Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/08/2016, à 11:27

pitmix

Piratage boite mail Orange

Bonjour
Je cherche à comprendre comment mon père à pu se faire pirater sa boite mail Orange.
Je lui est confectionné cet été, un nouvel ordi, avec des pièces de mon ancien PC.
Il est un peu plus moderne que son ancien PowerMate.
J'ai  installé lubuntu 14.04LTS et j'ai également configuré son bureau façon Unity Ubuntu pour plus de modernité.
Tout ceci fonctionne parfaitement.
Je lui est installé Mozilla Firefox qui s'ouvre directement sur sa page d’accueil Orange.
Je me tourne vers vous car je connais votre expérience et les lumières que vous pouvez m'apporter même si cela ne concerne pas Linux.
Voici les faits :
Hier matin je lui est envoyé un e-mail pour me géolocaliser via mon application GPS Waze et ma boite Gmail, l'ouverture de ce message s'est fait correctement à 4h50 du matin. Ce message contient un lien vers le site Waze avec les coordonnées GPS de ma position en temps réel.
A 5h30 du matin il essai de nouveau l'ouverture de sa boite mail, mais cette fois Orange lui signal que son mot de passe est faux.
Depuis l'accès à sa boîte mail est impossible car le mot de passe a été changé et tout ses contact on reçu 2 e-mail qui sont très courant lors des piratages.
Le premier est :
"ou es tu, peux tu me recontacter en toute confidentialité"

Le deuxième  message :

Mon prénom, merci pour ta réponse,en effet je suis en voyage en Irlande ou j'ai quelques soucis en ce moment, je me suis fais voler mon sac de voyage contenant mon téléphone et l'argent liquide, je dispose de ma carte Prépayée PCS MasterCard mais il n' y a aucun centime,j'ai besoin que tu m’achètes 6 coupons-recharges PCS Mastercard de 250 € ( 1500 euros ) afin de recharger ma carte prépayée;je te rembourserai dès mon retour. Si tu es disposé à m'aider,je te dirai ou tu pourras les acheter

Prénom de mon père
pour signer.

Ses amis lui ont signalés le piratage de sa boite mail après avoir reçu ces messages.
Je cherche à comprendre comment il s'est fait pirater, pour pouvoir éviter ce genre de problème la prochaine fois.
Je ne trouve pas de problème sur ma boite Gmail, ni sur le message envoyé depuis Waze, est-ce une faille Orange ?
Un virus peut il se glisser dans un lien vers une page Web (ce n'était pas une pièce jointe).
Cette page web peut-elle contenir un virus qui pirate la messagerie ?
Peut on se protèger de ceci par la suite ?

Merci pour votre aide.

Dernière modification par pitmix (Le 25/08/2016, à 11:30)


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#2 Le 25/08/2016, à 11:59

michel_04

Re : Piratage boite mail Orange

Bonjour,

pitmix a écrit :

Je ne trouve pas de problème sur ma boite Gmail, ni sur le message envoyé depuis Waze, est-ce une faille Orange ?

Orange n'est pas le seul à subir des attaques, et souvent la faille n'est pas du fait du fournisseur.
En moins d'une quinzaine de jours, plusieurs connaissances ont été victimes du même genre de piratage.
Et j'ai reçu les mêmes message de demande d'aide.
Deux avaient un compte chez Hotmail, un chez Yahoo et un chez Gmail.
On a pu récupérer le compte Gmail grâce à la politique de sécurité de Gmail qui prévient le titulaire du compte lorsqu'un mouvement paraît inhabituel.
Après avoir récupéré le compte, à la place de l'ancien mot de passe du vrai titulaire de compte (son prénom smile ), j'ai mis un vrai mot de passe.
Pour le compte Gmail, l'auteur du piratage était au Cameroun et était passé par un PC (zombie) situé à Nice (06).

A+

Dernière modification par michel_04 (Le 25/08/2016, à 14:47)

Hors ligne

#3 Le 25/08/2016, à 12:36

Compte supprimé

Re : Piratage boite mail Orange

Bonjour michel_04,
Tu as écrit :

et souvent la faille n'est pas du fait du fournisseur.

As-tu une idée de la façon dont les choses se passent ?

