Avez-vous déjà été "piraté" ?

[Clinteeswoud]

Slt :)

Ben voilà, comme tous je pense en scannant avec un anti cheval de troie de temps en temps je trouve une bestiole...
Pour les virus en général l'antivirus le détecte sans avoir besoin de scanner, enfin s'il est actif..Là aussi çà arrive parfois (les forums pc en sont truffés, entre autres)
Quant aux intrusions, ce n'est pas si rare qu'un message bizarre de demande de connexion sorte du pare-feu...

Je voudrais juste savoir si vous avez eu des grosses emmerdes (vol d'info, faux mails etc), en dehors des crashs qu'on a tous eu je pense


Je deviens parano ou... ?

[snoopy06]

pour l'instant je touche du bois non en même temps (mode demi troll) suis sur mac

[Invité]

une seule fois un gars m'a piqué les n° de CB , il s'est payé 300€ de pompes, puis la banque m'a remboursé ... voila ...

Bien sur la plainte a la police n'a eu aucune suite ...

et bien sur c'est pas venu d'un cheval de troie ou aut' espion, mais juste parce que ma gourdasse a acheté sur un site non securisé et la transaction est passée en clair .... donc ca s'est vu au dela de mon ordi ou mon reseau domestique ...

[Invité]

j'ai été piraté, c'était en noël il y a 2 ans, j'ai eu toute une attaque de virus.

Par flemme, j'ai pas voulu formater.

Par inconscience, j'ai continué à faire des transactions, en plus sur un petit site en https sécurisé mais plutôt faible.

ça n'a pas manqué !

La banque qui appelle, le compte est vidé, et donc faut porter plainte pour que la banque te rembourse blablabla.

En plus j'avais eu un signe avant-coureur, mon ebay avait été piraté mais la transaction effectué avec mon compte avait été bloqué par ebay.

La banque m'a remboursé, en précisant que ce n'est pas toujours le cas.

[Azerty0210]

Si obligation de la banque!

Moi une fois, pareil, un peu de relâchement dans mes protections, un paiement.. et hop..
600€ en moins sur le compte... Pour acheter une arme aux USA

[Invité]

La banque m'a remboursé, en précisant que ce n'est pas toujours le cas.

Bien sur que c'est toujours le cas ... vu que les francais c'est des tanches en informatique, la loi oblige l'organisme qui a autorisé le prélèvement sur ton compte, dans le cas d'une transaction douteuse , de te rembourser (et t'en fait pas ils sont assurés contre ce genre de choses) ...

Attention, des que c'est via cb + pin , tu la dans la pine par contre ...

[snoopy06]

et le site livre les armes ?

sinon pour info quand on vous "vide le compte " c'est celui qui sert comme déposit pour la CB ? ou ils peuvent accéder à tous les comptes ?

[Invité]

sinon pour info quand on vous "vide le compte " c'est celui qui sert comme déposit pour la CB ? ou ils peuvent accéder à tous les comptes ?

ben si c'est la CB qui est piraté , c'est pas un acces au compte mais a la CB ... par contre si c'est ton compte qui est piraté (cas super rare quand meme , car la plupart de banques utilisent un systeme de log completement intraceable enfin, a par un genre de pcanywhere, et etre la , le pirate ne verra rien) la ils peuvent jouer un peu, mais la plupart de comptes ont une limite de virement de 500€ par 24h ... donc cool ..

[Sploufy]

Moi j'ai aucun antivirus ni firewall sur mon pc et j'ai jamais de virus ( je fais un scan tous les 2-3 mois pour voir et j'ai jamais eu de menace), un grand homme a dis: " le meilleur antivirus qui puisse exister, c'est soit même" je vous laisse méditer la dessus..

