Piratage de mon compte OVH [RESOLU]

Accueil Forums Virus et Antivirus Je suis infecté par un virus Piratage de mon compte OVH [RESOLU]

Ce sujet a 55 réponses, 8 participants et a été mis à jour par Avatar visio3, il y a 1 an et 1 mois.

  • Créateur
    Sujet
  • #43408
    Avatar
    visio3
    Participant

    Bonjour :bye:

    Voilà 30 minutes j’ai reçu de la part de OVH ce courrier :

    Madame, Monsieur,
    Nous vous envoyons cet email à la suite d'une connexion réussie à 
    votre interface client.
        Identifiant client  : ++++++++++++
        Ip de connexion     : ++++++++++++
        Heure de connexion  : 2019-04-01 18:11:11
    Cet email est destiné à vous sensibiliser à la sécurité des services 
    que vous avez chez OVH et à mieux les protéger.
    Pour modifier les réglages de ces alertes, rendez-vous dans votre 
    espace client : ++++++++
    Pour tout savoir sur l'utilisation de l'identifiant client chez Ovh:
        https://docs.ovh.com/gb/en/customer/all-about-your-username/
    Nous vous remercions pour la confiance que vous accordez à OVH et 
    restons à votre disposition.
    Cordialement,
    Votre Service client OVH
    Pour nous contacter : https://www.ovh.com/fr/support/
    
    Bon jusque là pas de problème, je reçois ce genre de mail à chaque
    connexion ......... Sauf que là je ne me suis pas connecté   :-(  
    
    Et puis quelques secondes plus tard cela :
    
    Bonjour ++++++++++,
    Une connexion à votre compte client a été effectuée depuis l'IP +++++++
    Celle-ci provient d'un endroit inhabituel, c'est pourquoi par sécurité,
    nous souhaitons nous assurer que cette demande de connexion provient 
    bien de vous.
    Si vous êtes à l'origine de cette connexion, vérifiez que vous vous 
    trouvez bien sur
    https://www.ovh.com/auth, puis entrez le code suivant afin de 
    confirmer l'origine de 
    la connexion.
    Ne le donnez à personne, sous aucun prétexte, ni oralement, 
    ni par e-mail, ni par SMS.
    Code confidentiel: ++++++++++++++  (valable 15min)
    
    S'il ne s'agit pas de vous, alors une tierce personne a obtenu votre 
    mot de passe.
    Nous avons bloqué sa connexion, mais vous devez immédiatement changer 
    votre mot de passe,
    soit via votre Espace Client, soit directement en utilisant le lien 
    suivant:
    
    - ++++++++ : 
    
    Nous vous remercions pour la confiance que vous accordez à OVH et 
    restons à votre
    disposition.
    Cordialement,
    Votre Service client OVH
    Pour nous contacter : https://www.ovh.com/fr/support/
    Je me suis rapidement connecté à ma console de contrôle OVH et 
    j'ai changé le mot de passe
    (Sans passer par le lien donné)
    
    
    En fait, je ne connais aucun de mes mots de passe, il sont créé par 
    Dashlane (Mot de passe fort)
    Le seul que je connaisse est le mot de passe maître   :yes:  
    
    Alors d'où peut venir cette intrusion   bgh  et surtout comment ?  :wacko:    :unsure:  
    
    J'ai Bitdefender total security 2019 à jour
    
    
    Et puis j'ai eu un doute, le courrier donnait bien mon identifiant, 
    mais est-ce que le lien donné et (Finalement) tout le courrier n'était-il 
    pas un "FAUX"   :scratch:  
    
    Qu'en pensez-vous ?
    
    Visio3
    
    .
    
    
    
10 réponses de 46 à 55 (sur un total de 55)
  • Auteur
    Réponses
  • #43646
    Avatar
    Darksky
    Participant

    :bye:Visio3

    103 menaces, quand même :whistle:

    Bon après, certaines sont redondantes, et cela dépend de ce qui a été trouvé. Y avait-il des choses « méchantes »?

    De mémoire, CureIt stock le fichier de log dans  » %USERPROFILE%\Doctor Web  » (un fichier cureit.log.

    En tout cas, tu n’as pas perdu ton temps, tout de même, en scannant tout tes supports.

    Ton AV n’avait jamais rien détecté avant?

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #43648
    Avatar
    visio3
    Participant

    :bye: Visio3 103 menaces, quand même :whistle: Bon après, certaines sont redondantes, et cela dépend de ce qui a été trouvé. Y avait-il des choses « méchantes »?

