Help piratage

C'est ainsi que commença la déchéance des forums Requiem & Wizard's Lair
Avatar de l’utilisateur
Crincrin
Membre
Messages : 4652
Inscription : 15 Avr 2014, 15:37

Help piratage

Messagepar Crincrin » 16 Oct 2020, 08:09

Salut à tous

Mon beau-père a été victime d'une arnaque sur son PC. Je n'ai pas tous les détails mais apparemment en naviguant sur le net il a eu une page ou un écran bleu lui racontant que son PC avait été bloqué et lui demandant d'appeler un numéro de tel. Brainfart, il a appelé, leur a lâché 220€ pour qu'ils lui installent deux logiciels gratuits mais surtout ils ont pris la main sur le PC pour lui faire l'instal et apparemment ils sont allé fouiller dans les mots de passe parce que d'après ce que j'ai compris le gars lui aurait dit au tel "regardez là dans chrome vous avez des mdp enregistrés".

Il vient chez moi ce we, ça tombe plutôt bien, et comme à ses yeux je suis un expert en informatique on va regarder ça. Mon expertise se limitant à faire tourner Malwarebyte et à virer ce qu'on me dit de virer, je veux bien un coup de main.

Hormis changer l'intégralité des mots de passe de toute personne ayant utilisé l'ordi, faut-il craindre quelque chose de plus que les 220€ jeté par la fenêtre, et faut-il "nettoyer" l'ordi un peu plus en profondeur qu'avec les trucs gratuits que j'utilise habituellement ?

Merci pour vos conseils
"Je ne sleep jamais" - Wilfried
"Je joue trop collectif" - Pazu

Avatar de l’utilisateur
Etienne
Membre
Messages : 23923
Inscription : 14 Août 2005, 11:04

Re: Help piratage

Messagepar Etienne » 16 Oct 2020, 08:43

Changer tous les mdp est impératif. (Banque, arnaques à partir de son adresse e-mail, impôts, ...)
Il y a plusieurs sites qui recensent les mdp craqués (pas ça sous la main).
Malwarebyte pour virer les pgm que le gars a installé.
Sauvegarde des fichiers importants sur DDE, et probablement formatage.

Matsaya
Membre
Messages : 706
Inscription : 03 Mars 2013, 20:35

Re: Help piratage

Messagepar Matsaya » 16 Oct 2020, 08:53

Etienne a écrit :Il y a plusieurs sites qui recensent les mdp craqués (pas ça sous la main).


Il y a notamment "HPI Identity Leak Checker", mais dans le cas du beau-père de crincrin, cela ne servira à rien. En effet, ces sites permettent juste de faire des recherches dans des bases de données de mdp craqués connus. Ici connu signifie deux choses : soit parce qu'un fichier contenant le mdp circule sur le (dark)net, soit parce que cela résulte d'une grosse fuite/faille/... connue qui a été annoncée à l'époque (par ex dropbox, ashley madison, …). Puisqu'ici on parle d'une arnaque "ciblée" et récente, il n'y a aucune raison pour que ces mdps se retrouvent sur une telle base de donnée.

Avatar de l’utilisateur
Monsieur S
Membre
Messages : 784
Inscription : 22 Mai 2015, 18:53

Re: Help piratage

Messagepar Monsieur S » 16 Oct 2020, 09:58

Sur les fuites de mot de passe le plus connu est : https://haveibeenpwned.com. Mais comme le souligne Matsaya, ces sites se basent sur les fuites de bases de données de mot de passe. Et donc pas très utile dans ton cas.

L'arnaque que tu décris Crincrin semble être à la mode. Mes voisins se sont fait avoir cet été. Un écran bleu avec un numéro de téléphone. Ils laissent croire qu'ils sont M$ et vendent une presta de support sur X années. Leur script est bien rodé. Informez donc vos parents et vos proches. Sensibilisez-les sur ces sujets. Sapro n'avais-tu pas écrit un pavé sur le phishing, social engineering, ... ?

Quelques conseils :
- Ton beau père a payé avec sa CB en donnant sur numéro au téléphone ? Il faut qu'il prévienne sa banque et bloque sa carte.
- Ne pas laisser le PC connecté ni sur Internet, ni sur le réseau local. Idéalement, il ne faut pas l'utiliser.
- La priorité est de modifier tous ses mots de passe. Et ne pas attendre ce week-end.
- Porter plainte (ça ne lui apportera rien personnellement).
- Et comme le dit Etienne, il faut récupérer tous les documents importants (photos, doc, factures, ...). Tu peux faire un backup complet si tu as un doute. Puis formater le disque et réinstaller tout car tu ne seras jamais en mesure d'être sûr d'avoir nettoyer correctement son PC.

