Fuites données personnelles : suspicion infection

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

hgus
Messages : 12
Inscription : 30 août 2021 15:44

Fuites données personnelles : suspicion infection

par hgus »

Bonjour,

Je suis dans l'informatique depuis tout petit, et depuis plusieurs années de métier, connais bien les bonnes pratiques et conduites à avoir, bien que j'ai fais quelques entorses, qui peuvent être vues dans les analyses, mais qui ne sont jamais apparues comme critiques par Kasperky ou autre.

Quelqu'un a réussi toutefois à m'avoir :
Arnaque classique par téléphone en soit, mais le mec est bien doué et m'a retourné le cerveau.

Je poste ici car je suspecte d'avoir été infecté.

En bref, j'ai fait ce qu'il faut ne jamais faire : donner un code reçu par SMS de ma banque.
Il s'est fait passer pour le service anti-fraude du LCL, j'ai lutté longtemps dans ma tête en pensant à une arnaque, mais il m'a fait peur et à réussi à me convaincre car... :
> il connaissait toute mes infos personnelles, identité, téléphone, date de naissance, ma nouvelle adresse postale très récente (< 2mois), les 16 chiffres de ma nouvelle CB (< 2mois) + la date + le CCV !
C'est avec ces infos qu'il m'a eu.
Pour info :
Je boycotte les réseaux sociaux.
Je n'ai jamais mis mes noms et prénoms quelque-part sur le web, ni aucune info personnelle (sauf pour les achats).
Je n'enregistre jamais ma CB sur quelque-site que ce soit.
Je ne comprends pas, les bras m'en tombent.

Le temps que j'appelle pour faire opposition de suite après avoir réalisé, donc de suite après son coup de téléphone, il a réussi à me ponctionner 550e dans le 'Wallet Apple Pay' pour acheter ou faire des transaction sur la plateforme KUCOIN de cryptomonnaies :(
Je vous passe les détails avec ma banque, plainte, Perceval et Cie, c'est en cours.

Ca fait plusieurs jours que je passe tout au peigne fin, et ne vois que 2 ou 3 possibilités pour qu'il ait obtenu tout ça :
- un des sites sur lesquels j'ai fait un achat était corrompu (ils se comptent sur les doigts de la main et sont des sites très connus, de confiance)
- un keylogger, cheval de Troie ou que sais-je sur mon PC
- un fuite de données quelque-part...

Je penche plutôt pour un site où j'ai fait un achat, car mon PC est bien protégé, WIN10 à jour, pare-feu activé, antivirus Kaspersky à jour.

Mais dans le doute, j'ai effectué pas mal d'analyses sur mon PC avec les recommandations sur ce forum.

Je vais pas tous les énumérer (à moins qu'il le faille), mais j'en suis maintenant au FRST.
Seulement je n'arrive pas sur pjjoint à obtenir une analyse, colorée, j'y ai juste déposé frst.txt.

Est-ce qu'il y aurait quelque-chose d'alarmant ?

Voici le lien :
frst.txt :
https://pjjoint.malekal.com/files.php?i ... m13r5u7r12

Je dispose également de Shortcut.txt et Addition.txt, mais je ne sais pas si c'est nécessaire de les déposer.

Merci grandement à qui pourrait m'aiguiller ;)

Bien à vous !
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Aide pour analyse FRST suite à suspicion infection

par hgus »

Je n'arrive pas à joindre les 2 autres fichiers sur pjjoint.
Ca boucle sur https://pjjoint.malekal.com/uploader.php
...
Tenté sur 2 navigateurs différents en navigation privée.

Problème également pour y créer un compte.
Malekal_morte
Messages : 110631
Inscription : 10 sept. 2005 13:57

Re: Aide pour analyse FRST suite à suspicion infection

par Malekal_morte »

Salut,

Attache les rapports en pièce jointe ici depuis l'éditeur avancé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Aide pour analyse FRST suite à suspicion infection

par hgus »

re

Envoyés en privé.

Autre point, pour le parefeu de Windows j'ai importé les règles proposées sur malekal.
Il faut bien suite à ça que j'autorise 'chrome.exe' à accéder au réseau ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 10571
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Aide pour analyse FRST suite à suspicion infection

par Parisien_entraide »

Bonsoir,

En attendant que Malekal fasse l'analyse, puisque tu dis :

Je n'ai jamais mis mes noms et prénoms quelque-part sur le web, ni aucune info personnelle (sauf pour les achats).

et

Ca fait plusieurs jours que je passe tout au peigne fin, et ne vois que 2 ou 3 possibilités pour qu'il ait obtenu tout ça :
- un des sites sur lesquels j'ai fait un achat était corrompu (ils se comptent sur les doigts de la main et sont des sites très connus, de confiance)




Regarde ce qui peut arriver "aux sites de confiance"'
viewtopic.php?t=62280

Regarde ensuite à
https://www.malekal.com/haveibeenpwned- ... -de-passe/

Et une fois que Malekal aura fait le bilan
https://www.malekal.com/comment-protege ... -internet/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Aide pour analyse FRST suite à suspicion infection

par hgus »

Bonsoir,

Yes j'avais vu déjà cela,...
Concernant cette fuite massive de données CB, c'est antérieur à la mienne, qui a moins de deux mois.

