[LOGICIEL] Que sont ces logiciels : LOIC et Anguest Pro

[jon1138]

Voilà, mon petit frère utilise le PC de notre mère assez souvent et, récemment, j'ai vu qu'il avait installé au moins deux logiciels qui m'ont paru...suspects :

Le premier s'appelle "LOIC" et le second "AnGuest Professional V4". Quand j'ai demandé à mon frère ce qu'étaient ces logiciels, il m'a dit que c'était pour les serveurs sur le jeu Jedi Knight : Jedi Academy (un jeu auquel il joue souvent en ligne)

Mais en fouillant sur le net, j'ai plutot l'impression que ce sont des soft utilisés pour du piratage, notamment des attaques DDOS (surtout LOIC)...

Quelqu'un peut confirmer ? peut-on effectivement, comme l'affirme mon frère, créer/rejoindre des serveurs avec ces softs (le fond d'écran "Hacker" de la session de mon frère ne devrait pas me liasser de doute mais bon...) ?

[Minikea]

LOIC c'est pour du DDoS, et l'autre sert apparement pour être anonyme sur la toile. (les deux vont de paire, puisque il vaut mieux être anonyme quand on lance ce genre d'attaque sur le net)

le mieux serait de lui demander directement pourquoi il a ces softs.

[jon1138]

LOIC c'est pour du DDoS, et l'autre sert apparement pour être anonyme sur la toile. (les deux vont de paire, puisque il vaut mieux être anonyme quand on lance ce genre d'attaque sur le net)

le mieux serait de lui demander directement pourquoi il a ces softs.

beh je lui ai demandé. Au début, il me répétait : "oh c'est rien". En insistant, il m'a sorti que c'était pour rejoindre des serveurs sur son jeu online habituel (car apparemment, il a soi-disant du mal à rejoindre) : Jedi Knight : Jedi Academy...Mais est-ce qu'il ment ou pas, j'en sais rien...

[Minikea]

c'est clair qu'il ment.

ce sont des logiciels pour faire ramer des serveurs et se protéger un minimum du retour de flamme

(tout seul, ça ne sert pas franchement à grand chose, mais s'il y vont à plusieurs, ça peut faire planter un serveur web par exemple et le rendre indisponible)

[jon1138]

c'est clair qu'il ment.

ce sont des logiciels pour faire ramer des serveurs et se protéger un minimum du retour de flamme

(tout seul, ça ne sert pas franchement à grand chose, mais s'il y vont à plusieurs, ça peut faire planter un serveur web par exemple et le rendre indisponible)

je viens de lui réitérer ma question. Il m'a dit : "Il y a des mecs qui nous virent pour rien etc alors bon..." Donc en gros, s'il ne ment pas encore, il(s) emmerde(nt)les mecs sur les serveurs quand ils se font virer etc...

[Minikea]

je voudrait pas paraitre méchant, mais apparement, ton frère est ce qu'on pourrait communément appeler un "petit con"

[kwak-kwak]

Salut,

LOIC sert effectivement à faire des attaques par déni de service sur des serveurs. Le seul "jeu" que permet ce logiciel est "comment faire planter un serveur à distance".

Anguest (Anonymous Guest) est une sorte dictionnaire référençant des serveurs proxy. Ton frère se sert probablement de ces serveurs pour cacher son adresse IP (il envoie des données au proxy qui les réémet à la destination finale en replaçant l'adresse IP). A noter que l'usage d'un serveur proxy représente un danger potentiel car ce serveur peut potentiellement garder certaines choses en mémoire (comme des mots de passe, ou des numéros de carte bleue) ou modifier les données transitant un peu plus que désirer (genre t'orienter vers une page de phishing au lieu de l'adresse web désirée).

Ton frère est ce que l'on appelle un "script kiddie" (ou lamer), c'est à dire que c'est un hacker sans compétence particulière en informatique qui se replie vers le travail des autres (et leurs les scripts) pour ses actions. Cela est particulièrement compromettant pour la sécurité de la machine accueillant ces scripts dans la mesure ou les hackers qui les font, ne les offrent que rarement par humanisme mais généralement pour infecter facilement des machines via leurs scripts vérolés. S'il y a d'autres logiciels de ce type sur la machine de ta mère, il y a fort à parier qu'elle soit infecté.

Et au delà de toute considération informatique, le fait que ton frère joue au hacker sur le PC de ta mère et via sa connexion internet engage intégralement la responsabilité de ta mère pour toutes les conneries qu'il peut faire. Tu devrais en parler à ta mère, car l'état Français ne considère pas ce genre d'action à la légère. Pour certaines personnes cela s'est terminé avec la DCRI sur le dos et des accusations de terrorisme. Ce serait mon gamin j'aurais une discussion sérieuse avec lui et, en cas de récidive, je l'écarterais définitivement de toute machine électronique (smartphone, et console portable inclus).

[jon1138]

je voudrait pas paraitre méchant, mais apparement, ton frère est ce qu'on pourrait communément appeler un "petit con"

beh il m'a paru sincère. après, je me trompe peut-être. Toi tu penses que c'est une connerie le coup d'emmerder les gens d'un serveurs ? Apparemment, sur la news sur laquelle j'ai fait un beau HS, certains avaient l'air de dirent que c'était possible.

