Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange
Voir tous les sujets internet & fixe

Piratage boite mail ?

Guillaume75
contributeur
Posté le
‎11-10-2015 14h30
Modifié le
12/10/2015
4 250  

Piratage boite mail ?

Bonjour,

pour ma part je pense qu'on vient de me hacker ma boite email (il y a deux jours) que j'ai réussi à récupérer depuis.

Mon compte Steam a fit l'objet d'un hack également, je ne sais pas dans quel ordre celà s'est produit.

Je n'ai rien changé à mes habitudes ces derniers jours, je suis généralement sur mes gardes et j'ai les sécurités requises activées (antivirus, par-feu, etc..). Par ailleurs je suis le seul à connaitre les mots de passe de ces comptes qui sont d'ailleurs différents.

J'en viens au détail concernant la boite email Orange : tous les emails de septembre ont été supprimés et plusieurs emails lus depuis longtemps sont désormais marqués comme 'non lus'.

Ma question a donc pour but de savoir ce qu'il s'est passé, dans quel ordre et pourquoi.

 

D'avance merci et bonne journée.

 

 

 

[Edit : Modification du titre suite à déplacement de post. Equipe modération]

Voir le sujet
Répondre
0 Top
Accéder à la solution

Solutions approuvées
PhilDur
#TopMembre
#TopMembre
Posté le
‎11-10-2015 16h31
Modifié le
12/10/2015
4 203  

Re : Piratage boite mail ?

@Guillaume75 a écrit :

Cependant je ne pense pas que mes mots de passe (anciens et actuels) soient à remettre en question.

J'enregistre, c'est ton avis, pas le mien.

 

@Guillaume75 a écrit :

Ma question implicite dans mon premier message est : Est-il possible que des bugs surviennent avec la messagerie Orange et que ceux-ci soient exploitables par des "pirates" ?

"La messagerie Orange", c'est constitué

  1. d'un serveur qui accède en tant que client IMAP à ta boite mail, ce morceau étant entièrement chez Orange est fort probablement "propre"
  2. d'un serveur web qui génère des pages dynamiques. ces pages contiennent toute une partie qui est du code qui s'exécute dans ton PC et dont personne ne peut maitriser tout le fonctionnement (Orange ne peut intervenir sur le paramétrage de TON navigateur). Ce morceau là contient génère des dysfonctionnements qui de temps à autre empêchent d'accéder aux pièces jointes, ou qui rendent la saisie semi automatique des adresses impossibles, ...

De plus, tout logiciel contient des bugs, les seules exceptions sont les logiciels obsolete.

Alors oui, il y a certainement des bugs.

 

Sont-ils exploitables par des pirates ?

Peu probable ! Ils n'en ont pas besoin.

Les pirates ont deux axes principaux pour attaquer ta boite mail :

  • deviner ton mot de passe (ils savent le faire)
  • passer par ton PC (ils savent aussi le faire)

Le passage par ton PC est d'autant plus facile que :

  • ton compte utilisateur est un compte administrateur
  • tu ne te déconnectes pas de la messagerie Orange.

Pour se déconnecter :

  • fermer le navigateur ne te déconnecte pas
  • fermer la session Windows ne te déconnecte pas
  • eteindre le PC ne te déconnecte pas
  • seul le bouton me déconnecter permet de se déconnecter.

 

Conclusion

Tu as deux actions correctives gérer : changer le mot de passe et te faire aider sur un site spécialisé en sécurité pour t'assurer qu'il n'y a rien de douteux dans ton PC.

 

Tu pourrais abandonner l'utilisation du webmail (l'usage de dépannage restera toujours possible) et utiliser Windows Live Mail, Thunderbird ou tout autre logiciel client de messagerie. Il n'empêchera jamais quelqu'un de deviner ton mot de passe, mais il l'empêchera de lire tes mails (mais en général leur contenu n'a aucun intérêt financier  ou autre) et d'exploiter ton carnet d'adresse. Par effet de bord, l'utilisation de ta messagerie sera plus souple, tes messages et carnet d'adresse sront accessible même si tu n'as pas de connexion internet, les  pièces jointes seront téléchargées avant même que tu en aies besoin. Tu disposeras de possibilités de mises en page inégalées.

Plus de sécurité, fonctionnement plus souple.

 

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Voir la solution dans l'envoi d'origine

Voir le sujet
Répondre
0 Top
Accéder à la solution
5 RÉPONSES 5
PhilDur
#TopMembre
#TopMembre
Posté le
‎11-10-2015 15h08
Modifié le
12/10/2015
4 228  

Re : Piratage boite mail ?

Bonjour Guillaume

 

J'ai déplacé ton mail de squatteur pour en faire un sujet à part.

En postant n'importe comment, les réposes et les questions s'enmêlent et on ne sait plus qui parle à qui.

Fin de ma mauvaise humeur.

 

Ma question a donc pour but de savoir ce qu'il s'est passé, dans quel ordre et pourquoi.

On va essayer de clarifier certains points.

 

Pour commencer

... je suis le seul à connaitre les mots de passe de ces comptes qui sont d'ailleurs différents. ...

est nécessairement faux vu que des modifications ont été apportées à tes comptes.

 

Je ne sais pas ce que signifie "hacker", on parlera de piraterie, de piratage mais le mot "hacker" a une autre signification que pirater, en anglais "to hack" correspond à une analyse extrèmement poussée d'un système, c'est plus du bidouillage et de la connaissance extrèmes. Tu devrais employer "cracker" qui, lui, est restrictif et ne correspond qu'au piratage. Mais je n'en suis pas sur ... et donc je cause "La France".

 

La seule manière d'être sur que ton mot de passe n'est pas connu de quelqu'un d'autre est de le changer.

Les pirates ont plusieurs méthodes pour connaitre ton mot de passe : l'essai brutal et répétitif avec des bibliothèques de mot de passe, avec des générateurs de mots de passe courants (en fonction de la nationalité de la victime).

Mais ils utilisent aussi des enregistreurs de frappe (keylogger) installés dans ton PC. Ce qui me fait penser à ce type d'attaque, c'est que tu aies deux mots de passe compromis en même temps. On se choppe ce genre de logiciel malicieux sur les sites racoleurs de tous genre : logiciels pas cher, musique gratuite, médicaments, voyance, ... Normalement ils sont repérés par l'anti-virus, mais pas toujours.

 

La durée nécessaire pour "trouver" un mot de passe est exponentielle avec sa longueur. Si ton mot de passe est déjà composé de caractères de différents types, l'allonger le rendra extrèmement difficile à deviner. Pas besoin de jargon anglais.

 

Je te recommande donc le nettoyage de ta machine en te faisant assister sur des sites comme celui de Nicolas Coolman ou celui de Malekal ; une petite recherche avec Qwant te doinnera les bons résultats. Les conseillers sont bénévoles mais formés aux outils utilisés.

 

Une autre cause des piratages :

L'utilisation des accès à la messagerie sur le web.

Cette cause est indirecte, mais .... très dangereuse.

Le pirate qui a fini par trouver un mot de passe, en se connectant au webmail, accède au carnet d'adresse lié au compte. Dans le carnet d'adresse il n'y a que des adresses valides, ces adresses sont donc prioritaires pour être attaquées. L'usage du webmail est un bon dépannage, mais tant que la double habilitation (confirmation par code transmis par SMS) ne sera pas généralisée, il faut impérativement ne pas utiliser le carnet d'adresse en ligne. C'est une mine d'or pour les pirates.

 

 

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre Accéder à la solution
papou22
#TopMembre
#TopMembre
Posté le
‎11-10-2015 15h08
Modifié le
12/10/2015
4 228  

Re : Piratage boite mail ?

Bonjour,

 

Ne sachant pas ce qu'est un compte "steam", je ne peux répondre là dessus, mais concernant le compte de messagerie Orange, si tu as des suspicions de piratage, la première des choses à faire est de changer ton mot de passe pour un mot de passe "fort" (lettres majuscules et minuscules, chiffres, caractère spécial). Un mot de passe qui existe dans le dictionnaire, un nom propre, c'est l'enfance de l'art à casser avec des outils que n'importe quel hacker trouve en quelques clics sur Internet.

 

Vérifie tous les paramètres de tes préférences et de tes contacts au cas où ils auraient été changés par le pirate et regarde dans tes mails ce qu'il a pu récupérer à son profit comme information contenue dans tes mails.

 

Ce genre de chose arrive très sousvent et c'est pourquoi (entre autres) on recommande de ne rien laisser en ligne mais de stocker sa messagerie chez soi en utilisant un logiciel client de messagerie.

 

http://communaute.orange.fr/t5/mon-mail-Orange/avertissement-s%C3%A9curit%C3%A9/m-p/367633#M15426

 

Edit : Ouch ! Battu sur le poteau par le @PhilDur (salut). Heureusement qu'on dit la même chose ! :smileywink:

Un problème bien décrit est déjà à moitié résolu

Voir le sujet
Répondre
0 Top
Accéder à la solution
Guillaume75
contributeur
Posté le
‎11-10-2015 16h04
Modifié le
12/10/2015
4 209  

Re : Piratage boite mail ?

Je vous remercie tous les deux pour vos conseils.