Dernière modification par Compte supprimé (Le 25/08/2016, à 12:36)

#4 Le 25/08/2016, à 13:02

gl38

Re : Piratage boite mail Orange

Si le mot de passe est commun à plusieurs sites, on augmente les chances de se faire pirater. De même s'il est trop facile à deviner.
En tout cas, il faut changer immédiatement le mot de passe sur la boîte orange, si elle n'est pas bloquée par orange, en choisissant un mot de passe sérieux.
Cordialement,
Guy

Hors ligne

#5 Le 25/08/2016, à 14:33

pitmix

Re : Piratage boite mail Orange

Merci
En fait le problème c'est que Orange ou plutôt Sosh dans ce cas précis ne propose que de fournir un nouveau mot de passe par courrier pour la réinitialisation.
J'espère qu'en attendant de leur côté, ils peuvent bloquer la messagerie, pour éviter que le piratage soit actif durant l'attente du mot de passe provisoire.
Ce que je n'arrive pas à comprendre c'est de quel façon ils ont pirater la messagerie.
Ai-je un moyen de détecter quelque chose ?
La gendarmerie n'a pas souhaité que mon père dépose une plainte car c'est trop fréquent et certainement pas important à leurs yeux je suppose.


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#6 Le 25/08/2016, à 14:38

nam1962

Re : Piratage boite mail Orange

Dans le cas d’espèce, le souci vient probablement du cote utilisateur.
Une soluce :

sudo apt-get install keepassx

[ Modéré ]

Hors ligne

#7 Le 25/08/2016, à 16:35

Bougron

Re : Piratage boite mail Orange

pitmix a écrit :

Bonjour
Je cherche à comprendre comment mon père à pu se faire pirater sa boite mail Orange.
....
Voici les faits :
Hier matin je lui est envoyé un e-mail pour me géolocaliser via mon application GPS Waze et ma boite Gmail, l'ouverture de ce message s'est fait correctement à 4h50 du matin. Ce message contient un lien vers le site Waze avec les coordonnées GPS de ma position en temps réel.
A 5h30 du matin il essai de nouveau l'ouverture de sa boite mail, mais cette fois Orange lui signal que son mot de passe est faux.

Depuis l'accès à sa boîte mail est impossible car le mot de passe a été changé et tout ses contact on reçu 2 e-mail qui sont très courant lors des piratages.
Le premier est :
"ou es tu, peux tu me recontacter en toute confidentialité"

Le deuxième  message :

Mon prénom, merci pour ta réponse,en effet je suis en voyage en Irlande ou j'ai quelques soucis en ce moment, je me suis fais voler mon sac de voyage contenant mon téléphone et l'argent liquide, je dispose de ma carte Prépayée PCS MasterCard mais il n' y a aucun centime,j'ai besoin que tu m’achètes 6 coupons-recharges PCS Mastercard de 250 € ( 1500 euros ) afin de recharger ma carte prépayée;je te rembourserai dès mon retour. Si tu es disposé à m'aider,je te dirai ou tu pourras les acheter

Prénom de mon père
pour signer.
...
Merci pour votre aide.

A la recherche de l'événement déclencheur, tu ne devrais  pas t'exonérer de responsabiblité.

Hors ligne

#8 Le 25/08/2016, à 16:49

nam1962

Re : Piratage boite mail Orange

Arf ! big_smile
La ouiche, notre ami pitmix est un injecteur. tongue

Accessoirement, ni l'OS de son papa, ni ses applis ne doivent avoir de souci.
(il consulte en webmail en plus)

Dernière modification par nam1962 (Le 25/08/2016, à 16:52)


[ Modéré ]

Hors ligne

#9 Le 25/08/2016, à 18:00

pitmix

Re : Piratage boite mail Orange

Bougron a écrit :

A la recherche de l'événement déclencheur, tu ne devrais  pas t'exonérer de responsabiblité.

Non je ne m'éxonère pas de responsabilité mais ce qui est certain c'est que je n'utilise pas d'appli pirate de Waze. En ce qui concerne le risque que comporte l'utilisation de cette appli cela ne m'étonne pas vu le succès qu'elle a. Les smartphones et les applis en générale sont une source énorme d'espionnage en tout genre. Il suffit de lire la liste des Autorisations nécessaire à l'installation des applis pour avoir peur.

nam 1962 a écrit :

La ouiche, notre ami pitmix est un injecteur.

