Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Boîte mail piratée

jacquespicot

Par jacquespicot
dans Internet & Réseaux

 Partager

Messages recommandés

jacquespicot Junior Member

jacquespicot

Posté(e)
Posté(e) (modifié)

Constat :

 

Les messageries webmail comme :

 

- laposte.net

- gmx.fr ou gmx.com

- yahoo.fr ou yahoo.com

 

sont des passoires. Le saviez-vous ?

 

Il semblerait qu'on puisse récupérer votre mot de passe sans problème

vous interdisant ensuite à vous (vrai propriétaire) d'accéder à votre

boite mail. Après c'est le parcours du combatant pour parvenir à

récupérer votre préciseuse boite mail. C'est qui m'est arrivé.

 

Voci la question adressée à vous experts :

 

Quelqu'un sait de manière très concrète comment une chose pareille est possible ?

 

Vous pouvez donner votre avis sur ce forum mais pour des réponses TRES

sérieuses, contactez moi SVP : xxxxxxx@nnnnn.com

car j'ai besoin de vous

 

Merci

 

Edit de Notpa : Ton email a été effacé. NE JAMAIS METTRE SON EMAIL EN CLAIR DANS UN FORUM. C'EST LE MEILLEUR MOYEN DE SE FAIRE SPAMMER.

 

Les helpeurs éventuels te répondront via ce forum. C'est aussi un moyen de partager ces informations qui peuvent servir à d'autres, chose impossible si les échanges se font par mail.

 

Quand aux réponses sur Zébulon, elles sont toujours sérieuses.

 

Cordialement

 

Notpa

Modifié par Dylav
Effacé email (Notpa)

ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

bonjour jacquespicot

 

réponse sérieuse : je te laisse le choix de l'interpréter comme tu veux

 

Les messageries webmail comme :

- laposte.net

- gmx.fr ou gmx.com

- yahoo.fr ou yahoo.com

sont des passoires. Le saviez-vous ?

pas plus que d'autre sinon on en entendrait parler (cependant cette mésaventure arrive )

souvent a cause d'un PC mal Sécurisé ou d'une utilisation imprudente .

 

comment c'est possible . et bien la plupart du temps par l'installation de logiciels espions ,qui se font a nôtre insu

mais aussi a cause d'un manque de vigilance .

 

je te propose de faire une analyse pour vérifier si ton PC est clean .

 

 

telecharge cet outils de diagnostique de sécurité ZHPDIAG et nous verrons la suite a donner.

 

voici la procédure

 

télécharger ZHP Diag >> lienZHP

 

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil.

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

 

Cliquer sur le bouton12040309492645704.jpg en haut, à droite et choisir Tous

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Poste le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports (il est important de ne pas mettre le rapport en copier coller )

 

il faut le faire héberger

 

tu peu le faire avec cjoint. liencjoint ou un autre hébergeur > copier coller le lien dans ta réponse.

 

PS . sur Cjoint l'action coller le lien ne fonctionne pas avec firefox.

utiliser la maniere traditionnelle . sélectionner a la souris > clic Droit > copier .

Modifié par ab-web
jacquespicot Junior Member

jacquespicot

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup pour cette réponse bien qu'incomplète.

 

Pourquoi ? Car toutes les précautions ont été prises. Formatage du disque dur, reinstallation du système d'exploitation. Réinstallation du système dans un environnement virtuel de sorte que rien ne rentre ni sorte sans contrôle. Pare-feu et antivirus à jour. Version de l'antivirus légalement acheté je précise.

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

bonjour

 

Merci beaucoup pour cette réponse bien qu'incomplète.

ouille j'ai l'impression d'être un élève qui a mal répondu a son prof .

si tu dit que ma réponse est incomplète alors c'est certainement que tu a la bonne et très complète .

 

Pourquoi ? Car toutes les précautions ont été prises. Formatage du disque dur, reinstallation du système d'exploitation. Réinstallation du système dans un environnement virtuel de sorte que rien ne rentre ni sorte sans contrôle. Pare-feu et antivirus à jour. Version de l'antivirus légalement acheté je précise.

OK mais je ne peu pas le deviner

je suppose que le piratage a eu lieu avant cela ??

 

je ne sais pas quelle autre mesure tu a prise , mais si tu n'a plus accès a ton compte de messagerie pour changer ton mot de passe

il serait bon de contacter ton fournisseur .

mediaforest Mega Power Member

mediaforest

Posté(e)
Posté(e)

pas plus que d'autre sinon on en entendrait parler (cependant cette mésaventure arrive )

souvent a cause d'un PC mal Sécurisé ou d'une utilisation imprudente .

 

comment c'est possible . et bien la plupart du temps par l'installation de logiciels espions ,qui se font a nôtre insu

mais aussi a cause d'un manque de vigilance .

 

je te propose de faire une analyse pour vérifier si ton PC est clean .

Ta réponse est intéressante, mais elle est totalement hors sujet : tu nous vends ta compétence en terme de nettoyage d'ordinateurs alors que le problème n'est pas là : Je connais plusieurs personnes (dont moi-même) dont la boite email sur yahoo a été piratée et utilisée pour envoyer du spam à tout le carnet d'adresse. Les postes utilisés étaient sains je les ai moi-même vérifiés.

Il semble donc bien y avoir un problème de faille de sécurité dans l'authentification chez yahoo. Ils sont d'ailleurs sans doute au courant, car yahoo détecte et signale les connexions jugées "anormales" sur vos comptes utilisateur, par exemple, lors de l'envoi du spam, mon compte a été utilisé depuis un smartphone en Grèce, d'après yahoo.

