Piratage de mon compte OVH [RESOLU]

Accueil Forums Virus et Antivirus Je suis infecté par un virus Piratage de mon compte OVH [RESOLU]

  • Créateur
    Sujet
  • #43408
    Visio 3
    Participant

    Bonjour :bye:

    Voilà 30 minutes j'ai reçu de la part de OVH ce courrier :

    Madame, Monsieur,
    Nous vous envoyons cet email à la suite d'une connexion réussie à 
    votre interface client.
        Identifiant client  : ++++++++++++
        Ip de connexion     : ++++++++++++
        Heure de connexion  : 2019-04-01 18:11:11
    Cet email est destiné à vous sensibiliser à la sécurité des services 
    que vous avez chez OVH et à mieux les protéger.
    Pour modifier les réglages de ces alertes, rendez-vous dans votre 
    espace client : ++++++++
    Pour tout savoir sur l'utilisation de l'identifiant client chez Ovh:
        https://docs.ovh.com/gb/en/customer/all-about-your-username/
    Nous vous remercions pour la confiance que vous accordez à OVH et 
    restons à votre disposition.
    Cordialement,
    Votre Service client OVH
    Pour nous contacter : https://www.ovh.com/fr/support/
    
    Bon jusque là pas de problème, je reçois ce genre de mail à chaque
    connexion ......... Sauf que là je ne me suis pas connecté   :-(  
    
    Et puis quelques secondes plus tard cela :
    
    Bonjour ++++++++++,
    Une connexion à votre compte client a été effectuée depuis l'IP +++++++
    Celle-ci provient d'un endroit inhabituel, c'est pourquoi par sécurité,
    nous souhaitons nous assurer que cette demande de connexion provient 
    bien de vous.
    Si vous êtes à l'origine de cette connexion, vérifiez que vous vous 
    trouvez bien sur
    https://www.ovh.com/auth, puis entrez le code suivant afin de 
    confirmer l'origine de 
    la connexion.
    Ne le donnez à personne, sous aucun prétexte, ni oralement, 
    ni par e-mail, ni par SMS.
    Code confidentiel: ++++++++++++++  (valable 15min)
    
    S'il ne s'agit pas de vous, alors une tierce personne a obtenu votre 
    mot de passe.
    Nous avons bloqué sa connexion, mais vous devez immédiatement changer 
    votre mot de passe,
    soit via votre Espace Client, soit directement en utilisant le lien 
    suivant:
    
    - ++++++++ : 
    
    Nous vous remercions pour la confiance que vous accordez à OVH et 
    restons à votre
    disposition.
    Cordialement,
    Votre Service client OVH
    Pour nous contacter : https://www.ovh.com/fr/support/
    Je me suis rapidement connecté à ma console de contrôle OVH et 
    j'ai changé le mot de passe
    (Sans passer par le lien donné)
    
    
    En fait, je ne connais aucun de mes mots de passe, il sont créé par 
    Dashlane (Mot de passe fort)
    Le seul que je connaisse est le mot de passe maître   :yes:  
    
    Alors d'où peut venir cette intrusion   bgh  et surtout comment ?  :wacko:    :unsure:  
    
    J'ai Bitdefender total security 2019 à jour
    
    
    Et puis j'ai eu un doute, le courrier donnait bien mon identifiant, 
    mais est-ce que le lien donné et (Finalement) tout le courrier n'était-il 
    pas un "FAUX"   :scratch:  
    
    Qu'en pensez-vous ?
    
    Visio3
    
    .
    
    
    
Affichage de 15 réponses de 31 à 45 (sur un total de 55)
  • Auteur
    Réponses
  • #43464
    Avatar photoAZAMOS
    Modérateur

    En rapport justement aux logiciels dont je parle juste dessus, tu peux me contacter Grey Cat : j'ai besoin d'un testeur pour Androïd ;-)

    #43465
    Visio 3
    Participant

    :bye:

    J'ai commencé par faire une sauvegarde système avec le tout nouveau AOMEI Backupper Professionel (Est-ce une bonne chose à faire dans ce cas là ?)

    Puis j'ai continué mon "nettoyage"

    Avec Adwcleaner_7.2.7.0

    J'ai eu cela :

    Puis je suis passé à ZHPCleaner

    J'ai eu une première alerte :

    J'ai coché OUI, car je pense que c'est lié au programme openElement (Pour mettre en ligne mon site) mais j'ai un doute ...

    J'ai eu une deuxième alerte :

    J'ai coché OUI, car je pense que c'est lié à un article SOSPC ....... mais j'ai un doute ...

    J'ai finalement obtenu cela :

    Puis je suis passé à RogueKiller

    et

    Et finalement à EmsisoftEmergencyKit

    Avec cela :

    Dois-je garder (Installer) les quatre programmes, ou faut-il les désinstaller ?

    .

    #43466
    Avatar photoAZAMOS
    Modérateur

    Pour le "localhost.53832", là il n'y a que toi qui peux faire les vérifications nécessaires.

