Chantage Hacker reçu par email : marche à suivre ?

[egtegt²]

Encore une fois, cela suppose que celui qui a craqué mon mot de passe sur ce site particulier sait comment je procède pour les autres. Les forumeurs de CI le savent maintenant, c'est vrai... mais pas tout à fait car j'applique quelques variantes.

Je réagissais juste sur ton exemple du genre password#edf pour le site edf. Le lien est simple à faire même sans connaître ta méthode. Mais comme dit plus haut,il suffit d'une petite modification simple, genre inverser les lettres ou prendre une lettre sur deux pour empêcher la lecture simple de la méthode.

[ChatOuille]

Soyons réalistes. Si j'utilise un mot de passe compliqué (ou même moins compliqué), personne va perdre du temps à le décrypter car cela peut prendre des heures ou des jours (même en automatique). Et ils savent bien que sur mes comptes il n'y a rien à voir. Circulez donc. Pas la peine. Mais cela ne sert à rien si mon MdP est stocké dans un serveur peu protégé. Si les crackers arrivent à pénétrer dans ce site ils savent qu'ils vont trouver une mine d'or.

[egtegt²]

Dans les faits, c'est très rare que les hackers utilisent des méthodes de craquage de mot de passe. C'est très coûteux en temps et souvent impossible. Et surtout, il existe tellement d'autres solutions qui ne demandent presque pas de calcul.

Pour la petite histoire, pendant 3 ans, j'étais administrateur linux dans un grand groupe. Et ça arrivait régulièrement qu'on perde le mot de passe administrateur sur un serveur. Jamais je n'ai eu à utiliser les solutions documentées, à savoir redémarrer sur un CD et modifier le mot de passe. J'ai toujours réussi à trouver un contournement qui m'a permis de modifier le mot de passe.

Et je parle de serveurs audités régulièrement sur la sécurité par des société externes. Donc je ne vous raconte pas comment ça doit être simple sur un PC de particulier

[zuiko]

Se protéger des robots / programmes c'est déjà pas mal car pas mal de pirates passent par des process automatisés. Ils pratiquent l'arnaque "extensives" : j'envoie des centaines de milliers de mails en automatiques ... même si c'est pour avoir 0,0001% de retours positifs.

Je suis assez d'accord avec çà, les pirates utilisent très majoritairement des "bots" (robots) implantés via des virus sur différentes machines (PC de particuliers, serveur mal tenus...). Ces bots passent leur temps à explorer les failles connues des différents systèmes les plus utilisés (systèmes d'exploitation, CMS genre Wordpress, Magento, Prestashop). Dans les systèmes que je gère, je les attends souvent via des "Honey Pots" (pots de miel) auxquels ils ne savent pas résister. En gros ce sont des dispositifs informatiques implantés sur le serveur, par lesquels seuls les bots sont piégés, pas les humains. J'arrive comme çà à récupérer un nombre considérable d'adresses IP d'où viennent ces bots et en les analysant on arrive très vite à la conclusion qu'il est impossible de remonter aux vrais auteurs tant leur répartition géographique est diverse ainsi que les hébergeurs. Par exemple, une bonne proportion d'attaques vient de serveurs hébergés par OVH en France mais aussi de grands hébergeurs européens, américains ou russes etc...

Pour moi, le particulier est essentiellement visé pour l'implantation de virus qui rendent possible l'organisation d'attaques vers de beaucoup plus gros poissons via ces bots.
Ainsi, se protéger des virus est surtout une mesure d'hygiène communautaire.

Quant au mail reçu, à l'origine de ce fil, comme d'autres l'ont dit, c'est du gros bluff, il suffit de le mettre à la poubelle et ne surtout pas y répondre (ce qui confirmerait au pirate que l'adresse mail est réelle, ce qu'il ne sait même pas), bloquer aussi tout accusé de réception.

[matopho]

96 heures de passées. E ....

[sebs]

Pour la petite histoire, pendant 3 ans, j'étais administrateur linux dans un grand groupe. Et ça arrivait régulièrement qu'on perde le mot de passe administrateur sur un serveur. Jamais je n'ai eu à utiliser les solutions documentées, à savoir redémarrer sur un CD et modifier le mot de passe. J'ai toujours réussi à trouver un contournement qui m'a permis de modifier le mot de passe.

ça me rappelle une petite anecdote perso: j'étais parti chez un client, une banque privée, pour un souci de maintenance (logicielle).
L'administrateur n'était pas dans le coin, et il fallait que je fasse une manip spéciale pour installer un petit soft pour faire un test.
Pour les informaticiens: c'était sous unix. Ca m'a pris 3 secondes pour être débloqué: mot de passe root = "root".
Top sécurité 
C'était il y a un peu moins de 20 ans, j'ose espérer que maintenant leurs standards de sécurité sont un peu plus évolués 

[ChatOuille]

96 heures de passées. E ....