Oui c'est aussi ce que j'ai pensé mais je ne trouve rien de ce côté. Ma messagerie Gmail est propre et le lien que j'ai envoyé semble propre aussi puisque je l'ai ouverts sur mon ordi sans subir de dommage.

Dernière modification par pitmix (Le 25/08/2016, à 18:15)


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#10 Le 25/08/2016, à 18:17

nam1962

Re : Piratage boite mail Orange

Tu oublies que ton pere utilise le webmail donc il l'a ouvert dans l'environnement logiciel d'Orange !
Qu'un OS Linux bien configure et sous le controle de son utilisateur se tamponne d'un malware est logique. Mais quel est l'OS du serveur mail d'orange ? Et meme si c'est du Linux (pas sur) n'ont ils pas des permissions permissives ?


[ Modéré ]

Hors ligne

#11 Le 25/08/2016, à 22:08

Bougron

Re : Piratage boite mail Orange

Bonsoir.
Je voulais   simplement dire que tant que tu n'avais pas dit à ton père que tu te trouvais à cet endroit X, ses amis ne savaient pas qu'il fallait payer.
Troublant?

Dernière modification par Bougron (Le 26/08/2016, à 10:46)

Hors ligne

#12 Le 26/08/2016, à 08:18

pitmix

Re : Piratage boite mail Orange

Bonjour Bougron

Bougron a écrit :

Je voulais   simplement dire que tant que tu n'avais pas dit à ton père que tu trouvais à cet endroit X, ses amis ne savaient pas qu'il fallait payer.
Troublant?

Oui tu as raison et c'est bien ce qui me chagrine... Effectivement suivant l'activité web de mon père à ce moment, je suis l'injecteur, mais ce qui est encore plus embêtant c'est que sans en trouver la cause, je ne peux pas me protéger, ni protéger mes contacts et les siens.
Je ne sais pas si c'est possible, mais c'est comme ci le hacker choppait l'adresse e-mail sur le serveur de Orange, de Waze ou de Gmail et ensuite il crackait le mot de passe.
Je ne sais pas s'il est possible d'installer un anti-virus sur une boîte mail consulté en ligne.
Je trouve également étrange que personne d'autre que lui n'ai été infecté dans cette opération peut être que le problème est autre part.


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#13 Le 26/08/2016, à 08:45

pitmix

Re : Piratage boite mail Orange

Bonjour nam1962
keppassX est-il un simple pense bête coffre fort qu'il faut consulter ou est-il également interactif en permettant d'entrer automatiquement les mots de passe en fonction des sites consultés et en tapant uniquement le mot de passe du coffre fort.


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#14 Le 26/08/2016, à 09:43

nam1962

Re : Piratage boite mail Orange

Version 2 : tu peux ouvrir le site concerne, puis avoir une saisie automatique avec de simples clics droit.
La partie fastidieux est la resaisie de tous tes mots de passe et des adresses de site (avec surtout generation de mots de passe très complexes qu'il faut changer sur les sites en question.
MiniKeePass sur Ios permet d'utiliser le fichier genere sur un iphone ou ipad (je n'ai pas vérifié si il est dispo sur android)


[ Modéré ]

Hors ligne

#15 Le 26/08/2016, à 13:59

pitmix

Re : Piratage boite mail Orange

Ok merci donc je vais installer la version 2 et la tester. J'ai contrôlé l'ancien mot de passe de mes parents sur keepassX, il faisait 88 bits le nouveau fait 104 bits. Je trouve que ce n'est pas si mauvais. Keepass propose des mots de passe à 164bits et même des customs.
Sur le site Keepass j'ai lu qu'il vaut mieux faire des phrases mémorisables, plutôt que des enchaînements de caractères spéciaux.
Effectivement dans ce cas on peut créer des mots de passe qui peuvent atteindre plusieurs centaines de bits, assez facile à retenir


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#16 Le 27/08/2016, à 15:30

pitmix

Re : Piratage boite mail Orange

Bonjour
Voilà je commence à maîtriser Keepass. Finalement la saisie automatique fonctionne avec KeepassX aussi et il est en Français d'office.

Je pense qu'il faudrait ajouter quelques explications du fonctionnement de KeepassX sur la page de Documentation Ubuntu francophone.
Ce que je n'avais pas compris c'est qu'il faut installer le paquet Xdotool

sudo apt-get install xdotool

pour que la saisie automatique fonctionne. Et ensuite il faut ouvrir la page web concerné Orange.fr par exemple et activer la saisi automatique du mot de passe via KeepassX en parallèle. Très pratique.

Concernant le piratage de messagerie mes parents viennent de recevoir le mot de passe de réinitialisation de leur boîte mail.
J'ai inspecté les courriels reçus et je vois qu'à 4H59 soit 10 minutes après mon message il a reçu un message de Météo France pour la météo du jour. J'ai cru que le problème venait de là car un -clic droit- puis -inspecter- sur ce message me donne 33 messages "Warning" concernant les images.
Ensuite j'y ai vraiment cru :
J'ai trouvé un SPAM reconnu comme tel par Orange et qui a le titre "Ca te tente une soirée avec moi !" Alicia
Ce spam a été reçu à 5h45 et reconnu comme tel par Orange, et un ami de mon père répond à la sollicitation de l'e-mail pirate qu'il a reçu à 6H03.
Les heures de réceptions des messages étant proche je pensais que la source du piratage venait de ce Spam.
Finalement lorsque j'essai d'ouvrir la page d'authentification sur le portail Orange (identifier vous), Firefox m'affiche un triangle jaune me signalant que Ublock Origin à empêché le chargement de la page suivante :
http://r.orange.fr
A priori c'est une page de pishing.
Donc mon père s'est retrouvé sur une fausse page orange pour taper son mot de passe et c'est de cette façon qu'il l'on récupérer.
Le truc c'est que je n'arrive pas à savoir si ça vient de la page Orange ou si il y a un Malware sur l'ordi.
En effet parfois le blocage ne se fait pas et j'arrive sur la page https://id.orange.fr d'autre fois je suis redirigé vers r.orange.


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#17 Le 27/08/2016, à 15:48

pitmix

Re : Piratage boite mail Orange

En fait ce n'est pas ça non plus, http://r.orange.fr/r/OGwebmail_inbox est bien la page d'authentification de Orange.


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#18 Le 27/08/2016, à 16:00

Bougron

Re : Piratage boite mail Orange

Bonjour

Donc je me suis trompé sur l'origine du problème.....
Mais je t'informe que la seconde première connexion que tu indiques n'est pas sécurisée  (HTTP au lieu de HTTPS)
en clair en utilisant une connexion HTTP on ne sait pas où on se connecte, donc jamais de données  sensibles avec un tel type de connexion.
Nota, actuellement, elle pointe au bon endroit sur une connexion sécurisée qui est ce qu'on veut bien lui indiquer

Dernière modification par Bougron (Le 28/08/2016, à 23:08)

Hors ligne

#19 Le 27/08/2016, à 17:01

pitmix

Re : Piratage boite mail Orange

Ce qui est étrange c'est que Ublock Origin bloque cette page.
Si j'en crois la description :
" uBlock Origin ne s'annonce pas seulement comme un bloqueur de publicité, mais bien comme une extension pédagogue qui bloque également traqueurs et autres scripts indésirables qui nuisent à la qualité de votre surf, le tout grâce à un large choix de listes, il n'y a plus qu'à cocher selon vos préférences."
Donc ci cette page figure dans leur base de données c'est qu'il y a un problème, une faille peut être.


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#20 Le 27/08/2016, à 22:56

nam1962

Re : Piratage boite mail Orange

...d’où l'intérêt complémentaire de ublock et (j'insiste) de better priivacy.
...sinon, le réflexe de lire la barre d'adresses n'est pas forcément répandu, j'essaie de l'inculquer à mes convertis...


