Piratage de mon compte OVH [RESOLU]
- Ce sujet contient 55 réponses, 8 participants et a été mis à jour pour la dernière fois par
, le il y a 5 années.
-
Sujet
-
Bonjour
Voilà 30 minutes j'ai reçu de la part de OVH ce courrier :
Madame, Monsieur, Nous vous envoyons cet email à la suite d'une connexion réussie à votre interface client. Identifiant client : ++++++++++++ Ip de connexion : ++++++++++++ Heure de connexion : 2019-04-01 18:11:11 Cet email est destiné à vous sensibiliser à la sécurité des services que vous avez chez OVH et à mieux les protéger. Pour modifier les réglages de ces alertes, rendez-vous dans votre espace client : ++++++++ Pour tout savoir sur l'utilisation de l'identifiant client chez Ovh: https://docs.ovh.com/gb/en/customer/all-about-your-username/ Nous vous remercions pour la confiance que vous accordez à OVH et restons à votre disposition. Cordialement, Votre Service client OVH Pour nous contacter : https://www.ovh.com/fr/support/ Bon jusque là pas de problème, je reçois ce genre de mail à chaque connexion ......... Sauf que là je ne me suis pas connecté
Et puis quelques secondes plus tard cela :
Bonjour ++++++++++, Une connexion à votre compte client a été effectuée depuis l'IP +++++++ Celle-ci provient d'un endroit inhabituel, c'est pourquoi par sécurité, nous souhaitons nous assurer que cette demande de connexion provient bien de vous. Si vous êtes à l'origine de cette connexion, vérifiez que vous vous trouvez bien sur https://www.ovh.com/auth, puis entrez le code suivant afin de confirmer l'origine de la connexion. Ne le donnez à personne, sous aucun prétexte, ni oralement, ni par e-mail, ni par SMS. Code confidentiel: ++++++++++++++ (valable 15min) S'il ne s'agit pas de vous, alors une tierce personne a obtenu votre mot de passe. Nous avons bloqué sa connexion, mais vous devez immédiatement changer votre mot de passe, soit via votre Espace Client, soit directement en utilisant le lien suivant: - ++++++++ : Nous vous remercions pour la confiance que vous accordez à OVH et restons à votre disposition. Cordialement, Votre Service client OVH Pour nous contacter : https://www.ovh.com/fr/support/
Je me suis rapidement connecté à ma console de contrôle OVH et j'ai changé le mot de passe (Sans passer par le lien donné) En fait, je ne connais aucun de mes mots de passe, il sont créé par Dashlane (Mot de passe fort) Le seul que je connaisse est le mot de passe maître
Alors d'où peut venir cette intrusion 
et surtout comment ? 
J'ai Bitdefender total security 2019 à jour
Et puis j'ai eu un doute, le courrier donnait bien mon identifiant,
mais est-ce que le lien donné et (Finalement) tout le courrier n'était-il
pas un "FAUX" 
Qu'en pensez-vous ?
Visio3
.
-
J'ai contacté OVH via ma console de contrôle, en passant par "Demande d’assistance", je vais bien voir si c'est eux qui m'ont envoyé les mails ou non
Bon la réponse prend toujours un peu de temps
..... Mais jusqu'à présent il y a toujours eu des réponses .
Bonjour
J'avais oublié que sur le compte OVH, j'avais accès à l'historique des mails reçus.
Le courrier vient bien de OVH
Avec l'adresse IP jointe, j'ai pu faire une recherche de localisation avec hostip
C'est un abonné à wanadoo.fr habitant à La Rochelle
Il y a peu, notre vieille boite mail Free s'est faite piratée (Nous avons du supprimer le compte) et il y avait surement dedans un courrier de OVH, lorsque j'ai créé le compte et donc l'identifiant.
Par contre je m'interroge sur le mot de passe
(Changé régulièrement dans Dashlane) un mot de passe à rallonge avec des lettres minuscules/majuscules, des chiffres et des caractères spéciaux, alors comment le trouver ? Quel autres moyens cette personne a eu accès pour se procurer mon "dernier" mot de passe ???
En tout cas bonne réaction de la part de OVH, avec ce système de mail d'avertissement et de confirmation, en cas de localisation inhabituelle
.
Bonsoir
Quelles sont les failles possibles dans mon système, pour que quelqu'un puissent "avoir" mon Mot de passe alors que même moi je ne le connais pas ? (Personne à part moi ne connait mon mot de passe maître, il n'est noté nul part)
Seul Dashlane le connait, est-ce qu'il pourrait y avoir une faille de ce coté là ?
J'avoue ne pas trop comprendre comment cela est possible ?
Salut Visio3,
Le point faible est souvent situé justement au point faible : la machine sur laquelle tu as tapé ton mot de passe "maitre".
Il suffit d'un keylogger sur le PC, voir aussi aucun antivirus sur ton téléphone mobile pour que le mot de passe "maitre" ait été compromis : c'est tellement facile de pirater un mobile....
Après c'est peut-être aussi au niveau de OVH qu'il y a souci, voir même au niveau de Dashlane. Peu probable, mais pas impossible... donc....
Perso je n'utilises aucun système d'enregistrement de mdp : pour la vingtaines de sites "sensibles" où j'ai un mot de passe différent à chaque, tout est dans ma tête.
Et pour la quarantaine d'autres sites de moindre importance, c'est le même mdp partout : que l'on me "vole" mon compte sur "la-culture-des-carottes.com" ou "les bonnes recettes de mémé Louise.org" je m'en fiche comme l'An 40.
Le truc principal que je reproche à ces logiciels de mdp, c'est que si ton mdp "maitre" est compromis, le hacker fait tout ce qu'il veut et a accès à tout. Et comme toi tu ne les connais pas/plus, compliqué d'aller sur des sites où tu n'as plus accès, surtout s'il a bien détourné ta boite mail (c'est ce que je ferai moi si j'étais un pirate
)Moi à ta place voilà ce que je ferai :
- désinfection intégrale du PC, voir mieux, lancement d'un LiveCD ( https://sospc.name/recuperer-donnees-sans-demontage/ ) pour avoir un accès sécurisé à Internet.
- changement de tous mes mdp sur les sites sensibles : banque, boite email, organismes d’État (impôts, etc.), sites d'achat en ligne, Ebay (pour contrer l'utilisation de ton compte pour frauder), Paypal, etc...
- prendre un calepin et noter tous ces mdp, au cas où ta mémoire te ferait défaut.
- bien vérifier sur la (les) boites mails qu'il n'y a pas un autre compte qui est mis en synchronisation pour recevoir un double de tes mails (j'ai déjà vu ça plusieurs fois sur des comptes hackés de mes clients)
- et se passer de Dashlane....
- si tu es parano, envisages d'installer un logiciel qui crypte directement ta frappe clavier : https://www.malekal.com/anti-keylogger-se-proteger-keyloggers/
Voilà
Bonjour Azamos Le point faible est souvent situé justement au point faible : la machine sur laquelle tu as tapé ton mot de passe « maitre ». Il suffit d’un keylogger sur le PC, voir aussi aucun antivirus sur ton téléphone mobile pour que le mot de passe « maitre » ait été compromis : c’est tellement facile de pirater un mobile….
Je n'ai pas de portable, mais ma compagne et mes enfants oui et pas d'extension d'antivirus dessus (Et chacun, pour économiser son forfait passe en wifi dès qu'il sont à la maison)
-
désinfection intégrale du PC, voir mieux, lancement d’un LiveCD ( https://sospc.name/recuperer-donnees-sans-demontage/ ) pour avoir un accès sécurisé à Internet.
J'ai relu l'article cité et je me vois difficilement aller sus Internet qu'en passant par ce LiveCD ..... Ou je n'ai pas bien compris le conseil
-
changement de tous mes mdp sur les sites sensibles : banque, boite email, organismes d’État (impôts, etc.), sites d’achat en ligne, Ebay (pour contrer l’utilisation de ton compte pour frauder), Paypal, etc…
Je vais faire tout cela.
Voilà quelques temps, dans Firefox, j'ai effacer les mots de passe enregistrés et décoché l'enregistrement des identifiants.Et difficultés de changer le mot de passe de ma boite OVH, je n'arriva pas à trouver (La présentation du site ayant totalement changé)
-
prendre un calepin et noter tous ces mdp, au cas où ta mémoire te ferait défaut.
Je vais m'y remettre
-
bien vérifier sur la (les) boites mails qu’il n’y a pas un autre compte qui est mis en synchronisation pour recevoir un double de tes mails (j’ai déjà vu ça plusieurs fois sur des comptes hackés de mes clients)
Là par contre
... J'ai plusieurs comptes Gmail avec cochés : Transférer une copie des messages reçus à ... ma boite principal OVH-
et se passer de Dashlane….
Finalement j'ai trouvé pour changer son mot de passe OVH/Mail :
Se rendre sur son espace client OVH ==> Puis :
1 :
2 :
3 :
4 :
5 :
6 :
Bonjour et merci Grey Cat de ta réponse
Mais autant en informatique , j'arrive à peu-près à me retrouver, mais en téléphonie (déjà n'ayant pas de portable
) je suis complètement paumé Peut-on installer kaspersky gratuit directement sur le téléphone à partir du lien que tu donnes ? Ou bien faut-il le télécharger d'abord sur le PC et après l'injecter dans le téléphone en passant en USB ?
Tu vois je suis un as de la chose
..... Mais quand Pépé Noël repassera, je demanderais un "Bout de main" Hello
le mieux c'est de le faire en direct a partir du telephone
tu cherches l'icone du Play google (1)
ensuite dans la barre de recherche tu tapes : kaspersky antivirus gratuit (2 ) puis installer , il va te demander des autorisations , tu acceptes sinon ca ne marche pas
Attachments:
- Vous devez être connecté pour répondre à ce sujet.