Après m'être repenché bien sur la question, je me rend compte que depuis que je l'ai reçue, je n'ai commandé que sur un seul site avec ma nouvelle adresse postale (infos que le 'pirate' détient et m'avait énoncé), il s'agit d'une grande enseigne française qui a pignon sur rue, "bricolage, jardinage et aménagement de la maison"... je ne sais pas si j'ai le droit de la citer ici.

Ou alors c'est une fuite direct depuis la banque, mais le CCV est 'caché' quand on la reçoit :/

Ou bien par multiples recoupements mais j'ai du mal à l'imaginer facilement réalisable.

Ou bien mon PC est infecté, mais je suis très étonné au vu de l'intrusion que cela impliquerait, que Kasperky n'ait pas sonné l'alarme, ni même le pare-feu WIN10.

C'est un coup à devenir complètement barjo !

Sinon, concernant "HAVEIBEENPWNED" cela fait un moment que j'avais déjà vérifié tout mes emails sur le service.
(Kasperky l'intègre également dans son antivirus)

De plus, je n'enregistre jamais ma CB sur aucun site.

C'est ça le gros hic, comment ce type a pu choper mes 16 chiffres + date + CCV.
Je ne vis avec personne.
Je laisse jamais traîner ma CB.

Et concernant ton dernier lien, j'utilise déjà toutes ces pratiques ;)

Peut-être que demain (ou dans 2 ans) ça va sortir : "autre fuite massive de données CB en provenance de telle ou telle structure"

Merci !
Avatar de l’utilisateur
Parisien_entraide
Messages : 10571
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Aide pour analyse FRST suite à suspicion infection

par Parisien_entraide »

Dans le lien que j'ai donné il n'y a pas que les fuites de CB, il y a les fuites d'un tas de site qui peuvent avoir tes données bancaires et encore.. RARES sont les sites qui s'en aperçoivent ou qui meme si ils sont prevenus ne font rien (j'en ai contacté quelques uns pour qu'ils avertissent leurs clients et ils ne répondent meme pas)
A cela on y ajoute ceux qui ne veulent pas que cela se sache pour leur réputation

En plus dans le lien je n'ai pas tout mis, car cela demande une veille constante, et lorsque je voyais en vente et autre une quinzaine de données dont les sources étaient diverses, différentes tous les matins, émanant d'un peu partout dans le monde, cela donne une idée de ce qui est volé tous les jours

Par contre ce qui est étonnant avec ta carte c est le fait que meme ce qui est au dos était connu
Lors d'un achat internet on ne le notifie pas

Tu n'as pas payé avec ta carte, dans un endroit ou celle ci a "disparu " pendant quelques instants ? Par ex un serveur dans un resto prétextant devoir remettre le TPE sur son socle car n'ayant plus de batterie, ou un paiement sans contact etc ?


Les pistes peuvnt être nombreuses.. Dont l'entourage proche
Tu n'as pas utilisé un Wi fi public ?
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Aide pour analyse FRST suite à suspicion infection

par hgus »

Wifi public jamais !
Entourage proche impossible, je suis en mode 'reclus' dans la campagne, seul.
Pas de pass / pas de restau non, elle n'a pas pu m'échapper quelques instants !

Et non je vais te contredire, quand tu fais un achat sur le net, il faut donner les 3 chiffres au dos de la carte, le 'cryptogramme' c'est ça non ? le CCV ?

Et comme dit, il n'y a qu'un seul site sur lequel j'ai entré mon adresse postale + les infos de cette carte.

Et j'imagine bien qu'effectivement, comme tu le dis, même en cas d'hypothétique fuite en provenance de la banque elle-même :
RARES sont les sites qui s'en aperçoivent ou qui meme si ils sont prevenus ne font rien (j'en ai contacté quelques uns pour qu'ils avertissent leurs clients et ils ne répondent meme pas)
A cela on y ajoute ceux qui ne veulent pas que cela se sache pour leur réputation

En plus dans le lien je n'ai pas tout mis, car cela demande une veille constante, et lorsque je voyais en vente et autre une quinzaine de données dont les sources étaient diverses, différentes tous les matins, émanant d'un peu partout dans le monde, cela donne une idée de ce qui est volé tous les jours


Blue_PDT_01_30
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Aide pour analyse FRST suite à suspicion infection

par hgus »

Parisien_entraide a écrit : 30 août 2021 21:54 Tu n'as pas payé avec ta carte, dans un endroit ou celle ci a "disparu " pendant quelques instants ? Par ex un serveur dans un resto prétextant devoir remettre le TPE sur son socle car n'ayant plus de batterie, ou un paiement sans contact etc ?
> quand bien-même (mais ce n'est pas le cas), ça ne leur donne pas l'adresse postale.
Nom / Prénom oui. Mais je ne suis sur aucun annuaire.
De plus j'attache une grande importance à ne pas diffuser sur le net d'infos personnelles, qui aurait pu permettre ce recoupage <nom / prénom> - <adresse postale>.

En exemple : je suis auto-entrepreneur, et j'ai délibérément fait le choix de ne pas apparaître comme établissement 'diffusible' au niveau de l'Insee.
Je n'apparait donc pas sur infogreffe ou societe.com etc... ce qui est à double tranchant, pour ceux qui veulent vérifier 'la santé de ton entreprise', ta crédibilité... mais c'est comme ça.
Niet qu'on me retrouve depuis mes nom/prénom.

Un gros problème de l'autoentreprise d'ailleurs, si tu fais pas gaffe, tout le monde sait où t'habites.
Les pistes peuvnt être nombreuses.. Dont l'entourage proche
Je crois que les possibilités se resserrent sur le site en question, mon PC potentiellement infecté, ou... un piratage de ouf des télécommunications, terminal, routeur,... :/
Avatar de l’utilisateur
Parisien_entraide
Messages : 10571
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Aide pour analyse FRST suite à suspicion infection

par Parisien_entraide »

Ah oui c'est vrai j'oubliais le CCV mais il n'y a qu'un seul site où je l'ai donné et c'était il y a longtemps donc je ne me souvenais plus de la manip) et c'est avec une deuxième carte dont je limite le plafond
Sinon le reste je paye tout Paypal ce qui limite la casse (sauf si on ne fait pas confiance à Paypal, mais je paye avec depuis que cela existe et no problem)

Pour le site dont tu parles tu les as contacté ?
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 110631
Inscription : 10 sept. 2005 13:57

Re: Aide pour analyse FRST suite à suspicion infection

par Malekal_morte »

Bonjour,

Les rapports FRST sont corrects, ça ne vient pas de ton PC.
Donc tes données ont dû être pris par un tiers (site marchand, etc).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Aide pour analyse FRST suite à suspicion infection

par hgus »



Salut !

Malekal_morte a écrit : 31 août 2021 21:10 Bonjour,

Les rapports FRST sont corrects, ça ne vient pas de ton PC.
Donc tes données ont dû être pris par un tiers (site marchand, etc).
Merci pour l'analyse ;)

Après, je m'y suis peut-être mal pris, d'avoir fait l'analyse FRST qu'à la fin ?
Tout ce que j'ai fait avant dans l'urgence a peut-être supprimer des traces ?
Car avant, j'ai passé toute une panoplie de softs que tu suggères dans ce forum (ESET online Scanner, ZHPDiag3, supprimer-KMSpico, tdsskiller de Kapsersky, adwcleaner, RogueKiller, GMER, import des bons réglages pare-feu,...)
Si t'es ok, je t'envoie ce qui a été mis en quarantaine ? (en copie-écran)
Y'aurait l'export (sauvegarde) de la stratégie pare-feu avant avant l'import de tes bons réglages aussi, mais je ne sais pas si je peux te joindre un fichier .wfw, et si c'est exploitable ?
Parisien_entraide a écrit : 30 août 2021 23:52 Pour le site dont tu parles tu les as contacté ?
Non pas encore, j'attends d'être sûr, la banque m'a fourni qu'une liste partielle de l'export des opérations avec cette CB car j'en ai 2 donc c'est l'embrouille dans les relevés !

Mais je suis quasi-sûr,... mais quoi leur dire ? leur demander si par hasard ils se seraient pas fait hacker ? comme tu le disais, ce sera plus qu'étonnant qu'ils le sachent ou qu'ils avouent !
Les contacter pour leur signaler ? à part une enquête de gendarmerie qui en viendrait à cette conclusion, ils ne me prendront pas au sérieux...


Thanks ;)
Malekal_morte
Messages : 110631
Inscription : 10 sept. 2005 13:57

Re: Fuites données personnelles : suspicion infection

par Malekal_morte »

J'ai vu que tu avais passé plein d'outils et tu as Kaspersky.
Il est possible que tu aies eu un malware qui vole les données, les envoies sur un serveur et se referme sans laisser de traces.
Mais j'en doute.

Ca vient certainement d'ailleurs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Fuites données personnelles : suspicion infection

par hgus »

Ok, merci encore.

Est-ce que je peux t'envoyer ces rapports en mp ou bien ce n'est pas la peine ?
Il y a 7 fichiers (copies-écran jpg, txt, un html)... ça va te faire 7 mp d'affilé je voudrais pas abuser...
(j'imagine qu'un zip sera refusé en mp?)

Je te laisse me dire :)
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Fuites données personnelles : suspicion infection

par hgus »

Malekal_morte a écrit : 31 août 2021 22:30 J'ai vu que tu avais passé plein d'outils et tu as Kaspersky.
Il est possible que tu aies eu un malware qui vole les données, les envoies sur un serveur et se referme sans laisser de traces.
Mais j'en doute.

Ca vient certainement d'ailleurs.
Salut,

Ah, j'ai réussi sur pjjoint à joindre le log txt de ESET online scanner, passé avant l'analyse FRST :

https://pjjoint.malekal.com/files.php?i ... 1o14t11u14
(mdp em mp)

J'essaie de voir si je peux joindre autres docs, mais pjjoint galère un peu beaucoup !

Thanks ;)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »