Nouveau piratage - Forums MacBidouille

Nouveau piratage

silencio Voir le profil	22 Feb 2008, 20:20 Message #1
Nouveau Membre Groupe : Membres Messages : 13 Inscrit : 4 Dec 2007 Membre n^o 101 722	Bon j'en peu plus!!! Je me suis fais pirater pour la seconde fois. La première fois, s'était dû à Chiken VNC qui avait une faille, mais de puis je l'ai viré. Là, il s'est passé la même chose, ma souris faisait n'importe quoi, MSN s'est lancé, puis le "pirate" a tapé un texte odieux à un de mes correspondants. J'ai contacté mon FAI, Alice, et selon le technicien suite à un Netstat à partir de l'outil Utilitaire de réseau, le piratage viendrait du Wi-Fi. Ma clé WEP aurait été cracké. Est-ce que quelqu'un peut m'aider?? Je suis désespéré. Je fais un boulot où je suis soumis au secret professionnel, et franchement je voudrais pas que mon Mac pas un hall de gare pour des abrutis. De plus, d'un point de vue légal, qu'est ce que je peux faire? Merci d'avance!!

Réponse(s)

silencio Voir le profil	24 Feb 2008, 18:37 Message #2
Nouveau Membre Groupe : Membres Messages : 13 Inscrit : 4 Dec 2007 Membre n^o 101 722	Alors voilà, j'ai revus la configuration de nom routeur. J'ai vérifié et mon routeur possède bien le cryptage WPA2 sous le nom de PSK2-Personnel. Alors voilà ce que j'ai fait au niveau du routeur : - Activation du WPA2(est-ce bien la même chose que le PSK2-Personnel?) et renouvellement de la clé toutes les 5 secondes. - Changement de nom du SSID et non diffusion. - Activation du filtrage MAC et établissement d'une liste d'ordinateur pouvant se connecter : il y en a qu'un. - Pare-feu SPI activé (il a toujours été), plus mis en place de filtres supplémentaires : * Proxy * ActiveX * Applets Java - Les 3 canaux Passthrough VPN désactivé - Pour les transferts de connexion unique, seul 3 ports sont autorisés (ce sont ceux de aMule) - Désactivation de l'accés à distance pour la configuration du routeur, et désactivation de la gestion du routeur par WLAN Au niveau de mon Mac Mini (qui est connecté au routeur via ethernet) et de mon MacBook (lui via AirPort) - Mise en route du pare-feu Mac OsX et autorisation du partage de l'imprimante - Changement de mot de passe long et compliqué+++++++ Bon je viens de réinstaller VNC server et désinstallé avec AppDelete. Le dossier /Library/StartupItems/OSXvnc/OSXvnc-server n'y ai plus maintenant. Quand je fais un scan des ports ouvert sur mon IP local, le port 5900 n'apparait plus!!! (est-ce une victoire?), il y 3 ports ouverts Si je rentre mon adresse IP fournie par mon FAI, et que je fais un scan port avec l'utilitaire de réseau de Mac OSX j'obtiens 7 ports ouverts, est-ce normal? Si je fais un scan sur http://check.sdv.fr j'ai le port 5190 qui est ouvert. Sur d'autres sites (www.inoculer.com ou www.zebulon.fr) tous mes ports sont invisible. Voilà, dois-je faire autre chose? Comment puis-je vérifié que mon réseau est convenablement protégé?

tommy3oay Voir le profil	25 Feb 2008, 11:43 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 912 Inscrit : 14 Mar 2006 Lieu : Esch-Uelzecht Membre n^o 57 512	CITATION(silencio @ 24 Feb 2008, 18:37) [snapback]2574522[/snapback] ... Voilà, dois-je faire autre chose? Comment puis-je vérifié que mon réseau est convenablement protégé? Oui. Ton niveau de sécurité est bon pour un LAN domestique. Cependant, il faut bien comprendre que tout ceci est ce qu'on appelle du "homebrew security". Cad un LAN sur lequel il sera aisé de rentrer si on s'en donne vraiment les moyens (ie. les distribs Linux orientées hack). Donc si tu penses réellement que les données présentes chez toi sont confidentielles au niveau professionnel, il va falloir investir dans du VRAI matériel réseau afin de mettre en place un tunnel GRE/IPSEC, une connexion VPN ou au MINIMUM des ACLs au niveau WAN. Si tu tiens à conserver un réseau Wifi, il faudra penser à une borne disposant de certificats ou au moins authentification RADIUS locale à la borne. Mais évidemment, tout ça coûte du pognon. A toi d'estimer quel niveau de risque tu es prêt à accepter ! Ce message a été modifié par tommy3oay - 25 Feb 2008, 11:44. -------------------- -> Mac mini 2012 i5 - 16Go -SSD M4 512Go -> Macbook 2007 c2d 2Ghz - 4Go - SSD M4 256Go -> NAS Synology DS212+ 2x2To -> Logitech Squeezebox Duet -> Pop Corn Hour C200

