News sur une arnaque bancaire

[Jllc]

Je viens de lire l'info dans la revue de presse en première page : <BR> <BR><!-- BBCode auto-link start --><a href="http://www2.canoe.com/techno/nouvelles/archives/2003/09/20030911-084520.html" target="_blank">http://www2.canoe.com/techno/nouvelles/archives/2003/09/20030911-084520.html</a><!-- BBCode auto-link end --> <BR> <BR>Je cite l'astuce utilisée : <BR>"Même l’adresse Web incluse dans le courriel débutait par <!-- BBCode auto-link start --><a href="http://www.desjardins.com" target="_blank">www.desjardins.com</a><!-- BBCode auto-link end --> ou <!-- BBCode auto-link start --><a href="http://www.BMO.com." target="_blank">www.BMO.com.</a><!-- BBCode auto-link end --> <BR> <BR>Les internautes les plus vigilants ont cependant pu apercevoir un @ dans l’adresse Web qui permet de dissimuler la vraie adresse du site consulté." <BR> <BR>C'est exactement la faille qui était expliqué dans le magazine MISC n°4 de novembre-décembre 2002 (page 28 et 29 pour ceux qui cherchent <IMG SRC="images/smiles/icon_biggrin.gif"> ). C'est de l'application pratique ça ! <BR> <BR>Pour ceux qui connaissent pas, et qui n'ont pas le magazine, une url peur contenir un login et un mot de passe de cette manière : <BR><!-- BBCode auto-link start --><a href="http://login:secret@monsite.com" target="_blank">http://login:secret@monsite.com</a><!-- BBCode auto-link end --> <BR> <BR>Le nom du site peut être mis sous forme d'adresse IP: <BR><!-- BBCode auto-link start --><a href="http://login:secret@123.456.789.23" target="_blank">http://login:secret@123.456.789.23</a><!-- BBCode auto-link end --> <BR> <BR>et l'adresse IP peut être mise sdirectement sous forme numérique : <BR> <BR><!-- BBCode auto-link start --><a href="http://login:secret@1259435834" target="_blank">http://login:secret@1259435834</a><!-- BBCode auto-link end --> <BR> <BR>Et si vous choisisez bien le login dans l'url (login qui n'est pas utilisé), vous obtenez : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.mabanque.fr@3587349327/index.php" target="_blank">http://www.mabanque.fr@3587349327/index.php</a><!-- BBCode auto-link end --> <BR> <BR>Je vous laisse imaginer les possiblités ...

[bruno]

Merci d'avoir posté ce message afin que tous puissent se rendre compte à quel point il est facile de berner des internautes non initiés aux subtilités des réseaux. <BR> <BR>Il faut préciser que pour convertir une adresse IP xxx.xxx.xxx.xxx en notation décimale, la formule suivante est à utiliser : <BR>(aaa*16777216)+(bbb*65536)+(ccc*256)+ddd <BR> <BR>Par contre, il semble que la notation décimale ne fonctionne pas avec la version 6 de Internet Explorer. <BR>_________________ <BR>Bruno aka <!-- BBCode u2 Start --><A HREF="http://www.boolaz.com" TARGET="_blank">Boolaz</A><!-- BBCode u2 End --><BR><BR><font size=-2></font>

[Jllc]

Je vais donner un exemple réel, c'est plus démonstratif (et je l'ai envoyé par mai à des coapins) : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.laposte.fr@3258128374/" target="_blank">http://www.laposte.fr@3258128374/</a><!-- BBCode auto-link end --> <BR> <BR>Et c'est pas la Poste <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Y'a de quoi faire des blagues avec de telles manips <IMG SRC="images/smiles/icon_biggrin.gif">

[micjack]

Je vous redirige vers ceci -> <!-- BBCode auto-link start --><a href="http://www.parodie.com" target="_blank">http://www.parodie.com</a><!-- BBCode auto-link end --> <BR>Bonne lecture <BR>Par avance ! de rien <IMG SRC="images/smiles/icon_biggrin.gif"> <BR><BR><font size=-2></font>

[micjack]

Vous bloquez sur mon lien? <IMG SRC="images/smiles/icon_confused.gif"> <BR>Y'a plus personne qui repond sur Ixus (sur le sujet) <IMG SRC="images/smiles/icon_frown.gif">

[Gesp]

J'ai une erreur DNS avec <!-- BBCode auto-link start --><a href="http://www.laposte.fr@3258128374/" target="_blank">http://www.laposte.fr@3258128374/</a><!-- BBCode auto-link end --> <BR> <BR>Par contre avec <!-- BBCode auto-link start --><a href="http://www.laposte.fr@3522794253/" target="_blank">http://www.laposte.fr@3522794253/</a><!-- BBCode auto-link end --> cela aurait du être bon mais cela ne fonctionne pas avec IE5.5 ou bien c'est SQUID/DNSMASK qui bloque <BR> <BR>Unable to determine IP address from host name for 3252794253 <BR>The dnsserver returned: <BR> <BR>Name Error: The domain name does not exist. <BR>This means that: <BR> <BR> The cache was not able to resolve the hostname presented in the URL. <BR> Check if the address is correct. <BR> <BR><BR><BR><font size=-2></font>

[tomtom]

Moi je me marre doucement <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Message du 19/11 : <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=1862" target="_blank">http://forums.ixus.net/viewtopic.php?t=1862</a><!-- BBCode auto-link end --> <BR> <BR>Voila ce qui arrive quand on n'ecoute pas <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.

[belugha]

Tout à fait TomTom, mais derrière un Ipcop avec le proxy activé, je fais partie de ceux qui sont protéger de ce genre de méfaits. <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif"> pour l'info. <BR> <BR>

[tomtom]

Oui tout à fait exact, en fait je l'avais même mis dans le message d'origine, la plupart des proxys ne sont pas capables d'interpreter les ip sous forme decimale, et donc ca marche po <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>T.