tentative de piratage et connexion à mes comptes

[LuciuslePilou]

Bonjour !

Depuis quelques temps j'ai régulièrement des mails de mes différents compte m'expliquant que quelqu'un a essayé de se connecter à mes comptes depuis des localisations diverses dans le monde. J'ai changé une partie de mes mots de passe, mais cela ne servira à rien si je ces derniers peuvent être récupérés à cause d'un virus.

Je fais donc appel à vous, une fois encore, en vous remerciant par avance ! Je suis sur un pc portable Samsung, sous Windows 10, je n'ai pas d'antivirus mais toutes les options de sécurité conseillées par Malekal active

Voici les fichiers FRST :

FRST : https://pjjoint.malekal.com/files.php?i ... 12j11u11w5
Addition : https://pjjoint.malekal.com/files.php?i ... 0m15t13b12
Shortcut : https://pjjoint.malekal.com/files.php?i ... 5z12q12g11

Merci encore pour votre inestimable aide !

[Parisien_entraide]

Bonsoir

Il me semble que tu utilisais un VPN non ? Si tu te connectes avec des IP émanant de différents pays (principe du VPN c'est normal
Si il y a une protection du compte de la boite mail il va t'avertir (comme avec Gmail ou un compte facebook)

En plus tu utilises des jeux gratuits ( Cockatrice par ex) et vu que rien n'est gratuit sans compter les failles et les soupçons de malware...
(ensuite je ne sais ce que tu fais avec Utorrent)

[LuciuslePilou]

Yop.

Merci pour ta réponse rapide. Non je n'utilises pas de VPN. Je n'ai pas lancé utorrent depuis des lustres, de même pour cockatrice (je vais les désinstaller d'ailleurs, je les avais oublié ^^).

Aurais-tu un conseil pour déterminer une éventuelle infection ?

Encore merci pour le temps que vous prenez.

[Parisien_entraide]

Pour l'infection possible Malekal ou Angélique y jetteront un oeil si ils ont le temps

Tu n'as pas de comptes de messagerie de synchronisés ? Auquel cas là aussi c'est normal (puisque outre l'ip qui peut être vérifiée, souvent l'empreinte du PC, du téléphone, tablette, .. est vérifiée

Néanmoins pas le passé tu as bien utilisé un VPN "Hide my IP" viewtopic.php?f=3&t=55943&p=424835#p424835

[LuciuslePilou]

J'ai en effet des comptes synchronisées mais ça ne semble pas lié (je me suis demandé et j'ai vérifié)

Je me souviens à peine de Hide my IP ^^ Je ne sais même pas si je l'ai encore sur le pc

Merci encore pour ton aide. J'attends que Malekal puisse se libérer du temps ;) Bonne journée à toi.

[Malekal_morte]

Salut,

Les rapports ne montre pas d'infections

[Parisien_entraide]

Au vu de ton passif (téléchargement de cracks, Avira désactivé pour les executer) et divers problèmes liés du fait d'un comportement à risques, par le passé tu as peut être ouvert des brêches
A cela on peut y ajouter les tentatives de piratages de webmail (yahoo etc) de par le monde, et ton adresse mail a pu être récupérée
Cela ne veut pas dire qu'ils ont ton mot de passe et les tentatives ne sont pas le fait d'une personne mais de botnet

A lire ou relire (cela va occuper ton dimanche :-) :

https://www.malekal.com/piratage-mail-q ... -reflexes/
https://www.malekal.com/piratage-hack-m ... -en-ligne/
https://www.malekal.com/mots-de-passe-s ... teurs-web/
https://www.malekal.com/pistage-internautes-mails/

et le p'tit dernier : viewtopic.php?t=60848

Edit : Testes tes adresses mail ici https://haveibeenpwned.com/

[LuciuslePilou]

Hey oui la jeunesse ^^ Avec l'âge (et le taff ;p) on s'assagit et on passe par Steam et Netflix

par le passé tu as peut être ouvert des brêches

Si c'est le cas, que faire ? :p

A cela on peut y ajouter les tentatives de piratages de webmail (yahoo etc) de par le monde, et ton adresse mail a pu être récupérée
Cela ne veut pas dire qu'ils ont ton mot de passe et les tentatives ne sont pas le fait d'une personne mais de botnet

Possible, visiblement cela n'a été que des tentatives. Mais j'en ai eu des alertes sur divers comptes (hotmail / gmail / EAsport / etc ...). pour ceux qui détaillent il y avait des tentatives d'un peu partout dans le monde.

Je vais me (re)documenter. Merci pour votre intervention en tout cas. Bonne journée à vous et merci pour votre implication.

Edit :

Sur ma plus vieille adresse mail :

Oh no — pwned!
Pwned on 5 breached sites and found no pastes (subscribe to search sensitive breaches)

Sur la plus récente (apparentée "pro") :

Good news — no pwnage found!

