Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 19/04/2020, à 18:35

chinois02

Compte Amazon compromis: où est la faille?

Bonsoir,
Inquétant: Mon compte Amazon est-il compromis? yikes Voiçi un pourriel reçu il y a 1 h.
1587319587.jpg
Le mel de réception du spam correspond à celui utilisé pour mon compte Amazon. (adresse mel constituée d'une série courte de lettres et chiffres sans signification)
L'adresse de facturation correspond à mon adresse réelle. l'Iphone XI est livré à un "magrhebin" du 9.3 smile
Les liens sont space, mais les renseignements semblent bons...
La pourriture vient-elle de ma Xubuntu à jour?
Où est la faille?
Le lien pour voir les détails de la commande:

http://goh-corporate.signalsinteractive.com/wp/wordpress/wp-redirection.php?trscid=401-1456738-3830735&meile=xxxx@free.fr&nzede=Rachid&pzede=Abdel&opt1=14%20all%20Apollinaire&opt2=93270&opt3=Sevran&downdate=19&auprevu=22&pr=977,00

Détail:
en virant "-redirection .php et tout ce qui suit on a un lien valide:

J'aime la bite

Un site utilisant WordPress

Détail con, j'avais ma CB enregistrée sur Amazon (je viens de le virer) hmm
Pas de connexion avec un ordi sous autre chose que des Xubuntu à jour!
Mon compte Amazon semble clean.

N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#2 Le 19/04/2020, à 20:23

j0hn

Re : Compte Amazon compromis: où est la faille?

Je viens de recevoir le même. Je suis sur mac. Le lien injecte quelque chose car ensuite plusieurs process ont éssayé de se connecter ailleurs.

Hors ligne

#3 Le 19/04/2020, à 20:36

chinois02

Re : Compte Amazon compromis: où est la faille?

j0hn a écrit :

Je viens de recevoir le même. Je suis sur mac. Le lien injecte quelque chose car ensuite plusieurs process ont éssayé de se connecter ailleurs.

Tu penses qu'il y a eu tentative d'injection de code? yikes
Quels genres de process ont essayé de se connecter? Sur Mac les virus sont relativement rares...tentative d'exploit?

N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#4 Le 19/04/2020, à 20:43

j0hn

Re : Compte Amazon compromis: où est la faille?

Je sais pas. J'ai fait un script pour flooder l'adresse en question et j'ai eu un comportement bizarre parce que plusieurs process se sont mis a vouloir se connecter la bas...

Donc pour le moment je ne sais pas. Je vois pas comment on peut faire ça ( sauf a exploiter quelque chose ).

Hors ligne

#5 Le 19/04/2020, à 20:45

j0hn

Re : Compte Amazon compromis: où est la faille?

J'ai même eu "printf veut se connecter à 208....." !
J'ai redémarré ma machine et apparement c'est bon mais bon...

Hors ligne

#6 Le 19/04/2020, à 20:53

chinois02

Re : Compte Amazon compromis: où est la faille?

J'ai ouvert le lien avec noscript smile le code source de la page qui s'affiche est seulement "cleaned up"
Par cotre effet de bord j'ai laissé mon IP yikes

N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#7 Le 19/04/2020, à 21:06

j0hn

Re : Compte Amazon compromis: où est la faille?

Je pense pas que laisser son IP soit un problème. Je n'arrive pas a reproduire ce que j'ai fait... Wait & see...

Hors ligne

#8 Le 19/04/2020, à 21:23

Nuliel

Re : Compte Amazon compromis: où est la faille?

Ca ressemble à une attaque qui s'appelle une attaque CSRF, en gros l'attaquant prépare sa commande et te demande de cliquer sur un lien. En gros tu cliques sur le bouton et ça te fait commander.
Si tu veux de la doc dessus, https://repo.zenk-security.com/Techniqu … e-CSRF.pdf

[ poster un retour de commande ] [ poster une photo ]

Hors ligne

#9 Le 19/04/2020, à 22:05

chinois02

Re : Compte Amazon compromis: où est la faille?

Si j'ai bien compris, il faut être connecté sur le site Amazon et cliquer sur le lien de l'email pour déclencher la commande...
Bon, vu que je ne suis pas fan des connexions automatiques...
<ps le lien foireux du mel amène sur un site crée hier!

Dernière modification par chinois02 (Le 19/04/2020, à 22:08)

N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#10 Le 19/04/2020, à 22:26

Ayral

Re : Compte Amazon compromis: où est la faille?

Modération : pas de liens avec le support Ubuntu. Déplacé dans le café. Merci.

Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne

#11 Le 19/04/2020, à 23:11

j0hn

Re : Compte Amazon compromis: où est la faille?

Du coup je retire ce que j'ai dit. Il semble bien qu'il s'agisse d'une attaque de type CSRF.

En revanche, il semble que j'ai fait planter curl ou bash... interessant.

Hors ligne

Pages : 1