Bonjour GLP sherlock holmes

c'est quoi leur dernière activité douteuse et comment tu as fait pour le savoir?

Ton compte a été piraté, pour être piraté il y'a énormément de méthode, un petit virus sur ton pc qui envoie le mot de passe par Internet à un serveur, un autre serveur intermédiaire qui a recupéré le mot de passe et ce mot de passe a été recupéré directement ou indirectement par qq de malicieux.

En gros, tu as piraté. Et depuis où ? depuis le Cloud d'Amazon, Amazon loue une puissance de calcul, n'importe qui peut louer ça, et Amazon n'a aucun moyen de contrôler ce qui se fait sur son serveur.

2 leçons à retenir de ça :

1 - Gmail est bien fait, parce qu'on accède à ta messagerie à partir d'une adresse bizzare, il te prévient. J'ai déjà eu ça en passant par proxy russe.

2 - Faut un mot de passe pour la messagerie, le mien je ne le change jamais, mais je ne l'utilise que par la messagerie.

IL faut quand même assurer la sécurité de ce contenu.

Pour le Cloud d'Amazon, ils te louent de la puissance de calcul, à la demande, tu peux mettre ce que tu veux dessus.

Pour la sécurité des serveurs, c'est une autre affaire. Là on parle des traitements qui se font sur les serveurs Amazon loués.

Myster Over;

Qu'en serait il si ces serveur hébergeaient les vidéos de propagande de ben laden ? si ces serveurs hébergeaient les scripts qui lancent des attaquent sur les serveurs gouvernementaux ? dangereux pour l’état.

De la même façon, des serveurs qui se voient coller l'étiquette "suspects" ou "dangereux" pour le commun des mortels doivent être contrôlés.

Pour les virus sur mon ordini, tout comme le gmail en question, je n'y accède que depuis un pc entièrement dédié au travail, faut voir pour comprendre, si je fais attention à ma boite mail sans faire autant au reste de la chaine ça ne servirait à rien. Je raisonne sur le même principe: ne jamais utiliser un outil pour autre chose que ce à quoi il est dédié: dans ce cas, le pc est pour bosser sur un thème précis (je n'utilise qu'un logiciel au quotidien, une dizaine de site de confiance dont gmail (un seul compte mail) ...) , je n'ai dessus ni office ni msn ni même le driver de la webcam...

j'utilise un anti virus classique avec son parfeux, mais aussi un tit programme qui contrôle les ouverture de ports (si un truc veut envoyer n'importe quoi sur le réseau, je dois approuver, il y'a des règles pour éviter les répétitions), ce petit truc a la particularité d'être fait maison, et donc moins susceptible à être victime d'un développeur pour être contourné (comme le cas du célèbre kaspersky)

C'est pourquoi j'ai directement cherché l’hébergeur de ces IPs (parce qu'il y a eu plusieurs), une fois j'ai eu le même problème avec une autre application de google (gmail drive) et c’était encore amazon mais sans danger, cette fois ci je pense que ça dépasse les limites du "tkar3ij" passif des pubs.

Dans nos heures perdues au lycée on s'amusait à re-coder des trojans (un peu comme netbus et subseven qui nous faisaient office de souris blanches, des must have ces temps là! ^^) pour les rendre indétectables et jouer à la bataille navale entre copains au labos (à qui fait planter le pc de l'autre pour le mettre dans l’embarras avec le responsable) et faire les grand durs (parfois pour draguer ) j'ai acquis une certaine conscience vis à vis des risques.

Pour le mot de passe, je le change fréquemment, je crois que c'est encore plus sûr que de ne jamais le changer tu ne pense pas ?

Saha kho , pour la dernière activité, c'est un envoi de spam en utilisant un serveur smtp utilisant cette IP (je vais vérifier ce dernier point) ou hébergé ailleurs. je crois qu'ils ont un smtp qui ne demande pas d'authentification pour envoyer des mails, et donc une tierce personne peut l'utiliser à des fins de publicité.

je développerai ce soir, c'est assez simple mais ça commence à gueuler par ici

Saha khouya GLP,

Dans ce cas, ces sites sont dénoncés et Amazon fermera les sites.

