On s'es fé hacké un compte msn!

[toff]

Salut tt lmonde jvs écrit parce ke j'ai un probleme ou plutot un pote a un prob!
En fait il s'es fé pirater son compte msn en fait on sait pas s'il s'es fé pirater son compte ou si kelkun s'es servi dla kestion secrete!Donc du coup on avait plus acces a son compte alrs on a écrit a hotmail et ils nous on refilé le mot de pass!
Et apres on a changé le pass et la kestion et la recemment la meme il a été repiraté et le mec a remis la mem kestion secrete k'il avait mis kan il a piraté le compte pour la premiere fois!
Donc est ce ke vous pensez kil y a moyen de pirater un compte msn comme ca avec une faille msn ou pas??
Merci a vous!

[real34]

Bon, je ne sais pas si c'est très bien d'expliquer ça, mais comme on dit, la meilleure façon de se défendre est de savoir comment s'y prendre pour attaquer ...

Donc ! Il n'existe que quelques méthodes pour arriver à rentrer dans un compte msn (ce n'est pas vraiment pirater, mais j'emploierais hacker pour éviter un post trop long ! ) :

On envoie un mel au gars à hacker en ayant un style MSN (couleurs, images, mise en page etc ...) en lui demandant pour une raison X ou Y (quelconque quoi !) de se connecter sous son pseudo, en lui mettant à dispo un petit formulaire identique à celui sur le site de MSN ! Le pb est que lorsqu'il valide le formulaire, cela t'envoie son login et password et ça le redirige vers ce que tu veux ... paf, tu as son mdp é login, le pied koi !!!

tu es arrivé à avoir un mot de passe qu'il utilise sur un autre site, essaie, car il peut utiliser le même partout !!! donc, fais gaffe à ça !

Aussi, manière de rentrer : par un ordinateur public. Je m'explique : dans mon lycée par exemple, dans les salles de SI, certains utilisent les PC pr se connecter sous leur MSN (pr frimé devant lé potes ) mais ils oublient qu'ils ont coché "ouverture automatique" donc, tu passes après, et là paf tu es connecté sous leur compte ... Je suis en train de chercher quelle serait la manière de retrouver le mot de passe qui doit bien être stocké qqpart, mais je ne trouve pas encore où !!

dernière chose : tu réponds à sa question secrète !!! Mais là, le pb est que il s'en rend compte car ce n'est plus le même mot de passe ... Pour éviter qd même de se faire pirater de cette façon, petit conseil, mettez une réponse qui ne correspond pas à la question. Par exemple : Quel est votre équipe favorite ==> Mon chien ! là, le hacker peut toujours s'amuser


Voilà, je pense ne pas avoir oublié de manière de rentrer dans un compte ... les autres sont surement des dérivées !!!
Sinon, il n'y a pas de failles MSN [à part une qui a été mentionnée sur le forum : http://naveed.baoo.org/forum/viewtopic.php?t=353 ]

@+

[Naveed]

Et apres on a changé le pass et la kestion et la recemment la meme il a été repiraté et le mec a remis la mem kestion secrete k'il avait mis kan il a piraté le compte pour la premiere fois!

donc si j'ai bien compris, y a un nouvo pass et une nouvelle question.
et là repiratage et vous vous retrouvez avec une ancienne question mais dont la réponse est connue du pirate uniquement.

bon ben je sais pas de quoi il en retourne exactement mais perso je passerai un coup d'anti troyen (exemple : The cleaner pour effacer troyen et backdoor si tel est le cas), un coup d' ad-aware (pour effacer tout spyware ou cookie un peu suspect), un ptit cou d'antivirus pendant qu'on y est, bref un nettoyage pc.
et un conseil : si vous recevez un mail comme quoi hotmail a perdu les pass ou un blem techniques, veuillez rentrer le mot de passe ou un truc ds le genre, fo pas donner le pass.

si vraiment y a piratage, y a forcément un truc...

c tt ce que j'ai à dire pour l'instant.

[Gwadaknight]

ouais mais les fake mail comme on apL sa (la ou hotmail a perdu vos pass et faut les envoyer et paf dans la boite du hacker) la plus part des "hacker" (plustot lamer lol) utilise des mailer anonyme html , et la + part , (les gros lamers) n'utilise pas la total fonctionnaliter de se mailer anonyme , se qui va faire des truck style (si vous aV activer "expert" pour la reseption des mail dans hotmail)

from <kiss@your.ass>


et des truck du genre (sa sa vient de Xmas2000)



donc en gros si vs aver bidouiller dans les option de hotmail pour avoir l'IP des gars ki vs envoie un message e-mail , ben vous pouver voir si le "hacker" utilise un mailer anonyme ou pas (et comme la plupart de seux ki font des akemail sont des lamers ...)




G pas l'impressio d'etre tres clR mais l'intention y est !

[real34]

Wé, mais déjà, la plupart de ceux qui se font prendre à ces mails sont des personnes un peu naïves qui ne maitrisent pas totelement l'informatique ...

Puis de ttes façons, une fois l'ip récupéré, tu ne peux rien en faire paske ip dynamique et que tu n'as pas les moyens des flics pr faire une recherche et envoyer en taule le type

[toff]

Merci tout lmonde cé super cool de m'aider mé j'ai une ou plusieurs kestions!
Deja j'voudrai poser une kestion a gwadaknight j'ai déja bidouillé lé option de hotmail mé jvois po où tu peux choper l IP du mec ki m'envoi le mail!Parce ke jt'explique le mec ki m'a choper le compte m'a nargué la derniere fois il m'a envoyé un mail de mon compte! Donc est ce ke tu pourrai me dire ou jpeu activer cette option??!
Mé sinon a part ca j'ai reussi a choper son IP dune autre maniere la recemment il m'a parlé sur msn et donc jlui ai parlé et jlui ai forcé a accepter un fichier et avec msdos j'ai chopé son IP et son hébergeur comment jpeu faire pour le retrouver?les flics.....?
Sinon j'ai une deuxieme kestion le depart du probleme es basé sur le frere de mon pote ils on un pc pour deux et donc il met souvent connection automatique j'ai entendu dire sur ton forum Greg ke le pass es un cookie ki se stoke sur ton disque dur est ce k'il es possisble de retrouver le mot de pass a partir de ce fameux cookie?!
Merci beaucoup les mecs vous etes géniaux et vous déchirez trop! :bravo:

[Naveed]

à mon avis,le cookie doit être crypté (avis perso), maintenant si y aun vol de cookie , il peut l'utiliser tel quel...

[real34]

Il y a aussi John The ripper qui peut peut-être le décrypter !!

Par contre, qqn sais kel est le nom de ce cookie, car j'ai testé tous ceux "msn" et ce n'était aucun d'eux

[GregLand]

Je prends le relais après pas mal de recherches...
Ce n'est pas un cookies qui retient les infos de connection, mais tout simplement la présence de MSN Messenger (le passport de Windows)

[real34]

C'est bien ce qu'il me semblait paske c pas la base de registres non plus, ni un dll imsemble

[Naveed]

la présence de MSN Messenger (le passport de Windows)

mais c quoi exactement ce passeport? fo bien qu'il soit écrit quelque part et si c pas un cookie ni le registre où le mot de passe est-il écris?
coté serveur de microsoft? pour moi "passeport" signifie une technologie ou un protocole donc je suis pas sûr de ce que c'est exactement...

[real34]

jpense pas que ca soit serveur paske si tu lance msn sans être connecté au net, ben ta qd même le mot de passe de mémorisé ...

En fait, ca doit être sauvé dans un fichier windows ... c là que ca devient plus chaud à chercher

[edit] Sinon, qqn sait comment arriver à savoir ce qui se cache dans ==> ListCache.dat ?? [/edit]

[toff]

J'voudrai savoir alors comment on fé ds lé option de hotmail pour choper l IP du mec ki m'envoi le mail!Et en fait j'voudrai savoir tout simplement comment le mec il peu pirater un compte hotmail deux fois de suite!On change le pass et la kestion secrete et le jour d'apres il repirate le compte comment cé possible ca?

[Invité]

il ta envoyer le mail de ton propre compte car il a utiliser un mailer anonyme et il a mis ton adress (il aurrai pu mettre n'importe quoi style "morpheus@matrix.con" lol)


et pour IP :tu te connecte sur hotmail > tu va dans option > dans courrier (ty ai par defaut) tu click sur "parametre d'affichage du courrier" > et en "en-tête" tu choisi "COMPLET" et quand un gars tenvoi un mail , tu regarde ladress de cher ki sa vien et dans le coin tu trouvera sonIP en mm temp ... :bravo:

[GregLand]

tu regarde ladress de cher ki sa vien et dans le coin tu trouvera sonIP en mm temp ... :bravo:

Oui, ben ça, ça dépoend si il passe par un proxy...

[toff]

Ca veu dire ke s'il pass par un proxy l'adresse ke j'aurai ca sera pas la bonne!Donc comment jpeu le retrouver le mec??Cé mort?

[GregLand]

Perso je pense que c'est déjà mort d"avance... mais bon... ça n'engage que moi !

[real34]

Wi, avec l'ip, ca fait plaisir à tout le monde, mais tu peux pas faire grand chose !!!

La seule chose est qu'il ait un ip fixe, mais dans ce cas là, fo vraiment être bête pr envoyer un mail sans passer par un proxy ... sinon, si il s'est déconnecté, paf, t mort son ip a changé

Donc au pire tu regardes son fournisseur d'accès et tu fais la liste de toutes les personnes que tu connais qui sont sous cet hébergeur
Sinon, tu envoies un gentil courrier au fournisseur d'accès en lui demandant à quel compte correspond l'ip que ta récupéré, mais bon ... perso g jamé essayé lol, ca peut peut-être marcher !!

[edit] J'viens de penser à un truc ... tu peux analyser la source du mail pour voir l'action qui est effectuée lors de la validation du formulaire ... car le type aura sûrement mis le script php sur son site ... donc à partir de là, tu auras déjà un peu plus d'infos ...

[Gwadaknight]

la je C pas : je C quon px grace a la source voir asser facilement si C un fake mail ou pas mais le phB .....

[toff]

Real34 jé pô bien compris cke tu voulais dire apr analyser la source du mail tu peu m'expliquer ca vite fé parce ke la jte suit mal
En fait l IP ke j'ia chopé du mec et l IP du mail k'il m'a envoyé cé les memes alors k'il y avé 3 jour de décalage vous en pensez koa?