[Parisien_entraide]

Hey oui la jeunesse ^^ Avec l'âge (et le taff ;p) on s'assagit et on passe par Steam et Netflix

par le passé tu as peut être ouvert des brêches

Si c'est le cas, que faire ? :p

Il est trop tard, cela circule :-)

A cela on peut y ajouter les tentatives de piratages de webmail (yahoo etc) de par le monde, et ton adresse mail a pu être récupérée
Cela ne veut pas dire qu'ils ont ton mot de passe et les tentatives ne sont pas le fait d'une personne mais de botnet

Possible, visiblement cela n'a été que des tentatives. Mais j'en ai eu des alertes sur divers comptes (hotmail / gmail / EAsport / etc ...). pour ceux qui détaillent il y avait des tentatives d'un peu partout dans le monde.

Je vais me (re)documenter. Merci pour votre intervention en tout cas. Bonne journée à vous et merci pour votre implication.

Edit :

Sur ma plus vieille adresse mail :

Oh no — pwned!
Pwned on 5 breached sites and found no pastes (subscribe to search sensitive breaches)

Sur la plus récente (apparentée "pro") :

Good news — no pwnage found!

Et bien au moins tu es fixé :-)

[LuciuslePilou]

Ca circule mais pas de gros danger à priori ?

En tout cas merci une fois encore pour votre présence et votre dévouement !

[Parisien_entraide]

La gravité est relative...

Si tu as une fonction/emploi qui fait de toi une cible
Si ta messagerie sert également au niveau professionnel
Si tu présentes des failles comportementales sujettes à du chantage (via les messages envoyés, reçus etc)
Si tu utilses un webmail avec un carnet d'adresse au lieu d'un programme de messagerie avec le carnet d'adresses en local
etc (si le webmail est basique et qu'il affiche les images, exécute les scripts il peut indiquer à l'expéditeur que tu as lu le mail)

Si tu a un compte Yahoo avec l'ensemble des identifiants volés (login et mot de passe) même après avoir changé le mot de passe

Au mieux du simple spam publicitaire ou pour escroqueries

Mais se rappeler ce qu'à dit le hacker qui aurait piraté les millions de comptes yahoo pour 1 600 dollars https://www.wired.com/2016/06/interview ... -password/

Le prix peu cher, il l’explique. Il dit avoir généré de l’argent en faisant bien d’autres choses. La dernière étape était de vendre la base de données complète, pour arrondir les fins de mois.


Au pire :

- Tu deviens une cible en recevant du phishing pour te voler tes nouveaux identifiants (cliquer "ici", fichier Word, pdf vérolés etc)

Donc les règles de base s'appliquent :
Ne jamais donner d informations personnelles suite à un e-mail : mot de passe, coordonnées postales, bancaires…
Ne pas ouvrir les pièces jointes

- Idem pour les gens de ton carnet d'adresses du webmail qui deviennent des cibles
- Usurpation d'identité avec les infos récoltées
- Chantage (du vrai, pas les faux mails comme indiqués dans le lien du précédent message) si tu es une vraie cible
- Si tu utilisais le même login et mot de passe pour du paypal etc tu sais de suite si le piratage s'est poursuivi (vol de fonds)

[LuciuslePilou]

De fait, comment puis-je rétablir la situation ? Changer de mot de passe suffit ? Je ne suis visiblement pas trop soumis à des problèmes d'envergures en regardant ta liste. Mon mail perso est celui que j'utilise depuis 20 ans, de ma prime jeunesse du net vers 15/16 ans à aujourd'hui où j'ai atteint un âge plus vénérable Du coup, forcément j'ai un tas et un tas de comptes lié à cette adresse (forum divers, sites marchands divers, etc ...). Mon mail pro, plus récent (une dizaine d'année je dirai), est plus cloisonné. Je l'utilise bien moins, et quasiment pas pour m'inscrire sur divers forums/site marchand. Je m'en sers davantage pour mes démarches officielles avec des organismes à priori plus sûr (impôts / banque / assurance / etc ...)

Faudrait il que je me sépare de mon mail "historique" ? Je t'avoue que ça me ferait un peu chier vu que la quasi totalité de mes comptes me permettant des achats sur le net sont liés XD

Encore merci pour le temps que tu prends à m'aider. Si tu as davantage de conseils, je suis preneur.

[Parisien_entraide]

Heu tu as la réponse dans le lien que je t avais donné

https://www.malekal.com/piratage-mail-q ... -reflexes/

Ensuite suivant l'adresse mail piratée, plus précisement le site, cela ne peut être que le login (donc envoi de spam, ou mails vérolés)

Je cite Malekal (toujours dans un des liens donnés pour lecture)

"Le site sécurise les mots de passe en chiffrant ou offusquant ces derniers.
Ainsi, le pirate ne peut normalement pas retrouver les mots de passe…. mais il arrive parfois que le site ne respecte pas cela."

Quant au comptes liés à cette adresse pour tes achats normalement tu as du déjà changer les mots de passe je présume ?

[LuciuslePilou]

A priori oui !

Encore merci pour ton aide