Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > La 4ème Prophétie > T4C - L'asile de Madrigan > attention hacker cache ds un avatar
attention hacker cache ds un avatar
Par lunek the saint le 14/5/2002 à 15:18:40 (#1460884)
puis je me suis mis a regarder mes dossiers temporary file internet et la au surprise je tombe sur un avatar d ' un joueur de T4C :enerve: :enerve: qui se nomme cookie (le fichier pas le joueur)
intrigue j ouvre lavatar il represente un ange en dessin une petite fille avec une aureole alors si vous avez cette avatar ds vos dossier un conseil supprimez le puis redemarre du coup j ai mi la securite max sur le pc:doute: :doute
autre chose le fichier cache ds cet avatar est un fichier assimile systeme enfin c est ce que ma indique mon anti virus
serai il possible de laisser se poste en persistant le temps que tout le monde en prenne connaissance merci
Par WinyS le 14/5/2002 à 15:52:50 (#1461071)
mmmmm............... :doute:
:eureka:
*croque dedans* :D :D :D
et vala éliminé ;)
..blurp :maboule:
Par Bels The Saint le 14/5/2002 à 16:09:40 (#1461187)
*est au lycée* :)
*vérifiera tout ça en rentrant*
Par Chabi Satch le 14/5/2002 à 16:10:32 (#1461192)
Que tu est e une tentative d'intrusion oki.
Mais en quoi cela as t'il une relation avec une image ?? quel que soit le nom qu'elle porte ?
Que je sache, malgres quelque hoax a ce sujet demantis depuis longtemps, il n'y as jamais eu ni virus ni troyen de cacher dans des images.
Bizarre....
Comment t'est tu appercus que l'on tenté de s'introduire sur ton pc ?
Alerte de ZoneAlarm ?
Si c'est ca rien d'anormal, des petits malin utilise des testeur d'ip qui tente des connection sur des plages entieres d'adresse donc quand ca tombe sur toi zonealarm le bloque et te le dit mais tu ne risque rien etantdoner que la requete as etait bloqué.
Precise stp
Par Arkelm le 14/5/2002 à 16:18:03 (#1461227)
et au cas où il y a un réel risque , on peut toujours faire une annonce :D
Par missmite GNA le 14/5/2002 à 16:26:53 (#1461280)
Je pense que tu t'affoles pour rien a propos de ce fichier cookie ;) et comme l'a dit je ne sais plus qui, il est tres frequent de se faire scanner ses ports par des hackeurs en culotte courtes qui se prennent pour des malins parce qu'ils utilisent H4cK4nO0bZ2002.exe. Rien de tres inquietant somme toute ;)
Par Morbak le Morpion le 14/5/2002 à 16:29:11 (#1461299)
Et si on se fait scanner son port, ca fait quoi ?
Par Iraban le 14/5/2002 à 16:31:35 (#1461317)
Le truc c'est que les vrai bon hacker se foutent royalement des ordi personnel, ils preferent de loin gagner les concours de Apple qui veux prouver que leur nouveau systeme de codage est parfait mais qui se fait pourtant peter en 48 heure par un bon groupe, qui bien sur apres est employé par Apple pour leur prochain systeme de codage ;)
Par missmite GNA le 14/5/2002 à 16:40:48 (#1461371)
Un programme scanneur de port va en fait regarder sur une machine si certains de ces ports sont ouverts, c'est a dire si un serveur ecoute ce port. Le but de la maneuvre est soit de trouver des serveurs FTP mal configurés afin de faire de l'hebergement de données gratuit, ou alors de decouvrir des serveurs mal configurés pour essayer de corrompre la securité en utilisant des bugs. Dans certains cas, des virus d'un type special appelés trojans (comme le celebre cheval de troyes) en plus de leur activité virale habituelle lancent discretement un programme serveur particulier sur un port donné, ce programme permet alors a ceux qui savent le trouver (qui conaissent son port) de se connecter sur la machine et de faire a peu pres ce qu'ils veulent, certains scanneurs de ports se contentent donc de rechercher les machines infectées par ce type de virus afin de facilement les prendre sous controle.
Dans tout les cas, sur une machine standard non infectée par des virus, se faire scanner ses ports n'a aucune incidence particulière, puisque cela permet simplement de constater que la machine n'est pas vulnerable a des attaques triviales.