J'ai été payé.       

[egtegt²]

C'était il y a un peu moins de 20 ans, j'ose espérer que maintenant leurs standards de sécurité sont un peu plus évolués 

Heu ... Je travaille actuellement dans une banque, la première chose qui m'a étonné quand je suis arrivé, c'est le faible niveau de sécurité. J'avais déjà travaillé pour un autre banque il y a quelques années et le niveau de sécurité était très élevé (je me souviens d'un mot de passe pour un compte de service qui faisait 2 lignes). Mais là, c'est vraiment léger. Je ne vais pas entrer dans les détails vu que c'est actuel mais il y a des failles franchement énormes. Bon, les systèmes purement bancaires sont plutôt mieux protégés mais même autoriser des accès à des serveurs secondaires peut se révéler très dangereux.

C'est pour ça que ça me fait toujours un peu rire les grandes théories sur la sécurité quand on se rend compte que bien souvent, une toute petite partie est appliquée.

[ChatOuille]

Bon, les systèmes purement bancaires sont plutôt mieux protégés mais même autoriser des accès à des serveurs secondaires peut se révéler très dangereux.

Toutafé. Je me souviens lorsqu'ils ont bloqué les émissions satellite de TV5 (je crois) juste en pénétrant un ordinateur du bureau.

C'est pour ça que ça me fait toujours un peu rire les grandes théories sur la sécurité quand on se rend compte que bien souvent, une toute petite partie est appliquée.

C'est pour cela que je disais que chercher un mot de passe privé compliqué ne vaut pas grande chose lorsque le serveur n'est pas suffisamment protégé.

[Samoreen]

C'est pour cela que je disais que chercher un mot de passe privé compliqué ne vaut pas grande chose lorsque le serveur n'est pas suffisamment protégé.

Certainement. Mais être négligent sur la sécurité d'un mot de passe ne fait qu'augmenter le risque. On ne peut pas justifier une prise de risque par le fait qu'un risque tiers existe, même s'il est moins probable, et en conclure qu'il est inutile d'être prudent. La sécurité résulte de l'empilement des précautions, pas du report de la responsabilité sur les autres.

C'est comme refuser d'être vacciné au prétexte qu'il y a eu quelques rares cas de complications et renoncer en conséquence à avoir une attitude civique. Moyennant quoi, nous revoilà à nous battre contre tuberculose et rougeole (même raisonnement pour les antivirus). Ou bien refuser de porter une ceinture de sécurité car il y a eu quelques cas (mythiques ?) où une ceinture de sécurité bloquée a empêché une victime de sortir d'un véhicule en feu.

[Gérard_M]

le gars qui doit intervenir :"C'est quoi le mot de passe administrateur ?"
Réponse "Yenapas!"
le gars qui doit intervenir :"Quoi il n'y a pas de mot de passe administrateur ?"
Réponse :"bien sûr que si,  motdepasse=Yenapas! avec un majuscule au début et un point d'exclam à la fin "

[ChatOuille]

Bonjour Patrick,
je n'ai pas voulu dire que le mot de passe est sans importance. Au contraire. Ce que j'ai voulu surtout dire est qu'il ne faut pas travailler avec des serveurs peu protégés. Si l'accès au mot de passe compliqué se fait via un serveur pas protégé, accessible avec un mot de passe simple (cela arrive plus souvent qu'on ne le croit), les hackers trouveront le mot de passe compliqué. Ils n'ont qu'à se servir.

[zuiko]

Réponse :"bien sûr que si,  motdepasse=Yenapas! avec un majuscule au début et un point d'exclam à la fin "

C'est moins pire que root, me semble-t-il 

[Samoreen]

Je n'ai pas voulu dire que le mot de passe est sans importance. Au contraire. Ce que j'ai voulu surtout dire est qu'il ne faut pas travailler avec des serveurs peu protégés.

Ah, OK. Mais comment on le sait qu'ils ne sont pas protégés  ? Quand ESET ou Malwarebytes me disent de ne pas y aller, je n'y vais pas. Mais sinon, c'est un problème qu'on ne peut que subir...

[Laure-Anh]

96 heures de passées. Et....

Désolée de ne pas avoir répondu plus tôt, je suis pratiquement toujours sur mon campus en province, et ne rentre que très rarement à la maison.
Pour les études et les échanges avec l'administration de l'école, le corps enseignant, mes condisciples et mes contacts, je suis sur Mac et utilise habituellement des boîtes mail en ligne solidement sécurisées.
Beaucoup ont mentionné la solution du 1password utilisée par Nicolas Meunier.