C'est chaud et pénible... Bon courage !

Avatar de l’utilisateur
Monsieur S
Membre
Messages : 784
Inscription : 22 Mai 2015, 18:53

Re: Help piratage

Messagepar Monsieur S » 16 Oct 2020, 10:08

Un peu de lecture en complément : https://cyberguerre.numerama.com/5853-v ... nique.html

Je maintiens qu'il faut préférer un formatage/réinstallation plutôt qu'essayer de nettoyer le PC.

Avatar de l’utilisateur
Crincrin
Membre
Messages : 4652
Inscription : 15 Avr 2014, 15:37

Re: Help piratage

Messagepar Crincrin » 16 Oct 2020, 10:46

Ok merci beaucoup pour les retours.
Formatage complet ça fait bien longtemps mais j'ai déjà eu fait donc je devrais m'en sortir.
Pour le reste, changer quinze mille mdp ca va effectivement être fastidieux...
"Je ne sleep jamais" - Wilfried
"Je joue trop collectif" - Pazu

Avatar de l’utilisateur
sapro
Membre
Messages : 11120
Inscription : 12 Avr 2006, 21:39
Localisation : montpellier

Re: Help piratage

Messagepar sapro » 16 Oct 2020, 10:50

ah merde c'était ton beau père ?

Attends je rend l'argent
"On est tous un peu des Mitlamits au fond" - Mr Grand

Avatar de l’utilisateur
Monsieur S
Membre
Messages : 784
Inscription : 22 Mai 2015, 18:53

Re: Help piratage

Messagepar Monsieur S » 16 Oct 2020, 11:00

Crincrin a écrit :Pour le reste, changer quinze mille mdp ca va effectivement être fastidieux...

Je connais une boite qui fait ça pour pas cher...

Mrsky
Membre
Messages : 959
Inscription : 05 Mai 2006, 22:11
Localisation : Lyon

Re: Help piratage

Messagepar Mrsky » 16 Oct 2020, 11:03

Crincrin a écrit :Pour le reste, changer quinze mille mdp ca va effectivement être fastidieux...


C'est pourtant ultra important, au minimum tous ce qui est critique : emails, banques, services de l'état (impots, ameli ...).

Petite astuce si vous avez pas supprimé les mots de passes du navigateur c'est d'allumer l'ordi et de regarder vous même dans les mots de passe enregistrés de Chrome pour essayer d'oublier le moins de trucs possible. Hors ligne bien sur.

N0oh
Membre
Messages : 416
Inscription : 30 Mai 2013, 16:11

Re: Help piratage

Messagepar N0oh » 16 Oct 2020, 11:18

Pour clarifier, tu changes tes mots de passes sur un terminal qui n'est pas celui attaqué, et tu commences par la boite mail (ou tu en crée une nouvelle) puisque la plupart de tes identifiants arriveront dedans. Le poste attaqué doit être déconnecté de tout.

Et effectivement, prévenir la banque pour la CB asap.

Avatar de l’utilisateur
Etienne
Membre
Messages : 23923
Inscription : 14 Août 2005, 11:04

Re: Help piratage

Messagepar Etienne » 16 Oct 2020, 11:42

Monsieur S a écrit :
Crincrin a écrit :Pour le reste, changer quinze mille mdp ca va effectivement être fastidieux...

Je connais une boite qui fait ça pour pas cher...

:lol:
Moi je vends du SSO et de la sécu mais ça vaut une blinde ^^

runthrun
Membre
Messages : 980
Inscription : 23 Jan 2006, 16:26
Localisation : A l'ouest

Re: Help piratage

Messagepar runthrun » 16 Oct 2020, 14:34

Monsieur S a écrit :Un peu de lecture en complément : https://cyberguerre.numerama.com/5853-v ... nique.html

Je maintiens qu'il faut préférer un formatage/réinstallation plutôt qu'essayer de nettoyer le PC.
Et installer un linux en passant

Avatar de l’utilisateur
Crincrin
Membre
Messages : 4652
Inscription : 15 Avr 2014, 15:37

Re: Help piratage

Messagepar Crincrin » 16 Oct 2020, 15:27

Alors le facepalm du jour, c'est que je viens d'envoyer une info générale à toute la famille à ce sujet.
Et là mon père qui peinard répond "ah j'ai eu ça il y a quelques mois mais j'ai négocié à 180€". #-o :snif:
VDM

