tbr 13 Posté(e) le 28 décembre 2010 Partager Posté(e) le 28 décembre 2010 Je dois être comme pas mal de monde ici, possesseur d'au moins un compte gmail, voire ne plus savoir si j'en possède 5, 6... ou plus mais voilà ce qui se passe depuis quelques temps : - au lancement d'un de mes comptes gmail -- celui que j'utilise comme "poubelle" et fourre-tout, le mot de passe que je tapais toujours n'est plus accepté; - je suis contraint de repasser par tout un processus de contrôles alc (avec renvoi de code chiffré sur téléphone cellulaire); - tout refonctionne disons pendant quelques jours et... - retour à l'envoyeur : de nouveau bloqué, même si je change mon password pour un truc vachement plus improbable (code alphanumérique + caractères fonfons de 16 cases). Bref, à la demande de jmb qui semble aussi avoir eu ce souci, si j'ai bien pigé le truc (cf la shoutbox) --, j'ouvre ce sujet car voici à présent ce que j'obtiens, en rappelant qu'il faut casser un nouveau code alpha de 16 "machins", et pas seulement des lettres et des chiffres. Me voilà donc bon pour re-re-re-rechanger mon mdp, et je suis certain que ça va recommencer. ... et les détails obtenus grâce à la version graphique de traceroute (ou tracert sur Windows), j'ai nommé VisualROute (compatible mac/win) : Je sais donc que cela mène vers : ou, en passant par son url : www.hntele.com, laquelle se transforme en http://ha.ct10000.com/, ce qui n'avance pas à grand chose, vous le conviendrez. Amusez-vous à remonter plus haut si ça vous chante -- et pis d'abord, à quoi ça servirait, hein ? --, moi, je vais aller me coucher. D'autres chats à fouetter. En attendant, cette histoire commence sérieusement à me les brouter. Je suis encore bon pour modifier mon password pour un truc ENCORE plus impossible à retenir. Déjà que celui-là n'était pas facile. Amitiés à tous. Lien à poster
PPN 3 Posté(e) le 28 décembre 2010 Partager Posté(e) le 28 décembre 2010 tbr> ça existe les keylogger sous Mac ? Enfin, personnellement je ne vois pas d'autres explications. Lien à poster
Vanisher III 10 Posté(e) le 28 décembre 2010 Partager Posté(e) le 28 décembre 2010 PPN > oui, il y a des keyloggers sur mac. Et il semblerait qu'il ne soit pas très difficile de les installer Lien à poster
Carambar 18 Posté(e) le 28 décembre 2010 Partager Posté(e) le 28 décembre 2010 Finalement, l'AV pour Mac va devenir indispensable ? Cela m'inspire que je devrais vérifier sur les webmails de mes comptes importants si des mails personnels n'y traînent pas toujours. J'en entendu dire qu'il existait des outils pour tester des tonnes de combinaisons de mots de passe sur des webmails. Mais si tes mots de passes sont suffisamment complexes, tbr, ça sent en effet plutôt l'interception par un autre moyen. Par contre, je me sens complètement démuni sur le sujet des malwares sur Mac. Lien à poster
tbr 13 Posté(e) le 29 décembre 2010 Auteur Partager Posté(e) le 29 décembre 2010 Avant de m'étendre dans un long commentaire sur le pourquoi du comment, je préfère déjà passer mes ordis (Mac et PC) à la moulinette des AV et autres fonfonneries anti-machins. On verra ensuite ce qu'il en sera. Je vous tiens évidemment au courant des suites de l'affaire. Lien à poster
Laskov 4 Posté(e) le 29 décembre 2010 Partager Posté(e) le 29 décembre 2010 Si ce n'est pas un malware sur ta machine alors c'est certainement le serveur Gmail qui est problématique Si un tel mot de passe est cassé aussi vite j'en perd le latin que je n'ai pas... Peut êtres que le hack de google à eu pour objectif d'installer des backdoor sur les serveur de google pour que la chine puisse y lire nos mail. Lien à poster
jmb 3 Posté(e) le 29 décembre 2010 Partager Posté(e) le 29 décembre 2010 OK, merci pour les précisions. Je n'ai pas eu le problème mais je m'en inquiète un peu quand même car je suis très dépendant de mon compte google. L'explication la plus simple serait effectivement que tu aies choppé la vérole sur ton mac. Ça me rassurerait en fait et cela ferait plaisir à Guillaume d'Ockham Lien à poster
tbr 13 Posté(e) le 30 décembre 2010 Auteur Partager Posté(e) le 30 décembre 2010 La moulinette tourne -- VirusBarrier X6 en version d'essai pleinement fonctionnelle -- et après déjà plus d'un million de fichiers analysés, n'a encore rien trouvé. Inutile de préciser que j'ai les dernières librairies de virus et que je ne m'attends pas du tout à avoir des virus compatibles Mac. Des versions pour PC, à la limite, je ne dis pas, mais Mac... Non. mes hypothèses valent ce qu'elles valent mais en admettant certaines choses : 1/ tout vient de moi et/ou de chez moi ou 2/ tout vient de "dehors", voire de chez Google Dans le cas 1, j'ai tellement dû changer de fois mon pwd Google -- aucun autre pwd d'aucun autre site, remarquez -- que je me demande si effectivement il n'y aurait pas de keylogger mais à quel moment aurait-il été installé (osef) et pire : pourquoi ne s'attaquer QUE à mes comptes googles et rien d'autre ? je ne crois pas du tout au keylogger, la "moulinette" qui