Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Sécurité PC - détournement de courriels


Messages recommandés

bonjour à tous

mardi dernier détournement de courriels sur messagerie orange : transfert frauduleux supprimé, mot de passe modifié.

aujourd'hui samedi, nouveau transfert frauduleux de courriels, correction faite, mot de passe modifié.

Orange me dit que un des utilisateurs de la boîte a son pc infecté...qui peut m'aider à vérifier et nettoyer le mien ?

Un grand merci

jpt

Modifié par jpt
Lien à poster
Partager sur d’autres sites

Bonjour 

On va regarder cela. 

Nous allons commencer par établir un diagnostic du PC . Pour cela , 
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton  Analyser. .

    FRST.jpg

  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.

  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

 
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici


Sont attendus  les rapports : 
frst.txt
addition.txt
 

Lien à poster
Partager sur d’autres sites

Rien de suspect dans les rapports .

On va passer  un autre  scan

 

Malwarebyte's antimalware  Mode analyse uniquement

Téléchargez Malwarebyte's antimalware en suivant ce tutoriel https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

Faites l'analyse et postez le compte-rendu 


Hébergez le contenu du rapport sur  ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
 Tutoriel Malwarebytes en images


 

Lien à poster
Partager sur d’autres sites
  • Dylav changed the title to Sécurité PC - détournement de courriels

Bon, rien de spécial non plus .
Vous pouvez mettre en quarantaine les 3 détections.
Mais ca n'a pas de rapport. 

 

Non, le PC est propre.

Il faudrait faire la même manip sur les autres PC qui utilisent ce compte. Il y en a beaucoup ? 

Mais, maintenant que quelqu'un possède l'adresse mail en question, rien ne l’empêche d'envoyer des courriels avec cette adresse comme origine.
Ca ne veut pas dire qu'il a le controle de la messagerie, mais simplement utilise cette adresse comme expéditeur. 
En principe, ça va se tasser au bout d'un moment.

Il faudrait prévenir les destinataires potentiels de la possibilité de piratage, que des courriels frauduleux pourraient être envoyés.
Et/ou convenir d'une signature qui pourrait vous authentifier comme véritable auteur des prochains mails.
Par exemple, un mot ou une phrase  particulier(e)  dans la signature..

Lien à poster
Partager sur d’autres sites

bonjour et grand merci pour votre aide.

cela me rassure pour mon Pc , reste à faire le contrôle sur 5 autres PC .

Ce qui m'inquiétait c'est que dans la nuit de lundi à mardi la boite a été piratée avec détournement de mails.

mardi fin de matinée, le détournement était bloqué, mot de passe modifié mais tous les contacts existants dans la boîte mail disparus, usage normal jusqu'à ce matin :

boite à nouveau piratée....etc...bis repititat !

A cet instant je vais me connecter seul à la messagerie avec mot de passe modifié, les autres utilisateurs ne se connecteront que lorsque ils auront l'assurance que leur pc est "clean"...je vais leur donner les coordonnées de Zebulon et les accompagner au moment des manips.

a nouveau merci pour votre aide

Lien à poster
Partager sur d’autres sites

Si la boite mail a été piratée même une fois le mot de passe changé, c'est inquiétant.

J’espère que le nouveau mot de passe est costaud !
 

L'accés se fait avec le Webmail d'Orange, sur tous les PC ? 
Ou avec un logiciel, comme Thunderbird ? 

Lien à poster
Partager sur d’autres sites

bonsoir

pour répondre à ta question je crois pouvoir dire que l'accès se fait avec le webmail d'orange sur au moins 4 pc

pour l'instant un seul accès possible, mon pc..., je vais utiliser la boîte tout le week end ...nous verrons ce qui se passe ?

JPT

PS : j'ai crée un compte spf, pour que l'on puisse poser les bonnes questions à partir des pc déportés...

 

Lien à poster
Partager sur d’autres sites

encore moi,

je complète en précisant que pour accéder à orange mail j'utilise le navigateur Firefox...

jpt

Lien à poster
Partager sur d’autres sites
  • Tonton changed the title to [Résolu] Sécurité PC - détournement de courriels

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...