Par ThyThy Hyrato le 14/5/2002 à 16:42:10 (#1461377)
Arrêtons cette vague de peur!
Par Ellwass le 14/5/2002 à 16:56:10 (#1461472)
Ca sert essentiellement a accélerer les connections Internet; ton PC ne se connecte plus au serveur jeuxonline.info que pour télécharger ce qui a changé depuis ta dernière visite vu que l'essentiel est déjà sur ton disque dur.
Donc, pour peux que tu ais lu un post venant de cette "Cookie", avec son avatar affiché dans la partie gauche du post, ton Internet Explorer a très probablement mis cette image en cache dans ce fameux répertoire...
Ca n'a rien à avoir du tout avec un hacking!
(Quoique, venant de Microsoft... :doute: )
Si ça peux te rassurer et que tu ne veux plus voir apparaitre de fichiers dans ce répertoire, il suffit de couper la cache d'internet explorer dans Tools -> Internet Options -> Temporary Internet Files -> Settings -> Amount of Disk space to use : 0 Mb
Sur ce....
Ellwass
Clerc Noir sur Ezar
Par Sylbar Ounet le 14/5/2002 à 18:10:25 (#1461924)
Par Shyffer LN le 14/5/2002 à 18:25:14 (#1462016)
j ai eu l adsl pendant + de 8 mois sans antivirus et firewall, et maintenant j ai norton internet security (firewall + anti virus + 1 ou 2 autres trucs) et j ai des tentatives d'intrusions au moins toutes les heures
:D :eek: :D
huhu
Par backfire akham le 14/5/2002 à 18:25:23 (#1462017)
Je v qd meme aller verifier mes pti cookies moa on c jamais:D
et puis qui m en voudrai a moa je suis un tt mignon gentil, je fait de mal a personne :D :D
Par Urian Kart Kaiser le 14/5/2002 à 18:57:01 (#1462233)
ah l'air putride qui peut venir nous atteindre meme ici
Par Aden le 14/5/2002 à 19:38:36 (#1462510)
Provient du message de Urian Kart Kaiser :
*sens le bon hoax*
idem... :eureka: :monstre:
Par backfire akham le 14/5/2002 à 20:11:44 (#1462744)
*n'a pas d'antivirus*
hum ben dit le encore plus fort lol :eek: moi j eviterai de me * vanter " de ca sur le forum lol fait attention y a des pti rigolos dont le QI d epace a peine celui d une huitre et pourtant il aime bien faire ch****
fait attention :) :) mais bon personne ne ve te faire du mal je pense huhu :D
Par Vinx Itak le 14/5/2002 à 20:47:19 (#1462987)
Provient du message de missmite GNA :
(car dans ce cas tu aurais eu un contenu incomprehensible dont le but aurait étéé de se faire executer en utilisant un bug de internet explorer, pas une image lisible).
Non...
Tu peux associer n'importe koi a n'importe koi. Par exemple un fichier batch a un mp3, un fichier .exe a un jpg...
Tu ouvres l'image, le troyen s'installe sans que tu t'apercoives de rien, alors que l'image est bien visible (2 fichiers en 1).
Par contre je sais pas si Norton voit le troyen, peut etre qd le troyen se copie, juste apres avoir lancé l'image, mais encore, ce n'est pas sur.
Par Illse s spirit le 15/5/2002 à 11:07:09 (#1465618)
tu peux infecter n importe koi sans alterer le fichier...
Par ß®|Tñamp;ÿ le 15/5/2002 à 11:31:34 (#1465736)
Rappellons que le PHP permet de générer des images à la volée, de récupérer les IPs et de faire différentes opérations telle que telnet et ping, tout cela dans une simple image affichée, comme j'en avais fait ma signature il y a quelques temps.
Mais en aucun cas dans un avatar! Les forums vBulletins ne laissent passer que les avatars en format JPG, JPEG et GIF (même pas de PNG *sic*), et pas de PHP!
Un sniffer d'IP avec une image, c'est possible, mais pas dans les avatars, d'autant plus qu'ils sont stockés sur le serveur et pas sur un autre site.
Il s'agit là d'un hoax pur et simple.
Par missmite GNA le 15/5/2002 à 12:46:57 (#1466120)
Provient du message de Vinx Itak :
Non...
