Je Crois Que Je Me Suis Fait Hacker

lannah

Bonjour à tous,

je pense que je suis victime d'une intrusion dans mon portable.

En effet, vendredi 22 avril une opération bancaire a été passée à mon insu via mon compte paypal ; dans la mesure où je n'ai pas communiqué mes login et mot de passe, je crains que l'on ne se soit introduit dans mon ordi et que l'on ait récupéré mes paramètres de connexion (entre autres choses...)

Cela me paraît d'autant plus probable que mon fils a ouvert un compte paypal la semaine dernière, or, il a reçu hier un message de paypal l'informant que sa transaction avait été rejetée... ce qui est normal

puisqu'il n'avait pas encore rattaché de carte bancaire ;

Or, nous nous connectons tous les deux en wifi, via ma neufbox et donc, nous partageons la même adresse IP.

Il me semble donc évident qu'il y a eu intrusion ; pourtant, BITDEFENDER 2010 n'a rien détecté, pas plus qu'antimalware qui n'a détecté qu'un adware et un trojan...

Comment être sûre qu'il y a eu intrusion et nettoyer nos ordi sans être obligée de formater ? Comment empêcher que cela se reproduise ?

y aurait-il un réglage particulier à faire dans bitdefender pour protéger mon ordinateur, sachant que j'ai activé le contrôle de vie privé, mais je n'ai pas encore créé de règle ; en effet, si je créé une règle pour protéger mon compte ou ma carte, est-ce que ça ne risque pas de bloquer une transaction que je souhaiterais passer moi même ?

Merci d'avance de l'aide que vous pourrez m'apporter

Yann A.

Bonjour lannah,

Le fait que votre compte Paypal ait pu être piraté, ne veut absolument pas dire qu'il y a eu une intrusion sur votre système. Le mot de passe a pu être obtenu par le pirate par d'autres moyens, il y a de nombreuses possibiiltés.

Je ne comprends pas bien le rapport entre le fait que votre fils ait ouvert un compte paypal et cette mésaventure. Avez-vous contacté Paypal ?

Cordialement,

Yann

leinad56

En effet, vendredi 22 avril une opération bancaire a été passée à mon insu via mon compte paypal ; dans la mesure où je n'ai pas communiqué mes login et mot de passe, je crains que l'on ne se soit introduit dans mon ordi et que l'on ait récupéré mes paramètres de connexion (entre autres choses...)

Bonjour,

Avez vous interrogé par émail paypal et eu confirmation qu'une opération bancaire a bien été passé ?

Je vous pose la question car un hamçonnage classique consiste à envoyer un faux message et à utiliser votre réponse qui part sur une adresse autre que paypal.

Par exemple paypal vous a t'il demandé vos coordonnées bancaires ? (il faut savoir qu'il ne le fait jamais)

Cordialement

Daniel

lannah

Bonjour lannah,

Le fait que votre compte Paypal ait pu être piraté, ne veut absolument pas dire qu'il y a eu une intrusion sur votre système. Le mot de passe a pu être obtenu par le pirate par d'autres moyens, il y a de nombreuses possibiiltés.

Je ne comprends pas bien le rapport entre le fait que votre fils ait ouvert un compte paypal et cette mésaventure. Avez-vous contacté Paypal ?

Cordialement,

Yann

Bonjour yann et merci pour votre réponse.

Je pense qu'il y a eu intrusion car l'ordinateur de mon fils et le mien sont en réseau et comme nous nous connecton en wifi, nous utilisons donc la même adresse IP : je pense donc que c'est suite au piratage de mon portable que le sien a été piraté et que l'on a pu obtenir ses login et mot de passe...

à part cela, je ne vois pas comment nos paramètres de connexion paypal ont pu être piratés

A propos de paypal, oui je les ais contactés (et là je répond également à Daniel56) : il ne s'agit pas d'une tentative de hameçonnage ; j'y suis particulièrement attentive et elle sont facilement reconnaissables. Le message était bien en français correct, il était nomiatif, etc...

J'ai donc vérifié avec eux et oui, il s'agit d'une transaction passée depuis mon compte : un paiement en ligne pour lequel mon compte bancaire a été débité.

Heureusement pour moi, j'ai fait une réclamation à paypal et est intervenu auprès du destinataire : la somme devrait m'être remboursée.

Le problème reste, pour moi : comment cette personne a pu avoir connaissance de mes paramètres de connexion paypal et "coïncidence" quelques jours après accéder à ceux de mon fils alors qu'il a créé son compte seulement quelques jours avant que ne soit passée cette transaction frauduleuse ?

leinad56

Le problème reste, pour moi : comment cette personne a pu avoir connaissance de mes paramètres de connexion paypal et "coïncidence" quelques jours après accéder à ceux de mon fils alors qu'il a créé son compte seulement quelques jours avant que ne soit passée cette transaction frauduleuse ?