[snoopy06]

ah d accord merci pour toutes ces infos Big B, ça rassure :)

[ixindamix]

En 12 ans de net, je ne me suis fais ni piraté, ni fishé, ni Keyloggé et le tout en utilisant aucun antivirus ni firewall. A part quelques scans en ligne une fois tout les 3 mois mais généralement je suis assez clean...
Il suffit juste d'etre prudent et de s'informer un minimum sur les pratiques actuelles. Bon je l'avoue aussi, quand j'étais plus jeune, j'ai eu l'occasion d'utiliser des logs de scans de ports et autres toolsofts tels que Subseven, c'était le bon temps de l'underground irc. pas dans un but de détruire mais de rechercher des failles et de comprendre et de s'intéresser aux fonctionnements de différents protocoles tels que la pile Tcp/ip et autres joyeusetés. Maintenant tout ceci est révolu et je m'en repentis...

[Invité]

de 2004 a 2006 , j'avais W98 pas d'anti virus , pas de fire wall , spybot pour les antilourd. impécable , jamais de problémes mais je ne fais aucun achat sur le web

[louloute]

D'ailleurs sous xp, on s'est tous fait pirater par le virus chépluskoi car on n'avait pas le réflexe de mettre à jour notre windows.
Sinon, je ne me suis jamais fait arnaquer, je passe uniquement par paypal ou chèque pour payer. Les sites acceptant les cb ou paypal sont censé nous rediriger directement sur le site de la banque et ne pas sauvegarder les données bancaires dans leur bdd. a ce propos, Je me souviens d'un site ou l'on voyait les n° de cb avec une recherche google....

[ixindamix]

D'ailleurs en parlant de windows xp, au tout début de sa sortie, l'os comprenait un système de messagerie en interne dans son noyau. En gros, il était possible d'envoyer un message a la machine dont vous aviez l'adresse ip et celui ci s'affichait directement sur le bureau de l'os. Bon nombre de spams se sont engouffrés dans cette brèche et le fin du fin, il était possible de flooder la personne afin de faire freeze son système.

Et je crois que le vers qui a pu faire le plus dégat est le sasser/blaster, infectant des millions de machines.

[Invité]

@ixindamix
Ca c'est pas une faille de xpmais un outil (plutot des outils) de diagnostique et communication reseau , et c'est pareil depuis des lustres , je crois qu'en win95 on pouvait faire ca (d'ailleurs c'etait particulierement assassin quand tu avais une bonne connexion, et en face t'avais un keum avec un modem 56k )...
La seule faille c'est les FAI (hé hé) qui les ont en laissant pinger, sniffer les ports tracer , permettaient aux machines des vlans voire d'internet entier, killer un ordi ... un firewall remédie a ca sinon, tu peux surveiller ce qui se passe par toi meme sur differentes couches de communication, mais ca tu fais plus rien d'autre (que surveiller) ...

[Indus]

Moi j'ai aucun antivirus ni firewall sur mon pc et j'ai jamais de virus ( je fais un scan tous les 2-3 mois pour voir et j'ai jamais eu de menace), un grand homme a dis: " le meilleur antivirus qui puisse exister, c'est soit même" je vous laisse méditer la dessus..

Alors ce grand homme est loin d'être un sage !!! C'est même plutôt un énorme connerie que de sortir des inepties pareilles. Sans antivirus ou firewall, avec un OS ou un application qui possède une faille de sécurité critique, ta machine peut se faire pourrir en un rien de temps et même avec la plus grande prudence. Et au niveau des failles, un petit tour sur le Certa, Secunia ou Vupen permettra de se faire une idée du nombre d'applications ayant eu une ou plusieurs failles de sécurité majeure.

[Invité]

Sans antivirus ou firewall, avec un OS ou un application qui possède une faille de sécurité critique, ta machine peut se faire pourrir en un rien de temps et même avec la plus grande prudence.

Faux !

je suis resté longtemps sans aucunes protections et jamais de problémes. quelques Spy c'est tout


apres tous depend l'utilisation que t'en fais

[louloute]

On peut être victime d'"exploit" AVEC un firewall et un anti-virus. C'est souvent l'injection de code qui semble "normal" qui provoque le problème dans l'application.
Les pare feu installé sur sont pc sont moins en vogue car les box internet font ce boulot désormais.
C'était du suicide à l'époque de nos connexions bridgés.

