Trojan banker [RESOLU]
Accueil › Forums › Virus et Antivirus › Je suis infecté par un virus › Trojan banker [RESOLU]
- Ce sujet contient 49 réponses, 6 participants et a été mis à jour pour la dernière fois par G r e y Cat, le il y a 7 années et 1 mois.
-
CréateurSujet
-
12 novembre 2017 à 14 h 19 min #29542G r e y CatParticipant
Bonjour
Apres analyse avec KIS il m'a trouvé un trojan banker dans Thunderbird
je l'ai supprimé avec kis , refais une analyse : RAS puis malwarbytes : RAS puis Adwcleaner : RAS
a votre avis y a t'il autre chose a faire et a t'il pu voler des données , sachant que je n'ai pas ouvert ce courrier qui date de 10 jours et que c'est aujourd'hui que j'ai ce message de KIS
Merci d'avance pour vos conseils
Attachments:
-
CréateurSujet
-
AuteurRéponses
-
12 novembre 2017 à 15 h 01 min #29548VulcainParticipant
Bonjour Grey
Ben c'est un Botnet qui est spécialisé dans ce type de vol.
Prends rendez-vous avec la banque pour leur donner la liste des achats sur le Net. La bonne nouvelle c'est qu'en France un débit sur un compte avec un code de carte bancaire sans présence physique du détenteur de la carte, la banque doit rembourser.
Il est impossible de dire si il y a eu vol, si KIS l'a détecté en temps réel c'est top mais si c'est après coups moins drôle.
Ce type d'infection se spécialise de plus en plus sur Amazone, paypal et autres.
Il existe une méthode que donne les banques en t'attribuant un numéro carte bancaire valide pour un achat et pour le montant que tu indique. Ainsi si vol le virus ne peu plus débiter après et le dommage s'élève pour le montant que tu as indiqué.
Tu as du ouvrir un Mail frauduleux avec pièce jointe, vide Thunderbird, cache etc.. et aussi ta boite gmail ou autre, ou va lire thunderbird.
Fait la même sur Internet explorer et Edge ainsi que les autres navigateurs (prudence)
ou téléchargé par des Trojan Downloader .
Bon ceci dit pas de panique, il suffit de réagir assez vite.
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !12 novembre 2017 à 15 h 15 min #29552G r e y CatParticipantje ne fais aucun achat sur internet par CB !!! par contre cela a t'il pu voler des identifiants de comptes messageries et autres ?
12 novembre 2017 à 15 h 17 min #29553G r e y CatParticipanten plus j'ai pas ouvert le mail ,je l'ai mis en indesirable puis effacer il y a 8 jours et c'est maintenant que j'ai l'alerte ?
je vais remettre une image systeme ancienne et voir pour changer le max de mot de passe
12 novembre 2017 à 15 h 32 min #29554VulcainParticipantPas d'achat, pas de souci
Change tes MP, si possible ton adr email, elle est compromise
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !12 novembre 2017 à 17 h 38 min #29558G r e y CatParticipantDésolé d'avoir été si long à répondre
j'ai remis une image d'il y a un mois et la KIS a détecté de suite cette saloperie , donc je viens de remettre l'image d'aujourd'hui pour ne rien perdre , ça ne changera rien , cela a été supprimé !
il semble que pendant un mois kis n' a rien vu , bizarre car je fais souvent des analyses rapides et une analyse complète par semaine ( et celle d'aujourd'hui a été le révélateur de cette saloperie )
bon , je pense pas avoir de grands risques , j’achète rien sur internet par CB , normalement si il a fait son boulot KIS protège la frappe au clavier , si c'est en HTTPS normalement c'est pas " piratable " ( a votre avis , svp ! )
j’hésite a changer les MDP , sachant qu'au max ils vont faire quoi avec une adresse mail ?
l'adresse avec la saloperie vient de mon ancien FAI , je vais la laisser tomber et ne plus rien relever !!
je suis preneur de tout conseil venant des spécialisés en désinfection pour une analyse de mon PC pour voir si il es t clean si besoin !
j'ai KIS 18.0.0.405 d !
12 novembre 2017 à 17 h 49 min #29559VulcainParticipantOk, mais si tu laisses ton adr valide, un pirate peux envoyer en ton nom à tes contacts des saloperies.
Tu peux toujours envoyer un rapport Zhpdiag
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !12 novembre 2017 à 17 h 53 min #29560G r e y CatParticipantc'est en fait un message que j'ai recu sans non , donc y a pas compromission de la boite ?
12 novembre 2017 à 18 h 25 min #29561VulcainParticipantben si le faite de recevoir c'est fait, l'infection a été activée
enfin c'est comme tu veux, perso je ne fais pas de détail, un doute je supprime.
Par contre je te conseille de créer plusieurs adresses email ,en avoir une n'est pas bon.
par exemple une pour :
Administration,famille,forums,les news et une de secours pour la récupération.
des MP de 10, 12 caractères mini
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !12 novembre 2017 à 18 h 29 min #29562G r e y CatParticipantj'ai plusieurs adresses , mot de passe fait par un générateur de mdp ( majuscule minuscule , chiffres ... )
comment supprimer une adresse mail du fai chez qui on n'est plus client et qui la laisse de force ?
j'ai désactiver la réception des messages sur cette adresse !
12 novembre 2017 à 18 h 38 min #29563VulcainParticipantJe crois que lorsque nous n'avons plus de compte espace client, il ne faut plus utiliser l'adresse pendant plus d'un an. sinon dans mon compte c'est possible.
ou alors leur téléphoner.
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !12 novembre 2017 à 18 h 51 min #29564G r e y CatParticipanttu peux jeter un oeil sur le rapport SVP
12 novembre 2017 à 19 h 09 min #29566VulcainParticipantTu as utilisé ce lien ?: http://rover.ebay.com/ ne pas le prendre
c'est normalement celui ci : https://www.ebay.fr/
Je regarde mieux et te tiens au courant
A plus
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !12 novembre 2017 à 19 h 43 min #29568VulcainParticipantNon rien de spécial nickel
Tu utilise scribus, complet le soft
Tu peux dormir tranquille
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !12 novembre 2017 à 19 h 44 min #29569G r e y CatParticipantTu as utilisé ce lien ?: http://rover.ebay.com/ ne pas le prendre
Alors la je tombe des nues !!! jamais vu ce lien ou je me suis fait avoir sas m'en rendre compte , j'ai rien acheté sur Ebay !
12 novembre 2017 à 19 h 51 min #29570G r e y CatParticipantMerci de ton retour , ouf !! rien de méchant , je vais voir pour changer les mots de passe , encore que je crois que cela sert a rien !
Bon , j'ai désactivé la réception des messages sur ces satanées boites , elles devraient donc disparaître dans 1 an !
Ce qui m’énerve c'est que je suis prudent , un KIS ( mis en position max pour la détection ) , analyse toute les semaines + malwarebytes +adwcleaner , pas de sites douteux , pas de cracks , je vérifie toujours la source et j'analyse mes Téléchargements de logiciels et j'ai eu cette merde quand même !
A quoi bon être prudent dans ce cas !!!
Merci de ton aide
-
AuteurRéponses
- Vous devez être connecté pour répondre à ce sujet.