Techniquement, ils n'ont pas un moyen pour détecter d'une façon sûre un site effectuant une activité suspecte.

Ils ont peut être des assistants, et en plus ça demande de la ressource humaine, et Amazon n'a pas que ça à faire.

C'est comme Youtube, tu peux mettre ce que tu veux, faut denoncer une vidéo pour l'interdire.

Saha la famille !

Exactement Mister, C'est justement le cas d'Amazon, il y'a eu des reports d'abus et des plaintes, Amazon avait répondu comme je l'ai rapporté sur mon premier poste par nier que ça soit des attaques, arguant que ça incombe aux usagers de GMail qui aurait donné accès à leur compte aux applications hébergés sur les serveur d'amazon. Ce qui est peu responsable de leur part.

C'est comme si le lien de youtube pour dénoncer des abus n'existait qu'en guise de livre d'or !

Essai de signaler une vidéo, t'aura une réaction dans les jours qui suivent, et sinon un mail dans la plus part des cas, malgré le nombre élevé de requêtes à gérer.


.

kho:
Il y'a des outils poussés (de cisco et d'autres) pour tout savoir sur une ip, trouver les ports ouverts, le service hebergé, tracer...ect

Pour rester simple et sur le web,

d'abord t'as ce site qui te donne l'appartenance de la plage IP qui contient celle que tu cherche, c'est pour localiser le provider entre autre.

Ensuite ce site par exemple te donne le domaine et éventuellement le serveur mail ou autres s'il en héberge, dans notre cas:

Domaine: e-sman1babadanpo.net/ (site de cours en lignes,leur page facebook qu'on peut trouver sur google avec " SMAN 1 BABADAN PONOROGO" je ne peux pas la poster sur FA,leur hebergeur, et enfin l'admin: AGUS SETIAWAN [email protected] si tu veux réclamer , tout ceci est tiré de l'excellent: domaintools.com)

Serveur mail: mx.e-sman1babadanpo.net

Cette ip appartient à la plage d'ip de :137.subnet110-138-213.speedy.telkom.net.id (source ici) et ici aussi (PT TELEKOM INDONESIA,sous réseau géré par MENARA MULTIMEDIA), a deux ports ouverts (22/tcp open ssh pour le FTP et 80/tcp pour le serveur web)

Puisque la tienne a bien été utilisée par un serveur mail, il faut vérifier (toujours source ici) si celui ci est protégé ou ouvert, dans ce dernier cas il peut être utilisé en tant que relay, pour l'envoi de mails anonymes comme le spam.

Elle est blacklisté dans 4 blacklists (à cause du serveur SMTP surtout), plus une ip est blacklisté plus elle n'est pas résolu par les serveurs DNS et donc de plus en plus inaccessible. c'est le cas en algérie de temps en temps quand on utilisait OpenDNS et qui considérait les requetes des ip algérienne comme du piratage. comme ces ips ne sont pas fixes, à la prochaine connexion une ip blacklisté se trouve attribué à un autre client qui ne comprend pas pourquoi il n'arrive plus à accéder à tel ou tel site.

Menara-Multimedia sur Wikimapia (GMap en plus riche)

Enfin, pour la date de détection et de "blacklistage"! une liste de blacklist ou cette ip est inscrite. et de là, on peut verifier sur chacune des blacklist (CBL par exemple) la date et la raison deu "blacklistage", on y trouve:
J’espère n'avoir rien omis car je me suis tapé tout ça deux fois à cause d'une mauvaise manip.

Ah une petite conclusion: ton mail a été le destinataire et/ou l’émetteur de spam.
Dernièrement sur hotmail, j'ai eu le même soucis, chez eux il bloquent carrément l’accès à la boite mail jusqu'à ce que tu contacte le service clientèle comme expliqué ici.

Bon courage.

Y'a 4 ou 5 jours , j'ai ouvert ma boite ( que je consulte minimum 10 fois par jour ) et j'ai recu un message de google comme quoi une autre personne a ouvert mon compte d'un autre endroit ....

en ouvrant le lien , j'ai trouvé une adresse IP de l'Argentine ..... et j'ai tout de suite changé mon mot de passe !

Moi je pense qu'il s'agit soit de Spywares et que le PC n'est pas bien protégé , ou Soit c'est Google meme qui nous espionne !!!!

GLP merci pour toutes ces explications et désolé pour ta mauvaise manip.
Pour répondre à ta question ,à vrai dire je ne sais pas si j'étais l'expéditeur ou le destinataire je t'explique : de chez moi j'ouvre ma boite mails à partir d'outlook (pop3) et du bureau directement sur Gmail jusqu'au jour où je n'arrivais pas à y accéder cause "mot de passe incorrect" (j'ai pourtant tapé le bon) afin de le récupérer, Gmail me demande de répondre à un questionnaire rébarbatif que je n'ai pas fait .Une fois chez moi j’accède à outlook et pour la première fois me demande mon mot de passe et j'ai pu accèder à gmail où je vois ce message "activité suspecte sur votre compte" (voir image postée) et j'ai changé mon mdp direct.
Ceci étant dit je ne fais plus confiance à Gmail.

Mkhantre: ou des amas de 0/1 malveillanst sur le net

kho:
En général les spammeurs cherchent ta liste de contact et leur envoi des mail à ton nom, pour profiter de la confiance entre vous (ils sont plus réceptifs au publicité quand l’émetteur est un contact connu).

C'est fréquent chez hotmail.

Je ne pense pas qu'on t'ait piraté pour autre raison parcequ'il est difficile de coder un bot qui exploiterai des failles pour chercher dans tes mails ce qui pourrait être financièrement exploitable.

Reste la meilleure prévention: changer de mot de passe fréquemment, même s'il vous faut l'enregistrer sur un fichier texte et le zipper avec mot de passe (ça le crypte) pour ne pas s'y perdre.

Hi everybody

Bonne discussion ,
merci GLP et les autres pour les explications, tres interessant tout ca.
relativement a ton dernier poste GLP,
peut tu s'il te plait expliquer comment zipper un fichier texte avec un mot de passe?
Kind regards

@SeaLord : Lorsque tu compresse un fichier, le logiciel te donne une option du genre "Définir un mot de passe". Cela permet la protection du fichier, en gros pour le decompresser, le logiciel te demande le mot de passe.

Cela dit, je pense qu'il vaut mieux utiliser un logiciel fait pour ça. Le maitre de la securité, l'auteur d'Applied Chryptography, le barbu Bruce Shneir a un logiciel qui s'appelle "Password Safe", ça se telecharge sur Internet, il est très bien. Je l'utilise au travail pour les mots de passe des serveurs, c'est pas mal.

MisterOver: S'il a une option de portabilité (sans devoir le réinstaller à chaque fois) c'est parfait.

Sealord: Merci à toi pour ton intérêt.
Pour le zip, comme l'a bien expliqué MisterOver, avec winrar par exemple cherche dans les options (en compressant un fichier txt contenant tes pass par exemple), tu choisis aussi "crypter les noms de fichiers" et "enregistrer les données de récupération". ensuite tu envoi ton petit fichier dans ta boite mail.
Mois je fais l'opération deux fois sur le même fichier.

Ce qui est bien c'est que winrar crypte réellement les données, avec option de récupération en cas de pépin.

Aussi, il est très répondus, et on risque de le trouver sur la majorité des fichiers (ou équivalent) donc opérationnel sans devoir rien installer.

j’espère que ça vous aide.