    Le "1111,0111", oui, c'est suite au tuto de Christophe, donc pas de souci.

    211 détections sur ZHPCleaner, ça commence à faire beaucoup là :-(

    la détection "Auslogics" ne me parait pas normal : un programme infectieux maquillé pour paraitre légitime ? :scratch: . Avoir dans les paramètres du programme ce que tu y aurai activé concernant le transfert de données.

    EEK n'a donc rien détecté, bonne chose vu que tu avais déjà fais pas mal de ménage.

    #43468
    Visio 3
    Participant
    Bonjour Azamos :bye:

    Pour le « localhost.53832 », là il n’y a que toi qui peux faire les vérifications  nécessaires.

    J'ai posé la question sur le Forum d'OpenElement.

    Le nettoyage a été assez costaud car le logiciel Openelement ne fonctionnait plus, j'ai du le désinstaller (Mais impossible de le désinstaller avec Ccleaner, j'ai donc eu recours à Revo Uninstaller pour un travail en profondeur)

    J'ai réinstaller le programme et tout fonctionne à nouveau correctement.

    211 détections sur ZHPCleaner, ça commence à faire beaucoup là :-(

    C'est ce que je me suis dit également :-(

    la détection « Auslogics » ne me parait pas normal : un programme infectieux maquillé pour paraitre légitime ? :scratch: . Avoir dans les paramètres du programme ce que tu y aurai activé concernant le transfert de données.

    J'ai actuellement : AusDiskDefrag-3.3.1.0-Fr-Colok-Portable
    Mais il est tout à fait possible qu'il y avait une ancienne version installé :unsure:

    EEK n’a donc rien détecté, bonne chose vu que tu avais déjà fais pas mal de ménage.

    Quand, je te demandais "si je devais garder (Installer) les quatre programmes, ou fallait-il les désinstaller ?" c’était par rapport à une réponse que j'avais eu ici et donc je voulais avoir confirmation sur la marche à suivre

    .

    #43469
    Avatar photoAZAMOS
    Modérateur

    Les 4 sont des logiciels "à la demande", et il faut à chaque utilisation prendre la dernière version.

    Donc oui, désinstalles-les, en prenant soin de te noter dans un coin leurs noms pour une utilisation éventuelle future. Pour cela, utilises Delfix en premier, Revo uninstaller pour ceux qui resteraient : https://toolslib.net/downloads/viewdownload/2-delfix/

    #43470
    Visio 3
    Participant

    Bonjour Azamos :bye:

    Finalement aucune trace de ses quatre logiciels dans Ccleaner, ni dans Revo uninstaller :unsure:

    Je suppose que se sont des versions portable ?

    J'ai simplement un dossier EEK dans le disque C:

    .

    Dès que je trouve un gros moment, je remettrais tout le système propre :whistle:

    .

    #43476
    Vulcain
    Participant

    Bonjour tous,

    Je vais un peu minimiser :

    ZhpCleaner : 211 détections, ce n'est peut être pas grand chose puisqu'une seule infection peut donner autant de détections.

    RogueKiller : lui donne bien souvent des faux positifs.

    EEK : Détecte pas grand chose

    Pour avoir une plus grande certitude fait une scan en ligne avec Eset ou Kaspersky.

    Les logiciels que tu as passés ne traitent pas toutes les infections.

    :bye:

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #43490
    Visio 3
    Participant
    Bonsoir Vulcain :bye:

    Bonjour tous, Je vais un peu minimiser : ZhpCleaner : 211 détections, ce n’est peut être pas grand chose puisqu’une seule infection peut donner autant de détections. RogueKiller : lui donne bien souvent des faux positifs. EEK : Détecte pas grand chose Pour avoir une plus grande certitude fait une scan en ligne avec Eset ou Kaspersky. Les logiciels que tu as passés ne traitent pas toutes les infections. :bye:

    L'analyse avec Bitdefender total security en local n'est-elle pas suffisante ?
    Ou est-ce que Kaspersky ou Eset en ligne font quelque chose en plus ?

    .

    #43508
    Vulcain
    Participant

    :bye:

    Bitdefender ne détecte rien d'important donc si ton système tourne bien, laisse. Seulement si tu as un doute par la suite un scan en ligne en confort sera utile.

    A la place de EEK, Malwarebytes est mieux.

    Bonne soirée à tous

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #43509
    Visio 3
    Participant
    Bonjour Vulcain :bye:
    J'avais commencé par Malwarebytes  :

    :bye: Pour la « désinfection » J’ai fait une analyse Malwarebytes 3.2.2 : Menaces détectées = 0 Idem avec l’antivirus (Bitdefender)

    Actuellement, je n'ai pas trop de temps, donc j'essaye "provisoirement" de résoudre le problème, mais dés que je pourrais je ferais une restauration de mon image système de base et je la remettrais à jour :yes:

    Bonne journée

    .

