Discussion :

[cocaetjusdorange]

Bonjour

J'ai ma cousine qui c'est fait pirater pas mal de ces comptes (msn, blog, etc....) je voulais savoir si quelqu'un pouvait m'aider pour pouvoir retrouver la personne qui a fait ca je sais que je peu entrer en contact avec via le compte msn donc si quelqu'un peu m'aider a localiser la personne qui s'amuse a faire ca.

Je ne savais pas ou poser la question c'est pourquoi je la pose sur ce forum.

Merci d'avance

Cordialement

[Hephaistos007]

Non, il n'y a aucun moyen.

[LaChips]

envoie un mail au service anti pirate de msn,je me souvient plus de l'adresse.
ils se chargeront de tracer les IPs

[cocaetjusdorange]

On peu meme pas récupérer son adresse ip car je croit savoir qu'avec son adresse ip on peu connaitre son fournisseur d'acces et chose comme ca

[LaChips]

toi tu ne pourras pas récupérer son adresse IP (tu pourrais savoir qui il est avec cette ip pas seulement son FAI)
sinon ya une technique pour msn
s'il se connecte avec ta session, tu demande à un de tes contacts de lui envoyer un fichier (interressant par exemple dit lui que c'est des mots de passes ou quelque chose comme ca) puis tu sniffes le trafic et tu choppes son IP

[cocaetjusdorange]

envoie un mail au service anti pirate de msn,je me souvient plus de l'adresse.
ils se chargeront de tracer les IPs

merci LaChips mais comment savoir l'adresse. Si quelqu'un la connais merci de m'en informer

[cocaetjusdorange]

toi tu ne pourras pas récupérer son adresse IP (tu pourrais savoir qui il est avec cette ip pas seulement son FAI)
sinon ya une technique pour msn
s'il se connecte avec ta session, tu demande à un de tes contacts de lui envoyer un fichier (interressant par exemple dit lui que c'est des mots de passes ou quelque chose comme ca) puis tu sniffes le trafic et tu choppes son IP

Ok merci pour ces infos

Si quelqu'un a d'autre info merci d'avance

[Louis-Guillaume Morand]

c'est très facile de piquer le compte de quelqu'un. ce n'est pas une question de faille mais une erreur de ton amie

1- question de secours trop facile
2- password trop facile (les filles cest tjs le nom du copain, du chien ou soleil ou vacances )
3- meme password sur plusieurs comptes (msm, blog, etc)

faut qu'elle se debrouille pour avoir trois ou quatre password différents, qu'elle utilise sur les différents sites.


pour ton bonhomme, le netstat avec msm est une solution.
pour le blog, aucune idée, sauf si ca gere les ips.

[ggnore]

2- password trop facile (les filles cest tjs le nom du copain, du chien ou soleil ou vacances )

Dis moi qui tu es, et je te dirai ton password

Rien ne vaut un générateur de mot de passe qui impose un mot de passe.
Il ne faut jamais qu'un mot de passe ait un sens quand on le lit.
Il peut avoir un sens caché pour qui connaît la formule, mais c'est tout.

Préférez les mots de passes avec majuscules, minuscules et chiffres et que l'ensemble fasse plus de 6 caractères.

[cocaetjusdorange]

Ok merci pharaonix
C'est justement les conseil que je lui ai donné pour éviter que ca ce reproduise mais la meme en changeant de mot de passe et en changeant la question secrete sur msn la personne arrive toujours à reprendre la main sur le compte MSN donc je vais essayer de voir avec un transfert de fichier et le netstat.

Pour le blog j'ai contacter l'admin du site est je n'est toujours pas de réponse. Donc je ne sais pas s'il utilise ou pas les Ips.

[panda31]

Tu as toujours un abuse@PROVIDER.com/fr. Si tu obtiens l'ip, tu fais un dns lookup dessus et tu envoies les résultats avec le détail de l'heure de l'obtention de l'ip. C'est le mieux à faire. Même chose si tu constates que ton compte mail sert de passerelle pour l'envoi de spam.

Hack4ev3R => C'est mon époque lycée !!! looooooool

[cocaetjusdorange]

Tu as toujours un abuse@PROVIDER.com/fr. Si tu obtiens l'ip, tu fais un dns lookup dessus et tu envoies les résultats avec le détail de l'heure de l'obtention de l'ip. C'est le mieux à faire. Même chose si tu constates que ton compte mail sert de passerelle pour l'envoi de spam.