ne se résume pas seulement à un AV démontre pour le moment que je n'ai rien attrapé de contagieux. De toute façon, chose que je ne devrais même pas (vous) dire, ce pwd est constitué de lettres, de chiffres et autres caractères et fait au moins 16 "pas" de long, ce qui en fait un pwd relativement emm*** à casser. La force brute finirait évidement par lui sortir les vers du nez mais ce ne seront pas des mots des meilleurs dicos. Il n'a pas de logique intrinsèque mais je me rappelle toujours bien de pwd que beaucoup autour de moi oublient. j'ai cette fâcheuse habitude de mémoriser ces trucs inutiles malgré moi. 2/ ça vient de dehors. Un AV + un FW (que j'utilise déjà) sont là pour amuser la galerie. Je pronostique l'inexistence de virus ou autre saloperie qui nuiraient à mon Mac Ou ça déconne un max chez Google qui me fait tourner en bourrique parce que mon compte chez eux a un intitulé beaucoup trop recherché (en France seulement) -- ce qui est vrai --, un peu comme si j'avais eu la chance d'avoir mails@gmail.com et que tous les crétins-pirates du coin voulaient d'accaparer cette adresse alc. Je n'y crois pas non plus une seule minute... ou bien cela aurait dû se passer depuis belle lurette, i.e. depuis que j'ai de fameux compte attractif par son nom. > faut pas rêver, tlmsef que j'ai obtenu un compte comme ça; il n'a rien de sensass car il n'est même pas international. Si je ne parviens pas à me débarrasser de ces ennuis, je n'aurai plus qu'à me séparer de ces comptes -- dommage mais bon... --, de gueuler contre le vent et l'homme invisible, voire de me mettre devant un miroir et m'insulter pour ma négligence... et voilà. De toute façon, je ne sais même plus combien de comptes mail je possède par ci par là, cfe sera éventuellement une bonne occasion pour apurer tout ça. PS : il y a peut-être d'autres hypothèses. Il y en a certainement même. En attendant, tant que la moulinettte "barrier" n'a pas fini son analyse rien ne sera défini(tif). Lien à poster
jmb 3 Posté(e) le 30 décembre 2010 Partager Posté(e) le 30 décembre 2010 Tu pourrais aussi modifier ton mot de passe depuis un autre ordinateur et ne plus accéder à ce compte depuis le mac pour un moment voir si le mot de passe tient... Quelle idée aussi d'avoir choisi freesex@gmail.com... Lien à poster
Carambar 18 Posté(e) le 30 décembre 2010 Partager Posté(e) le 30 décembre 2010 Juste parce que je suis d'humeur à troller : Si ça se trouve, le trojan est made by Apple http://www.pcinpact.com/actu/news/61091-apple-class-action-donnees-privees-unique-device-id-tiers.htm Bon, pour revenir au sujet, la suggestion de jmb me paraît toute indiquée. Lien à poster
tbr 13 Posté(e) le 31 décembre 2010 Auteur Partager Posté(e) le 31 décembre 2010 jmb> je tiens compte de tes suggestions concernant la non utilisation de mon mac pour lire mes email "google". Maintenant que j'y pense... (troll inside) je lis aussi mes googlemails, notamment celui dont le compte est source de problème au travail, sur XP. (mwarf !) Sinon, c'est encore plus simple que ce que tu peux imaginer. freesex est déjà trop compliqué. > j'ai dit mails, en français. /me sent qu'il va recevoir du courrier par piles. Lien à poster
DEF 27 Posté(e) le 31 décembre 2010 Partager Posté(e) le 31 décembre 2010 Si c'est bien au boulot que ton mot de passe a été récupéré, j'irais dire 2 mots au service informatique. Lien à poster
tbr 13 Posté(e) le 31 décembre 2010 Auteur Partager Posté(e) le 31 décembre 2010 Aucun virus, aucune "saloperie" (malware, etc.) trouvée sur mes ordis par Internet Security Barrier X6 et toutes les librairies de virus les plus récentes. Je précise qu'au travail, j'évite de cocher la case "enregistrer votre mot de passe" et, même si je souhaite le faire, la politique est de ne pas mémoriser l'historique ni quoique ce soit. Ainsi donc, si je dois visiter plusieurs fois ma boîte gmail, je dois tout retaper. Bref, je ne suis pas retourné sur gmail depuis quelques jours; j'attend de tester depuis le PC/XP du boulot "pour voir" et je conviendrai de ce qu'il faudra faire à ce moment-là. En attendant, ces "problèmes" ne pourraient-ils pas tout simplement venir de Google ? Lien à poster
jmb 3 Posté(e) le 1 janvier 2011 Partager Posté(e) le 1 janvier 2011 Au boulot, au moins une ou deux fois par an on a des infections dont un keyloguer qui revient tous les ans (un truc sensé piquer des mots de passe de je ne sais plus quel jeu coréen). Il se propage par les clé usb. Même en nettoyant le poste en salle des profs, quelqu'un finit par le ramener de chez lui. Kaspersky se fait avoir de temps en temps. Il est clair qu'un pc sous xp au boulot est plus suspect que ton mac perso. Lien à poster
Carambar 18 Posté(e) le 1 janvier 2011 Partager Posté(e) le 1 janvier 2011 C'est fou le nombre de PC infectés que je vois, moi aussi (avec XP et Kaspersky). Et souvent, beaucoup de PEBKAC : "Ben dans ce mail bizarre ça disait de cliquer sur la pièce jointe, alors moi j'ai cliqué..." Lien à poster
Messages recommandés