Sinon, pourquoi linux ? Parce que le dual boot j'ai fait ça aussi du temps où j'étais encore un vrai geek, mais si je me lance là dedans sur le PC des beaux parents ça va pas être là même. C'était une boutade ou une vraie recommandation ?
"Je ne sleep jamais" - Wilfried
"Je joue trop collectif" - Pazu

runthrun
Membre
Messages : 980
Inscription : 23 Jan 2006, 16:26
Localisation : A l'ouest

Re: Help piratage

Messagepar runthrun » 16 Oct 2020, 15:52

Si c'est faire un peu de Web, de bureautique, un linux fera aussi bien que Windows mais sans les risques.

Il est excellent ton père. J'espère qu'il suit ses comptes de prêts.

Nazlurf
Membre
Messages : 1216
Inscription : 17 Juin 2012, 10:04

Re: Help piratage

Messagepar Nazlurf » 16 Oct 2020, 16:38

Crincrin a écrit :Alors le facepalm du jour, c'est que je viens d'envoyer une info générale à toute la famille à ce sujet.
Et là mon père qui peinard répond "ah j'ai eu ça il y a quelques mois mais j'ai négocié à 180€". #-o :snif:
VDM

Je vais peut-être prendre le temps d'en parler à mes parents tiens :lol:

sinon :

Kaptain
Membre
Messages : 7097
Inscription : 11 Nov 2011, 12:52

Re: Help piratage

Messagepar Kaptain » 16 Oct 2020, 17:54

runthrun a écrit :Si c'est faire un peu de Web, de bureautique, un linux fera aussi bien que Windows mais sans les risques.

Il est excellent ton père. J'espère qu'il suit ses comptes de prêts.


C'est faux, ils se feront avoir par la partie plus basique du scam, c'est tout.
La faille dans ce genre de scam c'est l'humain, pas l'OS.

Avatar de l’utilisateur
TiGrOu
Membre
Messages : 29452
Inscription : 14 Août 2005, 20:38
Localisation : Disneyland
Contact :

Re: Help piratage

Messagepar TiGrOu » 16 Oct 2020, 17:55

Une fois n'est pas coutume, je plussoie Kaptain ... le principal soucis dans le piratage c'est l'interface Chaise/Clavier
"Kaptain" : J'encaisse être complètement débile sur ce coup, désolé pour la gêne occasionnée. :D

Avatar de l’utilisateur
Crincrin
Membre
Messages : 4652
Inscription : 15 Avr 2014, 15:37

Re: Help piratage

Messagepar Crincrin » 16 Oct 2020, 19:00

Tiens d'ailleurs un truc que j'ai pas encore compris : le fait de se taper l'écran bleu de l'arnaque, c'est du "pas d'bol" parce qu'ils arrosent au hasard, ou c'est du "bien fait pour ma gueule" parce qu'à la base on leur a ouvert une porte quelque part ?
"Je ne sleep jamais" - Wilfried
"Je joue trop collectif" - Pazu

Kaptain
Membre
Messages : 7097
Inscription : 11 Nov 2011, 12:52

Re: Help piratage

Messagepar Kaptain » 16 Oct 2020, 21:03

Nan mais c'est probablement "juste" une pop-up d'une page internet hein, du genre qui bloque la fermeture du navigateur sauf si tu kill depuis le gestionnaire de tâches, 90% du temps ça suffit pour bloquer un quidam...

Du genre qui jaillit des sites de cul non main-steam.
J'dis ça j'dis rien.

Avatar de l’utilisateur
Crincrin
Membre
Messages : 4652
Inscription : 15 Avr 2014, 15:37

Re: Help piratage

Messagepar Crincrin » 17 Oct 2020, 08:16

Mouais, dans ce cas ça rentrerais presque dans ce que j'appelle "je l'ai un peu cherché", mais la victime type présentée et dans l'article et dans la vidéo c'est Jeanine 75 ans, je suis même pas sûr qu'elle connaisse l'existence de youporn.
Ma question c'était plutôt est-ce qu'on peut chopper ça en lisant ses mails et en allant sur Leboncoin.
"Je ne sleep jamais" - Wilfried
"Je joue trop collectif" - Pazu

Kaptain
Membre
Messages : 7097
Inscription : 11 Nov 2011, 12:52

Re: Help piratage

Messagepar Kaptain » 17 Oct 2020, 08:41

Crincrin a écrit :Mouais, dans ce cas ça rentrerais presque dans ce que j'appelle "je l'ai un peu cherché", mais la victime type présentée et dans l'article et dans la vidéo c'est Jeanine 75 ans, je suis même pas sûr qu'elle connaisse l'existence de youporn.
Ma question c'était plutôt est-ce qu'on peut chopper ça en lisant ses mails et en allant sur Leboncoin.