Tu peux associer n'importe koi a n'importe koi. Par exemple un fichier batch a un mp3, un fichier .exe a un jpg...
Tu ouvres l'image, le troyen s'installe sans que tu t'apercoives de rien, alors que l'image est bien visible (2 fichiers en 1).
Par contre je sais pas si Norton voit le troyen, peut etre qd le troyen se copie, juste apres avoir lancé l'image, mais encore, ce n'est pas sur.
Une image c'est une image... Si c'est un fichier bidule.jpg, ca ne peut pas lancer un fichier exe, sauf si ton PC a deja été infecté par un virus AVANT. La chose qui est classique par contre dans les mails, c'est de faire des fichiers executables (des vrais fichiers executables, pas des images ! ) deguisés en fichiers d'image ou ZIP (en leur donnant un nom comme imagesXXX.zip.exe ou imageXXX.jpg.exe ) Le but de la maneuvre etant de tromper les utilisateurs qui n'affichent pas les noms complets : le fichier se presente alors comme une inofensive image, alors qu'il s'agit bien en fait d'un dangeureux fichier executable. On ne repetera jamais assez qu'une image ne peut en aucun cas etre le vecteur d'une infection virale, pas plus qu'un fichier zip, mp3, jpg, swf (flash) ... Les seuls fichiers dangeureux sont les fichiers .exe .com .bat .cmd .xls .doc et tout les trucs contenant du VBscript (genre les mails actifs et autre trucs dans le genre)
Par Eldarendil le 16/5/2002 à 5:22:50 (#1470967)
Par Vinx Itak le 16/5/2002 à 10:38:40 (#1471727)
Provient du message de missmite GNA :
Une image c'est une image... Si c'est un fichier bidule.jpg, ca ne peut pas lancer un fichier exe, sauf si ton PC a deja été infecté par un virus AVANT.
N'importe koi. Je te dis k'on peut associer un mp3 avec un .exe troyen, un .jpg avec n'importe koi...
Fait des recherches avant de contredire.. La chose qui est classique par contre dans les mails, c'est de faire des fichiers executables (des vrais fichiers executables, pas des images ! ) deguisés en fichiers d'image ou ZIP (en leur donnant un nom comme imagesXXX.zip.exe ou imageXXX.jpg.exe ) Le but de la maneuvre etant de tromper les utilisateurs qui n'affichent pas les noms complets : le fichier se presente alors comme une inofensive image, alors qu'il s'agit bien en fait d'un dangeureux fichier executable. On ne repetera jamais assez qu'une image ne peut en aucun cas etre le vecteur d'une infection virale, pas plus qu'un fichier zip, mp3, jpg, swf (flash) ... Les seuls fichiers dangeureux sont les fichiers .exe .com .bat .cmd .xls .doc et tout les trucs contenant du VBscript (genre les mails actifs et autre trucs dans le genre)
Oui c classique ca, genre le virus nimda, qui cachait les extensions de fichier pour pouvoir etre lancé incognito. Mais ca c un autre probleme, je vois pas le rapport ici..
Par missmite GNA le 16/5/2002 à 11:18:32 (#1471924)
ps: oui les .scr et autres economiseurs d'ecrans aussi sont dangeureux ;)
Par Vinx Itak le 16/5/2002 à 11:21:43 (#1471937)
Par missmite GNA le 16/5/2002 à 13:02:26 (#1472479)
Par Iraban le 16/5/2002 à 13:15:26 (#1472555)
Provient du message de missmite GNA :
(je donne les enseignements de reseaux en maitrise d'informatique a l'université de Rouen pour mémoire).
Oula moi je dit Missmite faut pas la faire ch***
n'empeche comme ca doit faire bisarre d'avoir son prof qui joue au meme jeux que soit
:eureka: :bouffon:
*imagine*
Missmite : bon si tu me file une archi, je m'arrangerai pour que tu ai la moyenne ...mais attention pas un mot bien sur ...si tu rajoute un jade ca monte a 12 ;)
:ange: :mdr: :mdr: ca doit etre trop forttttttttt :D
Par missmite GNA le 16/5/2002 à 13:17:46 (#1472575)
Par Iraban le 16/5/2002 à 13:27:15 (#1472633)
Provient du message de missmite GNA :
je ne prends que les scalps :p
n'empeche ca t'est deja arrivé ?