 

Cependant je ne pense pas que mes mots de passe (anciens et actuels) soient à remettre en question.

 

Ma question implicite dans mon premier message est : Est-il possible que des bugs surviennent avec la messagerie Orange et que ceux-ci soient exploitables par des "pirates" ?

Je ne possède pas un vocabulaire technique sur la question et ce n'est donc pas évident pour moi d'argumenter.

 

Je tiens à souligner que des messages anciennements lus ont changé de statut et que seulement les emails de septembre ont été supprimés (alors que supprimer tous les emails aurait prit tout autant de temps).

 

Merci à vous.

Voir le sujet
Répondre
0 Top
Accéder à la solution
PhilDur
#TopMembre
#TopMembre
Posté le
‎11-10-2015 16h31
Modifié le
12/10/2015
4 204  

Re : Piratage boite mail ?

@Guillaume75 a écrit :

Cependant je ne pense pas que mes mots de passe (anciens et actuels) soient à remettre en question.

J'enregistre, c'est ton avis, pas le mien.

 

@Guillaume75 a écrit :

Ma question implicite dans mon premier message est : Est-il possible que des bugs surviennent avec la messagerie Orange et que ceux-ci soient exploitables par des "pirates" ?

"La messagerie Orange", c'est constitué

  1. d'un serveur qui accède en tant que client IMAP à ta boite mail, ce morceau étant entièrement chez Orange est fort probablement "propre"
  2. d'un serveur web qui génère des pages dynamiques. ces pages contiennent toute une partie qui est du code qui s'exécute dans ton PC et dont personne ne peut maitriser tout le fonctionnement (Orange ne peut intervenir sur le paramétrage de TON navigateur). Ce morceau là contient génère des dysfonctionnements qui de temps à autre empêchent d'accéder aux pièces jointes, ou qui rendent la saisie semi automatique des adresses impossibles, ...

De plus, tout logiciel contient des bugs, les seules exceptions sont les logiciels obsolete.

Alors oui, il y a certainement des bugs.

 

Sont-ils exploitables par des pirates ?

Peu probable ! Ils n'en ont pas besoin.

Les pirates ont deux axes principaux pour attaquer ta boite mail :

  • deviner ton mot de passe (ils savent le faire)
  • passer par ton PC (ils savent aussi le faire)

Le passage par ton PC est d'autant plus facile que :

  • ton compte utilisateur est un compte administrateur
  • tu ne te déconnectes pas de la messagerie Orange.

Pour se déconnecter :

  • fermer le navigateur ne te déconnecte pas
  • fermer la session Windows ne te déconnecte pas
  • eteindre le PC ne te déconnecte pas
  • seul le bouton me déconnecter permet de se déconnecter.

 

Conclusion

Tu as deux actions correctives gérer : changer le mot de passe et te faire aider sur un site spécialisé en sécurité pour t'assurer qu'il n'y a rien de douteux dans ton PC.

 

Tu pourrais abandonner l'utilisation du webmail (l'usage de dépannage restera toujours possible) et utiliser Windows Live Mail, Thunderbird ou tout autre logiciel client de messagerie. Il n'empêchera jamais quelqu'un de deviner ton mot de passe, mais il l'empêchera de lire tes mails (mais en général leur contenu n'a aucun intérêt financier  ou autre) et d'exploiter ton carnet d'adresse. Par effet de bord, l'utilisation de ta messagerie sera plus souple, tes messages et carnet d'adresse sront accessible même si tu n'as pas de connexion internet, les  pièces jointes seront téléchargées avant même que tu en aies besoin. Tu disposeras de possibilités de mises en page inégalées.

Plus de sécurité, fonctionnement plus souple.

 

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
Accéder à la solution
Patrice57100
contributeur
Posté le
‎11-10-2015 18h13
Modifié le
12/10/2015
4 171  

Re : Piratage boite mail ?

Slt. Personnellement je ne pense pas que tu te sois fais hacker. Ça mais aussi arriver de perdre toute une page d'e-mail mais je pense que cela venait de moi avec une mauvaise manip. J'avais contacter le service orange pour essayer de voir si ils pouvaient les récupérer, mais cela ne se fais que pour une enquête policière. Par contre tu peux dans ta boîte mail la configurer dans mes préférences, mes mails, transféré mes mains vers une autre boîte. Comme cela tu as tes mails en double sur 2 boîtes différentes. J'espère que mon explication pourra t'aider. Ciao.

Voir le sujet
Répondre
0 Top
Accéder à la solution

Vous avez une question ?

Interrogez la communauté

Déjà 758220 membres inscrits 🧡

1513 personnes actuellement en ligne

Tous les membres en ligne