Salut,
question "potentiellement" urgente aujourd'hui sur un aspect cyber-sécurité, je n'y connais rien là dedans donc j'espère que vous aurez une réponse à me fournir.
Ce matin, j'ai reçu un mail assez étrange de mon père (signé Cordialement, si si ça m'a choqué directement). Bref le contenu du mail étant lui aussi bizarre (je n'ai plus de téléphone répondez moi par mail, plus le vouvoiement).
Bien sûr j'ai appelé mon père qui a toujours son téléphone et il se trouve qu'il s'est fait piraté la messagerie.
Que faire dans ce genre de cas ?
Je ne sais pas si le pirate, bot ou autre a changé le mot de passe, mais je ne vois pas de raison qu'il ne l'ait pas fais.
Il y a des messages assez important qui devrait rester privés dans sa boite mail. Peut-il encore faire quelque chose pour protéger tout ça ou bien c'est vraiment trop tard ?
Ce qui m'inquiète également, c'est que mon adresse a été créé à partir de son adresse sur orange; donc techniquement parlant, je vois pas ce qui empêche mon propre mail d'être ciblé également.
J'aimerais aussi savoir d'où sa vient, mais sans connaître l'activité de mon père sur le net, difficile à dire. En revanche, je sais qu'il utilise très souvent pour se connecter à internet, la connexion wifi publique de sfr. Notamment pour accéder à des informations sensibles du style comptes bancaires. Je sais très bien qu'avec des softs comme wireshark on peut écouter tout un réseau , du coup je me demande si ça vient pas de là, car j'ai toujours prévenu mon père contre un potentiel problème avec ça.
D'un point de vue plus perso, comment ce genre de truc peut arriver, me dites pas qu'il y a des bots qui essaie de se connecter à des comptes à longueur de journée en testant toutes les combinaisons possibles de caractères, ça peut pas être aussi simple de faire un piratage, j'imagine qu'il y a quand même quelque mécanisme de sécurité derrière en rapport avec l'authentification.
Merci pour vos réponses si vous en avez.
Piratage
4 messages
- Page 1 sur 1
Piratage
par Rockleader » 11 Nov 2016, 12:11
Cette histoire est entièrement vraie puisque je l'ai inventé du début à la fin !
Re: Piratage
par fatal_error » 11 Nov 2016, 13:27
hello,Hello,
Pour commencer, si quelqu'un a vraiment prit possession de son compte, alors tout ses mails ont été dérobés (du moins ceux laissés sur le serveur).
1) essayer de récupérer une copie des mails importants
2) essayer de voir quelles sont les informations sensibles et contacter les organismes concernés. (blocage banque par ex..)
3) tenter de couper l'accès a la boite:
changer lemail de recovery, changer la question secrete, tenter de bloquer la boite mail. (2 factors auth avec le portable). Généralement le FAI bloque ton compte et t'en ouvres un autre.
4)
4.1: il faut bien comprendre qu'un mot de passe de type pizza c'est pas très compliqué à hacker.
4.2: même sur wifi publique, c'est compliqué de se faire hacker car normalement tu utilises https (donc tes échanges sont cryptés.) Maintenant si tu utilises http tu as de très forte chances de te faire zigouiller ton mot de passe. Dc:
Tu montes un wifi point d'accès, quelqu'un se connecte sur ton réseau, tu écoutes les requêtes qui passent par toi. et hop.
4.3: si il peut accéder à TON compte, ton compte est aussi corrompu, je te suggère de sauver ce que tu peux, de prévenir de même les gens impactés, et de changer d'adresse mail.
Pour commencer, si quelqu'un a vraiment prit possession de son compte, alors tout ses mails ont été dérobés (du moins ceux laissés sur le serveur).
1) essayer de récupérer une copie des mails importants
2) essayer de voir quelles sont les informations sensibles et contacter les organismes concernés. (blocage banque par ex..)
3) tenter de couper l'accès a la boite:
changer lemail de recovery, changer la question secrete, tenter de bloquer la boite mail. (2 factors auth avec le portable). Généralement le FAI bloque ton compte et t'en ouvres un autre.
