Suis-je infecté ? (piratage CB) [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

jacobson1
Messages : 9
Inscription : 06 mars 2023 11:28

Suis-je infecté ? (piratage CB) [Résolu]

par jacobson1 »

Bonjour,

j'ai récemment eu un piratage de ma CB, ce qui est curieux vu que les seuls sites que j'utilise ont été des trucs comme Air France ou Expedia, ainsi qu'un parking souterrain dont je suis habitué. J'ai été débité deux fois pour en tout un peu moins de 50€, deux opérations Uber NL. J'ai porté plainte sur Perceval et fait opposition. Dans le doute, je ne dirais pas non à une analyse FRST de mon ordi, même si celui-ci est neuf et que je ne fais rien de folichon avec.

Voici les trois fichiers :

Edit MODO : supprimé par la demande de l'utilisateur


Cordialement
Avatar de l’utilisateur
Parisien_entraide
Messages : 17664
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Suis-je infecté ? (piratage CB)

par Parisien_entraide »

Bonjour

Pour Air France il y a eu vol de données (j'ai fais partie de la fournée et j'avais détaillé ici) et Expedia passe par Air France
Expedia a eu un vol de données mais en 2016 par contre (ca fait loin)
Un certain Jonathan Ly avait détourné des centaines d’informations financières et autres données sensibles sauvegardées dans les serveurs de son employeur et avait détournée 350 000$
viewtopic.php?p=534199#p534199

mais il n'était pas questions de vol de CB
Par contre les dernières transactions figuraient
Ton mot de passe n'est pas identique ou ressemblant avec la meme adresse mail ?

Sans compter le numéro de téléphone qui a été absorbé dans le vol
Tu peux regarder si tes adresse mails (login et mdp) sont dans la nature, idem pour le numéro de téléphone

https://www.malekal.com/haveibeenpwned- ... -de-passe/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
jacobson1
Messages : 9
Inscription : 06 mars 2023 11:28

Re: Suis-je infecté ? (piratage CB)

par jacobson1 »

Bonjour,

c'est une CB qui date de l'an passé, déjà, j'ai oublié de préciser. Et Air France bah... j'ai seulement pris la compagnie en 2023 et j'ai pris le billet sans créer de compte à l'achat et sur le site officiel je précise ; d'autant que j'ai fait ça sur un PC neuf acheté dans une grande boutique.

Quant à mes MDP, ils sont tous différents et du genre àasAf4551_51/*JKIHd@@!lkM (je dis ça au pif mais voilà c'est à peu près ça). Aucune violation, RAS dans les logs de mes emails, aucune connexion frauduleuse. Je note toutefois deux de mes emails dans la nature :

- un dont Haveibeenpwned est muet à ce sujet mais le truc du même genre de NordVPN (NordPass) avait trouvé mon email sur une autre base de données, un forum à la noix, je ne sais plus le nom et en plus je m'étais inscrit pour voir une info avant de clôturer le compte (comme quoi, le site était mal branlé vu qu'ils ont gardé le MDP en mémoire...). J'ai pu consulter les infos de la fuite pendant 30 jours car après il faut payer sur NordPass donc je me souviens plus du site en question. Mais concrètement, c'était sur un autre PC, c'était il y a un certain temps et je m'étais inscrit à la va vite avec un mdp à la noix qui n'est sûrement pas celui que j'utilise sur d'autres sites (et si mon ancien PC était infecté, ça se saurait je pense vu tous les services auxquels j'ai pu me connecter sans aucune violation).
- une autre adresse email qui a fuité. Là, c'était un site plus sérieux, c'était plus récent, c'était Ubisoft. J'ai reçu un email d'Ubisoft en avertissement comme quoi les données de mon jeu avaient fuité. Là, j'ai trouvé la fuite sur BreachDirectory de mémoire : il y a mon MDP mais associé à une vieille adresse email. Là encore RAS, j'ai tout changé et ce MDP était unique à ce site.

Concrètement, je ne vois vraiment pas où j'ai pu me faire voler mes données, si ce n'est qu'après coup, quand j'ai payé le parking souterrain la semaine passée, ça m'a demandé deux fois mon code alors que je suis sûr d'avoir composé le bon dès le début car je suis très attentif à ça (les 4 petits * étaient là et tout).

Mais du coup, je cherche à faire des investigations : là, j'ai fait des analyses FRST, je voulais donc savoir si ce PC était clean pour voir si ça vient de là ou pas. Vu que je ne fais que du YouTube et du Wiki ou presque avec des jeux sur des plateformes comme Steam (je ne paye même pas avec ma carte mais j'ai gagné des items sur un jeu que je revends donc jamais ma carte n'a été renseignée là), ça me paraîtrait bizarre mais bon on sait jamais.