[Edit] Juste avant de me coucher je vois ce nouvel outil tout juste mis à dispo par mozilla : https://observatory.mozilla.org/

Dernière modification par nam1962 (Le 27/08/2016, à 23:09)


[ Modéré ]

Hors ligne

#21 Le 28/08/2016, à 17:19

pitmix

Re : Piratage boite mail Orange

Voilà ce qui ce passe lorsque j'essai de me connecter en cliquant sur  "identifiez vous" de la page Orange.
J'affiche ici le texte dans un terminal mais en réalité c'est la page de blocage Ublock qui s'affiche à l'écran :

uBlock Origin a empêché le chargement de la page suivante :

http://r.orange.fr/r?ref=HPC_url_operateur_espaceclient_nonidentifie_accueil&url=http%3A%2F%2Fid.orange.fr%2Fauth_user%2Fbin%2Fauth_user.cgi%3Freturn_url%3Dhttp%253A%252F%252Fwww.orange.fr

    sans paramètres = http://r.orange.fr/r
    ref = HPC_url_operateur_espaceclient_nonidentifie_accueil
    url = http://id.orange.fr/auth_user/bin/auth_user.cgi?return_url=http%3A%2F%2Fwww.orange.fr
        sans paramètres = http://id.orange.fr/auth_user/bin/auth_user.cgi
        return_url = http://www.orange.fr

À cause du filtre suivant :

||r.orange.fr^
Trouvé dans : EasyPrivacy

J'affiche ça ici pour voir ce que vous en pensez.
Est-ce juste une page bloquée sans raison ?
Le blocage vous semble t-il légitime ?


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#22 Le 28/08/2016, à 19:53

melixgaro

Re : Piratage boite mail Orange

salut,

voici mon hypothèse : µblock croît reconnaître une redirection vers du contenu publicitaire (la règle r.orange.fr) et bloque la redirection. c'est orange qui est un peu crétin, il faut le dire, de passer par une redirection tout ça pour amener à son webmail, au lieu de faire un lien direct (le id.orange.fr/auth_user…).


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#23 Le 28/08/2016, à 19:59

melixgaro

Re : Piratage boite mail Orange

en fait, quand tu cliques sur n'importe quel lien de http://www.orange.fr/portail, l'acheminement vers la page se fait via l'url intermédiaire en r.orange.fr. j'imagine que c'est pour du suivi de cliques, des stats et cie. c'est pourquoi la règle se trouve dans une des listes de µblock


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#24 Le 29/08/2016, à 09:12

pitmix

Re : Piratage boite mail Orange

Merci melixgaro
Je pense la même chose que toi donc ça confirme que ce n'est pas directement dangereux.
Il faut que je désactive le blocage pour cette page Web concernant r.orange.fr sinon le site devient inutilisable.
Il faut aussi que je dise à mon père de faire attention à l'URL lorsqu'il entre son mot de passe.
Ça ne fait pas vraiment avancer le Schmilblick mais en consultant la boîte mail de mon père j'ai eu plusieurs fois des problèmes d'identification alors que j'utilisais KeepassX pour me connecter (donc pas d'erreur de frappe).
Il n'y a pas eu ne nouveau piratage mais après identification soit, je tombais sur une page vierge "about blank", soit un message d'erreur de mot de passe ou identifiant.
Après avoir effacer tous les anciens e-mail, le problème ne s'est pas reproduit, coïncidence ??!!.
Je remets ici la capture d'écran des messages "Warning" concernant les images de la notification météo
https://scontent-mad1-1.xx.fbcdn.net/v/ … e=584C91CE

Que pensez vous de cela ?

Merci de respecter les règles du forum, la taille des images est limitée.

Dernière modification par HAL (Le 29/08/2016, à 17:14)


Toshiba AMD A4-5000 APU avec Radeon (TM) HD graphics 1.5Ghz x64 avec 4go de Ram sous Ubuntu 14.04LTS dual boot Windows 8.1 upgrade Windows 10

Hors ligne

#25 Le 29/08/2016, à 09:35

Compte supprimé

Re : Piratage boite mail Orange

Bonjour,

Il faut aussi que je dise à mon père de faire attention à l'URL lorsqu'il entre son mot de passe.

Pour éviter les questions liées à l'URL du webmail, tu peux aussi le faire passer par un client mail en imap (thunderbird ou autre ). Tu rentres les paramètres une fois et c'est bon pour la suite.

Par contre je ne sais pas faire fonctionner keepassx avec thunderbird en automatique.

Dernière modification par Compte supprimé (Le 29/08/2016, à 09:37)