Piratage de mon compte OVH [RESOLU]
- Ce sujet contient 55 réponses, 8 participants et a été mis à jour pour la dernière fois par
, le il y a 5 années.
-
Sujet
-
Bonjour
Voilà 30 minutes j'ai reçu de la part de OVH ce courrier :
Madame, Monsieur, Nous vous envoyons cet email à la suite d'une connexion réussie à votre interface client. Identifiant client : ++++++++++++ Ip de connexion : ++++++++++++ Heure de connexion : 2019-04-01 18:11:11 Cet email est destiné à vous sensibiliser à la sécurité des services que vous avez chez OVH et à mieux les protéger. Pour modifier les réglages de ces alertes, rendez-vous dans votre espace client : ++++++++ Pour tout savoir sur l'utilisation de l'identifiant client chez Ovh: https://docs.ovh.com/gb/en/customer/all-about-your-username/ Nous vous remercions pour la confiance que vous accordez à OVH et restons à votre disposition. Cordialement, Votre Service client OVH Pour nous contacter : https://www.ovh.com/fr/support/ Bon jusque là pas de problème, je reçois ce genre de mail à chaque connexion ......... Sauf que là je ne me suis pas connecté
Et puis quelques secondes plus tard cela :
Bonjour ++++++++++, Une connexion à votre compte client a été effectuée depuis l'IP +++++++ Celle-ci provient d'un endroit inhabituel, c'est pourquoi par sécurité, nous souhaitons nous assurer que cette demande de connexion provient bien de vous. Si vous êtes à l'origine de cette connexion, vérifiez que vous vous trouvez bien sur https://www.ovh.com/auth, puis entrez le code suivant afin de confirmer l'origine de la connexion. Ne le donnez à personne, sous aucun prétexte, ni oralement, ni par e-mail, ni par SMS. Code confidentiel: ++++++++++++++ (valable 15min) S'il ne s'agit pas de vous, alors une tierce personne a obtenu votre mot de passe. Nous avons bloqué sa connexion, mais vous devez immédiatement changer votre mot de passe, soit via votre Espace Client, soit directement en utilisant le lien suivant: - ++++++++ : Nous vous remercions pour la confiance que vous accordez à OVH et restons à votre disposition. Cordialement, Votre Service client OVH Pour nous contacter : https://www.ovh.com/fr/support/
Je me suis rapidement connecté à ma console de contrôle OVH et j'ai changé le mot de passe (Sans passer par le lien donné) En fait, je ne connais aucun de mes mots de passe, il sont créé par Dashlane (Mot de passe fort) Le seul que je connaisse est le mot de passe maître
Alors d'où peut venir cette intrusion 
et surtout comment ? 
J'ai Bitdefender total security 2019 à jour
Et puis j'ai eu un doute, le courrier donnait bien mon identifiant,
mais est-ce que le lien donné et (Finalement) tout le courrier n'était-il
pas un "FAUX" 
Qu'en pensez-vous ?
Visio3
.
-
En rapport justement aux logiciels dont je parle juste dessus, tu peux me contacter Grey Cat : j'ai besoin d'un testeur pour Androïd
J'ai commencé par faire une sauvegarde système avec le tout nouveau AOMEI Backupper Professionel (Est-ce une bonne chose à faire dans ce cas là ?)
Puis j'ai continué mon "nettoyage"
Avec Adwcleaner_7.2.7.0
J'ai eu cela :
Puis je suis passé à ZHPCleaner
J'ai eu une première alerte :
J'ai coché OUI, car je pense que c'est lié au programme openElement (Pour mettre en ligne mon site) mais j'ai un doute ...
J'ai eu une deuxième alerte :
J'ai coché OUI, car je pense que c'est lié à un article SOSPC ....... mais j'ai un doute ...
J'ai finalement obtenu cela :
Puis je suis passé à RogueKiller
et
Et finalement à EmsisoftEmergencyKit
Avec cela :
Dois-je garder (Installer) les quatre programmes, ou faut-il les désinstaller ?
.
Pour le "localhost.53832", là il n'y a que toi qui peux faire les vérifications nécessaires.
Le "1111,0111", oui, c'est suite au tuto de Christophe, donc pas de souci.