La tentative d'arnaque est connue. Il y a possibilité d'éditer l'adresse de l'expéditeur en y accolant l'adresse e-mail du destinataire pour instiller le sentiment de piratage...
(Il y a en ce début d'année 2019 une grosse vague en ce moment qui frappe particuliers, sociétés et administrations : avec émissions de circulaire interne faisant part de chantage de ce type et demandant à poubelliser directement sans les consulter les mails correspondants.)

Les passionnés d'informatique et les profs confirment vos conseils : mise à la poubelle car c'est quelqu'un qui va à la pêche aux gogos au bonheur la chance.
Le PC a été scanné sous toutes les coutures et comme ils s'y attendaient, il n'est pas compromis.
La fuite de données aurait pu provenir de adobe, avast, creative, dropbox, linkedin, malwarebytes ou sony.
Il n'y a à priori pas de brèche en questionnant Have I been pwned..., et à priori pas de cheval de Troie.
La webcam intégrée du PC a depuis toujours été neutralisée au bénéfice d'une webcam externe branchée et aussitôt débranchée à chaque utilisation ponctuelle.
Flash Player est depuis toujours neutralisé à la main à chaque mise en route du PC.
Par précaution, je vais tout ré-installer. Les logiciels sur ce PC sont principalement LR et DPP4...cela va être rapide.
Je vais aussi prévenir mes contacts que, dès réception de mon ultime message, j'arrête de les joindre par le biais de cette adresse e-mail compromise.
Le plus chi.nt, c'est de supprimer une adresse e-mail que des photimiens, quelques Bénéluxiens et autres personnes perdues de vue sont susceptibles d'utiliser pour reprise de contact...

Merci à toutes et à tous,
d'être venus me prodiguer conseils et réconforts.

[Laure-Anh]

Question subsidiaire : il y a moyen de virer définitivement Flash Player du PC ?

[Gérard_M]

Bonjour Laure-Ahn
   Ton adresse mail n'est pas vraiment compromise t

[Gérard_M]

Bonjour Laure-Ahn
   Ton adresse mail n'est pas vraiment compromise tant que tu peux en changer le mot de passe. Rien ne prouve que celui qui l'a utilisé une fois va recommencer. Ce qui est derrière ne sait même pas si ton adresse mai lest valide!
Il n'y a pas de fuites de données sur ton ordinateur, celà ne vient pas de l'un de tes logiciels.....
c'est en général parce que ton adresse mail figure dans le carnet de l'un de tes correspondants qui lui a été "visité" par un malveillant! Je dirais même qu'il n'y a pas besoin de tout réinstaller!

   Pour Virer Adobe Flash Player : Bouton Démarrer/ Paramètres / Applications / 
Tu cliques sur l'Adobe Flash Player , puis tu cliques sur Désinstaller

Bonne journée

[Laure-Anh]

Bonjour Laure-Anh
   Ton adresse mail n'est pas vraiment compromise

Le mail frauduleux n'a pas été réellement émis depuis ma boîte aux lettres sinon il figurerait dans les mails envoyés, ce qui n'est pas le cas. Ma boîte mail n'est pas compromise...mais l'adresse e-mail l'est.
En effet, les personnes recevant des mails piégés censément être expédiés par moi au vu de mon adresse e-mail aux mains du hacker et aux mains d'autres individus vont cliquer dessus sans prendre le temps de réfléchir, sans se méfier et vont possiblement se faire véroler du fait de la confiance mise en moi...Pas top.


Pour Adobe Flash Player, cette application ne figure pas dans paramètres/applications de windows 10.
Je ne peux pas l'atteindre via la fonction "recherche", ni via un freeware tel que CCleaner.
Je peux l'atteindre via le panneau de configuration mais n'ai pas la main pour la supprimer.

[Gérard_M]

les personnes recevant des mails piégés censément être expédiés par moi

Qu'est ce qui te fait croire que quelqu'un d'autre que toi à reçu ce même message là?

[ChatOuille]

Je rejoins Gérard à 100%. Ton adresse e-mail n'est pas compromise. Ils ont trouvé ton MdP quelque part et il suffit donc de le changer. En général ces hackers ne reviennent pas sur le lieu du crime. Ils ne savent même pas si tu as reçu cet e-mail (du moins s'ils n'ont pas demandé accusé de réception, ce qui est improbable car si je reçois un mail d'un inconnu en me demandant accusé de réception, c'est poubelle directement). Pas besoin non plus de tout réinstaller. Tout ce qu'ils te racontent c'est du bla, bla. Ton ordi n'est pas contaminé.
Concernant Flash Player, je me demande si l'option ne se trouve pas dans les menus des navigateurs. Je me demande toutefois si c'est une bonne idée de le supprimer carrément car tu risques de ne pas pouvoir visualiser des vidéos provenant des sites intéressants et honnêtes. Lorsque je veux visualiser une vidéo, mon navigateur me demande si je suis d'accord pour activer Flash Player. S'il s'agit d'un site fiable, j'accepte.

