internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Bonjour Dan7756

Tu peux passer tous les utilitaires de test que tu veux ce type de piratage n'est pas localisé dans ta machine.

Ta machine est saine.

Ce qui t'est arrivé c'est un piratage de ton mot de passe qui a donné accès au pirate à ton espace client, ta boite mail et tes contacts.

J'ai du mal à croire que tu a été un informaticien.

C'est l'utilisation du webmail qui est dangereuse.

Ne laisse aucun contact sur un site webmail.

Utilise un client mail pour accéder à ta boite mail.

Sauvegarde régulièrement tes contacts et les données de ta messagerie.

Limite l'usage du webmail à la "lecture seule" et évite de laisser plus de quelques semaines de messages  dans ta boite mail.

Essaye d'utiliser Thunderbird, il est complet, gratuit et facile à configurer.

Tu as un exemple de configuration dans ce tuto.

Ton ordi est impénétrable, le pare-feu de Windows le protège très bien.

En plus, la fonction routeur avec la translation d'adresse  dissimule ton ordinateur aux autres internautes.

Ton ordi est totalement invisible  depuis le net.

Il suffit de "trouver" ton mot de passe pour attaquer ta boite mail, ton compte et tes contacts.

Tu ne devrais pas utiliser ton compte principal pour la messagerie, mais uniquement des comptes secondaires (c'est une faille spécifique à Orange).

Quand un compte principal est piraté, les pirates changent toutes les données qui permettent la récupération.

En n'utilisant plus ton compte principal pour la messagerie, tes données administratives ne seront plus en danger. En cas de piratage (il est impossible d'empêcher un pirate de trouver ton mot de passe) tu arrêtes le piratage depuis le compte principal en changeant le mot de passe du compte secondaire compromis, c'est hyper rapide et très efficace.

A toi de choisir

Cordialement

PhilDur

Merci pour la réponse,

Mais vous parlez un peu comme les "geeks" (pas trop sympa, les geeks en général, bien sûr....).

Sachez que j'utilise Outlook (désolé ce n'ai pas TB) pour mes adresses secondaires (gmail).

L'adresse "piratée" est l'adresse mail fournie par Orange que je n'utilise pratiquement pas, sinon pour les premiers échanges avec Orange.
Là, ce qui a été piraté c'est l'espace client qui contient l'adresse avec le RIB. On peut quand même se poser des questions sur la perméabilité, et la facilité avec laquelle on peut modifier des données clients.

Cela ne fait à peine 2 mois chez Orange, alors qu'en plusieur années chez SFR je n'ai jamais eu se problème.

Si vous avez d'autres conseils ou avis je suis preneur. Merci

Bonjour @Dan7756 ,

A part utiliser aussi Outlook pour tes adresses Orange aussi .

Et garder ton mot de passe de la messagerie principale Orange, bien au chaud .

Salut

---

@Dan7756 a écrit :
Mais vous parlez un peu comme les "geeks" (pas trop sympa, les geeks en général, bien sûr....).

---

Accepte mes excuses, si ma réponse t'a choqué. Je précise que je suis moi-même informaticien retraité, plus de 40 ans du développement à l'architecture, du local au réseu en passant  par la bureautique et la monétique. Je suis tout sauf un geek.

C'est cette expérience qui me rend très critique vis à vis de la dématérialisation des données et leur déport sur le web. Les seuls endroits surs sont ceux qu'on est capable de controler et de sauvegarder.

Toute donnée distante, donc hors de contrôle direct, doit être considérée comme fugitive.

Le net est un excellent moyen de communiquer et de partager ; il doit être évité comme moyen de stockage primaire.

---

@Dan7756 a écrit :
... L'adresse "piratée" est l'adresse mail fournie par Orange que je n'utilise pratiquement pas, sinon pour les premiers échanges avec Orange. ...

---

La seule présence du mot "pratiquement"  est déjà suffisante pour indiquer une utilisation.

Cette adresse est la clé d'accès aux données administrative du compte (tu l'as d'ailleurs très bien compris) c'est la cause de la plus grande facilité d'attaque d'un compte Orange que d'un compte Free.  Je ne sais pas comment l'accès au compte est géré chez SFR.

Il est normal qu'un utilisateur puisse modifier facilement les données de son compte.

Ce qui l'est moins c'est que la "clé d'accès" soit si facile à trouver.

Chez free, l'identifiant qui donne accès aux données du compte est une donnée spécifique et ce n'est pas une adresse mail.

Seconde faiblesse chez Orange, il n'y a pas de double habilitation ; envoi d'un code dans une seconde boite mail ou dans un SMS pour confirmer la connexion.

Il est impossible d'empêcher les malfaisants de sniffer le web et de récupérer des adresses mail. Il est impossible d'enpêcher des salariés informatiques de voler des fichiers clients pour les revendre.

On peut  rendre la vie plus difficile aux pirates en allongeant les mots de passe et en les rendant plus complexes. En complément, changer son mot de passe tous les ans ou tous les deux ans devrait annuler toute recherche en cours.

Même ces mesures qui rendent difficiles la "découverte" du mot de passe ne suffisent pas.

Il faut pouvoir réparer rapidement.

N'utiliser que les comptes secondaires protège le compte principal qui ne sera jamais attaqué tant que son adresse mail n'est pas utilisée. (j'ai bien dit "pas utilisée" et non "pratiquement pas utilisée").

Lorsqu'un compte secondaire est piraté, il est alors possible d'en changer le mot de passe immédiatement.