Ne t'arrête pas à la mauvaise vanne de fin... C'est exactement ce que j'ai dit, probablement une bête pop-up de page de son navigateur.
Que ce soit en naviguant ou en cliquant sur un lien d'un mail de scam ça ne change rien.

Avatar de l’utilisateur
Crincrin
Membre
Messages : 4652
Inscription : 15 Avr 2014, 15:37

Re: Help piratage

Messagepar Crincrin » 17 Oct 2020, 09:20

Ok je crois que je suis pas assez clair non plus :D. Je vais essayer de la refaire.

Au moment où pop la fenêtre bleue, j'imagine que la victime n'est pas en train de consulter www.vienstefairearnaquer.com. J'utilise peut être pas le bon vocabulaire, mais pour faire poper ça je suppose que les arnaqueurs doivent réaliser une action malveillante, ma question c'est est-ce qu'ils passent côté client parce que notre pc maison contient une faille quelconque ou côté serveur et dans ce cas on ne peut rien y faire ?
"Je ne sleep jamais" - Wilfried
"Je joue trop collectif" - Pazu

Kaptain
Membre
Messages : 7097
Inscription : 11 Nov 2011, 12:52

Re: Help piratage

Messagepar Kaptain » 17 Oct 2020, 10:12

Non non non... Ils n'ont besoin de rien faire du tout...

Tu as forcément déjà vu des pop-up en tant qu'utilisateur internet, ne serait-ce que sur le site des impôts, ou avec les milliards de pubs qui poppaient pendant cette époque maudite pré-bloqueurs.
Tu sais bien comment ça marche, tu ouvres une page/un onglet, et hop une pop-up. Bah là c'est pareil.

Idem avec un scam mail, tu sais très bien qu'il ne faut pas cliquer sur un lien d'un mail suspect, et/ou dl l'éventuelle pièce jointe. Ça peut très bien venir de là.

Enfin, "tu sais très bien"... Ne le prend pas mal mais j'ai l'impression que la naïveté de tes questions indique le contraire. :|

Nazlurf
Membre
Messages : 1216
Inscription : 17 Juin 2012, 10:04

Re: Help piratage

Messagepar Nazlurf » 19 Oct 2020, 16:01

J'ai pas bien compris non plus comment ces pages pouvaient arriver, ni comment un navigateur récent pouvait encore laisser une pop-up empêcher l'arrêt de celui-ci ... ça sent quand même l'utilisation de logiciels qui n'ont pas été mise à jour depuis longtemps. Enfin, du coup je comprends pas que je ne m'imagine pas quelqu'un aller sur Internet avec des logiciels obsolètes, mais ce n'est pas la réalité, et ces utilisateurs deviennent des cibles faciles du fait d'utiliser des logiciels obsolètes (et ceux qui ne font pas les mises à jour, c'est les séniors qui ne s'y sont pas intéressés).

Pour linux, ça pourrait marcher si les personnes tiltaient sur le nom de la hotline "apple et microsoft" ... et puis un linux dans les mains d'un néophyte, ça me semble pas être l'idée du siècle non plus.

Mrsky
Membre
Messages : 959
Inscription : 05 Mai 2006, 22:11
Localisation : Lyon

Re: Help piratage

Messagepar Mrsky » 19 Oct 2020, 18:02

Nazlurf a écrit :et puis un linux dans les mains d'un néophyte, ça me semble pas être l'idée du siècle non plus.


C'est un peu une idée reçue, un Ubuntu est extrêmement simple d'utilisation. De plus la part de marché de Linux pour les PC personnels est faible et les malwares sont destinés à Windows en priorité puis iOS. L'installation de logiciel qui pourrait accéder à des fonctionnalités critiques (réseau etc..) ne peut pas non plus se faire sans entrer son mot de passe contrairement à Windows ou il suffit de cliquer sur "Oui" à la chaîne.

Concrètement une distro de Linux simple type Ubuntu ou Mint convient parfaitement à l'utilisation classique bureautique/web qu'en font la plupart des gens.


Revenir vers « Mène-à-Rien »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Lightningbolt et 6 invités