× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Hacker virulentSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
BRANCALEONE
  Posté le 26/01/2019 @ 23:13 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je viens de recevoir ce message:

"

1DGbzvTGi57M9LVpqgEnCS1stCZyk8rACn

1DGbzvTGi57M9LVpqgEnCS1stCZyk8rACn

Que dois-je penser de cette "prose"? J'ignore ou je dois procéder à des mesures de sécurité renforcées? Lesquelles d'ailleurs?

Cordialement,

Brancaléone,

Publicité
pétard77
 Posté le 27/01/2019 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

D'où l'avantage d'avoir un PC fixe sans webcam.

gpa2loq
 Posté le 27/01/2019 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

déjà vu ! tu fous à la poubelle et tu oublies

> https://forum.pcastuces.com/mail_de_chantage_et_menaces_ransom_ware-f25s80709.htm

bye

Gonimo
 Posté le 27/01/2019 à 07:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà pourquoi je conseille toujours de coller un morceau d’adhésif non transparent sur sa webcam lorsque vous ne l'utiliser pas.

Pour éviter les résidus de colle de l'adhésif sur la lentille, vous pouvez mettre un minuscule bout de papier entre l'adhésif et la lentille. Un peu comme sur un pansement, avec le coton au centre et la partie collante autour.

Bye

Ekalb
 Posté le 27/01/2019 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Pour rappel: il n'est pas nécessaire de connaître le mot de passe lié à une adresse mail pour envoyer des messages avec cette adresse comme expéditeur.

Donc recevoir un mail avec sa propre adresse comme expéditeur ne signifie pas que votre adresse a été piratée.

De toute façon, utilisez des mots de passe du genre w4$rI*IBro partout ou vous devez définir un mot de passe et vous serez plus tranquille qu'avec des mots de passe du genre 12345.

Aucun mot de passe en double non plus.

Conseil: utilisez un gestionnaire de mot de passe.

Autre erreur parfois commise: un site demande votre adresse mail comme identifiant et puis en dessous, vous avez l'indication "Mot de passe". Je connais plusieurs personnes qui à la seconde étape donnent le mot de passe de leur adresse mail.



Modifié par Ekalb le 27/01/2019 10:20
Blue2
 Posté le 27/01/2019 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

.

Comme le groupe !

Ne vous préoccupez pas de ce courriel.

Le pirate a possiblement obtenu votre adresse courriel (disponibles par millions sur le darknet) et essai de vous arnaquez.

.

Pour vous en persuadez.

Utiliser Autoruns for Windows et vérifier dans les sections ; Logon(pour le Démarrage), . Tâches planifiées . et . Services.

«« Autorun64.exe avec un Windows 64 bits . ou . Autorun.exe avec un Windows 32 bits. »»

.

À propos.

La section Logon contient plusieurs points de chargement, dont ceux du Démarrage(les ..\Run) qui sont à vérifier.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run. . . . . ← pour les applications 64 bits (ou 32 bits avec Windows 32 bits).

HKCU\Software\Microsoft\Windows\CurrentVersion\Run . . . . . ← pour les applications 64 bits (ou 32 bits avec Windows 32 bits).

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run . . . ← pour les applications 32 bits, qu'avec Windows 64 bits.

HKCU\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run . . . ← pour les applications 32 bits, qu'avec Windows 64 bits.

.

Pour chaque sections.

- Vérifier dans le champ "Image Path", si le processus(fichier.Exe) et son répertoire d'origine, vous interpelle.

- Et au besoin valider avec le champ Publisher(l'éditeur). . Généralement les pirates ne mettent aucun éditeur ou en mettent un bizarre / inconnu.

.

Évidemment.

Des processus chargés depuis ;

- Le répertoires temporaire = ..\Temps\, . . . . . très suspect, probablement une infection.

- Dans le fond (ou dans un sous-rép. inconnu) dans C:\Users\ ««Compte User»»\Roaming\Roaming\AppData\.. ou ..\Roaming\Local\AppData\.. c'est une infection.

