Jump to content

Pirate Informatique Et Infos...


3113

Recommended Posts

Ecoute, c'est mon métier tout ça. Donc l'intro du message "tu racontes n'importe quoi et t'es parano" c'est pas bon. Il faut revoir ta façon de communiquer, là c'est pas satisfaisant.

Je t'ai déjà présenté mes excuses sur la forme, mais visiblement tu scotches dessus, c'est bien que tu aimes les confrontations.

Pour le contenu c'est pas la peine d'aller plus beaucoup loin. Si tu penses que yahoo va acheter yahooo.com et l'utiliser pour envoyer à ses utilisateurs des message de réinitialisation de mots de passe, on a atteint la fin de ce débat. S'il ne l'utilisent pas, ça veut dire qu'on peut s'en méfier, d'autant plus que Yahoo s'en méfie lui-même en le rachetant pour ne pas qu'il soit utilisé. Tu comprends ? Qu'il soit un nom de domaine valide ou pas, il ne sert à rien à part être utilisé par des pirates dans un premier car, à semer la confusion dans le 2e. C'est comme si la gendarmerie confisquait un véhicule trafiqué non homologué et allait s'en servir pour faire des contrôles sur les routes sous prétexte qu'il appartient désormais au domaine. Là, tu vois, on est dans la nuance, pas dans le n'importe quoi ni la parano !

Là encore tu me fais dire ce que je n'ai pas dit : non yahoo n'achetera pas yahooo pour envoyer des messages. Je n'ai jamais dit ça. Donc soit on ne se comprend pas, soit tu le fais exprès.

Si Yahoo s'en méfie autant s'en méfier ? Mais non, puisque Yahoo l'a acheté pour ne pas avoir à s'en méfier. "Le domaine ne sert à rien à part à être utilisé par des pirates" --> Ben oui on est d'accord, c'est donc pour ça que yahoo l'achète, pour qu'il ne soit pas utilisé par des pirates.

Dans les grandes entreprises, malgré des sensibilisations à divers degré, des directeurs se font avoir. Alors oui l'artisan-peintre moins sujet à la sensibilisation est plus vulnérable. Oui le gérant de supérette, plus indépendant qu'un directeur de branche d'un grand groupe de distrib, est plus vulnérable. C'est pas que certains sont plus cons que d'autres, c'est juste une question de milieu dans lequel on baigne qui fait que l'ingénierie sociale a plus de chances de fonctionner que dans un autre. Là aussi on est dans la nuance. C'est juste une question de nuances tout ça, donc on peut pas aborder le sujet en arrivant avec ses grands sabots !

Tu as raison, c'est une question de nuances. Mais là ça me prend aussi trop de temps, j'ai pas l'habitude des joutes verbales à la con sur les forums, surtout quand le mec en face est de toute façon imperméable.

Donc tu peux prendre ça comme une victoire, bravo mec, ne change rien.

A+

Link to comment
Share on other sites

Bon, je suis venu là pour aider gratos. Dans les boites de consulting c'est facturé jusqu'à 1000E ./ jour tout ça !

Alors celui qui a des soucis de mails piratés, liens douteux, qu'il m'envoie un mp. Pas de honte à demander, il y a des ingés systèmes Windows Server + Virtualisation + baies de disques qui se font avoir, encrypter leur disques persos la veille de Noël par faux avis UPS de livraison de cadeaux etc...

  • Like 1
Link to comment
Share on other sites

Salut,

grosso modo le phishing et autres tentatives de piratage se base souvent sur la méconnaissance des gens de comment fonctionnent Internet ou un compte mail. Depuis que je suis passé sur Free, on m'a annoncé deux fois que mon paiement mensuel avait été refusé, j'en ris encore !! Sans parler d'une collègue de boulot qui était soit disant coincée en afrique au printemps dernier ou de ma compagne qui avait un soucis sur son compte Paypal, alerte de la part avec une magnifique adresse gmail.com !!

Ceci dit les mesures de sécurité vont en augmentant. Les deux seules fois où j'aurais pu avoir de gros soucis, les services concernés (Facebook suite à une connexion depuis la Sibérie et ma banque suite à une tentative d'utilisation frauduleuse de mon numéro de CB) ont remarquablement fonctionné en bloquant tout.

Enfin, la propension de certains utilisateurs à faire n'importe quoi, souvent sans le faire exprès, m'étonne toujours. J'en connais un, photographe de métier, qui en rentrant de soirée avec 3g d'alcool a réussi à mettre un mot de passe ... à son bios !!

Vala, vala,

Link to comment
Share on other sites

Ecoute, c'est mon métier tout ça. Donc l'intro du message "tu racontes n'importe quoi et t'es parano" c'est pas bon. Il faut revoir ta façon de communiquer, là c'est pas satisfaisant.

