Piratage de mon compte OVH [RESOLU]

Accueil Forums Virus et Antivirus Je suis infecté par un virus Piratage de mon compte OVH [RESOLU]

  • Créateur
    Sujet
  • #43408
    Visio 3
    Participant

    Bonjour :bye:

    Voilà 30 minutes j'ai reçu de la part de OVH ce courrier :

    Madame, Monsieur,
    Nous vous envoyons cet email à la suite d'une connexion réussie à 
    votre interface client.
        Identifiant client  : ++++++++++++
        Ip de connexion     : ++++++++++++
        Heure de connexion  : 2019-04-01 18:11:11
    Cet email est destiné à vous sensibiliser à la sécurité des services 
    que vous avez chez OVH et à mieux les protéger.
    Pour modifier les réglages de ces alertes, rendez-vous dans votre 
    espace client : ++++++++
    Pour tout savoir sur l'utilisation de l'identifiant client chez Ovh:
        https://docs.ovh.com/gb/en/customer/all-about-your-username/
    Nous vous remercions pour la confiance que vous accordez à OVH et 
    restons à votre disposition.
    Cordialement,
    Votre Service client OVH
    Pour nous contacter : https://www.ovh.com/fr/support/
    
    Bon jusque là pas de problème, je reçois ce genre de mail à chaque
    connexion ......... Sauf que là je ne me suis pas connecté   :-(  
    
    Et puis quelques secondes plus tard cela :
    
    Bonjour ++++++++++,
    Une connexion à votre compte client a été effectuée depuis l'IP +++++++
    Celle-ci provient d'un endroit inhabituel, c'est pourquoi par sécurité,
    nous souhaitons nous assurer que cette demande de connexion provient 
    bien de vous.
    Si vous êtes à l'origine de cette connexion, vérifiez que vous vous 
    trouvez bien sur
    https://www.ovh.com/auth, puis entrez le code suivant afin de 
    confirmer l'origine de 
    la connexion.
    Ne le donnez à personne, sous aucun prétexte, ni oralement, 
    ni par e-mail, ni par SMS.
    Code confidentiel: ++++++++++++++  (valable 15min)
    
    S'il ne s'agit pas de vous, alors une tierce personne a obtenu votre 
    mot de passe.
    Nous avons bloqué sa connexion, mais vous devez immédiatement changer 
    votre mot de passe,
    soit via votre Espace Client, soit directement en utilisant le lien 
    suivant:
    
    - ++++++++ : 
    
    Nous vous remercions pour la confiance que vous accordez à OVH et 
    restons à votre
    disposition.
    Cordialement,
    Votre Service client OVH
    Pour nous contacter : https://www.ovh.com/fr/support/
    Je me suis rapidement connecté à ma console de contrôle OVH et 
    j'ai changé le mot de passe
    (Sans passer par le lien donné)
    
    
    En fait, je ne connais aucun de mes mots de passe, il sont créé par 
    Dashlane (Mot de passe fort)
    Le seul que je connaisse est le mot de passe maître   :yes:  
    
    Alors d'où peut venir cette intrusion   bgh  et surtout comment ?  :wacko:    :unsure:  
    
    J'ai Bitdefender total security 2019 à jour
    
    
    Et puis j'ai eu un doute, le courrier donnait bien mon identifiant, 
    mais est-ce que le lien donné et (Finalement) tout le courrier n'était-il 
    pas un "FAUX"   :scratch:  
    
    Qu'en pensez-vous ?
    
    Visio3
    
    .
    
    
    
Affichage de 15 réponses de 1 à 15 (sur un total de 55)
  • Auteur
    Réponses
  • #43410
    Avatar photoAdmin-Christ
    Maître des clés

    Hello Visio3,

    peux tu me transmettre ton mail pour que je te dise si c'est un faux ?

    Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

    #43414
    Visio 3
    Participant

    Bonjour Christophe :bye:

    Te l'envoyer par mail ? :unsure:

    #43415
    Avatar photoAdmin-Christ
    Maître des clés

    Ben oui :o)

    Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

    #43416
    Visio 3
    Participant

    J'ai fait un "transférer" directement de ma boite Pro des deux courriers reçus :whistle:

    Les as-tu reçus ?

