Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange
Voir tous les sujets internet & fixe

piratage ????

esyram17
contributeur confirmé
contributeur confirmé
Posté le
‎26-09-2016 12h43
Modifié le
26/09/2016
2 757  

piratage ????

Bonjour,

Je  ne sais pas si je suis dans la bonne rubrique mais je vous explique ma situation :

 

Samedi soir j'ai reçu un SMS d'orange comme quoi mon mot de passe avait été changé alors que je n'avais rien demandé.... Précédemment dans la soirée j'avais été piratée sur Face Book.

 

Dimanche matin quand j'ai voulu aller voir mes messages impossible d'accéder à ma boite car mon mot de passe ne fonctionnait plus... 

 

Après maintes essais, j'ai changé mon identifiant d'utilisateur en mettant mon numéro de téléphone portable et j'ai créé un mot de passe. La j'ai pu accéder à mon espace client et je me suis aperçu que mon numéro de téléphone commençait par "07" au lieu de "06" donc je ne pouvais évidemment pas recevoir les codes de modification de mot de passe et qu'en plus l'adresse email de secours était : *********@hotmail.fr au lieu de *********@hotmail.com ou *********@hotmail.fr qui sont mes deux adresses correspondant à Facebook et ma messagerie outlook.

 

Je pense donc avoir été piratée....

 

De plus, depuis hier, je ne reçois plus de message dans ma boîte de réception alors que tous les jours j'en l'habitude d'en recevoir et comme j'attends des répondes à des envoi d'e-mail que j'ai fait.... je me pose la question de savoir si ma messagerie fonctionne bien.

 

J'ai un abonnement OPEN ZEN, est ce que j'ai une protection pour ce type de situation ou alors que faut il que je fasse pour que ça ne se reproduise plus. 

 

Je vous remercie infirniment de votre prompte réponse.

 

Cordialement.

 

[EDIT : Merci @esyram17 de ne pas communiquer vos coordonnées personnelles en public]

Voir le sujet
Répondre
0 Top
Accéder à la solution

Solutions approuvées
Eric_Le_Grompf
star
star
Posté le
‎26-09-2016 14h22
Modifié le
26/09/2016
2 721  

Re : piratage ????

Bonjour,

 

Bon effectivement, vous etes bien englué dans les problemes. Pifometriquement, vous aviez un mot de passe semblable sur facebook et votre e-mail... apres ça n'a été qu'un jeu de dominos ! Notez que les attaques aux dictionnaires sont maintenant fait par des robots qui ont tout leur temps.

 

Step 1 - contact de l'assistance Orange et copie abuse@orange.fr pour demander le blocage de votre compte mail. Puis profitez en pour demander un reset de celui-ci avec un nouveau mot de passe. Preparez vous a ce qu'on vous demande une copie d'une piece d'identité. Un Web-conseiller peut aussi faire le boulot si il passe par ici. Si orange fait bien les choses : vous devriez recevoir votre accès par courrier.

 

Step 2 - Vous passez un anti-virus "frais" à usage unique sans installation que vous allez chercher chez les marchands d'antivirus (normalement ils font ça gratuit) genre "stinger". Vous fairtes ca de preference avec un autre PC et mettez ça sur une clefs USB. Bootez - branchez - et lancez immediatement !

 

Step 3 - Vous passez un anti-malware "frais" aussi...

 

Step 4 - comme je pense que vous avez une configuration basique/normal/façon-tout-le-monde, vous allez verifier que votre DNS est bien votre livebox 192.168.1.1 ou 192.168.0.1 qui fait relais sur les DNS d'orange sans sortir du reseau d'orange. Je vous laisse faire une recherche sur internet pour savoir ou ca se trouve dans votre "operating system" (je ne suis pas specialiste windows et je n'ai pas ça sous la main). Si ce n'est pas la livebox (192.168.1.1 ou 192.168.0.1) : passage en mode panique : plus de connexion avec mot de passe/identification (comprendre : vous prenez vos pieds pour aller voir votre banque...) et usage du web, du mail, etc avec des moufles en amiante et un casque lourd.

 

Step 4 - meme chose pour la "gateway" (mais bon là c'est plus douteux cela demande un contournement physique disponible sur votre réseau).

 

Step 5 - pas de VPN ou de gamin sur VPN ? (dans le cas contraire preparer vous à hurler un coup...)

 

Step 6 - On ne stocke pas de fichiers avec ses mots de passe sur le cloud

 

Step 7 - On minimise l'exposition de ses identifiants dans les zones publiques d'internet.

 

Step 8 - Pas d'usage d'accelerateur internet/web/autre aussi appellés "proxy" (là aussi hurler un coup ça défoule...)