211 détections sur ZHPCleaner, ça commence à faire beaucoup là
la détection "Auslogics" ne me parait pas normal : un programme infectieux maquillé pour paraitre légitime ?
. Avoir dans les paramètres du programme ce que tu y aurai activé concernant le transfert de données.EEK n'a donc rien détecté, bonne chose vu que tu avais déjà fais pas mal de ménage.
Bonjour Azamos Pour le « localhost.53832 », là il n’y a que toi qui peux faire les vérifications nécessaires.
J'ai posé la question sur le Forum d'OpenElement.
Le nettoyage a été assez costaud car le logiciel Openelement ne fonctionnait plus, j'ai du le désinstaller (Mais impossible de le désinstaller avec Ccleaner, j'ai donc eu recours à Revo Uninstaller pour un travail en profondeur)
J'ai réinstaller le programme et tout fonctionne à nouveau correctement.
211 détections sur ZHPCleaner, ça commence à faire beaucoup là
C'est ce que je me suis dit également
la détection « Auslogics » ne me parait pas normal : un programme infectieux maquillé pour paraitre légitime ?
. Avoir dans les paramètres du programme ce que tu y aurai activé concernant le transfert de données.J'ai actuellement : AusDiskDefrag-3.3.1.0-Fr-Colok-Portable
Mais il est tout à fait possible qu'il y avait une ancienne version installé EEK n’a donc rien détecté, bonne chose vu que tu avais déjà fais pas mal de ménage.
Quand, je te demandais "si je devais garder (Installer) les quatre programmes, ou fallait-il les désinstaller ?" c’était par rapport à une réponse que j'avais eu ici et donc je voulais avoir confirmation sur la marche à suivre
.
Bonjour Azamos
Finalement aucune trace de ses quatre logiciels dans Ccleaner, ni dans Revo uninstaller
Je suppose que se sont des versions portable ?
J'ai simplement un dossier EEK dans le disque C:
.
Dès que je trouve un gros moment, je remettrais tout le système propre
.
Bonjour tous,
Je vais un peu minimiser :
ZhpCleaner : 211 détections, ce n'est peut être pas grand chose puisqu'une seule infection peut donner autant de détections.
RogueKiller : lui donne bien souvent des faux positifs.
EEK : Détecte pas grand chose
Pour avoir une plus grande certitude fait une scan en ligne avec Eset ou Kaspersky.
Les logiciels que tu as passés ne traitent pas toutes les infections.
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !Bonsoir Vulcain Bonjour tous, Je vais un peu minimiser : ZhpCleaner : 211 détections, ce n’est peut être pas grand chose puisqu’une seule infection peut donner autant de détections. RogueKiller : lui donne bien souvent des faux positifs. EEK : Détecte pas grand chose Pour avoir une plus grande certitude fait une scan en ligne avec Eset ou Kaspersky. Les logiciels que tu as passés ne traitent pas toutes les infections.
L'analyse avec Bitdefender total security en local n'est-elle pas suffisante ?
Ou est-ce que Kaspersky ou Eset en ligne font quelque chose en plus ?.
Bitdefender ne détecte rien d'important donc si ton système tourne bien, laisse. Seulement si tu as un doute par la suite un scan en ligne en confort sera utile.
A la place de EEK, Malwarebytes est mieux.
Bonne soirée à tous
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !Bonjour Vulcain J'avais commencé par Malwarebytes : Pour la « désinfection » J’ai fait une analyse Malwarebytes 3.2.2 : Menaces détectées = 0 Idem avec l’antivirus (Bitdefender)Actuellement, je n'ai pas trop de temps, donc j'essaye "provisoirement" de résoudre le problème, mais dés que je pourrais je ferais une restauration de mon image système de base et je la remettrais à jour
Bonne journée
.
Pour le « localhost.53832 », ayant demandé sur le Forum OpenElement : Il n'y a finalement aucun rapport
Qu'est-ce donc qu'un localhost. ???
J'ai donc voulu effacer la chose en repassant un coup de ZHP.
Mais plus de question le concernant
et ce résultat :
Et quand j'ai voulu faire le nettoyage ....
