Pages : 1
#1 Le 07/05/2018, à 17:54
- jemo
Risques de piratage annoncé [Résolu]
Bonjour
Je les cumule: ma Freebox est en panne : j'ai du utiliser mon smartphone pour lire mes courriels; comme les caractères sont plus petits, on voit moins bien; résultat, j'ai ouvert un courriel provenant d'un ami avec une pièce jointe, sauf qu'en regardant le courriel en suite sur mon ordinateur avec mon smartphone comme modem, j'ai ouvert en toute confiance la pièce jointe et mon ordi a été bloqué avec la proposition d'appeler un numéro car mon ordinateur était piraté: 01 70 71 29 84. La personne ne pouvait pas intervenir sous linux.
En réalité le courriel porte bien le nom de mon ami, mais l'adresse courriel ne correspond pas : on a pris le nom pour m'abuser à mon avis.
Que faire?
Je n'ose plus ouvrir des comptes sensibles!
PS : j'ai installé un anti virus sur mon smartphone.
Sur mon ordinateur, j'ai Clamav: j'ai analysé mes profils de Freebox et Thunderbird: sur Freebox il y avait 9 dossiers repérés que j'ai mis en quarantaine.
Dernière modification par jemo (Le 08/05/2018, à 23:30)
Hors ligne
#2 Le 07/05/2018, à 18:32
- f.x0
Re : Risques de piratage annoncé [Résolu]
Bonjour jemo,
Tu n'es pas le seul, regardes les commentaires Ici
Signales cette tentative (réussie ?) d'escroquerie
sur le site gouvernemental : https://www.internet-signalement.gouv.f … put.action
Dernière modification par f.x0 (Le 07/05/2018, à 18:38)
SOPI
Hors ligne
#3 Le 07/05/2018, à 18:35
- Le matellois
Re : Risques de piratage annoncé [Résolu]
Bonsoir,
cela m'est arrivé il y a quelques semaines, comme toi dans un réflexe malsain.
Je ne sais pas s'il s'agit des mêmes gens et de la même technique informatique, mais voici ce que j'ai fait :
J'ai éteint l'ordi (à l'arrache, car on n'a plus la main), débranché ma box, rallumé l'ordi, ouvert Thunderbird donc sans connection. J'ai eu accès à mes mails ; j'ai foutu le mail responsable à la poubelle et vidé la poubelle. J'ai ensuite éteint puis rallumé l'ordi avec la box cette fois-ci, et tout allait bien.
Cela ne peut être efficace que si tu as l'habitude de charger tes mails sur ton ordi et pas seulement les lire et les stocker chez ton site mail. Il faut pouvoir intervenir sur le mail sans connexion.
Essaie et vois si dans ton cas c'est une solution.
Bernard
Dernière modification par Le matellois (Le 07/05/2018, à 18:53)
Hors ligne
#4 Le 07/05/2018, à 18:37
- Roschan
Re : Risques de piratage annoncé [Résolu]
J'ai tendance à croire que les antivirus pour smartphone sont une tromperie.
mon ordi a été bloqué avec la proposition d'appeler un numéro car mon ordinateur était piraté: 01 70 71 29 84. La personne ne pouvait pas intervenir sous linux.
J'avoue ne pas comprendre le principe de cette arnaque... faire un virus qui cible Linux, mais refuser d'intervenir sur Linux ?? il récupère les numéros de carte bancaire de qui du coup ?
Dernière modification par Roschan (Le 07/05/2018, à 20:27)
Hors ligne
#5 Le 07/05/2018, à 19:56
- jemo
Re : Risques de piratage annoncé [Résolu]
Merci pour vos réactions: je vais faire un signalement de suite.
Je suis loin d'être un spécialiste, mais, si je comprends bien, le véritable risque commence à partir du moment où la personne contactée par le numéro proposé 01 70 71 29 84 prend la main sur l'ordi: il semble que Linux lui pose problème... tant mieux pour les linuxiens!... mais je ne sais peut-être pas tout!
En tous cas, d'après les réactions sur le site signalé par f.x0, il y a, au départ, l'utilisation du nom d'un ami avec une autre adresse courriel: il y a donc eu intrusion dans les contacts perso pour récupérer le nom d'un proche! Comment? Comment éviter?
Hors ligne
#6 Le 07/05/2018, à 20:28
- spnux
Re : Risques de piratage annoncé [Résolu]
J'ai tendance à croire que les antivirus pour smartphone sont une arnaque.
mon ordi a été bloqué avec la proposition d'appeler un numéro car mon ordinateur était piraté: 01 70 71 29 84. La personne ne pouvait pas intervenir sous linux.
J'avoue ne pas comprendre le principe de cette arnaque... faire un virus qui cible Linux, mais refuser d'intervenir sur Linux ?? il récupère les numéros de carte bancaire de qui du coup ?
Lis les commentaires sur le site cité plus haut, selon moi c'est du hameçonnage (phishing en anglais) à grande échelle et leur méthode de prise en main doit fonctionner que sur Windows. Cela doit se baser sur le principe du bureau à distance.
