[snake38]

Bonjour à tous,

Voilà on m'a récemment cracké mon mot de passe de mon compte admin sur un forumactif mais je ne sais pas du tout comment il a pu faire (il a donc eu mon password).. Il m'a juste dit en me narguant:

" La prochaine fois, met des chiffres xD " ...

J'en conclus donc qu'il a utilisé de la BruteForce (mon password, c'était 8 lettres).
Depuis que j'ai un password avec 12 lettres/chiffres, il n'arrive plus à me hack

Alors comment as-t-il fait svp?
Quel programme as-t-il utilisé ? Ne me parlez pas de Brutus qui bug complet xP
Voilà 1 mois que je ne pense qu'à ça ..

Cordialement

[the lsd]

Ne me parlez pas de Brutus qui bug complet xP

Euhh... bennn... c'est à dire que... en fait euhhh.. Comment te dire...

Il n'y a pas de manière plus simple, que de le dire comme ca : "ça fout la honte"

Utiliser des logiciels tout pondus pour BF... Je ne me moque bien sur pas de la personne qui t'as pwned, mais plutot de celui qui connait ce logiciel, et qui l'utilise, en l'occurence : toi.

Accesoirement, un pass de 8 lettres, c'est assez long a cracker, donc soit il est très simple, soit cette personne à trouver un autre moyen (sniffing, keylogging...)

Enjoy

The lsd

[Sabmit]

Et si on te répond "Brutus" ?
Ton Topic a un air de : "Comment je peux brute forcer un forumactif ?" 

[ABC528]

Il a effectivement peut-être utilisé une autre méthode, ta version de forumactif était-t-elle à jour ?
Peut-être s'est-il servit d'une faille pour récupérer ton mot de passe au format md5, peut-être comme dit the lsd, avec un keylogger ...

[_o_]

J'en conclus donc qu'il a utilisé de la BruteForce

La force brute, on dit.
Ou il a utilisé un dictionnaire.

[snake38]

Il n'a pas utilisé de dictionnaire, mon password ne voulait rien dire

Merci lsd de te moquer de moi dès mon 1er post mais ça ne maide pas vraiment

Quelle genre de faille a-t-il donc pu exploiter mon récupérer mon password hashé ? =s

Cordialement,

[the lsd]

Bon c'est vrai que en ce moment j'ai légèrement tendance à partir vite (vacances oblige  ). Bon allez, on repart sur de bonnes bases, désolé.

Pour récupérer ton pass (hashé ou pas), il y a plusieurs solutions :

• ton poste est infecté
• le serveur est infecté
• le serveur contient des failles de sécurité (web ou autres)

C'est en gros les moyens les plus simple de corrompre un compte.

Après on ne peut pas exclure la possibilité qu'un des administrateurs du(des) serveur(s) se soit connecté en root/admin et est récupérer des pass, mais bon, c'est assez rare j'imagine...

Si ton poste est infecté, un coup d'antivirus/spyware devrait faire l'affaire (au pire un bon formatage).
Si le serveur est corrompu (soit infecté, soit avec des failles web ou autres), tu ne peux pas y changer grand chose. Au mieux un mail aux administrateurs, mais je doute qu'il te prenne au sérieux (c'est pas contre toi là hein).
Si c'est l'administrateur qui est corrompu, ben la euh.. Tu peux toujours tenter la justice mais bon, ca risque d'emmener un peu loin juste pour un compte forumactif.

Enjoy

The lsd

[snake38]

Merci bien pour cette réponse complète

Pour moi, il aurait donc soit:

- bruteforcé mon compte forum
- exploité une faille web

Dans les deux cas, je n'ai pas la moindre idée de comment il a fait exactement.
Mais je pense toujours à http://www.milw0rm.com/

Ayant son adresse msn, je voulais carrément discuter avec lui à propos de comment il avait fait, je lui aurais échangé **No Sms** chose mais j'ai rien.. x)

Merci

[snake38]

Rebonjour.

Le hackeur me re-menace. Il m'a joint une photo sans doute pour me faire flipper =s

Photo soumise by hackeur:
http://img19.imageshack.us/img19/9548/34449218.jpg

[NiklosKoda]

Ca m'a tout l'air d'être une simple commande tracert.

[Iansus]

vive forumactif et les stats d'accès !
Si il s'est connecté avec ton compte, tu cliques sur ton pseudo sur n'importe quel message, il va te donner les adresses IP qui l'ont utilisé !
Tu enlèves les tiennes, et tu as la sienne.
Ensuite, fait un gethostbyaddr() sur son IP pour déterminer son FAI, et à ton tour de le faire flipper.

[snake38]

Merci, c'était bien Tracert.

Le hacker continue de nous menaçer !
Son nouveau screen:

http://img23.imageshack.us/img23/6783/hackdark.png

[_o_]

Menacer de quoi ? C'est un lamer à deux balles, voilà tout.

Maintenant, mon point de vue, c'est que dans tous les cas, vous pouvez oublier votre bidule : le mutualisé est peut-être une passoire et de toute façon le mec ayant pu se connecter admin, il peut s'être gardé des moyens détournés. Bref, vous ne serez jamais sûr de vous en être débarrassé. Donc déménagez.
Et collez des mots de passe robustes, la prochaine fois...

[the lsd]

C'est du forumactif, faut pas l'oublier non plus hein ! C'est comme les skyblogs ces trucs là, t'as aucun accès à un ftp ou à une interface admin. J'appelle pas ça du mutualisé moi...

Si il a réussi à mettre une backdoor, elle ne pourra pas être enlevée. (du moins pas par les admins des forums)

Accessoirement, tracert ne fait de mal à personne. Ce n'est absolument pas un outil de hack, c'est un outil basique de réseau.

Enjoy

The lsd

[webh4ck3r]

Bonjour tout le monde.

Je suis nouveau ici est j'essaie de trouver des tuto pour faire des challenge mais je pense que je ne m'y connais pas encore assez  .

Ensuite, fait un gethostbyaddr() sur son IP pour déterminer son FAI,

Pouvez vous me dire a quoi serre cette commande s'il vous plait 

Merci 

bonne journée