.

Bref.

S'il y a une 20aine d'autres points de chargement, les infections utilisent majoritairement que ces points de chargement "traditionnels".



BRANCALEONE
 Posté le 27/01/2019 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Blue2 a écrit :

bonjour,

.

Comme le groupe !

Ne vous préoccupez pas de ce courriel.

Le pirate a possiblement obtenu votre adresse courriel (disponibles par millions sur le darknet) et essai de vous arnaquez.

.

Pour vous en persuadez.

Utiliser Autoruns for Windows et vérifier dans les sections ; Logon(pour le Démarrage), . Tâches planifiées . et . Services.

«« Autorun64.exe avec un Windows 64 bits . ou . Autorun.exe avec un Windows 32 bits. »»

.

À propos.

La section Logon contient plusieurs points de chargement, dont ceux du Démarrage(les ..\Run) qui sont à vérifier.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run. . . . . ← pour les applications 64 bits (ou 32 bits avec Windows 32 bits).

HKCU\Software\Microsoft\Windows\CurrentVersion\Run . . . . . ← pour les applications 64 bits (ou 32 bits avec Windows 32 bits).

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run . . . ← pour les applications 32 bits, qu'avec Windows 64 bits.

HKCU\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run . . . ← pour les applications 32 bits, qu'avec Windows 64 bits.

.

Pour chaque sections.

- Vérifier dans le champ "Image Path", si le processus(fichier.Exe) et son répertoire d'origine, vous interpelle.

- Et au besoin valider avec le champ Publisher(l'éditeur). . Généralement les pirates ne mettent aucun éditeur ou en mettent un bizarre / inconnu.

.

Évidemment.

Des processus chargés depuis ;

- Le répertoires temporaire = ..\Temps\, . . . . . très suspect, probablement une infection.

- Dans le fond (ou dans un sous-rép. inconnu) dans C:\Users\ ««Compte User»»\Roaming\Roaming\AppData\.. ou ..\Roaming\Local\AppData\.. c'est une infection.

.

Bref.

S'il y a une 20aine d'autres points de chargement, les infections utilisent majoritairement que ces points de chargement "traditionnels".



Bonjour à tous,

Et merci pour vos messages qui m'ont tranquillisés. Pour la ouaibcam, je ne m'en suis plus servi depuis des mois,voir des années!! Cela ne va pas m'empêcher de l'occulter dès ce soir et j'en profiterai pour revoir ma politique de mots de passe.

Encore merci à tous,

Bien cordialement

Brancaléone

bemarivo
 Posté le 27/01/2019 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Si çà peut te rassurer davantage je peux te dire que j'ai reçu le même MOT POUR MOT il y a environ deux mois. J'ai tout mis à la poubelle et depuis

aucune nouvelle. Rien ne sait passé et je dors sur mes deux oreilles.

Cordialement.

papyalain01
 Posté le 27/01/2019 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pareil reçu il y a quelques mois, le même, cependant ma webcam n'est jamais branchée

Publicité
nul-nul
 Posté le 27/01/2019 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pétard77 a écrit :

D'où l'avantage d'avoir un PC fixe sans webcam.

pétard 77,bien que je n'aie pas de webcam, j'ai reçu le même message

harry cauver
 Posté le 27/01/2019 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

mais comme tu n' as pas de webcam tu ne t' es pas senti concerné !! c' est ça qu'il voulait dire

charlot38
 Posté le 28/01/2019 à 08:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, transmettez le mail à : me@rescam.org

bemarivo
 Posté le 28/01/2019 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Parce que tu penses qu'ils vont s'occuper de çà?

Ils en ont rien à cirer et si cela changeait quelque chose çà fait longtemps que ce genre d'affaires serait clos.

Père Fouettard
 Posté le 28/01/2019 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

prosper34
 Posté le 31/01/2019 à 00:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

le même, en langue de j'expire, et en provenance du ... Mexique

Hello!