Sa première phrase n'est pas bonne. La suite de son message est très largement pertinent. Il ne faut pas s'arrêter à "Yahoo doit envoyer via yahoo.com/fr". C'est peut-être vrai pour ce cas précis (je sais pas je suis pas client chez eux) mais beaucoup de services utilisent d'autres noms de domaine pour ce qui touche à leurs mailings. Donc il a raison de te reprendre en te disant que s'arrêter à juste "yahoo.com" n'est pas suffisant. Tu veux un exemple concret ? Ma banque m'envoie toutes les notifications en ligne non pas depuis "creditmutuel.fr" mais depuis "e-i.com" ou "cm-cic.fr", deux noms de domaines qui font parti de leur filiale informatique. Imagine tous les emails que j'aurai manqué si je m'étais juste arrêté au nom de domaine de l'expéditeur. Pour quelqu'un qui bosse dans le conseil, ça peut même être dangereux de faire filtrer aussi large à tes clients...

Tu penses que Yahoo va s'amuser à acheter Yahoo-Fr pour ne pas que des personnes malveillantes l'utilisent mais qu'ils vont l'utiliser eux pour embrouiller le client ?

Ça tombe bien, le conseil c'est ton métier et le miens c'est justement de bosser dans les noms de domaines depuis plus de 6 ans... et j'en ai vu des saloperies dans cette période de temps niveau phishing ou typo squatting !

Même si tu n'arrives à pas le concevoir, c'est un fait. Yahoo (et autres) s'amuse(nt) à enregistrer leurs propres typos de nom de domaine pour limiter au maximum les tentatives de phishing ! Quelques chiffres :

- Yahoo a plus de 20k noms de domaine (https://whoisology.com/organization/archive_15/yahoo!%20inc./1)

- Google en a plus de 13k (https://whoisology.com/organization/archive_15/google%20inc./1)

Tu as raison en revanche sur un point : même s'ils les ont, ce n'est pas pour autant qu'ils les utilisent. Mais rien ne les empêcheraient de le faire dans le futur.

Donc on revient au conseil de KoZo. Une vérification de WHOIS est la solution la plus pertinente en cas de doute qu'essayer de deviner à qui pourrait appartenir ou pas un nom de domaine.

Edited by SEB54
Link to comment
Share on other sites

J'l'ai fait quelques jour auparavant : j'ai reçu un mail avec un fichier joint (ou autre connerie avec lien je ne sais plus). En allant sur whois, j'ai trouver le nom de l'hébergeur... j'ai dénoncer l'apprenti spammeur direct. Il était en californie. Je ne sais pas s'ils ont fait le ménage, mais je pense qu'il faut faire remonter l'info aux hébergeurs afin qu'il bloque le compte.

Link to comment
Share on other sites

  • 4 months later...

Il m'est arrivé la même mésaventure, mes comptes Hotmail et fb ont été piratés mais j'ai beau chercher je ne vois pas de messages qui aient été expédiés en mon nom ni quoi que ce soit d'autre. Je m'en suis aperçu ce matin, après récupération de mes comptes tous les messages non lus de la veille l'étaient toujours, je ne comprends pas trop le but de la manoeuvre. J'ai modifié tous mes mots de passe et ai envoyé un texto groupé à tous mes contacts pour les prévenir, est-ce suffisant ?

Merci pour votre aide :wink:

 

Link to comment
Share on other sites

Le 18/03/2017 à 15:59, RobTheMob a dit :

Il m'est arrivé la même mésaventure, mes comptes Hotmail et fb ont été piratés mais j'ai beau chercher je ne vois pas de messages qui aient été expédiés en mon nom ni quoi que ce soit d'autre. Je m'en suis aperçu ce matin, après récupération de mes comptes tous les messages non lus de la veille l'étaient toujours, je ne comprends pas trop le but de la manoeuvre. J'ai modifié tous mes mots de passe et ai envoyé un texto groupé à tous mes contacts pour les prévenir, est-ce suffisant ?

Merci pour votre aide :wink:

 

Ca peut être juste du "farming" pour de la revente "en masse" par la suite, de toute façon, au bout de la ligne, c'est toujours une histoire de pognon :lol:

Link to comment
Share on other sites

Pour apporter qq précisions aux non-experts, et aux experts aussi puisqu'ils ne le précisent pas.

Quand on vous "fracture" votre compte email, c'est pas pour pouvoir l'utiliser mais juste pour votre carnet d'adresse. Pas besoin d'avoir accès à un compte pour utiliser une adresse spécifique, et ce depuis la nuit de temps. Je m'explique : il suffit de parametrer correctement un client de messagerie pour avoir l'adresse de votre choix "en façade". C'etait une blague que l'on faisait souvent dans les années 2000... On prenait l'adresse mail du patron et on s'envoyait des "t'es viré". 

Ne cherchez donc pas dans les éléments envoyés ou autre, le serveur utilisé n'est probablement pas le votre, ou plutot celui de votre fournisseur de compte email.

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...