(Windows 95/98)
.< F. P. L >
Je vous rassure de suite, aucun de ces logiciels ne sont des virus et encore moins contaminés, je les utilises moi même depuis longtemps.
Mon but n'est pas de vous nuire mais de vous informer, donc, vous pouvez télécharger sans crainte tous les programmes proposés ici.
P.S: merci de rester courtois dans vos mails lorsque quelque chose vous chagrine !!
Je reste à votre disposition pour toutes informations utiles.
Quelques conseils
pour ne pas se faire pirater:
.
Lors de vos surfs sur le net, votre PC n'est jamais à
l'abri des pirates (Hackers), et encore moins des virus.
Je vous recommande donc de bien faire attention aux programmes que certaines personnes
peuvent vous envoyer (notament les fichiers en
".exe" en ".dat" ou en ".com") testez les
systématiquement avec votre antivirus avant de les éxécuter.
Vous pouvez par contre accepter sans crainte les fichiers images ou son.
N'activez jamais l'option "partage des Fichiers ou de l'imprimante.
(Démarrez/panneau de configuration/Réseau). sauf si vous voulez vous connecter sur un
disque dur distant et que l'on se connecte sur le votre pour des raisons de maintenance à
distance par exemple.
Un antivirus est INDISPENSABLE, le meilleur que je connaisse est Norton Anti Virus 5 (www.symantec.com)
ce dernier devras être mis à jour au moins une fois par mois (vous pouvez télécharger
les mises à jour de Norton à cette adresse:
http://www.symantec.com/avcenter/cgi-bin/navsarc.cgi#nav50
faites un scan de votre disque dur 1 fois par semaine afin de vérifier qu'aucun virus ne
s'y soit logé.
Attention également aux Chevaux de troie, ce sont des petits
programmes qui une fois éxécutés, se logent dans la base de registre et permettent à
n'importe quel internaute de prendre le controle de votre disque dur, ces programmes
simulent une erreur d'éxécution, ou peuvent également infecter tous vos fichiers
éxécutables de la même manière qu'un virus, il est également utile de scanner une
fois par semaine ou lors d'un doute votre disque dur à l'aide du programme
"Bouffetryen" proposé sur cette page.
Evitez de donner votre adresse I.P et encore moins le numéro de votre abonnement
sauf si vous êtes sur de la personne.(et encore...)
Si INFONIE est votre fournisseur d'accès, ne donnez JAMAIS votre fichier infonie.ini, il contient tous les paramètres perso de
votre abonnement, et n'importe qui pourra se connecter sur votre compte et connaitre vos
pseudos, récemment ceux ci sont automatiquement protègé par des mots de passe.
Tenez toujours au secret vos différents mots de passe (courrier électronique,
etc...) de la même manière que vous le faite avec votre carte de crédit. Je ne penses
pas que ce soit utile que je vous explique pourquoi...
Vous voilà maintenant avertis, si vous appliquez ces conseils, vous diminuez par
1000 les risques de vous faire infecter et hacker, n'hésitez pas à tenir au courant le
service clients de votre fournisseur d'accès Internet si une personne tente de vous
pirater, n'hésitez pas à télécharger tous les logiciels de protection fournis sur
cette page.
Plus
d'infos sur ce site: |
 |
Connaître l'adresse IP d'un connecté sur IRC ou ICQ:
Ce
n'est pas très difficile, sur IRC, vous tapez la commande /dns pseudo et vous allez voir dans "Status". Si le connecté a omis
de cacher celle ci, elle apparaîtra, si ce n'est pas le cas vous aurez son nom de serveur
par ex: PPP-215-48-infonie.fr, pas de panique!! ouvrez une fenêtre MS-DOS et
tapez la commande suivante :
ping -a PPP-215-48-infonie.fr
vous verrez apparaître son adresse IP.
Sur ICQ, vous
allez dans votre liste de contacts, vous cliquez sur le pseudo puis sur info, si l'utilisateur a
caché son IP vous verrez apparaître dans le champs prévu à cet effet N/A, pas de panique!! Laissez la fenêtre
"info" ouverte, mettez
votre ICQ sur "off line"
fermez la fenêtre "info"
recliquez sur le pseudo réouvrez la fenêtre "info" et là, comme par magie, son IP devient visible.
Comment
accéder à distance sur le disque dur d'un ordinateur:
Il faut pour ça, que dans la configuration réseau de l'ordinateur auquel vous voulez accéder, ai sélectionné "Client pour les réseaux microsoft" et "Partage des fichiers" (Démarrez/panneau de configuration/Réseau).
