Prise de Bol Zéro
http://chez.les.pb0.free.fr/_forum/

piratage compte amazon, et peut-être mail
http://chez.les.pb0.free.fr/_forum/viewtopic.php?f=4&t=6143
Page 1 sur 1

Auteur:  PB0_Roll [ Sam 18 Nov 2017, 11:03 ]
Sujet du message:  piratage compte amazon, et peut-être mail

Hier soir voulant passer une commande sur amazon, je suis toujours loggé (ça affiche mon historique de recherche notamment), ej peux ajouter ma commande à mon panier mais au moment de procéder au paiement, surprise, je dois me relogger avec mon adresse mail et... celle ci n'est plus connue chez amazon.
Surprise n°2, dans le cadre d'adresse email firefox me propose chun83503313@163.com, ce qui à mon avis indique que firefox est vérolé ?
Surprise n°3, je consulte thunderbird et je vois que quelques heures plus tôt, j'ai reçu en 3 minutes 3 mails d'amazon, le 1er de password assistance avec un code pour vérifier mon identité, le 2ème pour confirmer un changement de mdp, et ledernier pour confirmer le changement d'email.
Pas de coupable désigné à la maison, j'en déduis que je suis vérolé, la question étant: jusqu'à quel point ?
malwarebytes n'a rien trouvé, comodo est en cours. Est-ce que ça pourrait venir de mon provider mail (laposte) ?

J'ai tel à amazon qui m'a confirmé qu'aucune commande n'a été effectuée depuis la dernière que j'ai fait moi même, ils ont effacé mes moyens de paiement et s'occupe de restaurer mon compte (pas encore fait depuis mon coup de fil il a 2h).
J'ai également modifié mon mot de passe mail, et fait modifier le sien à ma femme. Je prévois de ne pas utiliser thunderbird jusqu'à avoir confirmé et traité la vérole, je consulte mes mails avec une tablette en attendant.

Je n'ai pas encore appelé American Express qui était mon moyen de paiement actif sur amazon.

Vous voyez autre chose ?

Auteur:  PB0_Furie [ Sam 18 Nov 2017, 11:29 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

Salut Richard,

pas d'autres solutions a te proposer que celles que tu as déjà faites, a part signaler à ta banque d’être méfiante. Peut être peux tu demander a ta banque de t'envoyer systématiquement un sms de confirmation avant payement (un chiffre que tu dois recopier sur la commande avant de payer).
Hier nous avons reçus une info au boulot et le responsable SSI nous a dit de surfer avec firefox (mais c'est ce que tu fais) plutôt que google chrome (sécurité) et d'utiliser une autre adresse e mail pour payer (de preference chez laposte car adresse française).

https://compte.laposte.net/inscription/ ... =lapostefr

et avec un mdp qui tient la route, pas azerty12345 !...

Auteur:  PB0_Mighty-8 [ Sam 18 Nov 2017, 12:23 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

Pour nettoyer le pc en profondeur telecharge Uvk (ultra virus killer). Derriere ce nom geek se cache un pack de decontamination assez efficace.
J'ai sauvé pas mal de pc avec ce truc.
Pour les options à cocher je te les fait passer asap car pas à la maison aujourd'hui.
Penses à desactiver le systeme de restauration de windows et effacer les points de restore car la plus part des véroles se font passer pour des fichiers systemes et si la restauration est active, le systeme compare ses fichiers avec ceux du demarrage precedent.... et te re-injecte sans rien demander les spywares et autres virus se faisant passer pour des fichiers systemes....

Auteur:  PB0_Roll [ Sam 18 Nov 2017, 12:45 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

Le souci de désinstaller les restore c'est que si tu te merdes sur une install de drivers ou autres, t'es bien marron.
Faudra pas que j'oublie de réactiver une fois nettoyé.
Merci pour vos avis, j'attends les cases pour UVK.

J'en suis déjà à 4h d'analyse avec comodo.... :?

Auteur:  PB0_Roll [ Sam 18 Nov 2017, 18:05 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

Analyse comodo terminée, rien trouvé, le mystère s'épaissit...

