21:33 maintenant si tu le prend mal aussi
 
TOFF3D     01/05/20 21:33 si j'etais mal intentionné ta machine serai en
                               ridzau depuis un bon moment
 
TOFF3D     01/05/20 21:34 alors prend le du bon coté
 
TOFF3D     01/05/20 21:34 ta un trou ya pas de mal
 
TOFF3D     01/05/20 21:34 ta rien perdu
 
TOFF3D     01/05/20 21:34 et tu na aucun degat a recencé
 
TOFF3D     01/05/20 21:34 juste a le refermé a bon entendeur salut
 

Un p'tit Kevin qui veut s'la péter

 
   
 
En tout cas c'est vraiment pour se la pêter. S'il était fair-play, il aurait expliqué comment il a fait et comment y remédier.

ben des foisya des coups de pied au cul qui se perdent

1) Firewall gratuit = Tiny Personal Firewall, leger et relativement efficace, du moins contre les W4rl0rds du type de cet idiot.
 
2) ICQ = grosse merde en barre comme ca a été dit plus haut. Bourré de spywares, de trous de sécu immondes.. bref faut vraiment en vouloir.    
 
3) Tu as des recours légaux si tu arrives à démontrer que ce type s'est introduit frauduleusement avec l'intention de nuire, et volé des informatins confidentielles, fichiers etc... Déjà l'aide juridictionnelle te permet d'avoir un avocat si tes ressources sont insuffisantes. Ensuite je ne suis pas sur que Wanadoo puisse grand chose puisque si je ne m'abuse, ICQ met les gens en relation par le biais de leurs serveurs. Ce sont donc eux qui sont habilités à répondre à des demandes d'information judiciaires comme IP's du mec, éventuellement ses coordonnées etc...
 
Mais dans un tel cas ca va être super long, traîner comme pas possible, pour au final pas grand chose puisque avant de retrouver cet abruti, le condamner, le faire payer, faire fonctionner la justice sur un plan international, bon courage! Surtout pour 3 recettes de cuisine....

Il a pas forcément utilisé une faille de ICQ, il a utilisé ce logiciel pour récupérer ton ip. Ensuite il a du scanné ta machine pour les services les plus courant et à repérer des failles qu'il a exploité.
Donc mon conseil, tient toi à jour sur les hotfix c'est la 1ere chose à faire. Rien ne sert d'avoir un bon firewall et un bon antivirus si ton système n'est pas mis à jour.
 
"rien ne sert d'installer une porte blindée dans une maison en carton ..."

Je vois,
j'ai essayé mais au bout d'un mois il détectait plus rien alors je désinstalle et je réinstalle un autre tiny et pareil ça marche 2 semaines après ça marche plus.
Il s'agit d'une seule recette.
 
La j'ai mis zone alarme.
Sans doute que ce frimeur voulait me vendre un truc car il dit être électricien je lui demande une formule pour faire un calcul de base le truc très facile en électricité genre loi de Norton juste pour voir il savait même pas de quoi je parlais alors que c'est l'un des premiers truc que t'apprend bref.
 
Sinon j'ai mis Norman antivirus mais il lui reste plus que 29 jours de vie après j'en essaierai un autre car la dernière fois que j'ai mis un antivirus gratuit avec une îcone en forme de parapluie, il détectait jamais rien. Ca j'avais la paix et il prenait pas de ressource mais il travaillait pas en fait même configuré il était la pour faire jolie genre t'a un antivirus t'as vu l'îcone c'ets bon tu peux te croire protégé.
Et aussi je viens de faire la mise à jour de XP pour combler ses failles, mais je sais que quoi que je fasse windows restera windows avec ses fameux trous pour encaisser les Troyans c'est ce qui fait son charme,et puis tous les jeux les logiciels de design ne marchent pas tous sous Linux sinon ça fait longtemps que je l'aurai installé.
C'est le "windows Domination" on n'y peut rien pour moi icq c'est le seul moyen de rester en contact avec mes amis sans me ruiner au téléphone voilà si vous connaissez un firewall pour icq dites le moi et sous linux y'a des gens qui utilisent ICQ non ça leur fait rien?

Windows mis a jour, un vrai password pour tous les utilisateurs windows et un antivirus mis a jour; si t'as pas d'autres services du style serveur web, ftp etc le mec aura beau avoir ton IP grace a ICQ, mais il pourra rien en faire.