Bien à vous
Avatar de l’utilisateur
Parisien_entraide
Messages : 17664
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Suis-je infecté ? (piratage CB)

par Parisien_entraide »

Ah ouais.. Tu n'avais pas tout dit

Néanmoins même si c'est un vieux PC, si il y a eu des choses de volées, il y a X années ca peut ressortir bien des années après
Perso je reçois du phishing sur une adresse mail qui avait été volée il y a 6 ou 7 anss
Elle était unique pour un site bien précis qui s'est fait voler ses donnée
Je la garde (j'avais juste changé le mot de passe) pour voir ce qui passe dessus et d'où cela vient.
Les listes volées passent de main en main, sont revendues sans arrêt etc

Tu gardes les login et mdp dans le navigateur ou tu passes par un gestionnaire de mots de passe ? (Bitwarden, Lastpass etc ..)

Tu utilises le Wi fi public ?

Ubisoft.. Cela fait une dizaine d'années qu'ils se font voler des données régulièrement (et 2 fois en 2022) mais rien en lien avec les données CB

Sur Steam méfiance avec les items
A vérifier :

- Une fois connecté sur ton compte, va sur cette page : https://steamcommunity.com/dev/apikey et supprime toute clé API s'il y en a.
La page doit être vide et afficher un champ texte "Nom de domaine", une case à cocher en dessous et un bouton vert "Obtenir", s'il y autre chose, tout virer.
- Eviter les sites de gambling, skins, achats de caisses, échange, ... qui sont externes à Steam.

Quant au parking souterrain... Y a déja eu des affaires de vol de données de CB par le passé, mais là faut être certain avant d'accuser
Tu peux le signaler par contre dans le dépot de plainte en tant que soupçon
Si il y a eu d'autes affaires du meme genre ils feront le recoupement
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
jacobson1
Messages : 9
Inscription : 06 mars 2023 11:28

Re: Suis-je infecté ? (piratage CB)

par jacobson1 »

Bonjour,

du coup au fait, que donnent mes liens FRST ? En vérité, au départ, ma question portait sur ça : je voulais voir si le PC était sécurisé.

Sinon, je vous réponds en vrac :

- pour Steam, concrètement, je joue à CS GO par exemple, je reçois une caisse, je la vends sur le market officiel du jeu : rien d'autre, rien de louche, par de sites obscurs ni rien, que du Steam. Ma CB actuelle n'a jamais atterri sur ce service, j'insiste là-dessus. La dernière CB utilisée était à la sortie de CS GO à l'époque donc ça date, c'est pour vous dire... J'ai fait votre manip et RAS, sinon.
- pour les anciens emails, aucune donnée bancaire n'a jamais été volée. D'ailleurs, ma CB comme j'ai dit date de juillet 2022 pour info. Je sais exactement ce qui a fuité pour les deux emails, ce ne sont pas des données bancaires mais des emails et des MDP désuets.
- pour les mdp, rien n'est jamais enregistré, ni sur le navigateur, ni sur un gestionnaire de mdp. Une partie est notée sur une feuille gardée sous clé (et j'associe cette moitié de MDP à des phrases de passe que je connais par coeur et qui sont elles-mêmes impossibles à deviner et différentes avec caractères spéciaux, chiffres, tirets etc. donc même si on me vole la feuille, ce qui n'est jamais arrivé vu qu'elle est sous clé, cette dernière ne servirait à rien). Même chose pour les CB qui ne sont jamais enregistrées. Enfin bref, je sais que ça ne vient pas de là, d'autant que j'ai jamais eu le moindre accès non autorisé à l'un de mes services.
- jamais de wifi public, le PC ne sort pas de chez moi.
- pas d'emails frauduleux de type phishing, je ne clique jamais sur rien à vrai dire. Je me connecte toujours via le site officiel directement.

Enfin bref, pour vous aider, je peux vous dire que j'ai passé en revue l'intégralité de mes achats effectués avec cette CB — facile, il n'y en a vraiment pas beaucoup, tout au plus un ou deux par mois maximum : des retraits en banque à l'intérieur, ce fameux parking, les sites internets Expedia et Air France — et je ne vois aucun site qui aurait fuité. Je fouille Haveibeendpwned, Zataz, Breach truc etc. à chaque fois. Il n'y a que cette histoire de parking la semaine passée, qui coïncide étrangement avec les achats d'Uber non autorisés de jeudi. Mais comme vous dîtes, pas de preuve, bien entendu. Ah, et j'ai un étui pour bloquer les ondes de ma carte. C'est pour ça que je voulais analyser ce PC pour voir si ça venait de là, à tout hasard, même si ça me parait étrange (on sait jamais, le risque zéro n'existe pas). Si ce n'est pas ça, il faut que je cherche ailleurs.


