Parce que ces "collègues" de travail on lu des mails qu'il ne
fallait pas lire dans un réseau placé derrière des routeurs; ces mails
ont permis l'ouverture de plusieurs ports et le hacking de plusieurs
machines avec des "déteriorations" ciblées comme l'impossibilité
d'utiliser certains périfériques.
Le hackeur s'en vente en envoyant des mails. Malgré que cet
ami ai porté plainte ici et là, le hacker change simplement
régulièrement d'adresse mail.
Voici le genre de mail qu'il envoie :
__________________________________________________________
Received: from web50110.mail.yahoo.com (web50110.mail.yahoo.com
[206.190.38.38])
by relay-6v.club-internet.fr (Postfix) with SMTP id 96404256CF
for <; Thu, 20 May 2004 21:25:45 +0200 (CEST)
Message-ID: <<20040520183511.82544.qmail@web50110.mail.yahoo.com>
Received: from [81.249.49.38] by web50110.mail.yahoo.com via HTTP;
Fri, 21 May 2004 02:35:11 CST
Date: Fri, 21 May 2004 02:35:11 +0800 (CST)
From: =?iso-8859-1?q?PUTTE=20ZEINOU?= <
Subject: VOUS ETES PAS MAL
To: hvle@club-internet.fr, szeinou@club-internet.fr,
pazoulay@freesurf.f
Cc: psouza@mageos.com
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="0-1151123068-1085078111=:75790"
Content-Transfer-Encoding: 8bit
Status: RO
X-Mmail: \Seen
X-M-Uid: 4335.1085081146
--0-1151123068-1085078111=:75790
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
OH Petit jaune tu as fermé tous les ports pour ton cabinet
TU ES UN VRAIS MALIN SALE JAUNE
JUTILISE TON IP VIET TONG REGARDE IIIIIIIIIII
du cab
Ecoute tu n'est pas plus fort que moi
Je nique ton icone
Je vais rentrer par le mail pour réouvrir car toutes tes personnes qui
utilisent ne connaissent rien
J'ai bousillé leur connexion VITALE AH aH AH
Alors elle ont téléchargé un mail qui m'a permis d'ouvrir et de fermer
le port
OH OH message pour voir si vous etes plus fort que moi
Hi
_______________________________________________________________
Y-a t'il moyen de repérer ce hacker ?
Je me disais qu'avec Zone Alarm il pourrait facilement repérer l'IP de
celui qui cherche à s'introduire (et sur quel port en plus) ... Depuis
son IP il pourrait repérer son FAI et procéder à une requête auprès de
lui ... Qu'en pensez-vous ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JacK [MVP]
sur les news: Serge <Serge> signalait:
Y-a t'il moyen de repérer ce hacker ? Je me disais qu'avec Zone Alarm il pourrait facilement repérer l'IP de celui qui cherche à s'introduire (et sur quel port en plus) ... Depuis son IP il pourrait repérer son FAI et procéder à une requête auprès de lui ... Qu'en pensez-vous ?
Merci bien par avance !!
'lut,
Très difficilement s'il utilise un open relay.
Il suffit de repérer le backdoor et de le supprimer sur les postes concernés. TCPView devrait permettre de voir le port utilisé. Il faudra ensuite changer les identifiants de tous les postes concernés ainsi que tous les mots de passe et le pwd par défaut du routeur. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to anwer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:stfrb0lb8pj7up3gl47jea0jhgloues8o6@4ax.com
Serge <Serge> signalait:
Y-a t'il moyen de repérer ce hacker ?
Je me disais qu'avec Zone Alarm il pourrait facilement repérer l'IP de
celui qui cherche à s'introduire (et sur quel port en plus) ... Depuis
son IP il pourrait repérer son FAI et procéder à une requête auprès de
lui ... Qu'en pensez-vous ?
Merci bien par avance !!
'lut,
Très difficilement s'il utilise un open relay.
