Quelques trucs pour éviter le piratage.

[[FaF]JaWeD83 6]

Hello,

Votre ordinateur est-il sécurisé ?

Tout ordinateur doit être sécurisé avec au minimum un pare-feu et un antivirus de votre choix, il est préférable d'ajouter un anti-malware pour compléter la protection anti-virus avec par exemple malwarebytes.

Sans rentrer dans les détails il faut savoir que certains virus sont indétectables car il est possible de les crypter de façon à ce qu'aucun antivirus ne les détectent. N'accordez donc pas toute votre confiance aux anti-virus en se disant
<< si je télécharge un virus, c'est pas grave il sera détecté... >> c'est pas toujours le cas. Il faut donc se méfier des liens et des fichiers douteux, ne pas cliquer n'importe où.

Évitez aussi de télécharger des logiciels sur les sites non officiels comme softonic, clubic etc... vous pourriez choper des adwares, toolbar et compagnie faites un scan avec adwcleaner je suis sûr que vous en avez déjà...

Virus ou pas ?

Vous pouvez tester un fichier suspect sur une machine virtuelle et l’exécuter en toute sécurité, en général si rien ne se passe ou si un message d'erreur apparaît c'est un virus, votre ordinateur ne sera pas infecté. Je conseille pour cela virtualbox : (par ici pour plus d'info concernant ce logiciel).

Vous pouvez aussi analyser le fichier sur virustotal mais attention, comme dit plus haut, il est possible qu'il soit indétectable par les antivirus.



Ne mettez jamais votre mot de passe [PUBLICITÉ] sur un autre serveur SA:MP, l'administrateur peut le récupérer et ainsi se connecter à votre compte, c'est déjà arrivé.

Il est impératif d'avoir un mot de passe différent pour le serveur, le panel et le forum, il ne doit pas contenir d'informations personnelles (prénom, nom, département, année de naissance...) préférez plutôt une suite de caractères de chiffres et de lettres avec et sans majuscule, exemple : !A7p9W1n3?

Essayez de trouver un moyen mnémotechnique pour le retenir, on s'y fait à force de le taper.

Éviter les wifi public.

Rien à voir avec [PUBLICITÉ] mais si vous pensiez naviguer en sécurité sur un wifi public et bien ce n'est pas le cas, il existe des logiciels qui permettent de "sniffer" les paquets (le trafic) qui circulent sur le réseau et ainsi voler des informations, des identifiants... un petit exemple lorsque je me suis connecté sur le panel : http://image.noelshack.com/fichiers/2013/34/1377222503-h.png

Entouré en rouge, vous pouvez voir que mes identifiants apparaissent.

Donc imaginons que je suis dans le TGV sur un wifi public que je me connecte à un site et qu'en même temps un pirate intercepte les paquets qui circulent sur ce même réseau, il pourra récupérer mes identifiants très facilement...

Protéger son IP sur skype.

Beaucoup utilise skype mais il faut savoir qu'avec l'ID de la personne il est possible d'obtenir son IP, vous êtes donc vulnérable aux attaques et plus particulièrement au [iNTERDIT] (qu'est ce que c'est ?)

Voici donc un moyen simple pour masquer son IP sur skype (je précise qu'il y a bien d'autres façons d'obtenir l'IP, ce script sera seulement efficace contre les "skype resolver", pour une meilleure protection préférez un VPN).

> Outils
> Options
> Avancées
> Connexion

Remplissez les champs comme sur ce screen : http://image.noelshack.com/fichiers/2013/34/1377256235-skype.png

> Enregistrer

Pour activer le script :

Set objShell = WScript.CreateObject("WScript.Shell")
ss= objShell.RegRead ("HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath")
ss= """" + ss + """"
'Add Block rule
objShell.run "netsh advfirewall firewall add rule name=""SkypeBlockTCP"" dir=out action=block program=" + ss + " enable=yes protocol=any profile=any"
'Add Allow rule
objShell.run "netsh advfirewall firewall add rule name=""SkypeAllowToProxy"" dir=out action=allow program=" + ss + " enable=yes remoteip=127.0.0.1"
'Turn On firewall
objShell.run "Netsh advfirewall set allprofiles state on"
msgbox "IP sécurisé"

Pour désactiver le script :

Set objShell = WScript.CreateObject("WScript.Shell")
objShell.run "netsh advfirewall firewall delete rule name=""SkypeBlockTCP"""
objShell.run "netsh advfirewall firewall delete rule name=""SkypeAllowToProxy"""
msgbox "IP non sécurisé"

1. Copier/coller ce script dans un fichier texte
2. Enregistrer le fichier sous "script.vbs"
3. Exécuter le fichier.

Les ports TCP seront bloqués, votre IP sera protégée contre les "skype resolver".

Si ça ne fonctionne pas, assurez-vous d'avoir correctement rempli les champs et d'avoir mis skype à jour.

Comment réagir face à une attaque de type DoS ?

Et bien... il n'y a pas grand chose à faire, si vous avez une IP dynamique relancez votre box pour changer d'IP, encore faut-il que vous ayez trouvé et sécurisé "la fuite" car si la personne a toujours moyen d'obtenir votre IP ça sert à rien.

Si vous avez une IP fixe alors vous pouvez contacter votre FAI (fournisseur d'accès à internet) pour un changement d'IP ou passer sous IP dynamique en précisant que vous vous faites attaquer et que votre connexion n'est plus sécurisé. (Il y a sûrement des conditions)

Et enfin l'ultime alternative : porter plainte.
Votre FAI peut retracer la provenance de l'attaque et vous fournir des informations pour monter un dossier :
(jusqu’à 5 ans d’emprisonnement des restrictions de droits civiques et 75.000€ d’amende) Amen.

Attention aux sites de phishing.

Le phishing consiste à recopier à l'identique l'interface d'un site officiel, pratique courante sur facebook, youtube, les MMORPG etc... Vous pensez être sur le site officiel alors que c'est qu'une copie qui a pour but de récupérer vos identifiants si vous essayez de vous y connecter.

Il est facile de les identifier par leur nom de domaine qui est souvent très différent du site officiel.
(exemple bidon : www.facebook-official.tk)

Comment éviter le carding.

Le carding consiste à récupérer des codes de carte bancaire, quelque soit le moyen utilisé.

Si votre ordinateur est infecté par un keylogger sans que vous le sachiez, le pirate pourra facilement récupérer tout ce que vous tapez au clavier, je conseille donc plutôt d'utiliser un clavier virtuel lorsque vous voulez taper votre code par exemple.

Sur les sites de transaction il doit toujours y avoir "https" dans le lien (HyperText Transfer Protocol Secure) avec à côté un petit cadenas. Ça prouve que vous êtes bien sur le bon site et que c'est sécurisé... sauf quand votre ordinateur ne l'est pas, et là je vous renvoie à "Votre ordinateur est-il sécurisé ?".

 

 

 

credit: Kyle Crews / C***

Modifié le 3 septembre 2014 par [FaF]JaWeD83

[erael 95]

Vous pouvez, svp, arrêter avec vos topics c/c ? Ca pollue le forum.