(Pour un compte principal, si les données de sécurité ont été altérées, il faut pouvoir contacter Orange, ça prend du temps)

Ensuite il faut protéger les données pour ne pas les perdre :

Les contacts

il suffit de les exporter en format .csv et de les stocker sur un support non connecté (clé USB, disque externe, CD, ...). Le portail Orange, Thunderbird et Outlook permettent cet export.

Les messages

Il suffit d'utiliser une client mail comme Outlook (le tien) ou Thunderbird avec un compte configuré en mode POP avec l'obtion "conserver une copie des messages sur le serveur" Outlook et TB offrent cette option pour tout compte POP. Vu qu'il est possible de créer dans Outlook un compte IMAP et un compte POP pour une même adresse mail, tu n'as même pas besoin d'utiliser ce compte en mode normal. Tu peux supprimer les messages de plus d'un ans automatiquement, ça te donnera une sauvegarde sur 365 jours glissants. En cas de piratage, tu pourras retrouver tes échanges récents.

Ces quelques précautions ne sont pas "la seule et unique" solution. Tu trouveras par toi-même d'autres possibilités. L'important c'est de savoir que ce qui est accessible par le net est , par construction , volatile.

Les données du client mail

Une manière plus "brutale" consiste à sauvegarder les données du client mail.

Il faut alors connaitre le modèle de données qu'il utilise.

Pour Outlook, la sauvegarde du (des) fichier .pst et pour Thunderbird, la sauvegarde du dossier "profile" permettent de tout remettre en place instantanément après une panne technique ou un changement de machine. Mais là on ne fait plus le distingo entre les données, c'est du tout ou rien.

(Les experts de ces logiciels sauraient retrouver dedans des données particulières, mais on sort du cadre de ce forum)

Cordialement

PhilDur

---

@Dan7756 a écrit :

Bonjour,
J'ai reçu un mail me disant que mon adresse mail de contact de mon espace client a changée (avec une adresse que je ne connais pas).
Je me rends sur cet espace pour modifier mes informations et le mot de passe, il y a une troisième adrese mail de contact.

Je modifie le mot de passe (qui n'était pas "évidant" et l'adresse de contact). J'appelle sur le E-chat.

On me dit que j'ai été piraté que j'ai laissé mon espace client ouvert, qu'il faut être prudent etc......On ne me demande pas les 2 adresses Mails en cause....

Comme je suis septique, de nature prudente (ex- informaticien) avec windows 10 à jour (liaison filaire) un anti-virus et pare feu payant, ce matin je passe des outils (Bitdefender, MalWarebyte, Ccleaner).
Rien (pas de virus ou autres "bêtes").

Quel est votre avis sur la question ?
Merci de la réponse.

---

Bonjour @Dan7756

"qui n'était pas "évidant" du verbe évider ? C'est normal d'évider de la part d'un pirate qui souvent évide le carnet d'adresse et certains dossiers dans le compte piraté!

"Comme je suis septique" comme la fosse du même nom ? A partir du moment où ton compte est sur le web, tout juste protégé par un petit mot de passe cassable par le premier truand venu, tu peux ranger ta batterie de cuisine qui vérifié ton PC au placard. Elle ne trouvera rien car le problème est ailleurs que chez toi !

Pour un ex-informaticien, ne pas faire le distingo entre chez soi et sur le web, c'est un peu gros, non ?

La seule protection d'un compte de messagerie est son mot de passe. C'est lui qu'il faut bichonner.

salut @Dan7756

@PhilDur @jos76

---

papou22 a écrit :[...]

 

seule protection d'un compte de messagerie est son mot de passe. C'est lui qu'il faut bichonner.

 

---

et pour étayer les propos de @papou22, une petite image :

soit en bon français, traite ton mot de passe comme ta brosse à dents :

- choisis en un bon

- changes en souvent

- ne le partage jamais

et quelques règles de base :

- au moins 8 voire 12 caractères

- mélange de chiffres et de lettres minuscules et majuscules

- signes de ponctuation

- pas de cédilles, tildes ou accents

- jamais deux chiffres successifs

Bonjour,
Merci de la nouvelle réponse Phildur très claire et détaillée, mais vous avez un sérieux concurant...(papou22, 'top membre'....)

Je tiens a expliquer le mot informaticien que j'ai employé (et qui fait rigoler). Comme certain l'ignore, il n'y a pas que ceux qui s'occuppent du réseau et de HTML, il y a l'informatique d'entreprise et de gestion.....(un autre monde). Certain vont dire l'informatique de papa...

Par contre, on m'a appris d'abord à regarder chez moi avant d'"accuser" les autres.

Ceci étant dit, mon mot de passe (changé depuis) rentrait dans vos critères énoncés :
- 11 caractères
- 1 majuscule
- 1 caractère spécial
- pas de lien direct avec le client ou orange ......
- pas de carnet d'adresse
- espace ouvert depuis à peine 2 mois.
et il faut bien récupérer les réductions Orange sur le forfait.

Par ailleurs, si j'en crois mes faibles connaissances, les échanges entre mon écran et le Web doivent être cryptées, les serveurs Orange sécurisés et surveillés, non ?
Une nouvelle banque vient de voir le jour, j'espère que les infomations sont mieux protégées. Hi, Hi...

Merci de m'avoir lu jusqu'au bout.

Bonjour,

j'ai le même problème que vous! j'essaie de me connecter  à mon espace personnel assurances, je n'y arrive pas on me dit que le mot de passe ou l'identifiant n'est pas correct et ceci pour plusieurs sites.Je pense qu'il s'agit d'un piratage mais je n'en suis pas sûr car j'ai acheté récemment un antivirus. Peut-être trouverons nous une solution à ce problème, enfin je le souhaite.

Merci d'avoir porté une attention à ce mail!

A+