Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 23/01/2013, à 22:15

bsod

experience: victime de hack mail

coucou,
je viens de faire une desagreable experience, et je m'en viens vous la raconter:
me connectant a thunderbird, celui-ci m'avertie qu'il ne peut ouvrir 2 comptes gmail car le mot de passe aurai changer!

je verifie de differentes manieres pour conclure qu'effectivement 2 comtpes m'on ete subtilisés.

1 d'ou pourrais venir la "fuite" des infos de ces comptes?

en passant les details, j'ai sur mon pc sous linux et sur celui sous windows un fichiers texte referencant mes mots de passe
(cela c'est produit a la suite de faignantise au debut il devais rester sur un pc non connecté au net)

j'ai aussi par feignantise utilisé thunderbird que je n'ai pas configuré et dont quelques informations me manque.

le telechargement d'application douteuse (trainer de jeux sous win7 et autres)

des failles de logiciel? on parle de java avec tout plein de failles.

virus? keylogger?

reseau internet et local mal configuré? (j'en doute j'avais fait pas mal de parametrage)
...

2 ma reaction:

ne sachant pas vraiment d'ou venais le probleme, il me fallais en 1er lieu avoir un pc propre
pour

aller changer les mots de passe des autre comptes mail que je possede

changer l'adresse mail et mots de passe des comptes des site lies aux comptes mail volés

tenter d'analyser les intrusions: je n'y connais pas grand chose, mais bon j'ai regarder un peu comme ca

desinstaller le maximum d'applications inutiles de windows

coup d'antivirus, analyse des processus en cours

reconfiguration de quelques parametre modem, reseaux, firefox (noscript.....)

je n'ai rien trouver de bien probant.

3 limiter les degats:

j'ai quand meme l'habitude de gerer mes infos sur le net et je me renseigne souvent sur le sujet, je me sentais meme
pret a poser un petit site sur le net, mais les regles que je connais, je ne les aient simplement pas respectées:

un recensement de vos comptes et mots de passe: possible mais sur format papier a l'abris de tout oeil
(comme tout documents sensible )
limiter le comptes sur les sites d'achat internet ou tout sites donnant des infos personnel

log et mots de passe compliqué en 123

acces aux comptes sur une machine overblindé de securité en ayant deconnecté les autre pc suspects

scan regulier et verification de maj des failles + se tenir au courant de l'actualité

pour les comptes mail: avoir un mail de secour (ce que je n'ai pas fait), noter la question et la reponse secrete pour
recuperer le compte (ce que je n'ai pas fait)

les media amovible: eviter de copier des données sensible sur une cle et s'en servir a l'arrache pour autre choses
permettant au infos de se ballader un peu partout.

ne pas se croire en securité: j'accede souvent aux site serieux via mon pc linux, mais je ne sait finalement pas
s'il est vraiment bien configuré, je n'ai pas d'ntivirus par exemple me croyant a l'abris.


voila ma petite experience, avec ce cas, je me retrouve en mode parano, ne sachant pas qu'elle est l'origine du probleme
je pense qu'il est possible que d'autres infos on pu etre prise mais quoi?
mon travail de "securisation" a t'il ete efficace?
la plus belle faille informatique se situe entre la chaise et le clavier, un peu par inexperience, mais surtout par flemmardise!!.

Hors ligne