Alerte ?

Démarré par Elgato94, Mai 22, 2015, 01:48:23

« précédent - suivant »
Imprimer
En bas Pages1
Actions de l'utilisateur

Elgato94

Mai 22, 2015, 01:48:23
Je ne sais pas si je suis au bon endroit.
L'important c'est d'être lu.
Je viens de recevoir un mail de CI (?) origine "forumnci [at] gmail.com", c'est nouveau ça...
Message envoyé avec un pseudo que je n'utilise pas, et adresse que je n'utilise pas non plus .....
On me demande de réinitialiser mon adresse et mot de passe.....
(bin voyons...)
Méfiance, méfiance, ne répondez pas.....
Copie du message... :

Cher TheGuy,

Ce courriel a été envoyé car la fonction 'Rappel de mot de passe' a été appliquée à votre compte. Pour obtenir un nouveau mot de passe, cliquez sur le lien suivant:

http://www.chassimages.com/forum/index.php?action=reminder;sa=setpassword;u=54828;code=ebf69b1bd8

IP: 86.212.78.35

Identifiant: TheGuy

Cordialement,
L'équipe Forum Chassimages

L'IP sent le grand sud.......  ??? ::) 

Elgato94

#1
Mai 22, 2015, 01:58:16 Dernière édition: Mai 22, 2015, 02:07:53 par Elgato94
Bon, pas trouvé de lien pour contacter direct  "la rédac" en direct, en urgence quoi, même demain,  et je ne vais pas non plus y passer la nuit...
:(

Staff NCI

#2
Mai 22, 2015, 10:26:41
Hello...

Cela signifie simplement qu'un petit malin a tenté de s'identifier avec ton ancien pseudo et que, n'y arrivant pas, il a demandé la réinitialisation du mot de passe (c'est une procédure automatique et c'est bien nous qui envoyons le message).

Peine perdue de sa part, car le message de réinitialisation est envoyé au titulaire du compte... donc à toi.

D'après nos logs, l'intrus n'a fait cette demande qu'une fois et n'a commis aucune autre action assimilable à une tentative de piratage. On peut donc imaginer qu'il s'agit d'une fausse manip ou d'une personne qui aurait voulu le même pseudo que le tien et qui ne savait pas qu'il était déjà pris.

Par précaution, profite de l'occasion pour choisir un nouveau mot de passe "complexe", si ce n'est pas déjà fait.

Bonne journée et merci de nous avoir signalé ce problème.

Staff NCI
Staff de modération

Michel Denis-Huot

#3
Mai 22, 2015, 12:46:22 Dernière édition: Mai 23, 2015, 12:45:10 par Staff NCI
Citation de: Staff NCI le Mai 22, 2015, 10:26:41
Hello...

Cela signifie simplement qu'un petit malin a tenté de s'identifier avec ton ancien pseudo et que, n'y arrivant pas, il a demandé la réinitialisation du mot de passe (c'est une procédure automatique et c'est bien nous qui envoyons le message).

Peine perdue de sa part, car le message de réinitialisation est envoyé au titulaire du compte... donc à toi.

D'après nos logs, l'intrus n'a fait cette demande qu'une fois et n'a commis aucune autre action assimilable à une tentative de piratage. On peut donc imaginer qu'il s'agit d'une fausse manip ou d'une personne qui aurait voulu le même pseudo que le tien et qui ne savait pas qu'il était déjà pris.

Par précaution, profite de l'occasion pour choisir un nouveau mot de passe "complexe", si ce n'est pas déjà fait.

Bonne journée et merci de nous avoir signalé ce problème.

Staff NCI

C'est quoi un mdp complexe?
Un truc dont on arrive pas a se souvenir!
En plus, maintenant on te demande d'intégrer des caractères spéciaux!
Mon truc: je prends le mon du site je modifie un des premier caractère.
Par exemple mon compte sfr je remplace le s par $,  mon compte adobe, je remplace le a par  [at]  et apres la suite normale ( $fr ou  [at] dobe) et un nombre (toujours le même)

Staff NCI

#4
Mai 23, 2015, 12:52:59
Citation de: Michel Denis-Huot le Mai 22, 2015, 12:46:22
C'est quoi un mdp complexe?
Un truc dont on arrive pas a se souvenir!
En plus, maintenant on te demande d'intégrer des caractères spéciaux!
Mon truc: je prends le mon du site je modifie un des premier caractère.
Par exemple mon compte sfr je remplace le s par $,  mon compte adobe, je remplace le a par  [at]  et apres la suite normale ( $fr ou  [at] dobe) et un nombre (toujours le même)

Hum... allez, vas-y, explique-nous comment tu fabriques tes mots de passe  ::) ::) ::) afin qu'on puisse les trouver plus facilement  ;)

Un mot de passe "complexe", c'est un truc qui ne ressemble pas à un mot du dictionnaire et qu'on ne peut pas trouver via des déductions trop simples. Les dates de naissance, prénoms d'enfants ou de chiens, ça ne résiste pas longtemps à un "scanneur" un tout petit peu malin.

Il y a aussi des astuces pour concevoir des mots de passe très compliqués mais très faciles à retenir. Par exemple, se mettre en tête une petite phrase fétiche et ne taper que la première lettre de chaque mot. Dans ton cas, ca pourrait devenir ça:

                             QjveAjuLRqm'a

Ce qui se prononce ainsi :

  Quand je vais en Afrique, j'ai une Land Rover qui m'attend !    :D :D :D
(* Zut, c'est malin, celui-ci, il est grillé !)
Staff de modération

Verso92

#5
Mai 23, 2015, 13:03:47
Sinon, le meilleur moyen de contrer les attaques brutales, c'est de verrouiller le compte après quelques essais infructueux (j'ai expérimenté il y a quelques jours en rentrant au boulot, ayant verrouillé mes deux PC*, n'ayant pas réussi à me souvenir exactement de mes MdP en rentrant de congés...).
*pas moyen, non plus, de me connecter sur les PC du club photo. Mais là, étant admin (le MdP "admin" est tellement abscons que je l'ai mémorisé sur mon portable), je m'en suis sorti tout seul pour réinitialisé mon MdP utilisateur...

Michel Denis-Huot

#6
Mai 23, 2015, 16:17:12
Citation de: Staff NCI le Mai 23, 2015, 12:52:59

Hum... allez, vas-y, explique-nous comment tu fabriques tes mots de passe  ::) ::) ::) afin qu'on puisse les trouver plus facilement  ;)

Un mot de passe "complexe", c'est un truc qui ne ressemble pas à un mot du dictionnaire et qu'on ne peut pas trouver via des déductions trop simples. Les dates de naissance, prénoms d'enfants ou de chiens, ça ne résiste pas longtemps à un "scanneur" un tout petit peu malin.

Il y a aussi des astuces pour concevoir des mots de passe très compliqués mais très faciles à retenir. Par exemple, se mettre en tête une petite phrase fétiche et ne taper que la première lettre de chaque mot. Dans ton cas, ca pourrait devenir ça:

                            QjveAjuLRqm'a

Ce qui se prononce ainsi :

 Quand je vais en Afrique, j'ai une Land Rover qui m'attend !    :D :D :D
(* Zut, c'est malin, celui-ci, il est grillé !)
J'ai pet ben pas tout dit!
On peut  aussi jouer avec la lettre d'avant ou celle d'aprés!
Et puis qu'on me pirate mon compte FB ou CI....
Pour d'autres plus perso, c'est sur un post-it collé sur mon bureau! :D :D :D

Michel Denis-Huot

#7
Mai 23, 2015, 17:51:19
Citation de: Verso92 le Mai 23, 2015, 13:03:47
Sinon, le meilleur moyen de contrer les attaques brutales, c'est de verrouiller le compte après quelques essais infructueux (j'ai expérimenté il y a quelques jours en rentrant au boulot, ayant verrouillé mes deux PC*, n'ayant pas réussi à me souvenir exactement de mes MdP en rentrant de congés...).
*pas moyen, non plus, de me connecter sur les PC du club photo. Mais là, étant admin (le MdP "admin" est tellement abscons que je l'ai mémorisé sur mon portable), je m'en suis sorti tout seul pour réinitialisé mon MdP utilisateur...
On peut imager que ton MDP pourrait être Cz€$081

Verso92

#8
Mai 24, 2015, 10:26:18
Citation de: Michel Denis-Huot le Mai 23, 2015, 17:51:19
On peut imager que ton MDP pourrait être Cz€$081

Celui-là, tu peux être sûr que dès le lendemain, je ne m'en souviendrais plus...  ;-)

Michel Denis-Huot

#9
Mai 24, 2015, 12:28:14
Citation de: Verso92 le Mai 24, 2015, 10:26:18
Celui-là, tu peux être sûr que dès le lendemain, je ne m'en souviendrais plus...  ;-)
C'est pourtant simple pour le v tu prends le caractère d'avant de ton clavier: le C
pour le e tu prends le caractère d'avant de ton clavier: le z
pour le r tu prends le caractère d'avant de ton clavier: le e mais comme il faut ajouter des caractères spéciaux tu prends le € qui est a la même place
pour le s tu prends $ ou le q
pour le o tu remplace par le zéro
Pour le neuf-deux tu déduit un de chaque  donc huit-un ou tu peux ajouter un, donc 103!

Verso92

#10
Mai 24, 2015, 13:44:08
Citation de: Michel Denis-Huot le Mai 24, 2015, 12:28:14
C'est pourtant simple pour le v tu prends le caractère d'avant de ton clavier: le C
pour le e tu prends le caractère d'avant de ton clavier: le z
pour le r tu prends le caractère d'avant de ton clavier: le e mais comme il faut ajouter des caractères spéciaux tu prends le € qui est a la même place
pour le s tu prends $ ou le q
pour le o tu remplace par le zéro
Pour le neuf-deux tu déduit un de chaque  donc huit-un ou tu peux ajouter un, donc 103!

Oh putain...  ;-)

Dub

#11
Mai 24, 2015, 13:47:29

norelo

#12
Mai 24, 2015, 15:37:55
Je me suis longtemps occupé d'une association et on avait un petit site (350 membres). Les mots de passe étaient dans la base de données, non cryptés et je pouvais les voir. J'étais effaré de voir que les trois quarts des membres mettaient, en mot de passe, prioritairement leur prénom, puis 12345678 ou AZERTYUI, ou leu date de naissance ou celle de qq'un de leur famille, ou le nom du chien ou du chat, ou alors "sans" et "jamesbond" !

Il n'y avait pas assez de membres pour faire plus de stats mais c'était marrant de voir la récurrence de ces choix

::) Norelo, à l'envers ?
Imprimer
En haut Pages1
Actions de l'utilisateur