Ma caméra est aussi désactivée et pas seulement au niveau software mais aussi physiquement. J'y ai collé un morceau de gaffer noir au cas (très improbable) où ces spécialistes arriveraient à l'activer.

De toutes façons, quoi qu'on fasse, on n'est jamais protégé à 100%. Il faut toujours tenir l'œil bien ouvert. J'ai reçu dernièrement un mail depuis la vraie boîte d'une copine disant qu'elle se trouvait en Russie (ou Ukraine) et qu'on lui avait tout volé. Il fallait lui envoyer de l'argent. Je n'ai pas réagit.

Pas de panique ! Fais seulement attention lorsque tu fais parvenir ton adresse à des sites pour des abonnements. Je sais que même ici, ils peuvent hacker le site de Chassimages et retrouver mes données. Mais ce n'est probablement pas une priorité pour ces hackers car ici il ne vont trouver que quelques malheureux passionnés de la photographie et un peu plus malins que la moyenne. Ils ont plus de chances dans des réseaux plus populaires.

[ChatOuille]

Ah, OK. Mais comment on le sait qu'ils ne sont pas protégés  ? Quand ESET ou Malwarebytes me disent de ne pas y aller, je n'y vais pas. Mais sinon, c'est un problème qu'on ne peut que subir...

Il faut distinguer entre la visite d'un site où tu peux télécharger un trojan ou un keylogger et les serveurs où tes données sont logées. Là c'est une mine d'or. Davantage si tes mots de passe y sont logés. Ils n'ont même pas besoin de retrouver tes MdP car ils n'ont qu'à ce servir. Disons qu'il y a plusieurs niveaux de danger. La plupart des gens savent qu'il existe un danger, mais ils ne comprennent pas comment ça se passe.
J'inscris les sites douteux que je repère au fur et à mesure, sur le fichier HOSTS. Avec Win10 c'est devenu plus compliqué, mais j'y arrive.

Comme tu bien dis, on ne sait jamais si un serveur est suffisamment protégé. Comme on a lu ici-même, même certains serveurs des banques ne sont pas suffisamment protégés. Et on ne le sera jamais à 100%. En attendant, je ne remets pas mes données à tout le monde. A l'achat d'un appareil électrique on m'a proposé de donner mon adresse e-mail pour obtenir une « garantie électronique ». Je n'ai même pas demandé de quoi il s'agissait. J'ai simplement refusé. Et pourtant j'ai reçu parfois des publicités inattendues, dont je connais l'origine. Mes connaissances placent mon adresse e-mail dans les contacts sur les serveurs Yahoo, Google etc. et lorsqu'on cherche... on trouve. Perso, je n'ai aucun contact placé sur des serveurs. Je ne veux contaminer personne !

[Franciscus Corvinus]

Le mail frauduleux n'a pas été réellement émis depuis ma boîte aux lettres sinon il figurerait dans les mails envoyés, ce qui n'est pas le cas. Ma boîte mail n'est pas compromise...mais l'adresse e-mail l'est.
En effet, les personnes recevant des mails piégés censément être expédiés par moi au vu de mon adresse e-mail aux mains du hacker et aux mains d'autres individus vont cliquer dessus sans prendre le temps de réfléchir, sans se méfier et vont possiblement se faire véroler du fait de la confiance mise en moi...Pas top.

Non, ca ne va pas se passer comme ca.

Les hackers n'utiliseront ton adresse e-mail comme source, et n'enveront ton e-mail a tes connaissances, que s'ils ont réussi a te pirater ton carnet d'adresse. Ca n'est pas le cas. Tu peux rester tranquille.

[Laure-Anh]

Non, ca ne va pas se passer comme ca.

Les hackers n'utiliseront pas ton adresse e-mail comme source,

OK. Bien compris. Pas besoin de supprimer mon adresse e-mail en cause.
Si quelqu'un usurpe mon adresse email, il n'y a rien que je puisse faire :
c'est aux destinataires de faire attention à ce qu'ils reçoivent et de ne pas cliquer sur n'importe quoi au motif que le mail semble provenir de moi.
C'est à eux de vérifier au préalable que la source de tout mail est authentique et fait effectivement partie des contacts dûment autorisés.
Merci.

[Gérard_M]

Il est en général impossible de changer lapolice de caractères quand on lit un message ..
et donc difficile de faire la différence , entre ChatOuille écrit avec 2 L ou avec 2 barres verticales: ChatOui||e dans le champ expéditeur du message