 

Note : évitez d'utiliser hotmail... Pour ma part je n'ai eu que des pepins quand je m'en suis approché. cela a peut-être changé, mais je reste calé sur ma politique personnelle.

 

A partir de maintenant, si tout va bien sur votre réseau :

 

  • Ouvrir quelques adresses jettables avec des mots de passe differents sur gmail par exemple. Et penser à les utiliser surtout en zone polluée.
  • Utiliser un logiciel specialisé pour les mails : exemple thunderbird (ou si vraiment vous insistez outlook...) et ne jamais passer par les webmails qui ne sont que des roues de secours, et donc un poil dangereux pour se promener sur le mail en toute decontraction.
  • Si on vous propose des identifications a 2 ou 3 niveau (genre : on vous propose d'envoyer un SMS, vous acceptez, même chose pour les cartes de codes à question-reponse) sur les sites "institutionnels".
  • Vous utilisez un mot de passe par site et uniquement un. Si vous trouvez que ca fait beaucoup de mots de passe : acheter un calepin avec un index alphabetique...
  • Vous changez TOUS vos mots de passe !!! un par un !!! Et vous verifiez vos adresses et autres parametres de validations (numero de telephone, mail secondaire, adresse mail de reference, etc)
  • Quand vous le pouvez au lieu de mots de passe, utiliser des "phrases de passe" en français (Avec majuscules, point final et ponctuation). Une grammaire et une orthographe parfaite élimine pas mal de monde à l'etranger... et même en France. :robotlol:
  • Et on evite tout ce qui peut avoir rapport avec l'engineering social (age, date de naissance, lieux specifiques, nom du chien, etc). hein !

 

Et si vous avez un doute quelconque :

 

Vous utilisez un autre PC sur un autre reseau, une autre livebox  pour changer vos mots de passe institutionnels (telecoms, impots, banques, CAF, retraite, secu, etc). Et si vous observez des parametres "bizarres" sur un de ces comptes vous appellez/contactez la cellule assistance-securité de cet institutionnel ! (idem pour les facebooks et autres monstres du web)

 

Eric.

Voir la solution dans l'envoi d'origine

Voir le sujet
Répondre Accéder à la solution
4 RÉPONSES 4
Malibu
star
star
Posté le
‎26-09-2016 13h06
Modifié le
26/09/2016
2 744  

Re : piratage ????

Bonjour @esyram17

 

Pas étonnant que tu te fasses pirater si tu laisses tes coordonnées de mail un peu partout!

Comme c'est le cas ci-dessus.

Nous sommes sur un forum public et qui dit public signifie ouvert à tous!!

Tu peux modifier en passant par options/modifier la réponse et enlève toutes tes adresses mail.

À moins que la modération passe avant toi et ne crypte tout ça.

 

Pour ton souci, je laisse aux as des as de la messagerie te répondre.

Il y a des choses à faire et à ne pas faire, ils expliqueront bien mieux que moi ce que tu dois faire.

 

....Bonjour, bonsoir, merci, c’est pas grand chose mais ça fait toujours plaisir...
Voir le sujet
Répondre
0 Top
Accéder à la solution
Eric_Le_Grompf
star
star
Posté le
‎26-09-2016 14h22
Modifié le
26/09/2016
2 722  

Re : piratage ????

Bonjour,

 

Bon effectivement, vous etes bien englué dans les problemes. Pifometriquement, vous aviez un mot de passe semblable sur facebook et votre e-mail... apres ça n'a été qu'un jeu de dominos ! Notez que les attaques aux dictionnaires sont maintenant fait par des robots qui ont tout leur temps.

 

Step 1 - contact de l'assistance Orange et copie abuse@orange.fr pour demander le blocage de votre compte mail. Puis profitez en pour demander un reset de celui-ci avec un nouveau mot de passe. Preparez vous a ce qu'on vous demande une copie d'une piece d'identité. Un Web-conseiller peut aussi faire le boulot si il passe par ici. Si orange fait bien les choses : vous devriez recevoir votre accès par courrier.

 

Step 2 - Vous passez un anti-virus "frais" à usage unique sans installation que vous allez chercher chez les marchands d'antivirus (normalement ils font ça gratuit) genre "stinger". Vous fairtes ca de preference avec un autre PC et mettez ça sur une clefs USB. Bootez - branchez - et lancez immediatement !

 

Step 3 - Vous passez un anti-malware "frais" aussi...

 

Step 4 - comme je pense que vous avez une configuration basique/normal/façon-tout-le-monde, vous allez verifier que votre DNS est bien votre livebox 192.168.1.1 ou 192.168.0.1 qui fait relais sur les DNS d'orange sans sortir du reseau d'orange. Je vous laisse faire une recherche sur internet pour savoir ou ca se trouve dans votre "operating system" (je ne suis pas specialiste windows et je n'ai pas ça sous la main). Si ce n'est pas la livebox (192.168.1.1 ou 192.168.0.1) : passage en mode panique : plus de connexion avec mot de passe/identification (comprendre : vous prenez vos pieds pour aller voir votre banque...) et usage du web, du mail, etc avec des moufles en amiante et un casque lourd.

 

Step 4 - meme chose pour la "gateway" (mais bon là c'est plus douteux cela demande un contournement physique disponible sur votre réseau).

 

Step 5 - pas de VPN ou de gamin sur VPN ? (dans le cas contraire preparer vous à hurler un coup...)

 

Step 6 - On ne stocke pas de fichiers avec ses mots de passe sur le cloud

 

Step 7 - On minimise l'exposition de ses identifiants dans les zones publiques d'internet.

 

Step 8 - Pas d'usage d'accelerateur internet/web/autre aussi appellés "proxy" (là aussi hurler un coup ça défoule...)

 

Note : évitez d'utiliser hotmail... Pour ma part je n'ai eu que des pepins quand je m'en suis approché. cela a peut-être changé, mais je reste calé sur ma politique personnelle.

 

A partir de maintenant, si tout va bien sur votre réseau :

 

  • Ouvrir quelques adresses jettables avec des mots de passe differents sur gmail par exemple. Et penser à les utiliser surtout en zone polluée.
  • Utiliser un logiciel specialisé pour les mails : exemple thunderbird (ou si vraiment vous insistez outlook...) et ne jamais passer par les webmails qui ne sont que des roues de secours, et donc un poil dangereux pour se promener sur le mail en toute decontraction.
  • Si on vous propose des identifications a 2 ou 3 niveau (genre : on vous propose d'envoyer un SMS, vous acceptez, même chose pour les cartes de codes à question-reponse) sur les sites "institutionnels".
  • Vous utilisez un mot de passe par site et uniquement un. Si vous trouvez que ca fait beaucoup de mots de passe : acheter un calepin avec un index alphabetique...
  • Vous changez TOUS vos mots de passe !!! un par un !!! Et vous verifiez vos adresses et autres parametres de validations (numero de telephone, mail secondaire, adresse mail de reference, etc)
  • Quand vous le pouvez au lieu de mots de passe, utiliser des "phrases de passe" en français (Avec majuscules, point final et ponctuation). Une grammaire et une orthographe parfaite élimine pas mal de monde à l'etranger... et même en France. :robotlol:
  • Et on evite tout ce qui peut avoir rapport avec l'engineering social (age, date de naissance, lieux specifiques, nom du chien, etc). hein !

 

Et si vous avez un doute quelconque :

 

Vous utilisez un autre PC sur un autre reseau, une autre livebox  pour changer vos mots de passe institutionnels (telecoms, impots, banques, CAF, retraite, secu, etc). Et si vous observez des parametres "bizarres" sur un de ces comptes vous appellez/contactez la cellule assistance-securité de cet institutionnel ! (idem pour les facebooks et autres monstres du web)

 

Eric.

Voir le sujet
Répondre Accéder à la solution
esyram17
contributeur confirmé
contributeur confirmé
Posté le
‎26-09-2016 14h46
2 708  

Re : piratage ????

merci de vos réponses...... mais je crains d'être trop novice et trop "crédule" pour arriver à faire tout ce que me dit Eric.... j'ai envoyé un e mail à abuse@orange.fr.... j'espère avoir vite une réponse (48h) et en attendant je vais essayer de passer par une autre messagerie qu'outlook ou orange.

Pour les autres manifpulations que vous me conseiller je crois que je vais être obligée de faire venir quelqu'un de compétent car je crains de faire des bêtises.

En tout cas merci.

Cordialement.

 

Voir le sujet
Répondre
0 Top
Accéder à la solution
esyram17
contributeur confirmé
contributeur confirmé
Posté le
‎26-09-2016 14h49
2 707  

Re : piratage ????

merci de votre réponse.... effectivement je suis tellement contrariée que j'ai manqué d'attention.

Mais on m'a effectivement protégé en mettant des croix..

Cordialement

Voir le sujet
Répondre
0 Top
Accéder à la solution

Vous avez une question ?

Interrogez la communauté

Déjà 755253 membres inscrits 🧡

1862 personnes actuellement en ligne

Tous les membres en ligne