Hack4ev3R => C'est mon époque lycée !!! looooooool

Ok merci mais peut tu m'en dire plus sur ce que tu appel le dns lookup STP car je suis analyste programmeur je ne connais pas grand chose au système donc on peu dire que je suis novice dans ce domaine

Merci d'avance

[panda31]

Ok merci mais peut tu m'en dire plus sur ce que tu appel le dns lookup STP car je suis analyste programmeur je ne connais pas grand chose au système donc on peu dire que je suis novice dans ce domaine

Merci d'avance

C'est dommage de pas avoir des notions de réseau !
Tu as sur google une quantité incroyable de tests IP par dns. Un bon que je conseille : http://www.dnsstuff.com/

Tu pourras faire un whois et autres actions utiles à partir de l'ip.

Ciao

[panda31]

Voici un exemple avecun whois sur le site que je t'ai mis

WHOIS results for 86.XXX.XXX.XX

Generated by www.DNSstuff.com

status = "Getting WHOIS results...";Location: France

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-pr...-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Information related to '86.xxx.xxx.0 - 86.xxx.xxx.255'

inetnum: 86.xxx.xxx.0 - 86.xxx.xxx.255
netname: IP2000-ADSL-BAS
descr: BSTOU152 Toulouse Bloc 2
country: FR
admin-c: WITR1-RIPE
tech-c: WITR1-RIPE
status: ASSIGNED PA
remarks: for hacking, spamming or security problems send mail to
remarks: **********@wanadoo.fr AND *****@wanadoo.fr
mnt-by: FT-BRX
changed: ************@francetelecom.com 20060309
source: RIPE

role: Wanadoo France Technical Role
address: FRANCE TELECOM/SCR
address: 48 rue Camille Desmoulins
address: 92791 ISSY LES MOULINEAUX CEDEX 9
address: FR
phone: +33 1 58 88 50 00
e-mail: *****@wanadoo.fr
admin-c: WITR1-RIPE
tech-c: WITR1-RIPE
nic-hdl: WITR1-RIPE
mnt-by: FT-BRX
changed: ************@francetelecom.com 20010504
changed: ************@francetelecom.com 20010912
changed: ************@francetelecom.com 20011204
changed: ************@francetelecom.com 20030428
changed: ************@francetelecom.com 20031124
changed: ************@francetelecom.com 20050111
changed: ************@francetelecom.com 20060313
source: RIPE


[The following lines added by www.dnsstuff.com per requirement by RIPE]
This service is subject to the terms and conditions stated in the RIPE NCC Database Copyright Notice.
Contact dnsstuff.com's 'info@' address to report problems regarding the functionality of the service.

[cocaetjusdorange]

ok panda31 je suis justement en train de regarder le site en question et je vais essayer d'obtenir le maximum d'information

Je te remercie encore pour toutes ces informations

[panda31]

De rien ! Toujours là pour aider si c'est possible...

@pluche

[nikalkal]

Pas tres difficile de récupérer le mot de passe de ta cousine sur ses comptes msn et autres.

Y va-t-elle depuis un réseau (style classe de cours ou autre)?

Si c'est le cas, tu peux être sur qu'un petit malin a lancé un ethereal.

Vous avez déja essayé de regarder l'envoi des mot de passe dans les trames TCP/IP?
La plupart des messageries style yahoo msn wanadoo etc on a un truc dans la trame du genre :
login:titi
pass:toto

A partir de là le type tu peux être sur qu'il a récupéré tous ceux qui se sont logués sur ce style de comptes sur le réseau.

Si ta cousine utilise le réseau d'une classe par exemple et qu'a part dans la classe et chez elle, elle ne va null part sur internet, il faudrait voir l'admin du réseau pour qu'il surveille si quelqu'un lance un sniffeur.
Là le type peux avoir pas mal de problème surtout si il a signé une charte d'utilisation du réseau informatique (imposé dans l'enseignement par exemple).

@+

[cocaetjusdorange]

Ok merci mais elle se connecte uniquement de chez elle

[nikalkal]

Et il n'y a pas de réseau chez elle? seul un point d'accès à internet sur son pc?

[cocaetjusdorange]

oui voila c'est tous simplement une connexion de particulier

Juste un pc qui ce connecte sur le net