    #43417
    Visio 3
    Participant

    J'ai contacté OVH via ma console de contrôle, en passant par "Demande d’assistance", je vais bien voir si c'est eux qui m'ont envoyé les mails ou non  :unsure:

    Bon la réponse prend toujours un peu de temps :-(   ..... Mais jusqu'à présent il y a toujours eu des réponses :yes:

    .

    #43418
    Visio 3
    Participant

    Bonjour :bye:

    J'avais oublié que sur le compte OVH, j'avais accès à l'historique des mails reçus.

    Le courrier vient bien de OVH :yes:

    Avec l'adresse IP jointe, j'ai pu faire une recherche de localisation avec hostip

    C'est un abonné à wanadoo.fr habitant à La Rochelle

    Il y a peu, notre vieille boite mail Free s'est faite piratée (Nous avons du supprimer le compte) et il y avait surement dedans un courrier de OVH, lorsque j'ai créé le compte et donc l'identifiant.

    Par contre je m'interroge sur le mot de passe :unsure: (Changé régulièrement dans Dashlane) un mot de passe à rallonge avec des lettres minuscules/majuscules, des chiffres et des caractères spéciaux, alors comment le trouver ? bgh

    Quel autres moyens cette personne a eu accès pour se procurer mon "dernier" mot de passe ???

    En tout cas bonne réaction de la part de OVH, avec ce système de mail d'avertissement et de confirmation, en cas de localisation inhabituelle :good:

    .

    #43423
    Visio 3
    Participant

    Bonsoir :bye:

    Quelles sont les failles possibles dans mon système, pour que quelqu'un puissent "avoir" mon Mot de passe alors que même moi je ne le connais pas ? (Personne à part moi ne connait mon mot de passe maître, il n'est noté nul part)

    Seul Dashlane le connait, est-ce qu'il pourrait y avoir une faille de ce coté là ?

    J'avoue ne pas trop comprendre comment cela est possible ? :unsure:

    #43424
    Avatar photoAZAMOS
    Modérateur

    Salut Visio3, :bye:

    Le point faible est souvent situé justement au point faible : la machine sur laquelle tu as tapé ton mot de passe "maitre".

    Il suffit d'un keylogger sur le PC, voir aussi aucun antivirus sur ton téléphone mobile pour que le mot de passe "maitre" ait été compromis : c'est tellement facile de pirater un mobile....

    Après c'est peut-être aussi au niveau de OVH qu'il y a souci, voir même au niveau de Dashlane. Peu probable, mais pas impossible... donc....

    Perso je n'utilises aucun système d'enregistrement de mdp : pour la vingtaines de sites "sensibles" où j'ai un mot de passe différent à chaque, tout est dans ma tête.

    Et pour la quarantaine d'autres sites de moindre importance, c'est le même mdp partout : que l'on me "vole" mon compte sur "la-culture-des-carottes.com" ou "les bonnes recettes de mémé Louise.org" je m'en fiche comme l'An 40. bg

    Le truc principal que je reproche à ces logiciels de mdp, c'est que si ton mdp "maitre" est compromis, le hacker fait tout ce qu'il veut et a accès à tout. Et comme toi tu ne les connais pas/plus, compliqué d'aller sur des sites où tu n'as plus accès, surtout s'il a bien détourné ta boite mail (c'est ce que je ferai moi si j'étais un pirate ;-) )

    Moi à ta place voilà ce que je ferai :

    • désinfection intégrale du PC, voir mieux, lancement d'un LiveCD ( https://sospc.name/recuperer-donnees-sans-demontage/ ) pour avoir un accès sécurisé à Internet.
    • changement de tous mes mdp sur les sites sensibles : banque, boite email, organismes d’État (impôts, etc.), sites d'achat en ligne, Ebay (pour contrer l'utilisation de ton compte pour frauder), Paypal, etc...
    • prendre un calepin et noter tous ces mdp, au cas où ta mémoire te ferait défaut.
    • bien vérifier sur la (les) boites mails qu'il n'y a pas un autre compte qui est mis en synchronisation pour recevoir un double de tes mails (j'ai déjà vu ça plusieurs fois sur des comptes hackés de mes clients)
    • et se passer de Dashlane.... ;-)
    • si tu es parano, envisages d'installer un logiciel qui crypte directement ta frappe clavier : https://www.malekal.com/anti-keylogger-se-proteger-keyloggers/

    Voilà :-)

    #43425
    Visio 3
    Participant
    Bonjour Azamos :bye:

    Le point faible est souvent situé justement au point faible : la machine sur laquelle tu as tapé ton mot de passe « maitre ». Il suffit d’un keylogger sur le PC, voir aussi aucun antivirus sur ton téléphone mobile pour que le mot de passe « maitre » ait été compromis : c’est tellement facile de pirater un mobile….