[Minikea]

je voudrait pas paraitre méchant, mais apparement, ton frère est ce qu'on pourrait communément appeler un "petit con"

beh il m'a paru sincère. après, je me trompe peut-être. Toi tu penses que c'est une connerie le coup d'emmerder les gens d'un serveurs ? Apparemment, sur la news sur laquelle j'ai fait un beau HS, certains avaient l'air de dirent que c'était possible.

c'est possible d'utiliser LOIC pour emmerder des joueurs, effectivement, mais ça se fait au détriment du serveur de jeu. comme dit plus haut, ce sont des outils qui, s'ils sont mal utilisés, peuvent engendrer des répercussions pénales. faire le kaïd sur internet est tout aussi répréhensible que dans la vraie vie.

[treflemard]

je voudrait pas paraitre méchant, mais apparement, ton frère est ce qu'on pourrait communément appeler un "petit con"

beh il m'a paru sincère. après, je me trompe peut-être. Toi tu penses que c'est une connerie le coup d'emmerder les gens d'un serveurs ? Apparemment, sur la news sur laquelle j'ai fait un beau HS, certains avaient l'air de dirent que c'était possible.

Salut,

le script sert à surcharger un serveur (il envoie plein de requêtes qui ne servent à rien). La surcharge rend le serveur soit plus lent soit indisponible ...

Pour faire un parallèle c'est un peu comme si on t'envoyait 1 SMS / seconde sur ton portable ... çà le fera ramer beh là c'est un peu pareil ...

Enfin, étant donné que ce script ne sert pas à jouer autant le désintaller ...

autre parallèle qui me vient à l'esprit.

c'est comme si des personnes manifestaient sur l'autoroute en roulant à 30 km/h.

çà ralentit tout le monde ...

Dans tous les cas, ce script ne sert aucunement à jouer mais plutôt à gêner les autres. ( Je ne sais pas si vous avez une ip fixe mais l'admin du serveur peut se plaindre à votre FAI ...)

[Killator]

Salut jon1138,

Je plussoie vivement l'explication très complète de Kwak-kwak ! (Pas que les autres aient dit des conneries, hein... )

J'ajouterai que LOIC est télécommandable: tu peux le configurer pour qu'il obéisse aux ordres d'un opérateur tiers pour attaquer les sites de son choix, même pendant ton absence...

Donc si tu t'acoquines avec les milieux underground, tu leur remets volontairement les clef de ta machine et eux s'occupent de faire tomber les sites du FBI, Hadopi, Sony, Warner, etc dans des attaques collectives organisées...

Bref, à recadrer de toute urgence selon moi

[jon1138]

j'ai dit à mon frère de désintaller tout ça mais bon, il risque de recommencer puisqu'on n'est pas toujours derrière lui. Il avait déjà installé des conneries il y a quelques mois. J'avais alors tout formaté pour repartir sur de meilleures bases, mis un password pour ouvrir la session, mis un controle parental. Mais il a quand même recommencé...Il ne devrait pas pouvoir installer quoique ce soit pourtant puisque son compte n'est pas administrateur, non ? Est-ce qu'il y a une astuce pour empêcher toute installation quelle qu'elle soit ?

[DRunco]

Installer linux?

Nan, le moyen le plus simple serait de lui interdire l'accès à la machine, tout simplement. Passer son compte en mode utilisateur non admin est pas utile, y'a pas *besoin* d'installer LOIC mais juste de le copier sur le disque dur (probablement pareil pour anguest).

Après ya d'autres moyens plus techniques, p.e. tu peux empêcher la moindre connection partant de l'extérieur vers l'ordi de ta mère, en jouant avec le pare-feu : ça l'empéchera de controler LOIC/anguest depuis un autre ordinateur.

C'est ça qu'est bien en informatique, ya plein de moyens de faire chier les gens. ^^

[Morphix]

Blocage de l'exécutable par sa signature et règle de pare-feu : voilà une solution possible

Je dois également maintenir une machine propre chez moi (des petits frères qui utilisent un PC comme console de jeu) et pour limiter un maximum ce genre de dérive, j'ai installé le pare-feu lourdingue de Comodo avec des règles TRÈS strictes.

Quant au système d'exploitation, ce n'est autre qu'un Windows 7 Pro car je n'ai que ça sous la main. Tant que le contrôle parental est présent et qu'il est possible d'établir une restriction sur certains exécutables (gpedit.msc, mon amour ), tu n'as pas besoin d'outils ultra-sophistiqués.

L'autre solution est de coller des baffes au frère en lui disant que tu n'iras pas lui rendre visite quand il sera en taule

[Xaelias]

L'autre solution, c'est de lui apprendre à se défendre autrement. Lui apprendre à fréquenter les bonnes personnes etc.

On a tous fait des trucs plus ou moins légaux, plus ou moins dangereux, plus ou moins grave aussi.

Pour raconter ma vie, j'ai joué sur serveur privé WoW. On en rencontre de tous les acabits des crétins. Des gens qui t'insultent, qui trichent, qui te "volent" etc. La bonne méthode n'est pas d'utiliser LOIC (a priori en gros ce qu'il fait), même si c'est tentant. Non... c'est vachement plus drôle de devenir MJ sur le serveur, de surveiller la guilde en question, et de tous les bannirs quand ils font un truc qui viole les lois du serveur

Bref, il faut lui apprendre à vivre. Parce que c'est cool s'il se soulage aujourd'hui en faisant des pseudos DDOSp our se venger, mais quand ce sera ses petits camarades, ou ses collègues, il fera quoi ? Il va voler des portables pour les spammer ? Créer des adresses email anonymes pour les pourrir ? C'est pas très sérieux...