    Je ne sais pas vraiment la « grandeur » bg   de la méchanceté de ce qui suit :unsure:   :

    Ton AV n’avait jamais rien détecté avant?

    Eh bien ….. De tout cela :scratch:   Non Bitdefender n’a rien repéré

    #43651
    Avatar
    AZAMOS
    Admin bbPress

    hello, :bye:

    Un petit passage rapide.

    Si j’ai bien lu, 100% des détections sont des installateurs de logiciels.

    Il est fort à parier qu’ils contiennent tous une « cerise » (un autre installateur pour un programme tiers qui s’installera si l’on oubli de décocher la petite case qui va bien).

    Pour rappel : une fois installé son application, les installateurs sont à mettre à la « Corbeille » : il ne sert strictement à rien de les conserver, beaucoup voyant de nouvelles version arriver rapidement (plus fonctionnelles ou sécurisées).

    Bien entendu, pour un logiciel bien spécifique et difficilement trouvable on le garde, mais à ce que j’en ai vu TOUS ceux que tu as sont à virer. :yes:

    Je te laisse entre les mains de Darksky ( :bye: )

    ------------------------------------------------------------------------------------------------------
    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #43655
    Avatar
    Darksky
    Participant

    :bye: Aza,

    Pas de soucis pour moi, je tentais d’apporter ma pierre à l’édifice, tu peux intervenir sans problème (d’autant plus que c’est moi qui suis arrivé comme un cheveux dans la soupe crr  )

    Les détections portent principalement sur tout ce qui est inclus dans les installeurs, comme le dit Azamos. « InstallCore, OpenCandy », sont tout autant d’adwares qui s’ils ne sont pas hyper méchants, nuisent globalement à l’expérience utilisateur.

    Concernant les programme type « Iobit », DrWeb les considère systématiquement comme des indésirables, des « Program Unwanted » (programmes non désirés), car pour l’éditeur, ils sont le plus souvent inutiles: « optimiseurs » de ci, désinstalleur de ça, etc.

    Cependant, tu peux très bien les conserver, en lui spécifiant de leur fiche la paix dans les actions proposées.

    Enfin, je rejoins Azamos quand il dit:

    Pour rappel : une fois installé son application, les installateurs sont à mettre à la « Corbeille » : il ne sert strictement à rien de les conserver, beaucoup voyant de nouvelles version arriver rapidement (plus fonctionnelles ou sécurisées)

    Pour ta réponse, maintenant:

    Eh bien ….. De tout cela :scratch:   Non Bitdefender n’a rien repéré

    En réalité, cela ne m’étonne pas vraiment. Peu d’éditeurs détectent ces programmes, et pourtant il arrive qu’ils posent tout autant de problèmes qu’un malware pur et dur.. :unsure:

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #43656
    Avatar
    AZAMOS
    Admin bbPress

    Toutes les bonnes âmes charitables sont toujours les bienvenus sur les topics d’entraide Darksky ; et puis plusieurs avis, voir points de vue différents amènent toujours du bon. :good:

    ------------------------------------------------------------------------------------------------------
    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #43657
    Avatar
    visio3
    Participant

    Merci Darksky et Azamos pour vos conseils :bye:

    J’ai tout retiré (Nettoyé)  …..

    Toujours en attente d’une réinstallation/image système :yes:   Mais quand le temps court plus vite :whistle:

    #43658
    Avatar
    AZAMOS
    Admin bbPress

    on ferme le sujet ?

    ------------------------------------------------------------------------------------------------------
    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #43659
    Avatar
    visio3
    Participant

    :bye:

    Oui je crois qu’on peu tirer le « the end »

    Bonne nuit Azamos ….. Ou devrais-je dire bon travail :wacko:

    pjs

    #43660
    Avatar
    AZAMOS
    Admin bbPress

    Bonne nuit à toi aussi visio3, :bye:

    Là je vais trainailler plutôt que bosser : je recharges à fond mes batteries car le 18 avril et les jours suivants ce sera le coup de feu suite aux messages de fin de support de Windows 7 par Microsoft. :cry:

    ------------------------------------------------------------------------------------------------------
    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #43661
    Avatar
    visio3
    Participant

    Oui, j’ai lu ton article ……….

    Et comme j’ai Windows 7, au lieu de trainailler :whistle: :wacko:

    je commence déjà à  :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry:

10 réponses de 46 à 55 (sur un total de 55)

Vous devez être connecté pour répondre à ce sujet.