Je viens de faire la mise à jour de XP, oui je pense qu'il a récupéré mon IP via ICQ et qu'il a utilisé un logiciel de base pour sacanner et récupérer des données sur mon PC genre "Brutus" je crois qu'il le fait.

 
brutus c'est pour les mots de passes...

effectivement ces derniers temps j'avais un serveur ftp serveur qui était ouvert 24/24 depuis que TOFF3D a fait son apparition mon ftp marche plus ça a un rapport tu crois?
 

Si t'as pas de faille, il a beau utiliser tous les programmes qu'il veut, il peut se brosser.
 
 
T'avais bien un password sur ton compte admin?

 
les serveurs web, http etc sa communique avec l'extérieur en utilisant un port particulié (ftp = 21, web = 80 etc).
 
la méthode de base des pirates C d?utiliser un programme qui va scanner tous les ports de ton PC pour savoir quel port répond (pour cela il a juste besoin de ton adresse IP).
 
Ensuite selon les ports ouverts qu?il va trouvé il va savoir quels types de services tu as sur ton PC, si il voit que le port 21 repond, il va savoir que t?as un serveur FTP.
 
Ensuite, il va sur un site tel que security-focus qui donne toutes les failles découvertes, et teste toutes les failles des logiciels de serveur FTP sur ton PC.
 
Il peut faire ca pour chaque port (ya meme des programme qui font ca tout seul, tu donne IP, et 15 minutes apres t'as une notification avec toutes les failles du PC, et comment les exploiter)
 
Maintenant, pk a t?il faire sauter ton serveur FTP, aucune idée. C pas un de tes firewalls qui le bloque ?

Tu avais quoi com server FTP ?

LOL c'est même pas sur qu'il ai utilisé ICQ pour entrer ...
Ton PC de base a asser de trous pour cela ;o))

si ca se trouve il n'a rien pris    
 
 

Mon avis : il n'a pas utilisé ICQ... par contre il a voulu t'avertir via ICQ et il t'a prouvé que tu es une daube en sécurité informatique    
 
Le gars n'avait aucune raison de te prévenir, tu n'y aurais vu que du feu.
 
Tu avais probablement des ports ouverts et des failles béantes qui lui ont permis d'aller voir ton UIN dans le répertoire d'ICQ et de te contacter...
 
En fait il a été plutot sympa avec toi, même si tu t'es senti agressé.

des fichiers de 1K ... toute la vie privée d'un personne    

 
Il a quand même prouvé qu'il avait accès à tout un tas de login/password...
 
Maintenant c'est clair qu'il a plus voulu se la péter que nuire

au fait, icq n'est pas un trou de cul de sécurité tant que ca
 
suffit d'essayer pour s'en rendre compte (50 conditions pour les exploit marchent)
aussi, souvent c'est l'utilisateur qui est fautif alors

Personne ne lui a conseillé de cacher son IP à partir des préférences d'ICQ ?

Si jamais cela intéresse qqn :
http://www.securityfocus.com/infocus/1657
 
Il s'agit d'attaque courantes qui peuvent être menées grace à des logiciels IM.

 
comme si ça changeait quelque chose il suffit d'utiliser autre chose qu'ICQ ou un ICQ cracké et on voit l'IP
 
par contre en refusant les connexions directes on peut (je crois) masquer son IP puisque tout passe par le serveur, mais ça a pas mal de désavantages (messages perdus, etc.)

Un peu ce que je conseillais en fait ?

tu conseillais quoi ? de masquer l'ip ?  
bah en n'autorisant pas les connexions directes il est possible (à vérifier) que le correspondant n'ait pas ton ip vu que tous les messages doivent passer par le serveur central d'icq (donc l'ip est inutile)

C'est-à-dire qu'avec Trillian je n'ai pas la possibilité de ne pas autoriser les connexions directes explicitement (ou alors je n'ai pas trouvé). Par contre, il est possible de choisir de ne pas afficher l'adresse IP, et il est indiqué que ça empêche les connexions directes.
 
Mais il est vrai que ça n'empêche pas de faire autrement.  

ha, bhen s'il est indiqué que ça empêche les connexions directe c'est justement l'option dont je parle je suppose

snif snif...
 
ca sent le troll
 

 
de toute maniere le senat autorisat les maisons de disque a te marquer comme animal.
 
alors de te plaindre.
 
et TCPA et palladuim en feront autant.