Mon adresse email est sur des base de site malveillant

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Lyko
Messages : 3
Inscription : 20 juin 2024 15:53

Mon adresse email est sur des base de site malveillant

par Lyko »

Bonjour,
suite à un thread twitter que j'ai vu récemment, j'ai découvert que mon email principal était sur pas mal de database malveillante en ligne et, hormis les leaks de certaines database de site, je me demandais si un virus pouvait y être à l'origine aussi (car je sais que ça m'arrive de ne pas être assez vigilant et j'essaie de plus m'y sensibiliser).

Voici les scans FRST:
https://pjjoint.malekal.com/files.php?i ... c15m8j13m7
https://pjjoint.malekal.com/files.php?i ... 4b15c13j13
https://pjjoint.malekal.com/files.php?i ... 6i9u10g8q8

Merci d'avance.
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: Suspicion de virus/trojan

par Malekal_morte »

Salut,

Si ça vient de piratage de base de données clientes/sites, ça n'a rien à voir avec ton PC.
Fais le test Haveibeenpwned : https://www.malekal.com/haveibeenpwned- ... -de-passe/

Sinon tu peux désinstaller CCleaner, pas utile, encombrant et ça pompe des données.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Lyko
Messages : 3
Inscription : 20 juin 2024 15:53

Re: Suspicion de virus/trojan

par Lyko »

C'est justement sur haveibeenpwned et intelx que j'ai vu que j'étais dans ces bases de données mais je me demandais si des trucs que j'ai pu télécharger on aussi participer à leak certaines info (à cause de certaines combolist que j'ai vu sur intelx), mais du coup rien de suspicieux dans les scans ? Et c'est fait pour CCleaner effectivement, je viens de lire le post à ce sujet.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19471
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Suspicion de virus/trojan

par Parisien_entraide »

Bonsoir

Tu as téléchargé quoi et où ?
Si tu parles de ces "trucs"
viewtopic.php?p=544690#p544690
En général le stealer efface ses traces et si l'antivirus n'a rien vu au départ il en sera de même lorsqu'il s'en ira
Il y aura juste quelques dysfonctionnements (comme 'l Antivirus désactivé et impossible pratiquement à réactiver par ex) qui laisseront le doute lors d'une analyse FRST

Si il y avait quelque chose de suspicieux dans les scans Malekal te l'aurait indiqué

Lorsque tu parles du sujet CCleaner c'est celui ci ?
viewtopic.php?t=71788

Les leaks peuvent dater.. Je ne mets pas tout et je suis en retard de 4 ou 5 leaks FR, mais pour donner une idée
viewtopic.php?t=62280&start=90
donc vu la masse à exploiter, il y a des petites mains qui trient derrière, et qui vont s'intéresser en priorité aux comptes de jeux, instagram, etc
Parfois c'est dans la semaine, parfois X mois plus tard

Tu utilises Discord, donc attention aux liens proposés même "d'amis"
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: Suspicion de virus/trojan

par Malekal_morte »

Je crois que tu n'as pas compris. Encore une fois, cela ne vient pas de ton PC.
Quand tu t’inscrit sur un site : tu créés un compte, tu fournis une adresse, un mot de passe, parfois tes informations nominatives.
Le site stocke ces informations pour vérifier ton compte à chaque connexion.
Ce sont ces sites qui se sont fait pirater et donc ton adresse email est récupérée avec parfois ces informations nominatives.
Le mot de passe est aussi récupéré mais de manière protégé (sauf si le site est vraiment mal foutu) mais ils peuvent parfois le trouver.

haveibeenpwned doit t'indiquer quel piratage de site a permis au pirate de récupérer l'adresse email, voire le mot de passe.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Lyko
Messages : 3
Inscription : 20 juin 2024 15:53

Re: Suspicion de virus/trojan

par Lyko »

Parisien_entraide a écrit : 20 juin 2024 21:12
Si tu parles de ces "trucs"
viewtopic.php?p=544690#p544690
En général le stealer efface ses traces et si l'antivirus n'a rien vu au départ il en sera de même lorsqu'il s'en ira
Il y aura juste quelques dysfonctionnements (comme 'l Antivirus désactivé et impossible pratiquement à réactiver par ex) qui laisseront le doute lors d'une analyse FRST

Lorsque tu parles du sujet CCleaner c'est celui ci ?
viewtopic.php?t=71788
Oui ce genre de trojan, mais d'accord je pense comprendre maintenant et oui c'était bien ce sujet CCleaner.
Malekal_morte a écrit : 21 juin 2024 07:35 Je crois que tu n'as pas compris. Encore une fois, cela ne vient pas de ton PC.
Quand tu t’inscrit sur un site : tu créés un compte, tu fournis une adresse, un mot de passe, parfois tes informations nominatives.
Le site stocke ces informations pour vérifier ton compte à chaque connexion.
Ce sont ces sites qui se sont fait pirater et donc ton adresse email est récupérée avec parfois ces informations nominatives.
Le mot de passe est aussi récupéré mais de manière protégé (sauf si le site est vraiment mal foutu) mais ils peuvent parfois le trouver.

haveibeenpwned doit t'indiquer quel piratage de site a permis au pirate de récupérer l'adresse email, voire le mot de passe.
Très bien je vois, merci pour vos indications à vous deux.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19471
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Mon adresse email est sur des base de site malveillant

par Parisien_entraide »

En fait il y a 2 sources

- Ton PC si tu as utilisé des cracks qui contiennent un stealer
- Des sites mal configurés ou qui présentent des failles qui se sont fait voler les données

(1) Dans le premier cas, ceux qui sont derrière vont surtout exploiter ce qu'ils ont trouvé sur ton PC et tenter d'accéder à différents comptes pour voler ce qu'il y a dessus (comptes de jeux par ex) etc mais aussi tenter de s'en prendre à tes contacts pour faire la même chose ou se servir des documents trouvés (surtout avec identité, adresse, téléphone etc et mieux tout ce qui est en lien avec le compte bancaire, meme si avec un keylogger ils ont déjà ton numéro de carte bancaire voire le code)
Tu as les détails dans le lien déjà donné et conséquences

Dans un deuxième temps, pour rentabiliser ils peuvent vendre ce qu'ils ont trouvé et qui se retrouve sur les marchés.. En gratuit pour appâter ou en payant pour de potentiels acheteurs, mais pour cela il leur faut une certains quantité
Ils ne vont pas s'amuser à vendre UN seul compte, cela ne vaut rien sauf si tu es une célébrité etc


(2) Dans le deuxième cas, celui des sites web, ce sont des packages, puisque sont récupérés tout ce qui appartient à un site
C'est ce qui constitue le tout venant des bases que l'on trouve sur haveibeenpwned


Bon évidemment si tu combines les deux...
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »