PHISHING noos via I-run.fr ???
Résolu/Fermé
marco
-
22 sept. 2009 à 10:07
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 - 25 sept. 2009 à 09:11
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 - 25 sept. 2009 à 09:11
A voir également:
- PHISHING noos via I-run.fr ???
- Ï majuscule - Guide
- I showkeyplus - Télécharger - Utilitaires
- "Shutdown -i" ✓ - Forum Windows
- Ou i ou a a ✓ - Forum Musique / Radio / Clip
- I trema ✓ - Forum Clavier
52 réponses
pareil pour moi pour i-run
il s'agit de mon ancienne adresse postale
en attendant la reponse de irun
@+
il s'agit de mon ancienne adresse postale
en attendant la reponse de irun
@+
Pas d'inquitétude pour les Numéros de CB - i-run n'y a pas accès et les transactions se finalisent sur le serveur du Crédit Mutuel ( Cybermut )
Bonjour à tous,
J'ai moi aussi reçu le message, ais changé les mots de passe que j'utilise habituellement sur les sites sur lesquels je commande. Et j'ai aussi passé des commandes chez I-run ! J'ai donc choisi un mot de passe spécifique pour eux,au cas où.
En tout état de cause, il ne faut jamais employer le même mot de passe pour la messagerie et les commandes en ligne...
A suivre !
J'ai moi aussi reçu le message, ais changé les mots de passe que j'utilise habituellement sur les sites sur lesquels je commande. Et j'ai aussi passé des commandes chez I-run ! J'ai donc choisi un mot de passe spécifique pour eux,au cas où.
En tout état de cause, il ne faut jamais employer le même mot de passe pour la messagerie et les commandes en ligne...
A suivre !
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 192
22 sept. 2009 à 18:11
22 sept. 2009 à 18:11
ca sert a rien de modifier tes mots de passe chez eux à posteriori... c'est tes mods de passe sur ton compte web qu'il faut changer !
pour info, lisez le post 51 !
pour info, lisez le post 51 !
Corto Maltese
>
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
22 sept. 2009 à 18:14
22 sept. 2009 à 18:14
Merci pour l'info, Nabla's.
En ce qui me concerne, je n'utilise pas le même mot de passe chez mon FAI et boîtes mail et pour les transactions sur le net... ça limite le risque de casse !
En ce qui me concerne, je n'utilise pas le même mot de passe chez mon FAI et boîtes mail et pour les transactions sur le net... ça limite le risque de casse !
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 192
>
Corto Maltese
22 sept. 2009 à 18:18
22 sept. 2009 à 18:18
comme je disais avant, j'ai modifié mon mdp pour mes mails aussi (surtout parce que ma copine le connaissait).
mon frère utilise une technique dont je ne connais pas la subtilité complète: il a un mot de passe par site, et une technique pour retrouver le mdp en fonction du site. En fait, il a un mdp de base, qu'il modifie en fonction du site.
ca me donne une idée d'utilitaire ca: tu rentres ton mdp de base, le nom du site, et ca te chie le résultat md5 de la concaténation des deux....
mon frère utilise une technique dont je ne connais pas la subtilité complète: il a un mot de passe par site, et une technique pour retrouver le mdp en fonction du site. En fait, il a un mdp de base, qu'il modifie en fonction du site.
ca me donne une idée d'utilitaire ca: tu rentres ton mdp de base, le nom du site, et ca te chie le résultat md5 de la concaténation des deux....
Corto Maltese
>
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
22 sept. 2009 à 18:22
22 sept. 2009 à 18:22
L'idée est bonne, mais il ne faut pas paumer le mode de concaténation, ou l'applet en charge de l'exécution automatique... A creuser !
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 192
>
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
22 sept. 2009 à 18:25
22 sept. 2009 à 18:25
pour qu'il ne soit pas paumé, je vais le divulguer en avant première
on met dans $mdp le mot de passe de base, dans $site le domaine du site, et on fait
echo "le mot de passe pour $site est ".md5($mdp+$site)."<br /> copyright 2009 nabla's"
on met dans $mdp le mot de passe de base, dans $site le domaine du site, et on fait
echo "le mot de passe pour $site est ".md5($mdp+$site)."<br /> copyright 2009 nabla's"
baladur13
Messages postés
46395
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
24 avril 2024
13 219
22 sept. 2009 à 18:46
22 sept. 2009 à 18:46
Bonjour
Il serait peut être utile de signaler le problème à Sécuser
http://www.secuser.com/phishing/index.htm
Il serait peut être utile de signaler le problème à Sécuser
http://www.secuser.com/phishing/index.htm
Bonsoir,
Je ne pense pas que ce soit utile car ce n'est pas le site qui pose problème. Vous pouvez vérifier, le site sur lequel on trouvait le fichier et celui d'i-run.fr ne sont pas sur le même serveur.
Il s'agissait d'un ancien fichier de sauvegarde, simplement. Le problème ayant été découvert à 07h40 ce matin, le fichier n'était plus en ligne dans les 10 minutes.
Nous avons réagit aussi vite que possible.
Cordialement,
Je ne pense pas que ce soit utile car ce n'est pas le site qui pose problème. Vous pouvez vérifier, le site sur lequel on trouvait le fichier et celui d'i-run.fr ne sont pas sur le même serveur.
Il s'agissait d'un ancien fichier de sauvegarde, simplement. Le problème ayant été découvert à 07h40 ce matin, le fichier n'était plus en ligne dans les 10 minutes.
Nous avons réagit aussi vite que possible.
Cordialement,
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 192
>
oldell
22 sept. 2009 à 23:54
22 sept. 2009 à 23:54
exactement, les mots de passe, on les crypte en md5 (pas top), ou en sha1(mieux), et on les enregistre cryptés.
quand on fait la comparaison de mots de passes, on crypte le mdp proposé, et on vérifie que les 2 mdp cryptés sont identiques. C'est une erreur de débutant qui a été faite sur le site.
de plus, comm eje disait plus haut, j'ai des doutes quand au fait que vous travaillez chez i-run. Si vous travaillez bien chez i-run, mettez au plus tot une page sur votre site, expliquant la bourde que vous avez faite, et présentant vos excuses. Et mettez le lien en réponse à ce message. SAns une telle preuve, je considère que vous êtes un petit m*rdeu boutonneu de 14 ans qui veut se faire passer pour un grand
quand on fait la comparaison de mots de passes, on crypte le mdp proposé, et on vérifie que les 2 mdp cryptés sont identiques. C'est une erreur de débutant qui a été faite sur le site.
de plus, comm eje disait plus haut, j'ai des doutes quand au fait que vous travaillez chez i-run. Si vous travaillez bien chez i-run, mettez au plus tot une page sur votre site, expliquant la bourde que vous avez faite, et présentant vos excuses. Et mettez le lien en réponse à ce message. SAns une telle preuve, je considère que vous êtes un petit m*rdeu boutonneu de 14 ans qui veut se faire passer pour un grand
jplgra
>
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
22 sept. 2009 à 23:57
22 sept. 2009 à 23:57
Je pense que tu fais erreur I-run c'est expliqué sur les forums de l'ADUF. Tout le monde peut faire des erreurs et aucune sécurité n'est parfaite
Cordialement,
Cordialement,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok
Pour I-run commande faite en octobre 2008 !
Merci pour votre réactivité en vostre pertinence.
J'arrete la course à pieds et je me mets au pinard !
Pour I-run commande faite en octobre 2008 !
Merci pour votre réactivité en vostre pertinence.
J'arrete la course à pieds et je me mets au pinard !
Normalement un MPD ne peut en aucun cas être récupéré si le site ou autre est bien fait et la raison est simple : le MDP doit être stocké en base sous sa forme "MD5" (quand le site ou l'entreprise est sérieux) donc même un administrateur de base de données ne pourra le récupérer, d'où le fait que beaucoup de site envoie un nouveau MDP à modifier sur le champs et non le vrai MDP (qui peut être alors intercepté via le courriel...).
Le problème c'est qu'il y a encore des tas de services où le MDP est simplement stocké comme ça en base où n'importe quel pirate peut aller...
Le problème c'est qu'il y a encore des tas de services où le MDP est simplement stocké comme ça en base où n'importe quel pirate peut aller...
Idem, j'ai reçu le mail hier à 2h37 de service.anti_piratage@wanadoo.fr.
Sans lien dans le mail, est ce que cela ne partirai pas d'une bonne intention ?
En tout cas, je vais changer mes MDP.
Sans lien dans le mail, est ce que cela ne partirai pas d'une bonne intention ?
En tout cas, je vais changer mes MDP.
Chapeaux aux gars pour voir prévenu les gens rapidement.
Petite peur pour mes amis mais ils sont rassurés maintenant
A++
Petite peur pour mes amis mais ils sont rassurés maintenant
A++
Bonjour,
J'ai reçu le meme message.
J'utilise un mdp différent sur chaque site ou presque, il s'agit ici du site d'achat eligne de matériel sportif.
Qui est dans le même cas que moi ?
J'ai reçu le meme message.
J'utilise un mdp différent sur chaque site ou presque, il s'agit ici du site d'achat eligne de matériel sportif.
Qui est dans le même cas que moi ?
*marc*
Messages postés
1
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
24 septembre 2009
24 sept. 2009 à 21:49
24 sept. 2009 à 21:49
Bon dsl je n'avais lu qu'un page...du forum.
Il s'agit aussi des identifiant I run pour moi....impossible de supprimer son compte d'ailleurs sur leur site non sécurisé.
Il s'agit aussi des identifiant I run pour moi....impossible de supprimer son compte d'ailleurs sur leur site non sécurisé.
Ci dessous la réponse du directeur commercial d'i-run à ma question qui nous a tous préoccupés concernant ce vol de données confidentielles
-------------------------------
Voilà, j'ai changé mon identifiant et mot de passe suite à l'incident dont vous avez été victime sur votre site et relaté dans les forums. Je vous avoue être un peu géné à l'avenir pour une commande et facturation par CB, je règlerai donc par chèque à l'avenir. Merci et bon courage pour la suite
".....Merci de votre confiance, nous accepterons le mode de règlement que vous choisirez mais sachez que pour la cb il n'y a vraiment rien à craindre car les paiements sont ultra sécurisé par le crédit mutuel si non cela se serait et on en parlerai partout.
l'important cette votre confiance et soutien
très cordialement"
------------------------------
Pour ma part je continuerai à faire confiance à cette entreprise car ils ont eu l'honnêteté de communiquer clairement sur la question. Par ailleurs cela m'a permis de modifier mes mots de passe et identifiants sur tous les sites car comme plus de 50% des français j'utilisais le même pour tous mes accès (le graticiel passbox 2007 m'a bien aidé pour tous ces changements)
-------------------------------
Voilà, j'ai changé mon identifiant et mot de passe suite à l'incident dont vous avez été victime sur votre site et relaté dans les forums. Je vous avoue être un peu géné à l'avenir pour une commande et facturation par CB, je règlerai donc par chèque à l'avenir. Merci et bon courage pour la suite
".....Merci de votre confiance, nous accepterons le mode de règlement que vous choisirez mais sachez que pour la cb il n'y a vraiment rien à craindre car les paiements sont ultra sécurisé par le crédit mutuel si non cela se serait et on en parlerai partout.
l'important cette votre confiance et soutien
très cordialement"
------------------------------
Pour ma part je continuerai à faire confiance à cette entreprise car ils ont eu l'honnêteté de communiquer clairement sur la question. Par ailleurs cela m'a permis de modifier mes mots de passe et identifiants sur tous les sites car comme plus de 50% des français j'utilisais le même pour tous mes accès (le graticiel passbox 2007 m'a bien aidé pour tous ces changements)
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 192
25 sept. 2009 à 09:11
25 sept. 2009 à 09:11
en tout cas, j'espère qu'il travaille mieux la syntaxe de son code que celle de son français:
si non cela se serait et on en parlerai partout.
si non cela se serait et on en parlerai partout.
