Tutoriel : Comment ne pas se faire pirater son Msn!
Classé dans : General — Sky @ 3:48
La principale crainte d’un internaute après celle d’attraper un virus (encore que les virus n’arrivent pas tout seul, dans 99% des cas c’est l’utilisateur qui l’a plus ou moins installé, enfin c’est ma théorie) est qu’on lui vole ses mots de passes qu’il utilise pour s’identifier.
Dans la plupart des cas le “pirate” (qui n’a rien d’un génie informatique) fait simplement fonctionner son cerveau et utilise les outils qui sont à sa disposition sur le net. Ainsi, la victime ne se fait pas cracker son mot de passe, comme beaucoup l’imaginent mais c’est elle-même qui le donne, certes sans son consentement mais elle lui donne 
.
Comme vous pouvez l’imaginer ceci peut quand avoir de grosses conséquences, la pire étant l’utilisation de votre carte bancaire si vous possédez par exemple un compte paypal.
Plus communément, le pirate épluchera vos mails, usurpera votre identité et accèdera à tout ce qui est lié à votre adresse ; c’est à dire tous les sites où vous êtes inscrit. En effet, ils permettent tous de se faire renvoyer le mot de passe “oublié” à l’adresse mail usurpée. Donc premier conseil, ne conserver pas des centaines de mails dans votre boite de réception.
Mais inutile de se voiler la face, le plus ennuyant c’est surtout de passer à coté des offres promotionnelles de viagra et de l’argent facile :
Dans ce billet je vais me concentrer sur la messagerie MSN. Devenue incontournable, elle est la principale cible des petits malins.
Mise en garde :
Si comme Sinik tu viens tout juste de comprendre à 27 ans que les voitures qui prennent feu ne rentrent pas dans les urnes, patiente encore quelques années avant de poursuivre la lecture de ce billet.
Ceci n’est pas un tutoriel pour pirater des comptes Msn
Pour plus de sensibilisation, je vais détailler les grandes techniques employées.
- Fake mail
- Décryptage du mot de passe enregistré
- Keylogger
- Question secrète
- Logiciel miracle
- Phishing
- Webmasters malveillants et sites permettant de voir qui vous a bloqué/effacé
1. Fake mail
Il est très fréquent de recevoir un mail provenant d’une adresse ressemblant à celle des administrateurs Msn avec pour contenu :
Cher(e) abonné(e), Suite à différents problèmes de maintenance causés par un groupe de pirates informatiques, plusieurs informations de notre base de données ont été effacées ; il s’agit de celles se trouvant avant la « Question/Réponse » sur le formulaire d’inscription. C’est pourquoi nous devons vous demander de remplir le questionnaire suivant et de nous le retourner en cliquant sur « Répondre » en haut à gauche de votre écran, puis sur « Envoyer », sans modifier le sujet du message. Nom : Prénom : Login (pseudo) : Mot de passe : Code Postale : Pays : Date de naissance : Merci de nous répondre dans les plus brefs délais. ATTENTION : Nous nous retrouverons dans l’obligation de clôturer votre compte Hotmail & Messenger, si vous ne nous renvoyer pas ces informations avant un délai de 7 jours. Cordialement. L’équipe MSN
Ne soyez pas dupe, Msn n’a en aucun cas besoin de votre mot de passe. S’ils ne l’avaient pas, vous ne pourriez pas vous connecter, ayez un peu de bon sens.
2. Décryptage du mot de passe enregistré
Certains logiciels permettent de récupérer les mots de pass enregistré dans la fenêtre de connection Msn.
Ne laissez pas n’importe qui accéder à votre ordinateur, mettez un mot de passe à l’ouverture de session ainsi qu’à l’écran de veille.
Bien sur, le pirate pourra toujours passer outre mais autant ne pas lui faciliter la tache.
Encore plus simple, la personne qui aura accès a votre machine n’aura qu’à lancer firefox pour visualiser les mots de passe enregistrés.
(Faites comme s’il y avait Hotmail dans la liste, merci )
3. Keylogger
Un keylogger est un petit programme qui enregistre tout ce qui est tapé sur le clavier. Très simple à trouver et à installer, il est également très discret et peut être accessible à distance. Le pirate obtiendra alors un log de ce genre :
---> 02/06/2008 16:30:26, IN WINDOW "Google - Mozilla Firefox" USER "Bastien" PRESSED: hotmail.com -Enter- ---> 02/06/2008 16:30:37, IN WINDOW "Connexion - Mozilla Firefox" USER "Bastien" PRESSED: fb_sky73@msn.com -Tab- monpass
Même conseil que plus haut, ne laissez pas n’importe qui accéder à votre ordinateur, mettez un mot
de passe à l’ouverture de session, ne vous connectez pas sur n’importe quel ordinateur et surtout n’installez pas n’importe quoi.