Ouvrez une fenêtre MS-DOS, tapez ensuite la commande suivante:
nbtstat -A ip de l'ordinateur
Vous allez voir apparaître:
NetBios Remote Machine Name
Table
Name Type status
-----------------------------------------------------------------
-----------------------------------------------------------------
result<00> UNIQUE Registered
ccccc<00> GROUP Registered
MAC Adress = 48-54-32-12-00-21
Seule la ligne "result<00> UNIQUE Registered" nous
intéresse, vous savez maintenant que "result" est le nom de l'ordinateur
distant
(les noms et les numéros ne sont que des exemples destinés à illustrer
la manip).
tapez la commande:
edit lmhosts
vous êtes dans l'éditeur dos, là vous tapez :
ip de l'ordinateur "result" #PRE
Sauvez et quittez l'éditeur, de retour sur Dos tapez :
nbtstat -R
vous obtenez:
Successful purge and preload of the NBT Remote Cache Name Table.
Tapez:
net view *\\result
ressources partagées à \\result
Nom de partage
Type Commentaire
------------------------------------------------------
C
Disque
Exécution achevée.
Placez vous dans le répertoire Windows (cd\windows) et tapez:
net use *\\result\c
M: connecté à \\rsult\c
Vous êtes maintenant sur le
disque dur de l'ordinateur distant, vous pouvez, soit continuer sur MS-DOS ou retourner
sous Windows, dans ce dernier cas, pour retrouver l'ordinateur distant, faites:
Démarrer/rechercher/ordinateur et tapez result\\ notez bien le chemin donné.
Allez ensuite dans l'explorateur et dans le menu Options/connecter un lecteur réseau
tapez la chemin d'accès à l'ordinateur. windows vous affectes un lecteur (E par exemple)
qui corresponds au disque dur de l'ordinateur distant.
Pour ceux qui n'on rien
compris ou qui n'y arrivent pas (il y'en a beaucoup, vu les mails que je reçois...) voici
un petit programme qui se chargera de la procédure. (à
placer dans c:\windows)
 |
HackWin |
Accédez
aux différents lecteurs dans un lieux public:
Dans certains lieux (lycée;
bibliothèque; entreprise; expo; etc...) qui présentent Internet, l'accès aux lecteurs
est souvent bloqué (souvent pour de bonnes raisons).
Rien de plus simple pour y accéder, il vous suffit, dans le Browser, de taper dans le
champs destiné aux adresses URL le nom du lecteur que vous voulez utiliser.
Généralement c'est:
A:/ pour le
lecteur de disquettes.
C:/ pour le disque dur.
D:/ pour le CD-ROM.
Validez par
"Entrée" et voilà!! le tour est joué.
. Comment entrer dans le serveur d'un site Web:
Ici, nous allons prendre comme exemple de site www.site.com.
Sous Windows, vous faites:
Démarrer/exécuter et vous
tapez ftp
Vous voyez apparaître des commandes DOS et vous êtes dans le
répertoire ftp.
Tapez: open www.site.com
Tapez: quote
user ftp (une série de texte apparaît).
Tapez: quote
cwd ~root (vous
voyez *please login user and pass).
Tapez: quote pass ftp
Voilà, si le serveur n'est
pas protégé, vous êtes dessus!!
Combien d'entre vous ont eu la surprise de se faire hacker par une tierce personne qui a réussi à s'introduire sur son disque dur, apparemment vous êtes nombreux vu le nombre de mails désespérés que je reçois de votre part.
Déjà, je vais vous expliquer ce qui se passe:
Vous Chattez ou surfez tranquillement et tout à coup vous voyez un document texte, une image, un programme ou voire votre imprimante s'exécuter, vous vous demandez d'abord ce qui se passe, pourtant vous ne croyez pas aux fantômes alors vous vous dites que vous avez sûrement fait une fausse manip, ça peut arriver à tous le monde.
Le problème c'est que quand vous explorez votre disque dur, vous vous rendez compte qu'il manque des fichiers, que des fichiers qui n'ont jamais existé avant sont sur votre disque etc...
Mais que diable s'est il passé ??? Cherchez pas plus loin, on a "violé" votre disque dur Et si vous ne faites rien, ça va recommencer !!!!