Auteur:  PB0_Victorino [ Sam 18 Nov 2017, 18:51 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

un peu de lecture

https://www.malekal.com/trojan-banker-b ... -bancaire/

Auteur:  PB0_Roll [ Sam 18 Nov 2017, 20:21 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

Merci Vic :pbomodif

Auteur:  PB0_Corse66 [ Dim 19 Nov 2017, 00:30 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

Mmm pour ma part je tablerai plutôt sur une autre hypothèse du coup..

Ton mot de passe mail tu l'as utilisé ailleurs? (d'autres sites / forums..) parce que si oui suffit que l'un d'eux se soit fait attaquer pour que ton mot de passe ai été récupéré. Ce qui expliquerait que ton pc ne semble pas vérolé..

Auteur:  PB0_CEF [ Dim 19 Nov 2017, 11:10 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

J'ai eu quasiment la même chose avec mon compte Steam il y a quelque temps : mon mot de passe avait été cracké car à mon avis trop simple (chiffres et lettres seulement). Comme je n'avais pas de carte bancaire permanente sur ce compte je n'ai pas eu peur d'avoir des achats mais je me suis retrouvé avec des centaine d'"amis" des pays de l'est :shock:. Maintenant j'ai un mot de passe un peu plus péchu et surtout une application sur mon smartphone avec STEAM pour générer un code aléatoire temporaire changeant tout le temps à indiquer en cas de changement de mot de passe. Ca fait peur quand même !

Auteur:  PB0_CEF [ Dim 19 Nov 2017, 11:11 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

J'ai eu quasiment la même chose avec mon compte Steam il y a quelque temps : mon mot de passe avait été cracké car à mon avis trop simple (chiffres et lettres seulement). Comme je n'avais pas de carte bancaire permanente sur ce compte je n'ai pas eu peur d'avoir des achats mais je me suis retrouvé avec des centaine d'"amis" des pays de l'est :shock:. Maintenant j'ai un mot de passe un peu plus péchu et surtout une application sur mon smartphone avec STEAM pour générer un code aléatoire temporaire changeant tout le temps à indiquer en cas de changement de mot de passe. Ca fait peur quand même !

Auteur:  PB0_Roll [ Dim 19 Nov 2017, 11:16 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

Ce mot de passe spécifique de mail, très peu sur des forums.

L'hypothèse est néammoins plausible, à un point près, et pas forcément excluant l'ypothèse d'ailleurs, c'est que quand je vais sur amazon, le mail bidon qui a remplacé mon mail m'est proposé par firefox à entrer dans la bonne case, ce qui suggère quand même une infection système, non ? Est-il possible qu'il en soit autrement ?

De plus, mon mot de passe mail est stocké dans thunderbird, une fois la machine infectée c'est facilement accessible j'imagine.

Ce qui m'angoisse là tout de suite c'est de n'avoir rien trouvé avec MBAM ni Comodo comme infection, du coup je n'ose pas me servir de l'ordi pour une quelconque transaction. Et comme ma femme regarde aussi du streaming sur Ipad, je recherche un antivirus ipad maintenant...

Auteur:  PB0_Roll [ Dim 19 Nov 2017, 11:54 ]
Sujet du message:  Re: piratage compte amazon, et peut-être mail

Bon j'ai un peu de nouveau:

L'analyse MBAM n'avait certes rien trouvé, mais en version d'essai on peut l'utiliser en protection active, je l'ai donc laissé tourner. Il a détecté que firefox essayait de se connecter à des sites comme coinhive.com et 2 - 3 autres du même genre.

Désisntallation/réinstallation firefox sans résultat.

Suppression du dossier mozilla dans appdata et plus d'alerte, donc firefox était bel et bien vérolé.

Maintenant est-ce qu'il reste un risque que thunderbird soit vérolé lui aussi, ou est-ce que le script s'est contenté de piquer les identifiants mail dans firefox ?

Quand je lance thunderbird je n'ai pas d'alerte MBAM en tout cas.

J'aimerais bien ne pas perdre les mails reçus....

C'est vrai que c'est flippant CeF, surtout qu'il semble difficile de récupérer son compte ensuite, vu que tout est très automatisé :/

En tout cas je n'ai toujours pas récupéré mon compte amazon, mais bon c'est le WE.

Page 1 sur 1 Heures au format UTC + 1 heure
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/