4)
4.1: il faut bien comprendre qu'un mot de passe de type pizza c'est pas très compliqué à hacker.
4.2: même sur wifi publique, c'est compliqué de se faire hacker car normalement tu utilises https (donc tes échanges sont cryptés.) Maintenant si tu utilises http tu as de très forte chances de te faire zigouiller ton mot de passe. Dc:
Tu montes un wifi point d'accès, quelqu'un se connecte sur ton réseau, tu écoutes les requêtes qui passent par toi. et hop.
4.3: si il peut accéder à TON compte, ton compte est aussi corrompu, je te suggère de sauver ce que tu peux, de prévenir de même les gens impactés, et de changer d'adresse mail.
la vie est une fête 
Re: Piratage
par Rockleader » 11 Nov 2016, 18:41
Bah en fait Orange c'était notre premier FAI mais on est plus client maintenant, par contre on avait conservé les adresses mail chez eux. Du coup je suis pas certains qu'Orange fasse quoi que ce soit.
Enfin je verrais bien ça demain...perso j'ai pas l'impression d'avoir eu des problèmes sur ma boite.
Enfin je verrais bien ça demain...perso j'ai pas l'impression d'avoir eu des problèmes sur ma boite.
Cette histoire est entièrement vraie puisque je l'ai inventé du début à la fin !
Re: Piratage
par Zorro_X » 13 Nov 2016, 21:55
je suis d'accord avec fatal_error, la première chose à faire c'est tenter de récupérer le compte : utilisation du mot de passe initial ou la question secrète. En cas de succès, mettre en place une double authentification si possible.
La diffusion de virus par e-mail de la façon que tu décris peut arriver aussi si le PC de ton père est vérolé (genre il a ouvert le mail que quelqu'un d'autre infecté lui a envoyé pour le contaminer à son tour) auquel cas, le virus se sert uniquement de son ordinateur, sans changer de mot de passe, pour faire ses diffusions. Enfin, il y a plus pervers : les virus qui prennent la liste de contacts et envoient des mails "entre les contacts" pour essayer de brouiller les pistes. En d'autres mots, quelqu'un qui vous aurait tous les deux dans son carnet d'adresses qui se serait choppé ce genre de virus peut potentiellement être la source du message vérolé...
En conclusion :
1) tentative de récupération du compte : mot de passe, annulation du changement de mot de passe, question secrète, contacter le fournisseur (Orange), etc...
2) si compte récupéré : mieux le protéger par le changement des mots de passe et avec une authentification plus robuste ;
3) compte récupéré ou pas : un scan anti-virus s'impose chez toute personne soupçonnée de contamination. Ca peut faire des dégâts ces bestioles.
4) installer un anti-virus récent et à jour partout où c'est possible.
La diffusion de virus par e-mail de la façon que tu décris peut arriver aussi si le PC de ton père est vérolé (genre il a ouvert le mail que quelqu'un d'autre infecté lui a envoyé pour le contaminer à son tour) auquel cas, le virus se sert uniquement de son ordinateur, sans changer de mot de passe, pour faire ses diffusions. Enfin, il y a plus pervers : les virus qui prennent la liste de contacts et envoient des mails "entre les contacts" pour essayer de brouiller les pistes. En d'autres mots, quelqu'un qui vous aurait tous les deux dans son carnet d'adresses qui se serait choppé ce genre de virus peut potentiellement être la source du message vérolé...
En conclusion :
1) tentative de récupération du compte : mot de passe, annulation du changement de mot de passe, question secrète, contacter le fournisseur (Orange), etc...
2) si compte récupéré : mieux le protéger par le changement des mots de passe et avec une authentification plus robuste ;
3) compte récupéré ou pas : un scan anti-virus s'impose chez toute personne soupçonnée de contamination. Ca peut faire des dégâts ces bestioles.
4) installer un anti-virus récent et à jour partout où c'est possible.
4 messages
- Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités
Tu pars déja ?
Fais toi aider gratuitement sur Maths-forum !
Créé un compte en 1 minute et pose ta question dans le forum ;-)
Identification
Pas encore inscrit ?
Ou identifiez-vous :