Hors ligne
#7 Le 07/05/2018, à 20:29
- Roschan
Re : Risques de piratage annoncé [Résolu]
On ne peut vraiment le deviner, il y a des millions de moyens possibles de compromettre sa boîte mail.
Peut-être s'est-il fait avoir par le malware lui aussi ?
Dernière modification par Roschan (Le 07/05/2018, à 20:29)
Hors ligne
#8 Le 07/05/2018, à 21:29
- nam1962
Re : Risques de piratage annoncé [Résolu]
...plusieurs sujets ici.
- une box en panne, on peut y pallier avec un partage de connexion depuis le smartphone
- une boite mail [url=[modéré : pas d’auto-pub, merci]-securiser-boite-mail/]ça se protège[/url]
- sous OS GNU/Linux, on peut aller regarder partout sans avoir peur des malwares
[ Modéré ]
Hors ligne
#9 Le 08/05/2018, à 06:13
- rogn...
Re : Risques de piratage annoncé [Résolu]
Bonjour,
PS : j'ai installé un anti virus sur mon smartphone.
Du même avis que Roschan, les antivirus sur smartphone sont inutiles tant que tu utilises les fournisseurs officiels d'applications (pour Android -> Google Play), d'autant plus, je doute fortement qu'un AV filtre les bonnes des mauvaises données quand on fait du tethering.
Sur mon ordinateur, j'ai Clamav: j'ai analysé mes profils de Freebox et Thunderbird: sur Freebox il y avait 9 dossiers repérés que j'ai mis en quarantaine.
Pareil, que sur Android, Clamav et cie sont inutiles sur Linux, par contre, pour la Freebox, c'est peut-être une bonne idée.
Question : Avec quel logiciel as-tu ouvert le fameux fichier ?
#10 Le 08/05/2018, à 13:07
- SangokuSS
Re : Risques de piratage annoncé [Résolu]
Bonjour
Je les cumule: ma Freebox est en panne : j'ai du utiliser mon smartphone pour lire mes courriels; comme les caractères sont plus petits, on voit moins bien; résultat, j'ai ouvert un courriel provenant d'un ami avec une pièce jointe, sauf qu'en regardant le courriel en suite sur mon ordinateur avec mon smartphone comme modem, j'ai ouvert en toute confiance la pièce jointe et mon ordi a été bloqué avec la proposition d'appeler un numéro car mon ordinateur était piraté: 01 70 71 29 84. La personne ne pouvait pas intervenir sous linux.
En réalité le courriel porte bien le nom de mon ami, mais l'adresse courriel ne correspond pas : on a pris le nom pour m'abuser à mon avis.
Que faire?
Je n'ose plus ouvrir des comptes sensibles!PS : j'ai installé un anti virus sur mon smartphone.
Sur mon ordinateur, j'ai Clamav: j'ai analysé mes profils de Freebox et Thunderbird: sur Freebox il y avait 9 dossiers repérés que j'ai mis en quarantaine.
Bonjour,
Pour que nous comprenions bien ton problème, pourrais-tu :
- préciser ton système d'exploitation (Ubuntu j'imagine, mais quelle version ?)
- nous dire si ton système était parfaitement à jour ?
- nous dire avec quel logiciel tu as ouvert cette pièce jointe ?
- nous dire s'il s'agissait de ton ordinateur entier qui était bloqué ou juste un logiciel (Firefox par ex) ?
- nous faire quelques captures d'écran de ce qui s'affiche sur ton ordinateur ?
Merci
Dernière modification par SangokuSS (Le 08/05/2018, à 13:08)
#11 Le 08/05/2018, à 19:58
- jemo
Re : Risques de piratage annoncé [Résolu]
Bonsoir et merci de vos retours.
Bien sûr, le sujet n'est pas la panne de ma Freebox!... J'en ai parlé pour décrire le contexte qui fait que l'on est moins attentif.
J'aurais pu remarquer que le courriel portant le nom d’expéditeur de mon ami avait une adresse courriel inconnue et un texte qui ne lui correspondait pas sur la forme.
Le texte de ce courriel comportait un lien sur le quel j'ai cliqué tout simplement: en soi la pratique n'était pas aberrante car il m'a déjà communiqué des sites à partager.
La page qui s'est ouverte me décrivait une situation catastrophique, une voix très puissante me recommandait d'appeler le numéros de téléphone: ce que j'ai fait comme expliqué plus haut.
Heureusement que je suis sous xubuntu (16.04 LTS), car à partir du moment où j'ai donné cette information, il m'a été dit que l'on ne pouvait intervenir que sous Windows.
Firefox était bloqué. Pour mettre fin à ce blocage, comme du fait de la panne de ma Freebox j'utilisais mon Smartphone comme modem, j'ai débranché le câble ubs de liaison avec mon smartphone. Aussitôt, la page a disparu.
J'ai tout fermé et utilisé clamav.
Seul Firefox était bloqué.
Comme la page ouverte par le lien a disparu, je ne peux pas avoir de capture d'écran (je ne veux pas aller récupérer le courriel qui est dans les indésirables pour retenter le diable!).
Une question me préoccupe: comment ont-ils récupéré le nom de mon ami? Cela semble constituer la pratique de cet intervenant.
NB: Mon système est mis à jour très régulièrement.
Dernière modification par jemo (Le 08/05/2018, à 20:01)
Hors ligne
#12 Le 08/05/2018, à 20:06
- Roschan
Re : Risques de piratage annoncé [Résolu]
Mouais, rien d'alarmant pour la sécurité du système du coup, c'est juste un pop-up web un peu plus envahissant que la moyenne.
comment ont-ils récupéré le nom de mon ami?
Si ton ami est lui aussi facilement impressionnable par des pop-ups, et qu'il utilise Windows, l'hypothèse la plus probable semble couler de source...
Hors ligne
#13 Le 08/05/2018, à 21:39
- jemo
Re : Risques de piratage annoncé [Résolu]
Bonsoir,
J'ai bien entendu que certains jugent inopérants les antivirus pour xubuntu.
Cependant, par curiosité, j'ai ouvert à nouveau Clamav et j'ai analysé Firefox.
Après l'incident qui a entraîné l'ouverture de ce fil, j'avais déjà analysé Firefox et mis en quarantaine 9 documents.
Cette fois, ce sont 20 documents qui comporteraient un risque de danger!
J'aimerais avoir votre avis sur ce point.
Ces 20 problèmes pourraient-ils être en lien avec cet incident?
Dernière modification par jemo (Le 08/05/2018, à 21:47)
Hors ligne
#14 Le 08/05/2018, à 22:08
- Roschan
Re : Risques de piratage annoncé [Résolu]
Comme d'habitude avec ClamAv, la plupart des menaces détectées sont des virus pour Windows.
Sur les 3 menaces non-spécifiques à Windows, je n'ai pas d'expertise particulière, mais tu devrais vider le cache de ton navigateur de temps en temps, ça aiderait à limiter les soucis.
----
Concernant le moyen de récupérer des noms (voire des adresses mail selon la sécurisation des comptes) : Facebook est aussi un moyen très efficace
Hors ligne
#15 Le 08/05/2018, à 23:29
- jemo
Re : Risques de piratage annoncé [Résolu]
Merci.
J'ai vidé le cache de Firefox.
Je pense que l'on ne peut pas aller plus loin à propos de l'incident qui m'a conduit à ouvrir ce fil?
Je vais donc le déclarer [résolu]
Hors ligne
#16 Le 08/05/2018, à 23:42
- pingouinnormand
Re : Risques de piratage annoncé [Résolu]
Bonsoir,
Je t'invite à regarder cette vidéo : https://www.youtube.com/watch?v=3Xnl62Y2jE4
Laptop : Lenovo Thinkpad T430
OS : Linux Mint cinnamon 20.1
Configuration : CPU Intel Core i5-3320M CPU @ 2.60GHz - RAM 12Go - SSD Corsair Neutron Series XTi 240Go
Hors ligne
#17 Le 09/05/2018, à 07:35
- thepeace55
Re : Risques de piratage annoncé [Résolu]
Récemment mon grand père a était victime de ce genre d'arnaque, un pop up alarmant, firefox et windows 10, il téléphone au numéro indiqué, tombe sur une société canadienne qui lui "sauve" son pc avec le bureau à distance pour bien impressionner.
Tout en facturant l'intervention, vendant un super antivirus (je sait plus le nom mais considéré comme un malware sur le net) ainsi que des abonnements à des magazines en ligne.
Par contre je sait plus s'il à cliqué sur un mail à la base, et la page devait indiquer une photo avec le soit disant problème en plein écran vu qu'il était persuadé de pouvoir rien faire et que tout était bloqué.
Vigilance...
msi Ge62 2QF Apache pro
15.6" GTX 970m HDD 1To + Samsung 250Go SSD 850 EVO M.2 Ram HyperX 2*8Go 1600Mhz
I5-4210h
Hors ligne
#18 Le 09/05/2018, à 12:31
- jemo
Re : Risques de piratage annoncé [Résolu]
Merci de vos commentaires et exemples.
Hors ligne
#19 Le 12/05/2018, à 21:52
- chinois02
Re : Risques de piratage annoncé [Résolu]
Bonsoir, j'ai déja eu ce type de surprises en ouvrant un mel avec un lien "vérolé". ce n'est pas un virus mais un bloquage du navigateur par javascript. Pour s'en sortir, il faut avoir noscript en module firfox et l'activer sur une deuxième session en cas de bloquage.
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.
Hors ligne
#20 Le 12/05/2018, à 22:07
- jemo
Re : Risques de piratage annoncé [Résolu]
Merci chinois02 pour l'info.
Je vais aller voir ça!
Hors ligne
Pages : 1