I have very bad news for you.
12/10/2018 - on this day I hacked your OS and got full access to your account xxxxxx@xxxxx.org(mon mail)

So, you can change the password, yes... But my malware intercepts it every time.

How I made it:
In the software of the router, through which you went online, was a vulnerability.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.

I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!

And I got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $617 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!
My BTC wallet: 145SmyE7DBEQExsnXZobojbQqr5UdgbCHh

You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy

For this payment I give you two days (48 hours).
As soon as this letter is opened, the timer will work.

After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".

I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
- Do not try to contact me (this is not feasible, I sent you an email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

Do not hold evil! I just do my job.
Have a nice day!

BRANCALEONE
 Posté le 02/02/2019 à 01:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir, J'ai encore reçu un même message du même tonneau: il est allé directemeznt à la corbeille.
Cordialement
prosper34 a écrit :

le même, en langue de j'expire, et en provenance du ... Mexique

Hello!

I have very bad news for you.
12/10/2018 - on this day I hacked your OS and got full access to your account xxxxxx@xxxxx.org(mon mail)

So, you can change the password, yes... But my malware intercepts it every time.

How I made it:
In the software of the router, through which you went online, was a vulnerability.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.

I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!

And I got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $617 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!
My BTC wallet: 145SmyE7DBEQExsnXZobojbQqr5UdgbCHh

You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy

For this payment I give you two days (48 hours).
As soon as this letter is opened, the timer will work.

After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".

I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
- Do not try to contact me (this is not feasible, I sent you an email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

Do not hold evil! I just do my job.
Have a nice day!

terubat
 Posté le 02/02/2019 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Webcam!!!! oh! ma webcam ,,, ne vois tu rien venir !!!!!!!

Qu'est ce que la webcam a à voir là dedans ??? Tout cela ce n'est que du baratin d'un petit mec qui se dit "Hacker" !!! Il a piqué des adresses mail, a lancé sa connerie et attend que des "gogos" lui versent le fric demandé !! Il en a piqué un en Bretagne qui pleure maintenant sur les 500€ versés ! Les vrais hackers, ne te préviennent pas ; ils bloque ton PC et le débloque après versement du fric ..

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
19,99 €Switch Gigabit Netgear GS308 8 ports à 19,99 €
Valable jusqu'au 07 Juin

Amazon fait une vente flash sur l'excellent switch Netgear GS308 Gigabit 8 ports 10/100/1000 qu'il propose à 19,99 € alors qu'on le trouve ailleurs autour de 29 €.


> Voir l'offre
59,99 €Souris Razer Viper à 59,99 €
Valable jusqu'au 05 Juin

Amazon fait une promotion sur la souris Razer Viper qui passe à 59,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 80 €. Cette souris ultra légère (69g) est ambidextre et dispose d'un capteur optique jusqu'à 16000 DPI. Vous pouvez créer vos propres réglages et les enregistrer dans la souris.


> Voir l'offre
163,94 €Kit de 32 Go (2x16Go) de mémoire DDR4 Crucial Ballistix 3000 MHz RGB à 163,94 € livré
Valable jusqu'au 05 Juin

Amazon Allemagne fait une promotion sur le kit de 32Go (2x16 Go) de mémoire DDR4 Crucial Ballistix 3000 MT/s CL15 à 159,31 € (avec la TVA ajustée). Comptez 4,63 € pour la livraison en France soit un total de 163,94 € livré alors qu'on le trouve ailleurs à plus de 210 €. Vous pourrez personnaliser la palette de couleurs de votre ordinateur avec 16 LED RGB dans 8 zones sur chaque module.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Message de hacker
Que faire après visite d'un hacker ?
Le serial hacker de Google épingle Malwarebytes
Me suis-je fait hacker mon PC?
Dans la peau d’un hacker black hat ( interview )
Process hacker mis à jour
victime d'un hacker
Mon pc à été hacker
Hacker en fonction sur mon deuxième pc?
Une souris pour hacker un réseau sécurisé.
Plus de sujets relatifs à Hacker virulent
 > Tous les forums > Forum Sécurité