Ce qui se
passe, c'est que vous avez un "cheval
de troie" sur votre disque
qui s'exécute à chaque démarrage de votre ordinateur, ce cheval permet à quiconque qui
possède le fameux "socket
2.3", "Back Orifice" "Net Bus"
d'entrer chez vous et de prendre le contrôle de votre machine.
Ces "chevaux de troie" simulent des erreurs de démarrage pour les
plus simples, sont inclus dans les programmes exécutables pour les plus sophistiqués et
se comportent comme des virus qui à moyen terme deviennent très nuisibles à votre
disque dur.
Ce virus se reproduit dans tout les EXE du disque-dur en ajoutant plus de 450Ko à chaque
programme. En comptant qu'un ordinateur moyen contient plus de 1000 EXE, un rapide calcul
(1000x450Ko = 450 Mega Octets) vous montre la gravité de sa consomation disque-dur.
|
Le cheval de troie de JC'ZIC simule une erreur de
démarrage, |
Pour des raisons de
sécurité, je ne vous livrerais pas le programme "Socket 2.3" (ni les programmes similaires décris si dessus d'ailleurs alors arrêtez
d'insister...) et encore moins le "cheval de
troie", mais je vais vous
proposer de télécharger quelques logiciels de protection et de nettoyage contre les
intrus, ce qui est déjà bien.
 |
| Netbus, un
des programmes cités en exemple qui permet de prendre le controle à distance d'un ordinateur infecté par le cheval de troie. |
|
Notroyen: |
|
Anti socket de troie: |
|
Bouffetroyen: |
Pour ceux qui désirent être mis au courant des mises à jours,
inscrivez vous dans la mailing list (formulaire sur la page d'acceuil).
.
.
.
|
Network Monitor: |
|
Patch anti cheval de troie: |
Ce patch s'installe dans la base de registre de Windows et
vous protège contre toutes infections futures par le cheval du Socket de troie.
.
|
Protections ICQ: |
.
Ce programme vous protègera contre toutes personnes voulant planter
votre ICQ ainsi que contre toutes les attaques que vous pourrez subir par ce biais, très
efficasse.
.
.
.
Comment
nuker et se protéger contre les nukes:
Une incroyable faille de
sécurité affecte Windows 3.11; 95 et NT lorsqu'ils utilisent le protocole TCP/IP (donc
toutes les connections internet) cela s'appelle OBB (Out Of Band) ce qui veux dire que des
paquets de données qui ne sont pas sensés exister et qui plantent brutalement la machine
qui les reçois. des dizaines de petits
programmes qui exploitent ce bug on floris sur le réseau et l'irc est devenu le
refuge privilégié de ces "nukers" qui, grâce à l'adresse ip de la machine
cible, n'on qu'a appuyer sur le bouton pour la planter!! plus aucune autre alternative que
de redémarrer son PC...
Si vous êtes sous Windows 98, vous n'êtes pas concerné par ce problème, mais nukeNabber vous donnera quand même l'adresse ip de celui qui a tenté cette manœuvre.
Je vous propose de
télécharger ici quelques logiciels:
|
NukeNabber: |
Ce programme vous
protégeras contre les nukes, il vous donneras en plus l'adresse IP de celui qui a tenté
de vous nuker.
Vous devez le démarrer avant chaque connexion ou mieux, placer un raccourci dans le
démarrage de Windows (Démarrez/programmes/démarrage) ce qui évitera les oublis.
|
Nuke: |
Ce programme vous permet de nuker un ordinateur cible grâce à son adresse IP, si celui-ci n'a aucune protection, il sera "planté" et déconnecté du réseau par la même occasion, en plus, ce programme teste si la machine ciblée est bien déconnectée.
|
ICMP Snif: |
Ce programme signale toutes
tentatives de nukes par l'ICMP et vous donnes toutes les informations utiles concernant
votre agresseur.
Envoyez une Email anonyme ou cryptée:
|
Anonymous Mail |
Il est parfois utile d'envoyer anonymement une Email, ce petit programme très simple d'emploi s'en chargera sans aucun problèmes.
|
Cryptage |
Ce petit programme vous
permet d'envoyer vos Email en les cryptant, ça peut être parfois très utile pour des
documents confidentiels.
Grace à ce
moteur de recherche, vous trouverez le crack que vous cherchez depuis longtemps
D'autres bidouilles sont à venir, patience...
 |
N'hésitez
pas à m'écrire si vous rencontrez la moindre difficulté. |