Ca doit vraiment faire bisarre quand meme ...
je parle d'avoir un eleve qui joue a T4C sur le meme serveur que toi pas de prendre des pots de vin hein ;)
Par missmite GNA le 16/5/2002 à 13:31:15 (#1472659)
Par Iraban le 16/5/2002 à 13:34:17 (#1472676)
J'ai toujours de bon rapport avec mes profs sauf certain..et ceux la j'aurais bien aimé les tuer qqfois online pour me defouller hihi :ange:
Re: attention hacker cache ds un avatar
Par Altarec le 16/5/2002 à 15:20:17 (#1473287)
Provient du message de lunek the saint :
puis je me suis mis a regarder mes dossiers temporary file internet et la au surprise je tombe sur un avatar d ' un joueur de T4C :enerve: :enerve: qui se nomme cookie (le fichier pas le joueur)
Là, c'est pas possible. Tout simplement par le fait qu'un avatar perso sur ce forum se nomme OBLIGATOIREMENT avatar"numéro d'inscrit du joueur"_"un chiffre comme 0 ou 3".gif/jpg.
Donc tu ne peux pas avoir un avatar du forum JeuxOnline qui se nomme "cookie".
Par missmite GNA le 16/5/2002 à 15:33:16 (#1473351)
Par Phoenix Ardent le 16/5/2002 à 16:17:25 (#1473574)
Dans démarrer >> éxecuter >> net send [nom d'un ordinateur en réseau] [message]
Ca permet d'envoyer un message à un PC en réseau fermé.
Je me demandais si en connaissant l'adresse IP d'un PC distant connecté au net on a aussi moyen de lui envoyer un message par le même procédé ???
(j'ai fait un test non concluant (en remplacant le nom du PC par l'adresse IP distante, mais pe qu'il faut tapper une comande spéciale ?)
Par missmite GNA le 16/5/2002 à 16:33:19 (#1473675)
Pour resumer sans le blabla technique qui me parrait incomprehensible a la relecture :doute: non c'est impossible de le faire simplement comme ca. Il faut d'abord realiser des configurations complexes sur les deux machines.
Par Phoenix Ardent le 16/5/2002 à 16:35:31 (#1473690)
*encore plus fan de Missmite*
Gloire à Missmite ! :o
Par Wis Agaroth/Thunder le 16/5/2002 à 16:37:00 (#1473699)
Provient du message de Iraban :
Ca m'aurait vachement plut moi d'avoir un prof sur T4C :D
J'ai toujours de bon rapport avec mes profs sauf certain..et ceux la j'aurais bien aimé les tuer qqfois online pour me defouller hihi :ange:
*imagine la Nouaille sur t4c Harn*
*voit Iraban courir vers elle en criant :* Pooooooool !!!!
Par Phoenix Ardent le 16/5/2002 à 16:38:14 (#1473703)
c:\WINNT\system32\net.exe
Par Iraban le 16/5/2002 à 16:42:37 (#1473725)
Provient du message de Wis Agaroth/Thunder :
*imagine la Nouaille sur t4c Harn*
*voit Iraban courir vers elle en criant :* Pooooooool !!!!
MDR :mdr:
Mais c'est pas Mme Nouaille que j'aurais voulu voir sur T4c, elle est sympa en fait :)
Parcontre voir le pere Pascal alors la....
Poooooooooooooooooooooooooooooooooooooollllllllllll !!!!!!!!!!!!!!!!
raaa comme ca me ferai du biennnnnnnnnnnn
pfiouuuuuuuuuuu :D :ange:
Par missmite GNA le 16/5/2002 à 16:47:02 (#1473747)
Par Iraban le 16/5/2002 à 16:49:48 (#1473765)
C'est pas gagné :ange: :mdr:
Par Wis Agaroth/Thunder le 16/5/2002 à 16:53:00 (#1473790)
Par Vinx Itak le 16/5/2002 à 18:21:34 (#1474361)
Provient du message de missmite GNA :
Je pense sans en avoir l'absolue certitude que la commande net send que tu decris utilise le protocole de communication Windows SMB (Session Message Block). Ce protocole utilise un système de routage et de resolution de noms different de celui d'internet et ne peut pas être utilisé directement par dessus internet. Donc la reponse est que pour ce que tu veux faire ca n'est pas utilisable simplement. C'est faisable mais il faut tout d'abord installer un Virtual LAN entre les deux PC (en gros c'est du tunneling, le protocole SMB va être encapsulé dans TCP/IP).