    Je n'ai pas de portable, mais ma compagne et mes enfants oui et pas d'extension d'antivirus dessus (Et chacun, pour économiser  son forfait passe en wifi dès qu'il sont à la maison)

     

    J'ai relu l'article cité et je me vois difficilement aller sus Internet qu'en passant par ce LiveCD ..... Ou je n'ai pas bien compris le conseil :unsure:

    • changement de tous mes mdp sur les sites sensibles : banque, boite email, organismes d’État (impôts, etc.), sites d’achat en ligne, Ebay (pour contrer l’utilisation de ton compte pour frauder), Paypal, etc…

    Je vais faire tout cela.
    Voilà quelques temps, dans Firefox, j'ai effacer les mots de passe enregistrés  et décoché l'enregistrement des identifiants.

    Et difficultés de changer le mot de passe de ma boite OVH, je n'arriva pas à trouver  (La présentation du site ayant totalement changé)

    • prendre un calepin et noter tous ces mdp, au cas où ta mémoire te ferait défaut.

    Je vais m'y remettre ;-)

    • bien vérifier sur la (les) boites mails qu’il n’y a pas un autre compte qui est mis en synchronisation pour recevoir un double de tes mails (j’ai déjà vu ça plusieurs fois sur des comptes hackés de mes clients)

    Là par contre :wacko:   ... J'ai plusieurs comptes Gmail avec cochés : Transférer une copie des messages reçus à ... ma boite principal OVH

    • et se passer de Dashlane…. ;-)

    :cry:

    #43426
    Visio 3
    Participant

    Finalement j'ai trouvé pour changer son mot de passe OVH/Mail :

    Se rendre sur son espace client OVH ==> Puis :

    1 :

    2 :

    3 :

    4 :

    5 :

    6 :

    #43428
    Visio 3
    Participant

    En allant dans Thunderbird ==> Outils ==> Options ==> Sécurité

    J'ai mis un mot de passe principal ...... Est-ce une bonne chose ?

    #43430
    Avatar photoG r e y Cat
    Participant

    Je n’ai pas de portable, mais ma compagne et mes enfants oui et pas d’extension d’antivirus dessus (Et chacun, pour économiser  son forfait passe en wifi dès qu’il sont à la maison)

    Bonjour Visio3

    Si les portables sont sous Android , installe kaspersky gratuit :

    https://play.google.com/store/apps/details?id=com.kms.free

    je l'ai installé , marche super bien , permet l'analyse des nouvelles applications et de faire des analyses manuelles et en plus la qualité Kaspersky !!!

    #43432
    Visio 3
    Participant

    Bonjour et merci Grey Cat de ta réponse :good:

    Mais autant en informatique , j'arrive à peu-près à me retrouver, mais en téléphonie (déjà n'ayant pas de portable :whistle: ) je suis complètement paumé :wacko:

    Peut-on installer kaspersky gratuit directement sur le téléphone à partir du lien que tu donnes ? Ou bien faut-il le télécharger d'abord sur le PC et après l'injecter dans le téléphone en passant en USB ?

    Tu vois je suis un as de la chose :whistle:   :cry:   bgh   ..... Mais quand Pépé Noël repassera, je demanderais un "Bout de main"  :yes:

    #43433
    Avatar photoG r e y Cat
    Participant

    Hello

    le mieux c'est de le faire en direct a partir du telephone

    tu cherches l'icone du Play google (1)

    ensuite dans la barre de recherche tu tapes : kaspersky antivirus gratuit (2 ) puis installer , il va te demander des autorisations , tu acceptes sinon ca ne marche pas

    #43436
    Visio 3
    Participant

    Ok merci ....... Je commence mon apprentissage de la chose tropbien

    Reste à attendre qu'ils reviennent en Week-end pour passer à la pratique :good:

Affichage de 15 réponses de 1 à 15 (sur un total de 55)
  • Vous devez être connecté pour répondre à ce sujet.