Toi qui a des pop-up qui s’ouvrent sans cesse, qui a 2 ou 3 barres de publicité dans internet explorer, qui cherche des smileys sur emule, cette dernière remarque t’es destinée!
4. Question secrète
Cette méthode est extrêmement populaire car très facile, la réponse à votre question secrète qui permet à l’origine d’accéder à votre compte en cas d’oubli du mot de passe, est bien souvent connue aussi bien de vos amis que des autres.
Soyez prudents, sinon :
Quoi de plus simple ?
L’avantage de cette technique, si on peut parler d’avantage c’est que le pirate ne connait pas votre mot de passe, vous n’avez certes plus accès à votre compte mais vous n’êtes pas surveillé. Il peut toutefois le retrouver si vous avez mis le même partout. Dans ce cas là, on lira votre courrier et plus encore … sans que vous vous en rendiez compte.
5. Logiciel miracle
Les logiciels miracles qui vont promettent monts et merveilles comme pouvoir cracker tous les mots de passe, voir la webcam de vos contacts sans qu’ils ne s’en rendent compte, sont autant de pièges à cons.
Mais plus c’est gros, plus ça passe, n’est-ce pas ? 
Ils n’ont pour seul objectif que de dérober votre mot de passe, tel est pris qui croyait prendre.
Alors selon vous, il faut prévenir hotmail de cette faille ?
6. Phishing
Le phishing consiste à imiter une page de Msn ou Hotmail pour vous dérober vos identifiants, cela peut etre une simple imitation grossière d’une page MSN, à des méthodes plus réfléchies.
7. Webmasters Malveillants
Méfiez-vous des sites qui permettent de voir qui vous a effacé et/ou bloqué, même s’ils sont très utilisés.
Personnellement je ne leur fournirai pas mes identifiants … Préférez plutôt Messenger Plus!.
Utilisez également un mot de passe différent pour votre adresse mail et pour les autres sites. En effet sur certains sites, les mots de passe ne sont pas cryptés et les webmasters qui y ont accès ne sont pas tous bienveillants…
Je crois que j’ai fais le tour de la question, soyez vigilants !
“Ceci n’est pas un tutoriel pour pirater des comptes Msn”
Pas loin quand même
N’étant pas un néophyte, je suis très vigilant, mais j’ai quand même appris quelques méthodes que je connaissais peu… Merci (pour ma culture) !
Commentaire par Clement — 13 juin 2008 @ 22:05
Oui mais je suis obligé de détailler pour rendre le billet un peu attrayant.
Je ne me fais pas d’illusions … cela va donner des idées à certains …
Pas de bêtises :p.
Commentaire par admin — 13 juin 2008 @ 23:55
Une petite question juste comme ça… c’est quoi ton plat préféré?
lol
Commentaire par ahmed — 13 juin 2008 @ 23:58
Je n’ai pas de plat préféré
Commentaire par admin — 14 juin 2008 @ 0:06
Omfg t’es un pirate.
Gaffe un jour les flics vont débarqués chez toi
Commentaire par Fy- — 14 juin 2008 @ 10:21
les seules méthodes détaillées sont le fake, qui est repérable depuis les serveurs microsoft, (enfin j’espère lol ),et l’utilisation de Mspass, qui ne fonctionne que si on a un accès direct à l’ordi, en droits administrateur, et que si la personne a coché “se souvenir du mot de passe”. De plus utiliser miranda IM à la place de msn évite ce problème (ainsi que les codes malicieux) . quant à la question secrète… la mienne c’est: “vfk%vhfdigb^àà$nfkdvig^ùdsbccvr*eugi$µbvn”, je vous laisse trouver la réponse
sinon pour le spam, les chaines sont mauvaises aussi (celles qui te promettent la mort, la malchance en amour, le meurtre, etc…)
Commentaire par tel — 14 juin 2008 @ 12:08
Sincèrement, faut être con pour faire un article perso bien écrit et de proposer d’installer MSN plus à la fin.
C’est par ce que logiciel que transite la majorité des saloperies sur le réseau… NOOOOOB !
Commentaire par JoeSmith — 14 juin 2008 @ 12:10
fy -> Non non, contrairement à d’autres je n’ai pas d’activités illégales moi :p.
tel -> Je te remercie pour ces précisions, on doit probablement avoir la même réponse :p.
