[Résolu] Firefox, usurpation email par injection html

[JeanlC]

Bonsoir et bonne année,

Depuis le 22/12/2024, mon compte téléphonie voip s'est fait pirater. C'est la date où j'ai demandé le reset du mp par envoi d'email. Je n'ai jamais reçu ce mail.

Et pour cause, sur Firefox, dans tout formulaire html ayant un input de type email, une image en base64 apparaît en fin de champ.

Si je clique dessus, une adresse jetable écrase et remplace la mienne. Je ne peux que supposer que valider le formulaire lance le remplacement aussi.

J'ai effectué 2 scans antivirus online qui n'ont rien découvert, j'ai inspecté les cookies afin de trouver cette adresse jetable, nada.

Je me suis inscrit sur votre site avec Edge qui a un comportement normal.

Ci-dessous une capture d'écran montrant le problème sur FF lorsque je souhaite écrire ce post sans être logué :

L'adresse affichée est celle du hackeur. Elle est jetable.

Voici le code html du champ qui apparait sur ce site avec FF 

<input id="elInput_guest_email" type="email" name="guest_email" aria-required="true" style='background-image: url("d…7% center; cursor: auto;' data-temp-mail-org="0">

Et avec Edge : 

<input type="email" name="guest_email" id="elInput_guest_email" aria-required="true" autocomplete="email">

En attendant votre réponse, je vous souhaite à toutes et tous (toutses ?) un excellent réveillon et une bonne année.

Jean

Modifié jeudi à 00:15 par JeanlC
Pas conforme au règlement

[JeanlC]

FRST : https://www.cjoint.com/c/OAbbZvKjUkx 

addition : https://www.cjoint.com/c/OAbb0GkyANx

shortcut : https://www.cjoint.com/c/OAbb1HlDyHx

[tomtom95]

Bonsoir JeanlC,

Présence d'infection par adwares/hijackers et cracks qui se sont installés avec ton consentement,

La première chose importante à savoir, c'est que ton disque comporte des blocs défectueux.
En gros, ton disque commence à être HS et il faudra le remplacer.
Je te conseille de sauvegarder QUE tes fichiers persos sur un support externe.
Les autres disques D,E,F,J sont aussi infectés.

La deuxième c'est que la grande majorité de tes jeux ont été crackés.
Le piratage et activation illégale peut engendrer divers problèmes et infections.
C'est bien connu que les cracks et keygens sont des vecteurs de malwares et risque de vols et perte de données.
si tu veux résoudre ton problème "Trojan:Win32/Bluteal ,HackTool:Win32/Crack"
Je te conseille de désinstaller toutes les applications, et  jeux installées illégalement.
Et de faire du ménage dans tes autres disques.

Autrement, nous ne prenons pas en charge des sujets avec des cracks et keygens .
Je t'invite à lire ou relire les Règles du forum >> La Charte
A lire >>  Le danger des cracks !.

Bonne soirée.

[JeanlC]

D'abord, un grand merci d'avoir pris le temps de regarder mon problème.

Citation

i tu veux résoudre ton problème "Trojan:Win32/Bluteal ,HackTool:Win32/Crack"

Ceux-ci sont 2 faux positifs qui datent de 2017 et que j'utilise dans la grande majorité des jeux, ils n'ont rien à voir dans mon problème actuel.

Je vais essayer en désinstallant et réinstallant  FF, et je posterai sur le support Mozilla. En attendant, je surfe sur EDGE.

Encore merci et bonne soirée à toi.

Jean

[tomtom95]

La désinstallation et réinstallation du navigateur Firefox peut temporairement résoudre le problème.
Mais que momentanément, ensuite ça reviendra rapidement.
L'ensemble des problèmes sont liés "usurpation email" et tout le reste.
Car tes cracks, mêmes anciens, sont toujours actifs et les détections sont hier.

Date: 2024-12-31 21:17:28 a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win32/Crack!pz >>> Jeux\the long dark
Date: 2024-12-31 21:17:56 a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Bluteal!rfn >>> Jeux\This War of Mine

IMPORTANT >> Ne néglige pas que ton disque a des blocs défectueux.
Et qu'il peut lâcher dans un mois, comme il peut lâcher demain.

 

[Tonton]

Bonjour @JeanlC,

Tu as passé le sujet en [Résolu] : il serait intéressant, aussi bien pour le Helper qui t'a pris en charge, que pour la communauté, de savoir comment tu as procédé.
Merci d’avance pour ton retour d'info.

[JeanlC]

Bonjour,

J'ai passé le sujet en résolu car j'ai compris que je n'étais pas hacké, au contraire du portail de mon fournisseur voip.

J'étais dans le délire total d'une injection html sur le browser alors que si un pirate pouvait faire cela, il avait bien d'autres possibilités plus efficaces et moins visibles pour récupérer les datas de mon compte mail. C'était un addon malicieux (devenu payant pour la consultation de l'adresse jetable !!!) qui proposait cette image et l'adresse jetable. Je l'ai supprimé et basta les emmerdes. Va savoir si son développeur est dans la manigance du hack voip.

Pour ceux que ça intéresse c'est celui-ci : Temp Mail - E-mail temporaire disponible par Privatix (fuyez pauvres fous).

Merci pour l'info sur mes DD et bonne année à la communauté.

[Tonton]

Bonjour @JeanlC,

Merci pour ton retour d'info.

Je ne peux que t'inviter à supprimer l'ensemble des cracks présents sur ton PC.

Comme te l'indiquait @tomtom95, conformément à la charte qui régit Zébulon, nous ne prenons pas en charge de sujets pour lesquels les systèmes contiennent des cracks ou keygens utilisés sciemment.