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

re

 

mediaforest

 

je n'ai aucunes compétences a vendre .je n'aurais pas faits cette proposition en sachant que l'ordi avait été sécurisé .

 

tout a fait d'accord en ce qui concerne les failles possibles de yahoo . bien que la connexion a yahoo se fait en https

 

mais je ne suis pas hors sujet

la récupération de l'adresse mail et du mot de passe par un programme espion installé sur l'ordi n'est pas a exclure .

la plupart du temps les mots de passe sont simplement stocké sur les navigateurs .(tres facile pour un programme de les récupérer )

jacquespicot Junior Member

jacquespicot

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup pour vos réponses.

 

Néanmoins on avance.

 

Moi je suis sur une piste très sérieuse.

 

J'étais au courant pour yahoo et pour gmail aussi. Google a renforcé la sécurité de gmail puisque on passe par https et on peut sécuriser d'avantage puisque il est possible d'ouvrir sa boite mail avec login + mot de passe + un code qu'envoi google à son téléphone. Là pour pirater notre boite gmail c'est plus difficile car il faudra que le hackeur ait également notre téléphone mobile en sa possession.

 

En réalité, ce sont les webmail tel que :

 

GMX

LAPOSTE.NET

YANDEX.RU

YANDEX.COM

ect.

 

Si vous avez une boite mail sur ces serveurs : FUYEZ !!!! SUPPRIMER LES, OUVREZ VOUS UNE BOITE MAIL Où LE SERVEUR EST SECURISé EN HTTPS

 

Par ailleurs, en cas de problème LAPOSTE.NET et GMX.FR (ou GMX.COM) CE SONT DE GROSSES MERDES !!! IMPOSSIBLES DE DEBLOQUER LA SITUATION !!!

Les quelques artifices de sécurités que ces serveurs ont mis en place sont dérisoires !

 

Il est sur et certain qu'il est possible d'attaquer ces serveurs par simple requete SQL permettant par exemple de modifier les mots de passe d'un ou des utilisateurs. Leurs rendant impossible l'accès à leurs boites mails.

 

C'est précisément ça que je cherche pour obliger ces serveurs a renforcé leur système de sécurité ou bien à disparaître!

mediaforest Mega Power Member

mediaforest

Posté(e)
Posté(e)

Merci beaucoup pour vos réponses.

 

Néanmoins on avance.

 

Moi je suis sur une piste très sérieuse.

 

J'étais au courant pour yahoo et pour gmail aussi. Google a renforcé la sécurité de gmail puisque on passe par https et on peut sécuriser d'avantage puisque il est possible d'ouvrir sa boite mail avec login + mot de passe + un code qu'envoi google à son téléphone. Là pour pirater notre boite gmail c'est plus difficile car il faudra que le hackeur ait également notre téléphone mobile en sa possession.

 

En réalité, ce sont les webmail tel que :

 

GMX

LAPOSTE.NET

YANDEX.RU

YANDEX.COM

ect.

 

Si vous avez une boite mail sur ces serveurs : FUYEZ !!!! SUPPRIMER LES, OUVREZ VOUS UNE BOITE MAIL Où LE SERVEUR EST SECURISé EN HTTPS

 

Par ailleurs, en cas de problème LAPOSTE.NET et GMX.FR (ou GMX.COM) CE SONT DE GROSSES MERDES !!! IMPOSSIBLES DE DEBLOQUER LA SITUATION !!!

Les quelques artifices de sécurités que ces serveurs ont mis en place sont dérisoires !

 

Il est sur et certain qu'il est possible d'attaquer ces serveurs par simple requete SQL permettant par exemple de modifier les mots de passe d'un ou des utilisateurs. Leurs rendant impossible l'accès à leurs boites mails.

 

C'est précisément ça que je cherche pour obliger ces serveurs a renforcé leur système de sécurité ou bien à disparaître!

J'ai un compte email sur laposte.net et je n'ai JAMAIS eu le moindre problème avec ce service, contrairement à yahoo que vous estimez plus sécurisé.

Pour info, le https ne fait que crypter les paquets envoyés, pour pouvoir "pomper" un mot de passe sur une connexion http, il faut tout d'abord être en mesure de "sniffer" le réseau sur lequel le mot de passe circule, ce qui ne peut se faire qu'au niveau local et a donc très peu de chances d'arriver.

Par contre la faille de sécurité de yahoo permet de se connecter à un compte sans même connaître le mot de passe...

D'ailleurs mon compte et celui de mes amis ont été piratés APRES la date d'application du patch par yahoo, il doit donc rester une autre faille non résolue.

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

bonjour

 

oui c'est certain quil faut privilégier les site en HTTPS .

 

je sais pas si laposte et compagnie sont une telle merde

en tout cas sur zebulon j'ai plus souvent vu des comptes hotmail piratés . ( moins maintenant microsoft sécurise aussi )

 

Il est sur et certain qu'il est possible d'attaquer ces serveurs par simple requete SQL permettant par exemple de modifier les mots de passe d'un ou des utilisateurs. Leurs rendant impossible l'accès à leurs boites mails.

C'est précisément ça que je cherche pour obliger ces serveurs a renforcé leur système de sécurité ou bien à disparaître!

quand tu auras réussi fait moi signe .

 

moi je pense que le piratage se fait beaucoup plus au niveau du navigateur par vol des cookies d'identification et des mots de passe .

 

et trop souvent par manque de vigilance en cliquant sur des liens qui font tout autre chose, que simplement ouvrir la page pour laquelle il sont censés exister .

 

l'idéal serait de ne jamais rester connecté et faire éffacer tous les cookies après déconnexion .

 

malgré le HTTPS qui sécurise : le vol d'identification reste possible .

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...