Bonjour,

Je vous suggére de faire des copies d'écran et des emails que vous avez echangé avec paypal, paypal peut vous dire sur quel site à été fait l'achat, et de déposer plainte à la gendarmerie.

Contactez le site ou a été fait l'achat et informé les. Un compte a surement était ouvert avec votre pseudo et votre mot de passe. Si c'est le cas demandez de le cloturer.

Pour mémoire vous avez bien sur déja modifié le pseudo et mot de passe vous concernant ainsi que celui de votre fils.

Bon courage

Cordialement

Daniel

Roby Net

Salut,

Contrôle vie privée de Bitdefender, rentrer numéros de compte bancaire, carte bleue, etc... plus de hack.

En wifi il faut:

- changer le mot de passe de la box.

- activer "filtrage flux entrants" dans le pare feu matériel de la box (en plus de celui de Bitdefender).

- mettre en WPA2, le WEP ne fait plus l'affaire.

- activer le filtrage MAC.

Les 2 premiers conseils sont valables aussi en ethernet.

lannah

Le problème reste, pour moi : comment cette personne a pu avoir connaissance de mes paramètres de connexion paypal et "coïncidence" quelques jours après accéder à ceux de mon fils alors qu'il a créé son compte seulement quelques jours avant que ne soit passée cette transaction frauduleuse ?

Bonjour,

Je vous suggére de faire des copies d'écran et des emails que vous avez echangé avec paypal, paypal peut vous dire sur quel site à été fait l'achat, et de déposer plainte à la gendarmerie.

Contactez le site ou a été fait l'achat et informé les. Un compte a surement était ouvert avec votre pseudo et votre mot de passe. Si c'est le cas demandez de le cloturer.

Pour mémoire vous avez bien sur déja modifié le pseudo et mot de passe vous concernant ainsi que celui de votre fils.

Bon courage

Cordialement

Daniel

Bonjour Daniel56, j'ai dores déposé plainte au commissariat de police et leur ai transmis des copies des différents échanges paypal, copie de la transaction et du débit bancaire ; et bien entendu j'ai changé mes différents mots de passe.

Par contre, je n'ai pas pris contact avec le bénéficiaire du paiement qui, soit dit en passant est un site de pari en ligne.... je vais quand même tenter de les contacter pour voir s'il existe un compte à mon nom et leur demande sa suppression.

Merci du conseil

lannah

Bonsoir Roby Net,

"Contrôle vie privée de Bitdefender, rentrer numéros de compte bancaire, carte bleue, etc... plus de hack. : c4est fait, sauf la carte bancaire, puisque je n'en ais plus pour l'instant.

pour le reste je m'en occupe dès que je peux.

Merci des conseils

dclick

hello

sans vouloir peindre le diable sur la muraille, pensez également à changer vos mots de passe des comptes emails (fiston y compris)...

salutations.

YB

lannah

Bonjour D'Click

En fait, c'est quasiment la 1ère chose que j'ai faite, même si je me suis dit qu'une personne s'étant introduite dans mon ordi n'aurait aucun mal à les trouver, mais bon... je l'ai fait quand même par sécurité.

lannah

Le fait que votre compte Paypal ait pu être piraté, ne veut absolument pas dire qu'il y a eu une intrusion sur votre système. Le mot de passe a pu être obtenu par le pirate par d'autres moyens, il y a de nombreuses possibilités.

Bonjour à tous,

Pour le cas où il y aurait réellement eu intrusion, y-a-t-il un moyen de le vérifier ?

Merci de vos suggestions

Yann A.

Bonjour lannah,

Difficile de vérifier comme ça à distance, surtout sans système de log de tous les évenements système et réseau.

Mais surtout, je répète qu'il est tout à fait possible que le mot de passe ait été découvert par d'autres manières que par une intrusion. Il se peut qu'un attaque au dictionnaire ait permis de découvrir votre mot de passe.

On peut toujours vérifier si cette supposée intrusion a utilisé pour cela un cheval de troie par exemple. Pour ceal on peut examiner ce qu'il y a sur votre système et obtenir des logs avec des outils spé######és qui permettront de voir s'il y a des programme suspects sur votre disque :

1. Rendez vous sur notre site au lien ci-dessous :

http://logs.supportbd.com

Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.

Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.

2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Cliquez en bas sur "Start full computer scan".

- Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

3. Téléchargez et enregistrez sur votre disque le programme Rogue Killer depuis le site suivant :

http://www.sur-la-toile.com/RogueKiller/

- Une fois enregistré, renommez le fichier roguekiller.exe (l'extension .exe peut être masquée) en winlog.exe (ne mettez pas l'extension .exe si elle était cachée

- Ensuite exécutez le programme renommé, winlog

- Une fenêtre devrait apparaitre à l'écran

- Attendez que le menu apapraisse et tapez 1 au clavier, validez par Entrée

- Une fois la recherche terminée, un rapport s'affichera à l'écran, faites moi parvenir ce rapport

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

lannah

Re-bonjour,

Je comprend bien que le mot de passe a pu être découvert de diverses façons; simplement, je préfèrerais être rassurée quant à une possible intrusion.

Ainsi, je vous fais parvenir les rapports nécessaires dès que possible.

Merci pour votre patience et votre disponibilité.

lannah

Bonsoir,

j'ai pu générer le rapport avec "Infralogs" mais le système n'a pas pu envoyer automatiquement les éléments, et aucun numéro de dossier ne m'a donc été donné. Que dois-je faire ?

Dans l'intervalle, je continue la procédure que vous m'avez indiquée.

Yann A.

Bonjour lannah,

Si le rapport ne peut être envoyé, un fichier nommé rapport-bitdefender.zip est créé sur le bureau, faites le moi parvenir ainsi que les autres fichiers demandés.

Cordialement,

Yann

lannah

Bonjour Yann,

Dois-je vous envoyer le lien par MP ou l'inclure dans mon post ?

Yann A.

Bonjour lannah,

Comme vous voulez.

Cordialement,

Yann

lannah

re-bonjour,

je vous fais passer le lien par MP.

Bonne journée et merci pour le temps consacré.

Lannah

Yann A.

Bonjour lannah,

Je ne vois rien de suspect sur votre système, d'après les rapports que vous avez fourni.

Tout d'abord un petit conseil. Attention aux cracks, car ils contiennent souvent des virus !

Il semble qu'il y en ai sur ce poste !

Ensuite désinstallez Malwarebytes, car il peut troubler le fonctionnement de BitDefender 2010.

D'ailleurs, il serait préférable de disposer de BitDefender 2011 pour une meileure protection de votre système.

Je vois aussi que des traces de McAfee subistent, cette solution de sécurité ne s'est pas correctement désinstallée. Téléchargez et exécutez le programme de McAfee permettant de supprimer ces traces :

http://download.mcafee.com/products/licens...atches/MCPR.exe

Enfin désinstallez Windows Live OneCare safety scanner qui est également installé sur ce système (il faut passer par l'assistant d'installation de Windows live, certainement).

Une fois tous ces programmes désinstallés et le nettoyage effectué, lancez une analyse approfondie des disques de cet ordinateur.

Une fois l'analyse terminé, si rien n'est découvert, vous pouvez lancer une analyse avec Combofix comme expliqué ci-dessous, mais je vous conseille d'abord de sauvegarder vos données importantes :

A. Désactivation de la protection en temps réel.

Décochez 'Protection en temps réel activée', choisissez 'En permanence' dans le menu déroulant qui apparait.

B. Téléchargement du programme Combofix

Téléchargez le programme Combofix, sauvegardez le sur votre disque dur C (à la racine) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

C. Redémarrage en mode sans échec

Redémarrez l'ordinateur en mode sans échec (au démarrage de l'ordinateur, avant que Windows démarre, tapez sur la touche F8 successivement jusqu'à ce qu'un menu de démarrage apparaisse).

C. Nettoyage avec Combofix

- Exécutez combofix depuis l'endroit où vous l'avez sauvegardé (normalement sur C: à la racine). Autorisez toutes les alertes que Windows pourrait lancer (ne cliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)

- Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer, puis acceptez le téléchargement et l'instalaltion de la console de récupération de Windows

- Combofix va lancer la sauvegarde du registre puis commencer le nettoyage

(il va surement vous déconnecter d'internet, c'est normal)

Il y a aura 41 étapes environ , ne touchez à rien pendant ces opérations.

- Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix.

( il est possible qu'en cours d'analyse en cas de détection, il trouve quelque chose et vous demande de redémarrer, redémarrez windows dans ce cas là)

Une fois l'opération terminée, réactivez la protection en temps réel dans BitDefender.

Cordialement,

Yann

lannah

Re bonjour Yann,

Tout d'abord, merci pour la rapidité de votre analyse ; je vais procéder aux nettoyages que vous m'avez conseillés.

Je vous tiendrais au courant des résultats d'analyses.

Merci beaucoup pour votre disponibilité et votre réactivité.

Bonne fin de journée,

Cordialement,

Lannah