monsieurben Voir le profil	13 Apr 2008, 20:24 Message #4
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 174 Inscrit : 12 Jun 2005 Lieu : Lille Membre n^o 40 805	CITATION(tommy3oay @ 25 Feb 2008, 12:43) [snapback]2575284[/snapback] CITATION(silencio @ 24 Feb 2008, 18:37) [snapback]2574522[/snapback] ... Voilà, dois-je faire autre chose? Comment puis-je vérifié que mon réseau est convenablement protégé? Oui. Ton niveau de sécurité est bon pour un LAN domestique. Cependant, il faut bien comprendre que tout ceci est ce qu'on appelle du "homebrew security". Cad un LAN sur lequel il sera aisé de rentrer si on s'en donne vraiment les moyens (ie. les distribs Linux orientées hack). Donc si tu penses réellement que les données présentes chez toi sont confidentielles au niveau professionnel, il va falloir investir dans du VRAI matériel réseau afin de mettre en place un tunnel GRE/IPSEC, une connexion VPN ou au MINIMUM des ACLs au niveau WAN. Si tu tiens à conserver un réseau Wifi, il faudra penser à une borne disposant de certificats ou au moins authentification RADIUS locale à la borne. Mais évidemment, tout ça coûte du pognon. A toi d'estimer quel niveau de risque tu es prêt à accepter ! Le Radius, je veux bien mais ça fait pas un peu beaucoup (genre brûler sa maison pour tuer une mouche)? pour ceux qui ne savent pas (et c'est compréhensible), radius est un protocole d'authentification qui est notamment utilisé par les fournisseurs d'accès à internet car il est fiable et capable de gérer une forte charge... On pourrait pas utiliser une solution un peu plus simple, genre CPL? ça paraît un peu plus approprié, et ça évite d'avoir à déployer une véritable usine à gaz pour 2 mac... Devolo faisait pour Club Internet des adaptateurs qui pouvaient se coupler par 4 (3 postes + la box), ça coûtait en gros 160€ les 4, et c'est bien plus sécurisé que le wifi, tout en étant transportable. Ca doit bien se trouver dans le commerce... Ce message a été modifié par monsieurben - 13 Apr 2008, 20:25. -------------------- MBA 13" Core I5 1.7 / 4go Ram / 128 go SSD / Mountain Lion - iPad Mini Wifi 64go Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité

Les messages de ce sujet

silencio Nouveau piratage 22 Feb 2008, 20:20

guerom00 Mets un filtrage par adresse MAC sur ta borne Wifi 22 Feb 2008, 20:23

silencio Salut, Merci pour ta réponse. Je viens effectivem... 22 Feb 2008, 20:31

guerom00 Remarque : si le mec a craqué ta clef WEP, il peu... 22 Feb 2008, 20:37

silencio Le VNC n'y est un plus depuis quelques mois. J... 22 Feb 2008, 20:39

guerom00 CITATION(silencio @ 22 Feb 2008, 20:39) 2... 22 Feb 2008, 20:42

silencio Dans le Partage j'ai seulement "Partage d... 22 Feb 2008, 20:46

PowerBook La meilleur solution, c'est le câble. Sauf ... 22 Feb 2008, 21:26

silencio Merci pour cette réponse. Je n'ai pas le baga... 22 Feb 2008, 21:29

andre6006 Cela n'est pas très utile de vouloir sécuris... 22 Feb 2008, 23:19

babgond Bonjour Filtrage Mac Adresse Clef WPA désactivat... 22 Feb 2008, 23:36

Lumbermatt Le filtrage MAC ne sert à RIEN en sécurité wifi... 22 Feb 2008, 23:49

silencio Dans ma colère, j'ai oublié de préciser une... 23 Feb 2008, 08:54

andre6006 Une clé WEP est super facile à craquer, même en... 23 Feb 2008, 11:13

castor74 Je me pose une petite question à ce sujet: si la ... 23 Feb 2008, 11:44

Lumbermatt CITATION(castor74 @ 23 Feb 2008, 11:44) 2... 23 Feb 2008, 14:01

castor74 CITATION(Lumbermatt @ 23 Feb 2008, 14:01)... 23 Feb 2008, 17:37

lolo_en_passant CITATION(castor74 @ 23 Feb 2008, 17:37) 2... 24 Feb 2008, 19:28

megastef Tu peux aussi déposer une plainte (ou du moins un... 23 Feb 2008, 12:05

andre6006 Parceque le WEP c'est simple a craquer comme b... 23 Feb 2008, 15:05

Nicosa Comme il est dit au dessus, le filtrage MAC n... 23 Feb 2008, 17:50

cyril1 Ne pas oublier aussi de désactiver le SSID = diff... 23 Feb 2008, 19:51

macuserfr sur ce thread là on avait donné des commandes po... 24 Feb 2008, 16:09

silencio Alors voilà, j'ai revus la configuration de n... 24 Feb 2008, 18:37

tommy3oay CITATION(silencio @ 24 Feb 2008, 18:37) 2... 25 Feb 2008, 11:43

monsieurben CITATION(tommy3oay @ 25 Feb 2008, 12:43) ... 13 Apr 2008, 20:24

castor74 Bon, merci de ces précisions... Une fois de plus,... 24 Feb 2008, 20:49

macuserfr Juste pour info, le port 5190 c'est celui util... 25 Feb 2008, 09:25

trouspinette CITATION(macuserfr @ 25 Feb 2008, 10:25) ... 10 Apr 2008, 22:42

macuserfr Le plus simple serait peut être d'externalise... 25 Feb 2008, 13:18

silencio Bonjour, Merci pour ces réponses. Sur mon Mac je... 25 Feb 2008, 18:18

macuserfr Si c'était juste un ado, le fait de désactiv... 25 Feb 2008, 22:44

aurelien28 Pas de paranoia, met le WPA ou lieu du WEP et deja... 10 Apr 2008, 00:29

Pierre Fracasse Je viens de lire rapidement l'historique de to... 10 Apr 2008, 10:25

Tournevis Une porte d'intrusion "facile" pour ... 10 Apr 2008, 20:03

Pierre Fracasse Yep, je confirme, il faut moins de 10 secondes pou... 10 Apr 2008, 21:16

powerbook92 mes préférences afin d'éviter tout piratage... 11 Apr 2008, 06:37

vro75 WPA est une bonne solution. Ce n'est pas facil... 11 Apr 2008, 17:52

« Sujets plus anciens · Réseau · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :