Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?

PhilDur
#TopMembre
#TopMembre
4 131  

Re: piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?

Bonjour

 

L'infection par chevaux de Troie et espion au niveau des frappes est totalement improbable ici.

 

Ce type de fraude  est quasiment impossible sur une machine située derrière une box qui masque son adresse par nattage (attaque directe impossible) dès lors qu'elle utilise le pare-feu natif de windows et un antivirus sérieux, il est moins que probable qu'un keylogger ait pu être installé.

 

Je n'en dirais pas autant d'une machine connectée derrière une box en mode "bridge",  le seul fait d'être derrière un routeur dans un réseau avec des adresses "privées" donc non routables, arrête les attaques directes en provenance du net.

Au passage l'IPv6 va faire disparaitre une partie de cette protection, j'aimerais comprendre l'intérêt d'IPv6 pour un particulier. Va falloir super vérifier le pare-feu des box dès lors qu'IPv6 sera activé.

 

Ce type de cochonceté est installé sur les machines qui utilisent des logiciels piratés, des connexions emule, ou des accès à des sites pas tibulaires mais presque.

On détecte certains chevaux de Troie parce qu'ils forcent l'utilisation d'un Proxy. Le proxy est généralement en 127.0.0.1 sur le port 8080 et est le cheval de Troie. Il relaie en silence les connexions Internet mais prélève toutes les connexion avec identifiant et mot de passe pour les envoyer à l'auteur du Cheval de Troie. Il envoie tous les identifiants et mdp sur un site de type IRC.

 

 

Quel antivirus : ?

Depuis Windows 8 Windows Defender, qui est en train de devenir le gestionnaire de sécurité de la machine sous windows 10, inclus une fonction antivirus.

Les antivirus des grands éditeurs en version gratuite sont aussi de bons outils. Leur seul inconvénient c'est qu'on a droit à une page de pub pour leurs versions payante lors des mises à jour. Ce n'est pas cher payer.

 

Protection des comptes Orange

Les utilisateurs Orange pour améliorer leur protection ne devraient pas utiliser leur compte principal pour la messagerie.

La raison est très simple : seul le compte principal donne accès aux données de récupération de mot de passe. Si on se fait pirater un compte principal, le pirate les modifie et il faut une éternité, surtout pour quelqu'un qui va être stressé, avant de réussir à contacter un conseiller Orange capable de bloquer le pirate et de rétablir le compte. Si on se fait pirater un compte secondaire, il faut juste une connexion sur le compte principal et 15 sec plus tard le compte est de nouveau sous controle.

 

Dans les préférences de la messagerie, il y a la possibilité de paramétrer des renvois de mails vers une autre boite mail. Il est important de vérifier que les renvois sont bien ceux qu'on a éventuellement défini et pas des renvois vers des boites mail inconnues.

Cette vérification doit être faite pour tous les comptes actifs : le compte principal et chaque compte secondaire.

 

 

Peut on faire confiance à X Y ou Z ?

Un site marchand, même celui dont tu parles de manière fort respectueuse, ne doit pas être évalué que dans le cas où tout va bien, il faut aussi évaluer les conflits.

En cas de conflit, c'est généralement le tribunal de commerce du siège du vendeur qui est compétent.

J'ai du mal à croire que des sociétés qui ne payent pas d'impots en France se soient placé en situation de dépendance des tribunaux de commerce français.

Les produits vendus sont les mêmes et la différence de prix n'est pas gigantesque, je préfère généralement faire bosser des boutiques en France

Ce n'est que mon opinion et je ne contrains personne à la faire sienne.

 

Attention l'exploitation informatique externalisée dans des pays à main d'oeuvre "bon marché", peut aussi être une cause de fuites de données personnelles.

 

Cordialement

Phildur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Ancien Membre
4 107  

Re: piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?

Bonjour,

 

D'accord, tes explications sont convaicantes.

Mais alors quelle explication ici ?

PhilDur
#TopMembre
#TopMembre
4 099  

Re: piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?

Les causes classiques :

  • les mots de passe faibles (une date de naissance ne nécessite que 36600 essais)
  • les mots de passes inchangés depuis des années
  • les vendeurs dont l'exploitation informatique est dans les pays où les coûts de main d'oeuvre,  la protection sociale et la sécurité font la course au plus faible
  • l'utilisation des webmails avec leurs contacts "en ligne", qui constitue la chaine de propagation. Chaque titulaire d'un compte webmail dénonce dans ses contacts les prochaines cibles à attaquer.

 

Globalement, la "webisation" des données. Plus on déplacera des données pour les stocker "ailleurs", c'est à dire partout, plus la sécurité des individus sera menacée. Je pense que ça ne s'arrêtera que si des intérêts économiques vitaux de grans acteurs économiques devaient être menacés. Mais là on est très loin dans le hors sujet et le mauvais cauchemard.

 

Buena Notte

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Ancien Membre
4 092  

Re: piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?

Hello,

 

Merci pour ces réflexions fort utiles.

Tu as raison, la prudence est de mise.

Il est essentiel d'avoir des mots de passe forts, distincts selon les usages et régulièrement changés.

dbaudrit85
contributeur occasionnel
4 066  

Re: piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?

Merci pour tous vos commentaires.

J'ai bien compris la necessité de mots de passe variés et longs et avec des caractères différents (ce qui est déjà mon cas). Seulement je ne sais toujours pas ce qui s'est passé et je n'aurai sans doute jamais d'explication.

Je verrai bien si le problème se produit à nouveau.

@ bientôt

Ancien Membre
4 063  

Re: piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?

Bonjour,

 

Cela doit t'engager à une prudnece redoublée.

C'est tout ce qu'on peut en dire.

PhilDur
#TopMembre
#TopMembre
4 060  

Re: piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?


@dbaudrit85 a écrit :

 

J'ai bien compris la necessité de mots de passe variés et longs et avec des caractères différents (ce qui est déjà mon cas).


Non tu n'as pas bien compris : il manque un paramètre, le renouvellement régulier.

Explication :

Tu dois partir du principe que ton adresse mail sera connue un jour ou l'autre d'un SaleKonDePutainDePirate.

A partir de ce moment il va lancer la recherche du mot de passe associé.

Il va vraissemblablement utiliser des ordinateur compromis   en grand nombre  (concept de "botnet" _ demande à Qwant ce qu'est un Botnet) pour participer à la recherche de ton mot de passe. Ca va leur prendre un temps considérable mais ils y arriveront ... sauf si pendant le processus, le mot de passe a changé.

C'est aussi à cause de ça qu'il ne faut pas publier son adresse mail

C'est parce qu'il ne faut pas publier d'adresse mail que les contacts dans les webmails sont les vecteurs de la piraterie, c'est en piratant un compte qu'un pirate trouve d'autres comptes à pirater.

 

S'il te plait , ne le prend pas mal, cette remarque n'a pas pour but de "chercher la petite bête" ou de "donner des leçons", mais de faire que les lecteurs et toi vous notiez ce paramètre d'érosion des mots de passe.

Un mot de passe superbéton aujourd'hui, fournira une protection décroissante au cours du temps qui passe. Dans 5 ans, la probabilité qu'il ait été découvert deviendra forte.

Mon premier mot de passe était totalement numérique, il était composé de 6 chiffres correspondant à ma date de naissance. Il controlait ait une adresse mail chez Centerpoints hotmail, le compte mail a été piraté au bout de 2 ans. J'ai eu de la chance qu'il ait tenu si longtemps, il suffisait de 36600 essais pour le trouver !

 

Un mot de passe a une durée de vie limitée.

Il doit être changé régulièrement.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Ancien Membre
4 057  

Re: piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?

Bonjour,

 

Pour aller plus loin, suivre le MOOC de l'ANSII

https://secnumacademie.gouv.fr/

481
contributeur occasionnel
1 749  

Re: piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?

 Bonjour  a l ' équipe Orange .