Cordialement
Avatar de l’utilisateur
Parisien_entraide
Messages : 17664
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Suis-je infecté ? (piratage CB)

par Parisien_entraide »

Pour les rapports ce sont Malekal ou Angélique qui diront ce qu'il en est

En tous les cas aux vues de ce qui précède, le parking semble être une bonne piste
Ces dernières années il y a eu pas mal d'arnaques avec un skimmer sur les terminaux de parking (le plus connu étant ceux qui ont sévit à Nice)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 115996
Inscription : 10 sept. 2005 13:57

Re: Suis-je infecté ? (piratage CB)

par Malekal_morte »

Salut,

Les rapports ne montrent pas de malware.
Donc j'aurai tendance à dire que tu t'es volé les données de ta CB, non pas dans ta vie numérique mais dans la vie réelle.
Ou un des sites utilisés à été piratés.
A lire : https://www.malekal.com/vol-cartes-bancaires/

En tout cas, ça ne vient pas de ton PC.
Eventuellement, installe Malwarebytes Anti-Malware (MBAM) pour faire une analyse et confirmer cela.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
jacobson1
Messages : 9
Inscription : 06 mars 2023 11:28

Re: Suis-je infecté ? (piratage CB)

par jacobson1 »

Bonjour,

je vous redonne quelques nouvelles et vous remercie pour votre aide, une fois encore. Primo, j'ai bien été remboursé par ma banque : c'est déjà ça. Donc petit conseil, si je peux me permettre : n'hésitez pas à insister si la banque ne donne pas suite à un piratage de CB. J'ai juste eu à les relancer une fois après un mois de silence et j'ai fini par recevoir l'intégralité des sous, y compris les frais de renouvellement de carte.

Maintenant et soudainement, je me souviens avoir prêté ma CB une fois et elle a été utilisée sur un vieux PC. Je viens de m'en souvenir et je voulais voir s'il était infecté. J'ai cependant fait les analyses FRST avec une version de septembre 2023 vu mon PC rame et que l'écran est pété et que c'est pas facile d'y voir quoi que ce soit. Je ne sais pas si ça joue beaucoup.

https://pjjoint.malekal.com/files.php?r ... 5k12h8q7j9
https://pjjoint.malekal.com/files.php?r ... 10y15c15o9
https://pjjoint.malekal.com/files.php?r ... 3v15e14w10

En espérant avoir fait les choses convenablement

Bien à vous
Malekal_morte
Messages : 115996
Inscription : 10 sept. 2005 13:57

Re: Suis-je infecté ? (piratage CB)

par Malekal_morte »

Le rapport FRST.txt est incomplet, je pense que tu n'as pas laissé le scan aller jusqu'à son terme.
Il faut attendre que le message t'indiquant que le scan est terminé.

Désinstalle CyberLink - sert à rien et cnombre Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
jacobson1
Messages : 9
Inscription : 06 mars 2023 11:28

Re: Suis-je infecté ? (piratage CB)

par jacobson1 »

OK, il y a juste le FRST qui n'est pas complet ? C'est étrange, le scan m'a pourtant généré le fichier txt comme ça.
Malekal_morte
Messages : 115996
Inscription : 10 sept. 2005 13:57

Re: Suis-je infecté ? (piratage CB)

par Malekal_morte »

Les rapports sont bon, pas de malware.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
jacobson1
Messages : 9
Inscription : 06 mars 2023 11:28

Re: Suis-je infecté ? (piratage CB)

par jacobson1 »

D'accord, merci bien. Bon, au moins je sais que ça ne venait pas de mes appareils. Si RAS, vous pouvez supprimer les pijoint. Comme j'ai dit, au moins j'ai été remboursé : je redoublerai juste désormais de vigilance.

Cordialement
Avatar de l’utilisateur
Parisien_entraide
Messages : 17664
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Suis-je infecté ? (piratage CB)

par Parisien_entraide »

Bonjour

Merci du retour :-)
Malekal s'occupera des PJ à virer (mais de toutes les façons le contenu n'est pas accessible via les moteurs de recherche)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »