Piratage de mon compte OVH [RESOLU]

Accueil Forums Virus et Antivirus Je suis infecté par un virus Piratage de mon compte OVH [RESOLU]

  • Créateur
    Sujet
  • #43408
    Visio 3
    Participant

    Bonjour :bye:

    Voilà 30 minutes j'ai reçu de la part de OVH ce courrier :

    Madame, Monsieur,
    Nous vous envoyons cet email à la suite d'une connexion réussie à 
    votre interface client.
        Identifiant client  : ++++++++++++
        Ip de connexion     : ++++++++++++
        Heure de connexion  : 2019-04-01 18:11:11
    Cet email est destiné à vous sensibiliser à la sécurité des services 
    que vous avez chez OVH et à mieux les protéger.
    Pour modifier les réglages de ces alertes, rendez-vous dans votre 
    espace client : ++++++++
    Pour tout savoir sur l'utilisation de l'identifiant client chez Ovh:
        https://docs.ovh.com/gb/en/customer/all-about-your-username/
    Nous vous remercions pour la confiance que vous accordez à OVH et 
    restons à votre disposition.
    Cordialement,
    Votre Service client OVH
    Pour nous contacter : https://www.ovh.com/fr/support/
    
    Bon jusque là pas de problème, je reçois ce genre de mail à chaque
    connexion ......... Sauf que là je ne me suis pas connecté   :-(  
    
    Et puis quelques secondes plus tard cela :
    
    Bonjour ++++++++++,
    Une connexion à votre compte client a été effectuée depuis l'IP +++++++
    Celle-ci provient d'un endroit inhabituel, c'est pourquoi par sécurité,
    nous souhaitons nous assurer que cette demande de connexion provient 
    bien de vous.
    Si vous êtes à l'origine de cette connexion, vérifiez que vous vous 
    trouvez bien sur
    https://www.ovh.com/auth, puis entrez le code suivant afin de 
    confirmer l'origine de 
    la connexion.
    Ne le donnez à personne, sous aucun prétexte, ni oralement, 
    ni par e-mail, ni par SMS.
    Code confidentiel: ++++++++++++++  (valable 15min)
    
    S'il ne s'agit pas de vous, alors une tierce personne a obtenu votre 
    mot de passe.
    Nous avons bloqué sa connexion, mais vous devez immédiatement changer 
    votre mot de passe,
    soit via votre Espace Client, soit directement en utilisant le lien 
    suivant:
    
    - ++++++++ : 
    
    Nous vous remercions pour la confiance que vous accordez à OVH et 
    restons à votre
    disposition.
    Cordialement,
    Votre Service client OVH
    Pour nous contacter : https://www.ovh.com/fr/support/
    Je me suis rapidement connecté à ma console de contrôle OVH et 
    j'ai changé le mot de passe
    (Sans passer par le lien donné)
    
    
    En fait, je ne connais aucun de mes mots de passe, il sont créé par 
    Dashlane (Mot de passe fort)
    Le seul que je connaisse est le mot de passe maître   :yes:  
    
    Alors d'où peut venir cette intrusion   bgh  et surtout comment ?  :wacko:    :unsure:  
    
    J'ai Bitdefender total security 2019 à jour
    
    
    Et puis j'ai eu un doute, le courrier donnait bien mon identifiant, 
    mais est-ce que le lien donné et (Finalement) tout le courrier n'était-il 
    pas un "FAUX"   :scratch:  
    
    Qu'en pensez-vous ?
    
    Visio3
    
    .
    
    
    
Affichage de 15 réponses de 16 à 30 (sur un total de 55)
  • Auteur
    Réponses
  • #43437
    Avatar photoAZAMOS
    Modérateur

    Re,

    Pour le LiveCD, c'était pour faire le changement de mot de passe sur les divers site le plus rapidement possible, sans attendre la fin des désinfections de tes supports : c'était en rapport à l'urgence de le faire. ;-)

    En allant dans Thunderbird ==> Outils ==> Options ==> Sécurité

    J’ai mis un mot de passe principal …… Est-ce une bonne chose ?

    Moins de 30 secondes pour hacker un mot de passe Thunderbird.... :negative: : je le redis : ne JAMAIS enregistrer un mot de passe sur son ordinateur et mobile !

    Oublis définitivement l'enregistrement des mots de passe, sur quelque logiciel que ce soit. :whistle:

    #43438
    Avatar photoG r e y Cat
    Participant

    Oublis définitivement l’enregistrement des mots de passe

    Et en tatouage ? :scratch:

    #43439
    Avatar photoAZAMOS
    Modérateur

    J'ai oublié :

    Bien entendu mettre un AV sur les mobiles des membres de la maison, mais aussi ne pas donner tes identifiants Wifi aux autres visiteurs : eux aussi, involontairement, peuvent te créer des soucis.

    C'est un peu trop passé à la mode de distribuer ses identifiants aux copains et autres quand ils débarquent à la maison : il faut stopper cela, et appliquer une hygiène de sécurité numérique somme toute normale.

    Si ça leur plait pas, ils n'ont qu'à prendre un forfait plus important ou se connecter au Wifi "public", mais surtout plus sur ton propre réseau.

    #43440
    Avatar photoAZAMOS
    Modérateur

    Oublis définitivement l’enregistrement des mots de passe

    Et en tatouage ? :scratch:

    Oui, on peut tatouer un chat sans souci bg

    #43441
    Avatar photoG r e y Cat
    Participant

    C’est un peu trop passé à la mode de distribuer ses identifiants aux copains et autres quand ils débarquent à la maison : il faut stopper cela,

    Dans toutes les box maintenant on peut créer des sessions Invités , avec MDP provisoires et meme limiter le nombre de connexions  et leur durées.

    voir pour ceux qui ont un smartphone ( n'est ce pas Azamos !!! bg ) le mettre en point relai wifi avec un MDP de son choix !

    #43442
    Visio 3
    Participant
    :bye: Azamos

    Re, Pour le LiveCD, c’était pour faire le changement de mot de passe sur les divers site le plus rapidement possible, sans attendre la fin des désinfections de tes supports : c’était en rapport à l’urgence de le faire. ;-)

    Que veux-tu dire exactement par "désinfections de tes supports" ?

    Moins de 30 secondes pour hacker un mot de passe Thunderbird…. :negative: : je le redis : ne JAMAIS enregistrer un mot de passe sur son ordinateur et mobile ! Oublis définitivement l’enregistrement des mots de passe, sur quelque logiciel que ce soit. :whistle:
    Mais là, je ne comprends pas bien :unsure:   faut-il laisser Thunderbird comme avant, sans mot de passe maître ?
    .
    Il va peut-être utile de faire un nouveau article sur Dashlane (Ou au moins faire un rajout pour le déconseiller), car je l'ai téléchargé et mis en activité grâce à SOSPC et finalement, je ne serais pas dans cette confusion et dualité, si au départ je n'avais pas été tenté :heart: :whistle:
    .
    Oupps est-ce qu'il reste de la place dans la case "mot de passe" de mon cerveau ;-)
    .
    #43445
    Non abonné
    Participant

    Et en tatouage ? :scratch:

    Tu n'es pas pucé ? mdrmdr

    Question subsidiaire si Visio3 m'autorise un grain de sel: Azamos tu nous recommandes la méfiance à propos des gestionnaires de mots de passe type Keypass en raison des keyloggers mais ceux-ci permettent-ils de repérer facilement le mdp principal de ce type de programme?  Sachant  que je ne fais pas dans l'espionnage et que mon compte en banque n'est pas celui de Bill Gates, je suppose qu'un hacker ne va pas passer des plombes à essayer de craquer mon ordi. Ce que j'ai du mal à piger, c'est comment il va être possible de repérer facilement, dans le flot de données ramassées par le keylogger, le moment où j'utilise mon clavier pour taper le mdp d'un logiciel qui plus est ouvert à la souris :unsure:   . Mais je suis sans doute naïf.