 Il s'agit d'arnaque de la part d'Amazon , le pirate m'a envahi des mails me faisant croire que j'ai gagné un téléphone  Samsung et là j'ai compris la publicité mensongère mais je n'ai pas répondu pour ne pas payer par carte bleue   , ensuite bizarrement  sans mon autorisation j'ai reçu 1message Tl4z.plsppushme.com  images des filles nues

  que je refuse car pas de tout intéressée , alors que faut -il faire  pour le désabonnement ? 

Merci de votre aide précieuse .

Cordialement

Votre dévouée   Monique Marcassoli 

PhilDur
#TopMembre
#TopMembre
1 741  

Re: piratage de mon compte amazon peut il avoir un lien avec u piratage de mon mail orange ?

OUI !

 

 

Bonjour Monique X

 

La première cause de piratage en cascade c'est l'utilisation du mot de passe de la boite mail pour les compte qui l'utilisent comme "identité".

 

Le mot de passe de ta boite mail protège ta boite mail.

 

 

Et rien d'autre !

 

 

Quand tu te crées un compte  chez DanTaZone,

 

DanTaZone te demande  de te créer un pseudo et d'y associer un mot de passe.

Pour communiquer avec toi, ils te demandent aussi une adresse mail, parfois même ils utilisent l'adresse mail pour t'identifier.

Mais DanTaZone vérifie quand tu te connectes que tu connais bien le mot de passe que tu as mis dans ton compte lors de ton inscription chez eux.

 

Il n'y a aucune raison d'y mettre le même mot de passe qu'à ta boite mail.

Pourquoi n'y aurait-il personne dans le personnel qui fait fonctionner leur site qui n'aimerait pas se faire un peu de gratte. Si tu mets chez eux un mot de passe et que c'est le mot de passe de ta boite mail, que tu leur en a déjà communiquée l'adresse , ils ont tout pour aller voir ta boite mail en se faisant passer pour toi.

 

Inversement, un pirate qui a piraté le compte d'un de tes contacts a trouvé ton adresse mail dans ses contacts.

Il existe des outils d'automatisation de la recherche de mot de passe, ces outils prennent du temps, mais comme la plupart des internautes ne changent jamais leurs mots de passe (quand avais tu changé le tien avant ton piratage ?), les pirates ont le temps.

Le pirate de ton contact piraté est devenu ton pirate, quelque temps après.

 

Que fait un pirate qui a trouvé un mot de passe ?

il cherche dans les messages tous les mails venant de comptes divers et variés, il essaye de s'y connecter avec l'adresse mail qu'il vient de pirater et le mot de passe de la boite mail, très souvent ça fonctionne.

Ensuite il essaye ses outils d'attaque de mots de passe.

 

La propagation du piratage se fait d'internaute à internaute par les dossiers "contacts" et pas les adresses trouvées dans les mails.

 

La propagation du piratage dans les comptes d'un internaute se fait par analyse du courrier volé à la victime.

 

Je ne vais pas détailler plus avant, mais j'espère que tu as bien saisi l'idée ...

 

 

Petit complément : tu as affiché ton identité en texte clair.

Dans tes mails je suis certain qu'on doit trouver la région ou la ville où tu habites.

Quand, dans tes mails tu parles de ton prochain Week Ennd à GothamCity, tu indiques clairement que personne ne sera chez toi.

Avec ton nom, ta ville et tes dates de vacances, vois-tu ce qu'un esprit mal faisant pourrait en conclure ?

S'il te plait, modifie ton post initial  (clique sur le bouton aux  3 points dans ton post) et retire ton nom.

 

Quand tu prends l'avion ou le TGV, ne laisse pas ton adresse sur l'étiquette du bagage, ne laisse que ton nom et le numéro du portable que tu emportes avec toi. Si tes bagages sont photographiés dans les (aéro) gares par des monte en l'air, Ils ont ton adresse et savent facilement si tu pars de chez toi.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 759231 membres inscrits 🧡

3250 personnes actuellement en ligne

Tous les membres en ligne