[Invité]

J'en vois beaucoup qui ont eu une chance folle, ou qui refusent de dire que leur PC est infecté et qu'ils reformattent tous les 2 mois ! ( j'en connais ! )

Passer plusieurs années sans anti-virus et sans firewall est du sucide, à la première attaque ( ça peut arriver n'importe quand ), le pc tombe comme une mouche.

Néamoins j'avoue que je mesurais mal ce genre de choses quand je ne savais pas comment un ordinateur fonctionnait.

[Indus]

Faux !

je suis resté longtemps sans aucunes protections et jamais de problémes. quelques Spy c'est tout


apres tous depend l'utilisation que t'en fais

Ce n'est pas parce que tu as eu de la chance jusque là que ce que je dis est faux. Une machine non protégée reste vulnérable quelque soit l'utilisation que en est faite.
Un exemple simple : tu vas sur un site web qui s'est fait hacké sur lequel il y a eu quelques flash ou PDF corrompus. Pour peu que tu n'es pas mis à jour les outils pour les lire ou que les failles soit 0-Day, ta machine sera corrompu en moins de temps qu'il ne faut pour le dire.

Alors une machine (hors serveurs car c'est un autre cas) sans firewall (matériel, via les box par exemple, ou logiciel) et sans antivirus est une ineptie totale en matière de sécurité informatique.

[ixindamix]

D'accord sur le principe qu'une machine sans protection reste vulnérable. Mais avant tout une bonne protection commence par une bonne éducation de son comportement sur le net. C'est a dire ne pas cliquer sur n'importe quel lien, rester vigilent en allant sur certains sites douteux, s'informer un minimum sur des sites d'actualités...
Je suis conscients que l'utilisateur lambda n'est pas forcément au gout du jour vis a vis des choses a ne pas faire pour sa sécurité informatique mais c'est tout de même essentiel, en sachant que meme un routeur derrière un firewall logiciel et un antivirus n'est pas une solution de protection garantie a 100%.

Et entres nous je suis un maniaque de l'optimisation sur Pc et un antivirus scannant continuellement les dossiers systèmes ralentie considérablement les performances d'une machine.

[daemios]

Ce qui était vrai à une époque (un antivirus ralenti mon pc) ne l'est plus forcément aujourd'hui :
de nos jours, les algos des antivirus récents sont ultra optimisés et ne tournent pas pour tout et n'importe quoi. Le gros de leur activité consiste à analyser les écritures et tentatives d'écriture mais en dehors d'analyse poussée (celle que l'on fait de temps en temps et qui bloque plus ou moins complètement la machine ), la majorité des processus de l'antivirus sont au repos lors des tâches de tous les jours (navigation, lecture, ...).
Là, mon antivirus (Avast en l'occurence) me bouffe 31mo de RAM... sur mes 2048. Alors on peut-être un taré de "l'optimisation" mais il faut aussi savoir resté honnête.

Si je devais vraiment trouver des défauts aux antivirus, j'arguerais surtout de leur vilaine habitude de faire des faux positifs, aussi marginale soit-elle...

Et pour les irréductible chanceux/menteurs/inconscients, on peut tout à fait être infecté sans s'en rendre compte : tous les méchants virus ne sont pas stupides au point de flinguer les pc infectés. Ce n'est pas parce que votre ordinateur tourne "normalement" qu'il n'y a pas quelqu'un en train d'analyser votre activité

[Invité]

Et pour les irréductible chanceux/menteurs/inconscients, on peut tout à fait être infecté sans s'en rendre compte : tous les méchants virus ne sont pas stupides au point de flinguer les pc infectés. Ce n'est pas parce que votre ordinateur tourne "normalement" qu'il n'y a pas quelqu'un en train d'analyser votre activité

surtout que dans la majorité des cas, les virus/troyens et autres , ne sont meme pas dangereux en soit , mais :
1. vont s'occuper de spams
2. floods
3. ouvriront des ports (pour par exemple faire des passerelles)
4. balanceront de la pub
5. zombiefierons ton ordi (serviront d'ordinateur d'attaque a la place de l'ordinateur du hacker)

tout ca , n'est presque pas visible (sauf la pub) pour un utilisateur lambda ... surtout avec les BP qu'on a aujourd'hui