JoeSmith -> Si je fais un tutoriel sur le sujet, c’est que je ne m’adresse à des néophytes et non pas à des internautes aguerris.
Or force est de constater que les néophytes ont tous ce logiciel … Et non il n’est pas responsable des saloperies du réseau, les wizz, clins d’oeils et smileys perso viennent de Msn lui même
J’aurais pu parler d’autres logiciels comme amsn mais un néophyte l’aurait-il installé ?
Il serait agréable que les internautes aguerris utilisent le réseau à d’autres fins que de le polluer de petites phrases comprenant: noob, fake, dtc.
Commentaire par admin — 14 juin 2008 @ 12:51
Je me demandais si quelqu’un le ferait un jour, ce “tutoriel”.
Il est clair qu’aucune de ces méthodes n’est connue de l’utilisateur lambda, on a tous vu des gens qui s’étaient fait “hacké” leur compte, alors qu’ils avaient juste balancé leur pass sur un site alakon. En fait, ce problème de perte de mot de passe touche effectivement msn, mais msn comporte d’autres problèmes, comme les messages-virus dans le style : “Ta matté mé derniere teuf?” (Avec l’écriture sms, bien sur, sinon ca compte pas), et qui proposent un lien vers les pseudo-photos/un super virus qui va renvoyer ce message à toute la liste de contact.
Les chaînes de mails aussi sont à bannir, il faudrait organiser une politique de prévention…
Tu t’en charge dans un futur tuto sky?
Commentaire par Yaitanes — 14 juin 2008 @ 20:45
Ne serait-ce point ma page en example ? :p
http://www.des-sms-gratuits.c.la/
Avouez qu’elle est bien faite :p
Commentaire par Divinity-Sword — 15 juin 2008 @ 16:35
Yaitanes -> Effectivement il y aussi ce fléau, peut être dans un prochain billet quand j’aurais plus de temps
Merci à toi :).
Divinity-Sword -> Non quand meme, ta page est assez grossière :p.
Par contre j’ai été impressionné par http://loginlive.eu …
Commentaire par admin — 16 juin 2008 @ 9:40
Genre t’as pas d’activité illégales …
Commentaire par Fy- — 16 juin 2008 @ 12:04
Je suis un homme droit … d’où mes études =)
Commentaire par admin — 16 juin 2008 @ 12:30
bonjour ,
tres intéressant et cela fait peur
car je viens de vivre un calvaire,
des messages ont été envoyé de l’une de mes adresses à toute la famille… dans le but de me nuire certainement,
et je n’ai rien envoyé de tel, est ce possible…
et de plus des billets de mon blog msn secret sans autorisation ont ete envoye en même temps est ce possible.
j’ai change depuis le mots de passe mais comment savoir si cela ne se reproduira pas, car maintenant c’est l’enfer ds ma famille
Commentaire par Lambert brigitte — 16 juin 2008 @ 17:40
#Lambert brigitte, ça dépend de l’attaque. Si le mec qui a récupéré ton pass l’a fait avec un keylogger, ça se reproduira tant que tu ne l’auras pas enlevé (avec un logiciel anti-virus ou anti-spam, je sais plus, j’ai plus ce problème). Si le mot de passe était trop faible, met en un balèze avec 8 caractères aléatoires.
Je me rappelle qu’une adolescente avait donné l’adresse de son blog (sur tokyo hotel) dans un chan IRC d’informatique : c’était pas bien passé du tout, elle avait été bannie dans les 3 minutes =). Mais un mec est allé voir sur le blog, et est arrivé sur la partie admin. Il a essayé plusieurs mots de passe, et en quelques minutes, il avait trouvé le mot de passe “ilovebill”… Bref, plus on te connait, plus ca peut être facile de trouver tes mots de passe.
Quant à ta famille, si elle a confiance en toi, dis leur la vérité, point barre.
Commentaire par Yaitanes — 16 juin 2008 @ 22:26
merci pour ta reponse, je vais chercher ce keylogger ….puis changer les mots de passes bonne journee
Commentaire par Lambert Brigitte — 17 juin 2008 @ 16:31
Plopblog tu nous manque, reviens avec tes articles croustillants !
Commentaire par Serveur Shoutcast — 28 juin 2008 @ 9:30
Sky, à force de tester des softs louches je crois que tu t’es fait avoir à ton tour, puisque depuis ton adresse MSN quelqu’un me parle en me disant qu’il m’aime ( \o/ ) et je ne pense pas que ce soit toi.
Commentaire par Lud — 29 juin 2008 @ 16:38