Il suffit de repérer le backdoor et de le supprimer sur les postes
concernés. TCPView devrait permettre de voir le port utilisé. Il faudra
ensuite changer les identifiants de tous les postes concernés ainsi que tous
les mots de passe et le pwd par défaut du routeur.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to anwer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Y-a t'il moyen de repérer ce hacker ? Je me disais qu'avec Zone Alarm il pourrait facilement repérer l'IP de celui qui cherche à s'introduire (et sur quel port en plus) ... Depuis son IP il pourrait repérer son FAI et procéder à une requête auprès de lui ... Qu'en pensez-vous ?
Merci bien par avance !!
'lut,
Très difficilement s'il utilise un open relay.
Il suffit de repérer le backdoor et de le supprimer sur les postes concernés. TCPView devrait permettre de voir le port utilisé. Il faudra ensuite changer les identifiants de tous les postes concernés ainsi que tous les mots de passe et le pwd par défaut du routeur. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to anwer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
olivier
deja quand on s'est lire un mai
Received: from [81.249.49.38] by web50110.mail.yahoo.com via HTT
tu as donc son ip ou l'ip qu'il a utilise pour envoyer le mail le probleme c'est qu'il peut etre dans un cybercaf
deja quand on s'est lire un mai
Received: from [81.249.49.38] by web50110.mail.yahoo.com via HTT
tu as donc son ip
ou l'ip qu'il a utilise pour envoyer le mail le probleme c'est qu'il peut etre dans un cybercaf
apres suffit de mettre un firewall et de deny toute entre sur la lan
Ça devrait a calmer le jeune
'lut
9a ne sert à rien : il utilise certainement un open relay et son IP n'apparaît pas mais celle d'un autre poste.
Comme dans ce post-ci: l'IP n'a rien à voir avec la mienne B-)
-- JacK http://www.optimix.be.tf http://websecurite.org
OLIVIER
peut etre bien mais ca vaut le coup de tente quoi qu'il en soit si tu vuex voir ce qu'il se passe sur le lan de ton pot mets lui en place un firewal avec comme regle DENY ALL en entree pour voir la gars qui t'a hacker utilise un truc comme fport pour voir les ports utilisé sur ton p ou regarde les service qui tournent il doit avoir laisser des trace
peut etre bien mais ca vaut le coup de tente
quoi qu'il en soit si tu vuex voir ce qu'il se passe sur le lan de ton pot
mets lui en place un firewal
avec comme regle DENY ALL en entree
pour voir la gars qui t'a hacker utilise un truc comme fport pour voir les ports utilisé sur ton p
ou regarde les service qui tournent il doit avoir laisser des trace
peut etre bien mais ca vaut le coup de tente quoi qu'il en soit si tu vuex voir ce qu'il se passe sur le lan de ton pot mets lui en place un firewal avec comme regle DENY ALL en entree pour voir la gars qui t'a hacker utilise un truc comme fport pour voir les ports utilisé sur ton p ou regarde les service qui tournent il doit avoir laisser des trace
JacK [MVP]
sur les news: OLIVIER signalait: 'lut,
peut etre bien mais ca vaut le coup de tenter
Faudrait que le "hacker" soit vraiment c*n pour poster avec son IP rofl
quoi qu'il en soit si tu vuex voir ce qu'il se passe sur le lan de ton pote mets lui en place un firewall avec comme regle DENY ALL en entree
Ça ne sert à rien : les machines ont un serveur trojan et c'est du OUT ;)
[...] -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to anwer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:0173769F-D590-4C6D-9DD7-016E369A05A1@microsoft.com
OLIVIER <anonymous@discussions.microsoft.com> signalait:
'lut,
peut etre bien mais ca vaut le coup de tenter
Faudrait que le "hacker" soit vraiment c*n pour poster avec son IP rofl
quoi qu'il en soit si tu vuex voir ce qu'il se passe sur le lan de
ton pote
mets lui en place un firewall
avec comme regle DENY ALL en entree
Ça ne sert à rien : les machines ont un serveur trojan et c'est du OUT ;)
[...]
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to anwer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Faudrait que le "hacker" soit vraiment c*n pour poster avec son IP rofl
quoi qu'il en soit si tu vuex voir ce qu'il se passe sur le lan de ton pote mets lui en place un firewall avec comme regle DENY ALL en entree
Ça ne sert à rien : les machines ont un serveur trojan et c'est du OUT ;)
[...] -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to anwer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK