Urgent : Nouveau piratage

M

Membre supprimé 40703

Invité
Bon j'en peu plus!!!
Je me suis fais pirater pour la seconde fois. La première fois, s'était dû à Chiken VNC qui avait une faille, mais de puis je l'ai viré.
Là, il s'est passé la même chose, ma souris faisait n'importe quoi, MSN s'est lancé, puis le "pirate" a tapé un texte odieux à un de mes correspondants.
J'ai contacté mon FAI, Alice, et selon le technicien suite à un Netstat à partir de l'outil Utilitaire de réseau, le piratage viendrait du Wi-Fi. Ma clé WEP aurait été cracké.

Est-ce que quelqu'un peut m'aider?? Je suis désespéré. Je fais un boulot où je suis soumis au secret professionnel, et franchement je voudrais pas que mon Mac pas un hall de gare pour des abrutis.

De plus, d'un point de vue légal, qu'est ce que je peux faire?

Merci d'avance!!
 
silencio a dit:
Je fais un boulot où je suis soumis au secret professionnel, et franchement je voudrais pas que mon Mac pas un hall de gare pour des abrutis.

De plus, d'un point de vue légal, qu'est ce que je peux faire?
Cliquez pour agrandir...

D'un point de vue légal, je ne sais pas, mais si tu tiens au secret, il est peut-être bon de vérifier que toutes les options permettant un accès à ta machine sont désactivées dans Préférences Système-Partage, changer ton mot de passe, et te connecter à internet ou au réseau seulement quand tu l'utilises, par exemple via Airport qui permet par simple clic d'activer ou désactiver la connexion.
 
tu commences par oublier la clé WEP qui est crackable en un temps record par n'importe qui sait faire une recherche sur google.

tu t'équipes d'une borne wifi qui permet le WPA.
tu mets un mot de passe correct à ta session c'est à dire autre chose qu'un nom commun ou propre pouvant apparaitre dans un dictionnaire.

et puis, pour des relations "confidentielles", le chat est-il l'outil rêvé ?

Je lis aussi dans un autre de tes fils que tu utilises VNC et que un gentil "hacker" se serait introduit une première fois en utilisant une faille.
Hum…
 
silencio a dit:
Est-ce que quelqu'un peut m'aider?? Je suis désespéré.
Cliquez pour agrandir...
je peux comprendre :(
Je fais un boulot où je suis soumis au secret professionnel
Cliquez pour agrandir...
Secret + WEP = passoire.
Secret + WiFi = mauvais ménage de toute façon !
Secret + (Chicken of The) VNC = pas bon non plus.

Je ne sais pas quel est ton job, mais le responsable du réseau devrait tout simplement interdire les accès sans fil si le secret des données est important.
et franchement je voudrais pas que mon Mac pas un hall de gare pour des abrutis.
Cliquez pour agrandir...
Avec quoi il contrôle ton Mac ??? C'est bizarre ce truc.

De plus, d'un point de vue légal, qu'est ce que je peux faire?
Cliquez pour agrandir...
Porter plainte ? il y a bien un juriste qui passer dans le coin ;)
 
da capo a dit:
t
et puis, pour des relations "confidentielles", le chat est-il l'outil rêvé ?
Cliquez pour agrandir...
+1, je l'avait oublié celui-là :rateau: :)
C'est vraiment pas idéal tout ça.
 
J'ai viré VNC il y a quelques mois déjà.
Le chat est purement personnel, pas professionnel.
J'ai un routeur Linksys et je n'ai pas la possibilité d'encoder en WPA, j'ai pas l'option.... snif:(
 
Je ne sais pas dans quel domaine tu travailles, mais je me trouve aussi dans un domaine où les données sont sensibles. Le wi-fi est clairement proscrit. Donc il faut passer par ethernet. C'est peut-être c*n mais c'est comme ça.
 
silencio a dit:
J'ai viré VNC il y a quelques mois déjà.
Le chat est purement personnel, pas professionnel.
J'ai un routeur Linksys et je n'ai pas la possibilité d'encoder en WPA, j'ai pas l'option.... snif:(
Cliquez pour agrandir...

eh bien, repasse au cable, active le coupe-feu, active le mode furtif, empêche la réponse au ping ;)
 
@David_b
Ok, alors c'est mon Mac perso, je n'ai pas d'administrateur réseau.... Je suis psychologue, et je bosse sur des comptes rendus, etc...
Et je ne sais pas avec quoi le merdeux boutonneux a controlé mon Mac.
Je précise que c'est mon Mac perso que j'ai chez moi...
 
silencio a dit:
@David_b
Ok, alors c'est mon Mac perso, je n'ai pas d'administrateur réseau.... Je suis psychologue, et je bosse sur des comptes rendus, etc...
Et je ne sais pas avec quoi le merdeux boutonneux a controlé mon Mac.
Je précise que c'est mon Mac perso que j'ai chez moi...
Cliquez pour agrandir...

Ok, là on voir plus clair :)

Vire le WiFi: l'Ethernet nécessite une connexion physique pour accéder au réseau, le "pirate" doit donc entrer chez toi et brancher un fil au réseau. C'est plus dur.
Au minium, tu dois changer de routeur pour un modèle "WPA". Mais franchement : Ethernet est mieux.

Ensuite, tu devrais avoir deux Mac différents : garder tes données pro sur ta machine perso, c'est pas très sérieux. Je serais un de tes patients, ça me choquerait profondément et je perdrais toute confiance (bon, je suis pas client, donc mon avis a peu de poids ;) mais je te donne mon feeling).

Au STRICT minimum, tu crées une session "boulot" et une session "perso" sur ton Mac et tu n'utilises pas le chat (ou VNC !) sur ta session boulot: y aucune confidentialité dans un chat !


Edit: chouettes photos ;)
 
a mon avis, c'est un rigolo, car par defaut, pas de DMZ... alors, pour rentrer :siffle: non?

moi aussi, je l'avais fait... (je foutai pas la merde, c'etait un ami dans ARD)
par contre, j'avais fait la config reseau pour ca! (DMZ, activation de ARD, et je connaissait son MDP)
 
  • J’aime
Réactions: divoli
J'en profite pour poser une petite question. Pourquoi certains FAI continuent à imposer une clé WEP hexadécimal sur leur box (et non pas WPA ou WPA2), si ce type de clé est facilement craquable ?
 
David_b a dit:
Ok, là on voir plus clair :)



Ensuite, tu devrais avoir deux Mac différents : garder tes données pro sur ta machine perso, c'est pas très sérieux. Je serais un de tes patients, ça me choquerait profondément et je perdrais toute confiance (bon, je suis pas client, donc mon avis a peu de poids ;) mais je te donne mon feeling).

Edit: chouettes photos ;)
Cliquez pour agrandir...

Je voudrais bien avoir une bécanne pro et une perso, mais à mon boulot je n'ai pas d'ordinateur car je n'ai même pas de bureau:rolleyes:. Enfin bref... je ne vais pas faire mes états d'âmes professionnelles.

Est-ce qu'à partir de l'outil Netstat on peut qui (enfin son adresse IP) s'est connecté à ma machine?

Merci pour mes photos
 
Dans ma colère, j'ai oublié de préciser une chose importante. C'est sur mon mac Mini qui a été piraté. Il n'est pas en Wi-fi celui là, il est relié à internet par ethernet (connecté à un routeur Linksys WAG300).
Le Wi-Fi est activé sur ce routeur afin que je puisse me connecter avec mon MacBook. Mais c'est seulement le MacMini qui a été piraté.
Hier soir j'ai jeté un oeil à la configuration de mon routeur. Dans la section Applications et jeux (là où je peux ouvrir ou fermer les ports pour des applications) je me suis aperçus qu'il y avait le port 5900 (qui est nommé VNC) ouvert sur mon Mac Mini. Je l'ai donc fermé.

Donc si je récapitule :

- Un Mac Mini connecté via ethernet, AirPort désactivé, sur lequel j'avais installé il y a quelques mois Chiken VNC (et par la même occasion activation du port 5900 sur cette machine, fermé depuis hier soir) - et désinstallé depuis - et c'est lui qui a été piraté.

- Un MacBook connecté en Wi-Fi à mon routeur, et lui je n'ai pas (encore) eu de problèmes de sécurité.

- Sur ces deux machines j'ai activé le firewall de MacOs X, activé le partage seulement pour le partage de fichiers Mac et d'imprimante (et là c'est seulement sur mon Mac Mini). Le firewall de mon routeur est aussi activé. J'ai désactivé l'option d'accès au contrôle du routeur via Wi-Fi. J'ai changé la clés WEP 148 bits(je n'ai pas le WAP), j'ai mis le filtrage Mac et j'ai désactivé la diffusion du SSID.

Au vu de ces nouvelles infos, pensez-vous effectivement que c'est par le Wi-Fi que l'abruti a pu prendre le contrôle de ma machine (je rappel que ma souris bougeait toute seule, etc...) ou bien c'est par une autre voie? Port VNC ouvert sur mon routeur? Mouchard? Tojean? ou autre...
Dois-je formater mon Mac Mini pour plus de sécurité?
Merci

Désolé si j'ai été un peu confus hier, mais j'étais dans une colère noire!!!
 
quand je dis que la souris bougeait toute seule, je fais bien attendu allusion au pointeur de la souris et non à la souris elle même...
Sinon le pointeur bougeait car quelqu'un bougeait sa souris et tu coup mon pointeur bougeait
 
silencio a dit:
Bon j'en peu plus!!!
Je me suis fais pirater pour la seconde fois. La première fois, s'était dû à Chiken VNC qui avait une faille, mais de puis je l'ai viré.
Là, il s'est passé la même chose, ma souris faisait n'importe quoi, MSN s'est lancé, puis le "pirate" a tapé un texte odieux à un de mes correspondants.
J'ai contacté mon FAI, Alice, et selon le technicien suite à un Netstat à partir de l'outil Utilitaire de réseau, le piratage viendrait du Wi-Fi. Ma clé WEP aurait été cracké.

Est-ce que quelqu'un peut m'aider?? Je suis désespéré. Je fais un boulot où je suis soumis au secret professionnel, et franchement je voudrais pas que mon Mac pas un hall de gare pour des abrutis.

De plus, d'un point de vue légal, qu'est ce que je peux faire?

Merci d'avance!!
Cliquez pour agrandir...

tu m'etonne!!!!!!!!

le wifi, c'est une grosse d'aube est peut-être même dangeureux pour la santé (une de plus), faut lire un minimum avant d'acheter.
Vivre en tant que personne munit de quelque chose entre les oreilles et non en tant que consommateur.

 
Pour info, une clé wep se pète en moins de 5 minutes, ça ne fait pas avancer le bordel mais bon, certain cesseront peut-être d'utiliser ce mode de sécurisation complètement .... deprecated ! Comme divoli, ça semble dingue que les fai fournissent des box qui utilise encore ça.

Silencio, ton voisin à cassé ta clé wep, pris la main sur ton routeur (modifié des routages/mappages), puis sur le mac mini .... la solution, change de routeur wifi, qui inclus le wpa, change tes mots de passe (partout/partout/partout) et met un mot à caractères illicites dans la cage d'escalier à l'intention du "h4ck3rs" de pacotille qui habite non loin de chez toi (ça fait du bien même si ça sert à rien) surtout ne lui dit pas quels sont tes nouveaux mot de passe (dans un excès de folie et de colère noire... on ne sait jamais).
 
je veux pas polluer votre conve (tres interessante) mais ça m'inquiete ce que je lis.
j'ai une freebox, une clé wep et une connection wifi, et parfois je me connecte sur le site d ema banque, je fais des virements et cetera. Dois je comprendre que c'est dangereux?
 
estomak a dit:
je veux pas polluer votre conve (tres interessante) mais ça m'inquiete ce que je lis.
j'ai une freebox, une clé wep et une connection wifi, et parfois je me connecte sur le site d ema banque, je fais des virements et cetera. Dois je comprendre que c'est dangereux?
Cliquez pour agrandir...

tu connais tes voisins ? ce sont des amis ? quand bien même je te réponds oui ....
Si tu as bien lu la conversation ... tu vas mettre une clé wpa sur ta freebox vu que c'est possible sur ta box :)
 

Sujets similaires

T
MacBook Pro Problème MacBook Pro (carte mère ou écran HS ?)
Réponses
9
Affichages
11K
Mac
Tigrou35
T
aricosec
  • Fermé
archives brulées
Réponses
15
Affichages
7K
La terrasse
jmquidet
jmquidet
aricosec
  • Fermé
archive_sauvé_roman1
Réponses
2
Affichages
12K
La terrasse
aricosec
aricosec
Haut Bas
Back