    :bye:

    #43446
    Avatar photoAZAMOS
    Modérateur

    par "supports" j'entendais tes PC et téléphones, l'urgence première étant (au cas où) de faire les changements des mots de passes au plus vite sur les sites.

    Je le redis : ZERO mot de passe sur tes PC : donc pas de mot de passe maitre ET pas de mot de passe tout court d'enregistré sur tes PC/téléphone : tu les tapes manuellement à chaque fois.

    En ce qui concerne Dashlane et autres logiciels du même type, il y a ceux "pour" et ceux "contre" : moi je suis contre, mais d'autres sont d'un avis différent, voilà tout. Moi c'est principalement parce que si ton mdp "maitre" est compromis, et bien TOUS tes mdp le sont eux aussi en un seul et unique coup.

    Après chacun fait comme il l'entend. :whistle:

    #43447
    Avatar photoAZAMOS
    Modérateur

    @ ermo : un keylogger va aussi repérer le lancement d'un appli et juste après la frappe du mdp : donc.... :negative:

    Millionnaire ou pas, un hacker saura utiliser au max ce qu'il peut tirer de tes ressources => https://sospc.name/boite-mail-piratee/

    #43450
    Visio 3
    Participant

    :bye:

    J'ai relu l'article que tu cites et à la fin tu dis :

     Utiliser un mot de passe UNIQUE pour chaque site important : boite mail, sites dits sociaux, etc…

    N'est-ce pas la même chose qu'un mot de passe maître comme dans Dashlane ? :unsure:

    Et n'est-ce pas contradictoire avec cela :

    Je le redis : ZERO mot de passe sur tes PC : donc pas de mot de passe maitre ET pas de mot de passe tout court d’enregistré sur tes PC/téléphone : tu les tapes manuellement à chaque fois.

    #43455
    Visio 3
    Participant

    :bye:

    Pour la "désinfection"

    J'ai fait une analyse Malwarebytes 3.2.2 : Menaces détectées = 0
    Idem avec l’antivirus (Bitdefender)

    #43456
    Avatar photoM i a
    Participant

    :bye:

    Je peux mettre mon grain de sel aussi ? bg

    J'ai bien trop de mots de passe pour les mémoriser. Les écrire à chaque fois sur son petit cahier, oui mais si tu les notes tous à la file, pour les retrouver ensuite :whistle:

    Donc pour moi, c'est mot de passe principal, et inch Allah :yahoo:

    Mais bien sûr, il y a quelques rares mots de passe qui ne sont que sur papier, banque et administration, et je n'achète pas sur internet ;-)

    Image

    #43458
    Avatar photoAZAMOS
    Modérateur

    :bye: Pour la « désinfection » J’ai fait une analyse Malwarebytes 3.2.2 : Menaces détectées = 0 Idem avec l’antivirus (Bitdefender)

    Bien, mais pas totalement suffisant pour une infection grave (même si elle reste à prouver encore actuellement).

    Adwcleaner + Zhpcleaner + RogueKiller + Emsisoft Emergency Kit sont un quatuor supplémentaire pour avoir une quasi certitude (rien n'est parfait) que le PC est safe.

    Et puis si l'un de tes autres PC/téléphone est encore sur le réseau et est infecté, il peut "sniffer" le trafic... Mais bon, là je noirci le tableau.

    #43462
    Non abonné
    Participant

    un keylogger va aussi repérer le lancement d’un appli et juste après la frappe du mdp

    C'est ce que je voulais savoir, merci. :yes:

    #43463
    Avatar photoAZAMOS
    Modérateur

    Le sujet sera traité justement dans le prochain numéro de "techniques de hacking", avec 2 logiciels (gratuits) démontrant que l'on peut récupérer facilement toutes ces infos, sur PC mais aussi sur téléphone. :whistle:

Affichage de 15 réponses de 16 à 30 (sur un total de 55)
  • Vous devez être connecté pour répondre à ce sujet.