@Gaétan1 a écrit :
Bonjour
J'ai également reçu ce type de mail hier disant que j'ai été piraté il y a quelques mois,et j'ai bien compris qu'il s'agissait d'un truc apparemment bidon d'après les retours que j'ai lus.Cependant,il y a 3 choses qui m'interpellent et qui me mettent quand même un doute:
-La 1ère c'est que j'ai cliqué sur "répondre" pour envoyer un message au hacker,et c'est moi qui ais reçu ma propre réponse dans ma boîte de réception.
Le pirate met l'adresse qu'il veut dans l'émetteur via un logiciel ad hoc (pour tromper les victimes). Si c'est la tienne, normal que tu aies le message en retour.
-La 2ème c'est que le hacker m'a envoyé 2 fois le même mail,et à la fin de chacun des 2 mails il avait marqué en toute lettres des mots de passe que j'ai utilisé.
Adresses et vieux mots de passe associés: ça fait partie des bases de données piratées il y a "un certain temps" et qui se revendent dans des lieux mal famés du web.
L'important c'est que tu aies changé ton mot de passe par un très solide, et que tu le changes régulièrement.
-La 3ème chose c'est qu'il y a quelques mois,le curseur de ma souris bougeait tout seul sur l'écran mon chromebook alors que j'avais débranché ma souris,et ça continuait à le faire après avoir réinitialisé mon pc portable.C'est ce 3ème point qui me met plus le doute.Les chromebook ne sont-ils pas sensés être inviolables?!
Ça c'est plutôt un bug système, logiciel ou problème carte graphique.?
Mais tout dépend de "le curseur de ma souris bougeait" : de façon aléatoire ou "glissade continue" : bug
Si le curseur se déplace de façon précise vers des icônes avec actions associées: Warning : prise en main à distance. On coupe toute connexion illico et on passe les outils ad hoc.
Les questions que je me pose:
-Si le hacker avait créé une adresse fictive en imitant la mienne,la réponse que je lui ai envoyée aurait quand même dû arriver sur ce compte fictif et pas sur mon propre compte.Du coup est-il possible qu'il ait envoyé son mail frauduleux depuis mon propre compte en y ayant accès,et qu'il ait supprimé son mail de ma boîte d'envoi?
Voir point 1 ci-dessus. Pas d'inquiétude.
-Le coup des mots de passe et de la souris qui bouge toute seule peuvent-ils laisser présager le doute d'un contrôle à distance de mon pc avec tout ce qui s'en suit (captures d'écran,etc)?
Si prise en main à distance oui. Voir point 3 ci-dessus. Mais peu probable dans le cas d'un mail arnaque comme celui que tu as reçu.
PS: pour info,avant j'avais un pc windows.Peut-être que l'attaque remonte à ce moment-là.
.???
PS2: le mail piraté est une adresse hotmail.Je n'arrive pas à afficher les adresses complètes du hacker et la mienne pour voir si les 2 sont identiques ou pas.J'ai été sur "code source du message" mais je ne vois rien à part tout un script .Comment dois-je procéder svp?
L'affichage de l'en-tête suffit. Pas toujours facile à interpréter
Elle contient les données adresses de l'émetteur (champs From) et adresse Return path (adresse de retour par défaut si elle est précisée et qui peut être différente du From), et les adresses destinataires (champs To - Xbcc...)
L'en-tête contient aussi les IP Wan de l'émetteur. Partir du bas de l'en-tête. Ça peut donner une indication sur l'origine du mail. Ceux que j'ai reçus, comme beaucoup récemment, (chantage sites olé olé avec paiement bitcoin), venaient l'un de Ho Chi Minh (VN) l'autre du Caire, alors que le pirate était physiquement ailleurs... Ça conforte l'origine suspecte du mail. Il y a une extension à Thunderbird sympa (Mailhops) qui affiche automatiquement l'IP Wan et le pays d'origine du mail.
.
