Bonjour,
 
Je viens de m'inscrire sur ce forum car j'ai quelques petites questions concernant le piratage car je n'y connais rien et depuis plusieurs mois j'en suis victime sur mes ordinateurs.
 
Pour résumé un peu la situation, quelqu'un a accès à ma boite mail et il sait quels sites je consulte, la dernière que cela m'est arrivé (dont je suis au courant...), je naviguais sur le web et j'etais connecté en meme temps sur mon gmail en https, resultat le pirate a pris une copie de mes mails et copie des sites internet visités. En lisant un peu des forums et autres, j'ai decouvert qu'il etait possible de faire cela avec des logiciels du type "surf jack, firesheep, wireshack..." (peut etre que je me trompe je repete que je n'y connais pas grand chose en informatique), neanmoins si cela est bien le cas, comment faire pour se proteger de ces logiciels et eviter que le pirate s'introduise dans mon ordi comme dans un moulin ?!!
 
De la meme facon, j'avais auparavant une adresse hotmail, et meme en changeant regulierement le mot de passe, il le retrouvait de suite sans avoir recours a des mails d'arnaque demandant votre mot de passe ou autres... c'est aussi pour cela que je suis passé sur gmail pensant que cela arrangerait les choses mais je vois que non...
 
Merci de vos réponses et conseils.

Salut,  
 
A mon avis, tu as un programme d'espionnage des touches frappées au clavier.
 
Utilises un antimalware pour controler ton ordi... Et regarde dans la liste des programmes installés aussi.

deja achete un bonne antivirus genre gdata (pas chère 35 euro les 3 licence sur leur site, ce programe est l'un des 3 meilleur antivirus mondial) , fou spybot (un logiciel anti espion) , et le tous si ta le wifi en le virant, passe au cpl
 
le wifi même un gamin de 8 ans arrive a le pirater (sans deconner c'est vrai mon neveux le fait et a 7 ans 1/2) , forcement quand il ta pirater ton wifi c'est pas dure d'aller sur les pc connecter (merci wireshare)
 
ensuite quand ta tous nettoyer (si y a trop de virus formate ton pc) fou des passe genre P@ssw0rd (tu voie le genre mélange de chiffre et lettre)
 
et comme dit au dessus regarde les programme installer et vire les douteux, ou envoi nous la liste on te dira

Oui quand il n'est pas protégé...  
J'aimerais bien voir ton neveu pirater le mien...  

Salut,  
 
La effectivement je tourne avec avg (free edition) et spybot, je fais des analyses et mises a jour tous les jours. Je fais regulierement analysé l'ordi sur le site de secuser egalement.
 
Par contre en effet je suis en wifi en WPA, comment cela est il si facile a pirater ??  
 
concernant les programmes installés, il faut que je vous envoie la liste des processus en marche ?
 
merci
 
dernier point est il possible de changer son pseudo sur le foum ?

si ton wifi est en WPA avec une clé forte l'attaque ne vient vraisemblablement pas de là.

wpa ca ce pirate en 2 mn en prenant ton mac adresse de la carte avec des logiciel spécifique (on apprend comment hacker les wifi pour mieux les protéger en bts info)
 
seule le wpa2-eas est pour le moment assez chaud a pirater
 
et avg free edition une grosse daube voir test : http://www.infos-du-net.com/actual [...] -2010.html
 

 
il arive a tous hacker sauf le wpa2-eas et le radius (mais il teste pour le eas , je pense il vas trouver)

cite donc tes sources, car je n'y crois pas trop.

 
 
tape dans google wpa-psk crack ou WPA2-PSK crack, car la on est pas la pour apprendre a pirater
 

j'ai déjà cherché et à part des attaques par dictionnaire (ne marchant donc que sur des clés faibles) et du brute-force (prenant beaucoup trop de temps pour être utilisable en l'état actuel des choses, et en tout cas prenant largement plus que 2 minutes comme tu le dis), je n'ai rien trouvé.  
Jusqu'à preuve du contraire le WPA n'est pas cassable.

bon a en croire vos messages quelque soit ce que l'on fait de toute facon wifi ou pas, il suffit que le pirate s'y connaisse assez, et je croi que c'est le cas dans mon cas et de toute facon il passera toujours...
c'est vraiment une passoire internet en fait.
 
Pour info j'ai installé et fait fonctionné malwarebytes et il a trouvé ca :
 
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
 
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 
je l'ai ai supprimé mais si quelqu'un peut me dire a quoi ca correspond.

Peux tu nous préciser comment tu sais que tu t'es fait piraté ? : comment as tu vu que « quelqu'un » a récupéré tes mail / récupéré ton historique de navigation, etc...

Suffit pas de taper dans google pour voir si cela est ou non possible. Il faut lire les différents articles / how-to et les comprendre et les expérimenter sur autre chose qu'un environnement parfaitement maîtrisé avec un mot de passe type « password ». Sinon effectivement, tout et n'importe quoi est crackable...

En l'occurence ta soit disant attaque sur WPA n'est qu'une méthode pour accélérer la récupération de paquets intéressants lorsque le réseau est protéger par wpa/wpa2 quelques soit la déclinaison derrière (psk étant la plus fragile). Une fois que tu as récupéré ces paquets, en WPA, il n'y a qu'une attaque par brute force (encore que je n'appellerais pas cela une attaque) qui permette de récupérer la PSK si on est en pre-shared key.

Lorsque l'on dit que WPA n'est pas crackable, c'est simplement qu'il n'existe pas d'attaque réelle autre que les brute force pour déterminer les clés utilisées. Les manoeuvres en injectant des paquets spoofés sont simplement là pour forcer des renégo et récupérer des paquets intéressants, ça ne casse pas la protection (au pire, ça pourrait éventuellement faire un petit DoS). Après ce n'est qu'une question de :
  - puissance de calcul
  - complexité de la PSK
  - temps disponible

Maintenant si ton neveu de 7.5 ans a réussi à casser du WPA si facilement et qu'il va casser réellement tous les algo, tant mieux pour lui, il a une belle carrière devant lui

C'est quoi une brute force ?

Premier lien

Il ne risque pas de trouver c'est AES (Advanced Encryption Standard) !    
 

baaaa si t'ai pas au courant tu a un utilitaire qui utilise la puissance de la carte graphique nvidia pour trouver les code , avec un tri 4XX gt tu vas 10 x plus vite qu'avec un i9XX
 
donc forcement au lieu de mettre 1 mois , tu mais plus que 3/4 jour ^^  
 
et non y a pas que le brute force y a d'autre méthode mais on est pas la pour savoir comment pirater ^^
 
déjà je lui conseille de changer d'antivirus et de foutre un firewall qui bloquera un peut plus , car franchement sont antivirus , qu'il l'ai ou pas c'a fait pareille

 
Forcer le sytle de Panneau de configuration classique. ^^  

Largement plus que 10 fois plus vite en fait, mais même comme ça ça mettra des mois au lieu de dizaines d'années, et ce dans le cas d'un mot de passe faible genre 8 caractères contenant juste des minuscules et des chiffres.
Pas réalisable donc, et on s'éloigne de plus en plus des quelques minutes dont tu parlais au début.

Mais pour en revenir au sujet j'appuie la question :