C'est Bitdefender qui s'y est mit :
Et il n'a pas du tout aimer
ZPH (Aujourd'hui, alors qu'hier )
Je ne viens pas pour embrouiller le truc, mais juste pour rappeler un autre "outil" hyper pratique et assez costaud: Dr.Web CureIt!
Je l'avais présenté ici sur SOSPC: https://sospc.name/dr-web-cureit-darksky/
Il est assez lourd a télécharger, mais c'est parce qu'il embarque en fait presque toute la technologie AV de la protection classique, et la transforme en outil de scan à la demande "oneshot".
Attention, il détecte vraiment "tout": si ton fichier hosts est modifié (par toi, pour y ajouter des sites/domaines à bloquer, ou par un programme, comme Unchecky), il le signalera aussi.
Si tu l'utilises et qu'il y a des détections, et que tu n'es pas certain de savoir quoi en faire, n'hésite pas à poster un screen de la page de détection.
Plus globalement, pour les MDP, je fuis comme Azamos tout ce qui les stocke dans le cloud. J'utilise par contre Keeweb (dérivé de Keepass) qui crée un fichier de base de données en local, la crypte fortement, et qui s'ouvre avec un MDP maître. Elle ne traine pas partout, dans ce cas.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Bonjour DarkskyMerci pour le lien
Mais je pense que je vais attendre d'avoir le temps pour refaire une restauration de mon image système. Ce sera automatiquement plus clean
Pour Keeweb ou dashlane , il y a un mot de passe maître, peut-être prendre l'habitude de le changer régulièrement
C'est toi qui voit ce qui te convient le mieux
Cependant, scanner à la recherche de cochonneries ne coûte pas grand chose, pendant ce temps. Et il faut être certain que l'image que tu vas remettre en place n'embarque pas déjà, elle aussi, ce qui aurait pu te "pirater" (si jamais cela vient d'une cochonnerie sur le système).
Surtout, si tu veux être sûr de ton coup, n'oublie pas:
- de scanner tout tes disques (et pas seulement le disque système)
- de scanner tes supports de stockage externes (HDD, clé USB, etc)
- de faire la même chose sur les périphériques qui viennent se connecter sur ton réseau (PC portable de proches / amis, smartphone, etc)
Malwarebyte's et Dr.Web CureIt! permettent de scanner n'importe quel disque, ZHP non par contre il me semble.
Sans quoi, un malware pourrait se planquer ailleurs que sur ton système perso et revenir ponctuellement...
Pour Keeweb, oui, pourquoi pas.. Mais ce MDP maître n'est stocké nulle part, il ne sert qu'à déverrouiller la BDD qui elle contient les mots de passe. C'est vraiment du local(pas de compte, de cloud, etc), du coup même si on est pas à l'abri d'un keylogger, il y a un risque moins grand de se faire choper sa base de données
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Bonjour Darksky C’est toi qui voit ce qui te convient le mieux
Cependant, scanner à la recherche de cochonneries ne coûte pas grand chose, pendant ce temps. Et il faut être certain que l’image que tu vas remettre en place n’embarque pas déjà, elle aussi, ce qui aurait pu te « pirater » (si jamais cela vient d’une cochonnerie sur le système). Surtout, si tu veux être sûr de ton coup, n’oublie pas:- de scanner tout tes disques (et pas seulement le disque système)
- de scanner tes supports de stockage externes (HDD, clé USB, etc)
- de faire la même chose sur les périphériques qui viennent se connecter sur ton réseau (PC portable de proches / amis, smartphone, etc)
Malwarebyte’s et Dr.Web CureIt! permettent de scanner n’importe quel disque, ZHP non par contre il me semble. Sans quoi, un malware pourrait se planquer ailleurs que sur ton système perso et revenir ponctuellement…
Merci d'avoir trouvé les bons mots
J'ai finalement fait un scan de mon système :
Pour les autres disques internes, c'est une autre histoire :
Bon les 103 problèmes sont redondant (Disque de donné et disques de sauvegarde interne)
Pour finalement :
Idem pour la sauvegarde externe en USB et les clés et cartes
.
- Vous devez être connecté pour répondre à ce sujet.