    #43516
    Visio 3
    Participant

    :bye:

    Pour le « localhost.53832 », ayant demandé sur le Forum OpenElement : Il n'y a finalement aucun rapport

    Qu'est-ce donc qu'un localhost. ???

    J'ai donc voulu effacer la chose en repassant un coup de ZHP.

    Mais plus de question le concernant :unsure:

    et ce résultat :

    Et quand j'ai voulu faire le nettoyage ....

    C'est Bitdefender qui s'y est mit :

    Et il n'a pas du tout aimer :heart:   ZPH (Aujourd'hui, alors qu'hier :unsure: )

    #43522
    D a r k s k y
    Participant

    :bye:

    Je ne viens pas pour embrouiller le truc, mais juste pour rappeler un autre "outil" hyper pratique et assez costaud: Dr.Web CureIt!

    Je l'avais présenté ici sur SOSPC: https://sospc.name/dr-web-cureit-darksky/

    Il est assez lourd a télécharger, mais c'est parce qu'il embarque en fait presque toute la technologie AV de la protection classique, et la transforme en outil de scan à la demande "oneshot".

    Attention, il détecte vraiment "tout": si ton fichier hosts est modifié (par toi, pour y ajouter des sites/domaines à bloquer, ou par un programme, comme Unchecky), il le signalera aussi.

    Si tu l'utilises et qu'il y a des détections, et que tu n'es pas certain de savoir quoi en faire, n'hésite pas à poster un screen de la page de détection.

    Plus globalement, pour les MDP, je fuis comme Azamos tout ce qui les stocke dans le cloud. J'utilise par contre Keeweb (dérivé de Keepass) qui crée un fichier de base de données en local, la crypte fortement, et qui s'ouvre avec un MDP maître. Elle ne traine pas partout, dans ce cas.

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #43523
    Visio 3
    Participant

    :bye: Bonjour Darksky

    Merci pour le lien :yes:

    Mais je pense que je vais attendre d'avoir le temps pour refaire une restauration de mon image système. Ce sera automatiquement plus clean ;-)

    Pour Keeweb ou dashlane , il y a un mot de passe maître, peut-être prendre l'habitude de le changer régulièrement :unsure:

    #43524
    D a r k s k y
    Participant

    C'est toi qui voit ce qui te convient le mieux ;-)

    Cependant, scanner à la recherche de cochonneries ne coûte pas grand chose, pendant ce temps. Et il faut être certain que l'image que tu vas remettre en place n'embarque pas déjà, elle aussi, ce qui aurait pu te "pirater" (si jamais cela vient d'une cochonnerie sur le système).

    Surtout, si tu veux être sûr de ton coup, n'oublie pas:

    • de scanner tout tes disques (et pas seulement le disque système)
    • de scanner tes supports de stockage externes (HDD, clé USB, etc)
    • de faire la même chose sur les périphériques qui viennent se connecter sur ton réseau (PC portable de proches / amis, smartphone, etc)

    Malwarebyte's et Dr.Web CureIt! permettent de scanner n'importe quel disque, ZHP non par contre il me semble.

    Sans quoi, un malware pourrait se planquer ailleurs que sur ton système perso et revenir ponctuellement...

    Pour Keeweb, oui, pourquoi pas.. Mais ce MDP maître n'est stocké nulle part, il ne sert qu'à déverrouiller la BDD qui elle contient les mots de passe. C'est vraiment du local(pas de compte, de cloud, etc), du coup même si on est pas à l'abri d'un keylogger, il y a un risque moins grand de se faire choper sa base de données :good:

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #43641
    Visio 3
    Participant
    Bonjour Darksky :bye:

    C’est toi qui voit ce qui te convient le mieux ;-) Cependant, scanner à la recherche de cochonneries ne coûte pas grand chose, pendant ce temps. Et il faut être certain que l’image que tu vas remettre en place n’embarque pas déjà, elle aussi, ce qui aurait pu te « pirater » (si jamais cela vient d’une cochonnerie sur le système). Surtout, si tu veux être sûr de ton coup, n’oublie pas:

    • de scanner tout tes disques (et pas seulement le disque système)
    • de scanner tes supports de stockage externes (HDD, clé USB, etc)
    • de faire la même chose sur les périphériques qui viennent se connecter sur ton réseau (PC portable de proches / amis, smartphone, etc)

    Malwarebyte’s et Dr.Web CureIt! permettent de scanner n’importe quel disque, ZHP non par contre il me semble. Sans quoi, un malware pourrait se planquer ailleurs que sur ton système perso et revenir ponctuellement…

    Merci d'avoir trouvé les bons mots :good:

    J'ai finalement fait un scan de mon système :

    Pour les autres disques internes, c'est une autre histoire :

    Bon les 103 problèmes sont redondant (Disque de donné et disques de sauvegarde interne)

    Pour finalement :

    Idem pour la sauvegarde externe en USB et les clés et cartes :good:

    .

Affichage de 15 réponses de 31 à 45 (sur un total de 55)
  • Vous devez être connecté pour répondre à ce sujet.