Pour resumer sans le blabla technique qui me parrait incomprehensible a la relecture :doute: non c'est impossible de le faire simplement comme ca. Il faut d'abord realiser des configurations complexes sur les deux machines.
Tiens desolé encore de te contredire, mais les net send via internet en utilisant une adresse ip, bah ca fonctionne tres bien...
Par Phoenix Ardent le 16/5/2002 à 18:31:24 (#1474420)
Par Vinx Itak le 16/5/2002 à 18:33:08 (#1474430)
Provient du message de missmite GNA :
j'attends toujours ton message privé. Cela dit prouves moi en m'expliquant comment, ca m'interesse.
Je n'etais pas chez moi.
Je t'envoie le fichier (trouvé en 2 min sur le net cela dit), mais donne ton mail via mp.
Par Vinx Itak le 16/5/2002 à 18:34:49 (#1474445)
Provient du message de Phoenix Ardent :
ah bah tu pourrais expliquer comment ca marche stp ?
Tu avais bon, c bien net send [ip] [message]
Ca depend aussi du firewall qui peut prendre sa comme une intrusion.
Par Malkav le 17/5/2002 à 1:27:07 (#1476739)
juste un truc concernant les scripts (on s'en fout du language utilisé, hein) inclus dans les fichiers texte, jpg, etc...
bah inserer un script a la fin du fichier image, c'est pas sorcier, oui, l'image est toujours lisible, et qui plus est le script est parfaitement fonctionnel, oui...
mais un script, ca se lance pas trop tout seul.. par l'operation du saint esprit...
Lorsqu'on lance un bout de code quelconque, l'OS lance un processus propre au code, qui va traiter ce bout de code et faire tout ce qu'il demande.
Or, quand on visualise une image, on lance pas un process pour executer l'image, on lance un process pour executer le prog de visualisation de l'image, qui lui va afficher les pixels a l'ecran.
Alors a moins d'utiliser pour visualiser l'image un prog qui interprete AUSSI les scripts qui se trouve apres la balise de fin du fichier image, bah je vois pas trop a quoi ca avance un hypothetique hacker d'avoir envoyé son code a deux balles a la fin d'un fichier anodin...
Mais oui, theoriquement on peut ecrire n'importe quoi a la fin d'un fichier image ou son. Reste a trouver une autre utilité que ralonger la taille du fichier.
(je rajoute a l'attention de vinx : apparement tu dois parler d'un prog que je ne citerais pas ici, qui permet d'encapsuler un cheval de troy dans un autre programme, generalement un prog d'installation de jeu ou d'utilitaire piraté (ICQ est pas mal la cible de ce genre de choses)... ce genre de truc marche super bien mais uniquement sur les fichiers executables par l'OS que tu cibles... pour le reste il s'avere totalement inutile.)
Par Vampyr SgnMDT le 17/5/2002 à 2:46:29 (#1476859)
Il est possible d'uploader son avatar au lieu de l'envoyé sur les serveur jeuonline.
Alors le mec a surement uploadé son image sur un site et comme son pseudo est cookie il as appéllé son image Cookie (ex http://www.multimania.com/aaa/cookie.jpg) ce qui fait que quand tu as visionné la page ou se trouvais son avatar il as été enregistrée dans ton repertoire temporaire internet sous ce nom.
Franchement arrété d'etre parano...
Et concernant les extentions il es possible d'associer un .jpg a un .exe mais l'extension reste .exe ; si l'extension est .jpg et que le fichier est un exe il s'ouvrira dans le logiciel d'image et ne s'executera pas.
Par Altair le Gris le 17/5/2002 à 8:11:45 (#1477219)
Provient du message de Vampyr SgnMDT :
Et concernant les extentions il es possible d'associer un .jpg a un .exe mais l'extension reste .exe ; si l'extension est .jpg et que le fichier est un exe il s'ouvrira dans le logiciel d'image et ne s'executera pas.