[Clinteeswoud]

Bon ben çà ne m'a pas rassuré vos expériences, en tous cas je me sens moins seul, mes premiers crashs de pc sont expliqués maintenant
Connaissez-vous un logiciel permettant de voir en direct si on est surveillé par un internaute ?Car je suppose que certains hackers repèrent le pare-feu que l'on utilise et savent y trouver une faille pour se rendre invisible ?
Autre question: peut-on se faire hacker si on est sur un réseau CPL ? (courant porteur en ligne)..

[louloute]

Tu as l'outil netstat présent sur windows et linux qui permet d'afficher les connexions.

Normalement il y a un chiffrage entre les CPL et le signal ne dépasse pas le disjoncteur.
Normalement le voisin ne peut donc recevoir le signal. Ca peut poser problème dans certains appartement ou si tu as deux disjoncteur pour ta maison (le signal ne passe pas dans ce cas).
Les CPL fonctionenent bien sur une config electrique standard de maison individuel.

[Invité]

J'ai déjà eu un problème de CPL sur une installation simple.

C'est pas toujours terrible comme solution.

[Indus]

D'accord sur le principe qu'une machine sans protection reste vulnérable. Mais avant tout une bonne protection commence par une bonne éducation de son comportement sur le net. C'est a dire ne pas cliquer sur n'importe quel lien, rester vigilent en allant sur certains sites douteux, s'informer un minimum sur des sites d'actualités..

Une bonne protection n'est pas antinomique d'un bon comportement. En matière informatique, la première faille de sécurité est l'homme donc la sensibilisation est une donné majeure mais, même avec un homme avisé voire expert, il est assez facile de se faire corrompre une machine si celle-ci n'est pas protégée.

[Invité]

D'accord sur le principe qu'une machine sans protection reste vulnérable. Mais avant tout une bonne protection commence par une bonne éducation de son comportement sur le net. C'est a dire ne pas cliquer sur n'importe quel lien, rester vigilent en allant sur certains sites douteux, s'informer un minimum sur des sites d'actualités..

Une bonne protection n'est pas antinomique d'un bon comportement. En matière informatique, la première faille de sécurité est l'homme donc la sensibilisation est une donné majeure mais, même avec un homme avisé voire expert, il est assez facile de se faire corrompre une machine si celle-ci n'est pas protégée.

Vrai.

Même en ayant "un bon comportement" ça n'exclu en rien le fait de se faire un jour ou l'autre pirater.

Après, chacun à sa vision de la chose mais un excès de confiance peut souvent se révéler dangeureux.

[foreman]

même si certaines activités sont plus a risque que d'autres , j'vois pas ce que ça coute de foutre un antivirus et un firewall ....

[daemios]

J'en rajoute une petite couche sur ce que vient de dire chavi :
on peut être "responsable", "éduqué", ne pas cliquer sur tout ce qui bouge etc... mais cela ne fait qu'éviter les GROS pièges du type sites complètements vérolés.
Le vrai danger, c'est les failles de sécurités exploitées sur les gros sites, vous savez ceux sur lesquels vous ne risquez rien...
Des exemples? le site de Microsoft, celui de Kaspersky...
Certains recherchent seulement la "performance" et se contentent de laisser un message sur le site piraté mais c'est parfois beaucoup plus pernicieux.
Je citerais par exemple les failles régulières de Flash qui peuvent vous infecter rien qu'en affichant du contenu flash sur internet...

Alors oui à une attitude responsable et réfléchie, mais une partie des dangers ne peuvent être prévenus que par un antivirus (et firewall...) à jour. En tant qu'humain, il nous est impossible de voir tout ce qu'il se passe sur notre machine...