[Résolu] Sécurité PC - détournement de courriels

[jpt]

bonjour à tous

mardi dernier détournement de courriels sur messagerie orange : transfert frauduleux supprimé, mot de passe modifié.

aujourd'hui samedi, nouveau transfert frauduleux de courriels, correction faite, mot de passe modifié.

Orange me dit que un des utilisateurs de la boîte a son pc infecté...qui peut m'aider à vérifier et nettoyer le mien ?

Un grand merci

jpt

Modifié le 14 mars 2020 par jpt

[longaripa]

Bonjour 

On va regarder cela. 

Nous allons commencer par établir un diagnostic du PC . Pour cela , 
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
• Cliquer sur le bouton  Analyser. .

  

• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  

• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

 
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici

Sont attendus  les rapports : 
frst.txt
addition.txt
 

[jpt]

bonjour et merci de vous occuper de mon cas

voici le premier lien pour frst.txt

https://up.security-x.fr/file.php?h=Rd4d8c9af5894498cbf7774bb9ef21897

voici le second pour addition.txt

https://up.security-x.fr/file.php?h=Reb66472800bd9695cb7ed9e17d49ce6f

je reste à votre disposition

jpt

[longaripa]

Rien de suspect dans les rapports .

On va passer  un autre  scan : 

 

Malwarebyte's antimalware  Mode analyse uniquement

Téléchargez Malwarebyte's antimalware en suivant ce tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

Faites l'analyse et postez le compte-rendu 

Hébergez le contenu du rapport sur  ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
 Tutoriel Malwarebytes en images

 

[jpt]

bonjour

voici le lien de Malwarebytes

https://up.security-x.fr/file.php?h=R5e8b42981a533980a12511aaa14b511a

 

jpt

[longaripa]

Bon, rien de spécial non plus .
Vous pouvez mettre en quarantaine les 3 détections.
Mais ca n'a pas de rapport. 

 

Non, le PC est propre.

Il faudrait faire la même manip sur les autres PC qui utilisent ce compte. Il y en a beaucoup ? 

Mais, maintenant que quelqu'un possède l'adresse mail en question, rien ne l’empêche d'envoyer des courriels avec cette adresse comme origine.
Ca ne veut pas dire qu'il a le controle de la messagerie, mais simplement utilise cette adresse comme expéditeur. 
En principe, ça va se tasser au bout d'un moment.

Il faudrait prévenir les destinataires potentiels de la possibilité de piratage, que des courriels frauduleux pourraient être envoyés.
Et/ou convenir d'une signature qui pourrait vous authentifier comme véritable auteur des prochains mails.
Par exemple, un mot ou une phrase  particulier(e)  dans la signature..

[jpt]

bonjour et grand merci pour votre aide.

cela me rassure pour mon Pc , reste à faire le contrôle sur 5 autres PC .

Ce qui m'inquiétait c'est que dans la nuit de lundi à mardi la boite a été piratée avec détournement de mails.

mardi fin de matinée, le détournement était bloqué, mot de passe modifié mais tous les contacts existants dans la boîte mail disparus, usage normal jusqu'à ce matin :

boite à nouveau piratée....etc...bis repititat !

A cet instant je vais me connecter seul à la messagerie avec mot de passe modifié, les autres utilisateurs ne se connecteront que lorsque ils auront l'assurance que leur pc est "clean"...je vais leur donner les coordonnées de Zebulon et les accompagner au moment des manips.

a nouveau merci pour votre aide

[longaripa]

Si la boite mail a été piratée même une fois le mot de passe changé, c'est inquiétant.

J’espère que le nouveau mot de passe est costaud !
 

L'accés se fait avec le Webmail d'Orange, sur tous les PC ? 
Ou avec un logiciel, comme Thunderbird ? 

[jpt]

bonsoir

pour répondre à ta question je crois pouvoir dire que l'accès se fait avec le webmail d'orange sur au moins 4 pc

pour l'instant un seul accès possible, mon pc..., je vais utiliser la boîte tout le week end ...nous verrons ce qui se passe ?

JPT

PS : j'ai crée un compte spf, pour que l'on puisse poser les bonnes questions à partir des pc déportés...

 

[jpt]

encore moi,

je complète en précisant que pour accéder à orange mail j'utilise le navigateur Firefox...

jpt