Le probleme est que par defaut windows n'affiche pas les extensions courrantes par exemple .exe, .doc, ...
si quelqu'un t'envoie un exe avec comme nom virus.jpg.exe
windows vire le .exe et tu vois virus.jpg et si tu cliques dessus il va executer le programme et tu te fais infecter...
Par Vinx Itak le 17/5/2002 à 8:28:40 (#1477295)
Provient du message de Malkav :
(je rajoute a l'attention de vinx : apparement tu dois parler d'un prog que je ne citerais pas ici, qui permet d'encapsuler un cheval de troy dans un autre programme, generalement un prog d'installation de jeu ou d'utilitaire piraté (ICQ est pas mal la cible de ce genre de choses)...
Voila exactement.
Missmite c bon t convaincu que ca existe? Je l'ai mis sur ftp si jamais tu veux voir ce ke c'est (me demandez pas l'adresse en mp je donne rien c interdit sur le forum)ce genre de truc marche super bien mais uniquement sur les fichiers executables par l'OS que tu cibles... pour le reste il s'avere totalement inutile.)
Bah, sur tout les .exe ...
Par missmite GNA le 17/5/2002 à 10:41:49 (#1477891)
l'explication donnée par Maklav est tout a fait juste : on peut rejouter du code parasite dans des executables (et ainsi infecter la pauvre victime qui les execute) , on peut rajouter du garbage dans des images, mais on ne peut pas forcer l'execution de code agressif avec une image, d'ailleurs c'est aussi ce que Maklav a dit ;)
Pour ce qui est des net send, comme je l'ai dit je n'avais aucune certitude (j'utilise peu windows hors T4C), donc si tu as essayé et que ca marche, alors c'est que c'est fait autrement que je pensais.
Par Vampyr SgnMDT le 17/5/2002 à 10:52:47 (#1477937)
Le probleme est que par defaut windows n'affiche pas les extensions courrantes par exemple .exe, .doc, ...
Quand Windows est configuré pour les newbie il les affiche pas mais suffit de desactivé cette option simplement dans le menu Option des dossiers...
Par Vinx Itak le 17/5/2002 à 13:43:38 (#1478897)
Provient du message de missmite GNA :
Mon mail est accessible par le bouton mail de ce forum ;)
Et le bouton "fichier joint" est visible apres cheque o webmaster?
Par lunek the saint le 21/5/2002 à 15:29:18 (#1500439)
un je nai pas voulu semer la terreur
deux j avais un trojan sur le dd que jai du changer
alors etai ou netai il pas associe a cette image je ne le saurai jamais suis trop neophite mais le technicien qui a regarde mon dd et mes fichier internet a trouver un excecutable ouvert a meme date et heure que cet avatar coincidance ou non c est bisar!!!
Merci Vinx t'es vraiment un pote !
Par missmite GNA le 25/5/2002 à 12:42:33 (#1524806)
Encore bravo Vinx, quand les gens ne sont pas d'accord avec toi tu ne trouves rien de mieux a faire que leur envoyer des virii, comportement rappelons le illégal (oui oui avec des amendes et de la prison et tout et tout ... ) et tout a fait pueril.
Par Vinx Itak le 25/5/2002 à 12:47:53 (#1524828)
Je t prevenu (dans un MP) que norton detectait un virus, normal c pas un fichier "legal", c comme les massflooding des boite mail.
Ce genre de coups bas tu te les gardes, le hack c pas mon truc, je laisse ca o boutonneux comme tu dis.
Si tu es vexée parce que kelkun ose te contredire et te dire que tu as legerement la grosse tete (cf ton digital unix), trouve une autre facon de les descendre au lieu de balancer n'importe koi sur un forum public.
[ajout : j'envoi ton post aux moderateurs pour diffamation]
Par Conrad McLeod le 25/5/2002 à 16:06:49 (#1525894)
Et pour mémoire, la fonction d'envoi d'e-mail via Jeux Online ne permet ni de connaitre l'adresse du destinataire, ni de joindre le moindre fichier...
Miam
Par Apom le 26/5/2002 à 13:10:19 (#1530419)
Sérieux les gars, calmez-vous, c'est pas la peine de criser pour une pauvre histoire de .jpg...
JOL Archives 1.0.1
@ JOL / JeuxOnLine
