Help! Mon MDP admin a été piraté

[frankie00]

C'est fois c'est la bonne si je puis dire
Je reçois un message intraçable (évidemment) d'un hacker qui affirme avoir placé un keylogger et qui connaît et a découvert mon MDP admin: et c'est effectivement le bon.
Il me fait un chantage menaçant de dévoiler des choses sur ma vie privée trouvées sur mon ordi à mes contacts sur Carnet d'adresses et contacts FB si je ne lui verse pas de l'argent en bitcoin.
Il dit que c'est inutile de porter plainte car son mail est intraçable, et je sais que c'est effectivement le cas dans 99% des piratages.

Première chose immédiate: j'ai changé le MDP et passé MalwareBytes et DetectX au peigne fin qui n'ont rien trouvé
J'ai aussi CleanMyMac qui a une analyse actualisée et détaillée de tout ce qui est virus et autres saletés et il n'a rien trouvé: étant abonné j'ai droit à des MAJ automatiques de CMM donc avec la dernière liste des virus et autres keyloggers sur le Net.
Je vais essayer d'autres comme bitdefender voir s'ils trouvent quelque chose

Après j'ai mis un cache genre post-it sur la caméra de mon laptop, ce que conseillent des pros pour éviter que la caméra ne se déclenche à distance et à mon insu
Que me conseillez-vous d'autre?

Voici le message du hacker

I know, ###### is your passwords. Lets get right to point. Not a single person has compensated me to check you. You may not know me and you are probably wondering why you're getting this e mail?
immediately after that, my software obtained every one of your contacts from your Messenger, FB, and e-mailaccount. Next I made a video.
You have got only 2 solutions. We will explore these types of solutions in particulars: 1st choice is to skip this email. Then, I most certainly will send your recorded material to all of your personal contacts and thus just imagine regarding the embarrassment you will get. Keep in mind in case you are in an intimate relationship, exactly how it can affect?
2nd option would be to give me $867. We will think of it as a donation. in this situation, I will quickly delete your video recording. You can keep on your life like this never took place and you are never going to hear back again from me.
B‌T‌C‌ ad‌dre‌ss: 1EHew839efJArG8mGTs5CndXB5CCgseDro
If you have been making plans for going to the law, very well, this e mail cannot be traced back to me. I have taken care of my steps. You now have 48 hours in order to make the payment. I've a specific pixel within this e-mail, and now I know that you have read this e mail. If I do not get the ‌bi‌tco‌in‌, I will send out your video recording to all of your contacts including close relatives, co-workers, and so on. Nevertheless, if I do get paid, I will destroy the recording immediately. If you really want proof, reply with Yes and I will send your video recording to your 9 friends. it is a nonnegotiable offer and thus please don't waste mine time and yours by replying to this e mail.

Ce message a été modifié par frankie00 - 29 Aug 2019, 05:40.

[fabriceunko]

Bonjour, moi aussi j'ai reçu ce genre de mail. je l'ai mis dans la poubelle après l'avoir signalé avec signal spam et sur le site du gouvernement pour signaler les spams. Je n'ai jamais eu le moindre problème. je pense que ce genre de gugus joue sur la peur.

[frankie00]

Ça c'est clair qu'il joue sur la peur et il ne faut JAMAIS céder aux chantages sur Internet

[Tom25]

Effectivement, et j'ai moi aussi reçu ce genre d'email,menaçant. Toutefois, je suis extrémement surpris qu'il ait découvert ton mot de passe admin, car il te l'écrit dans l'email c'est bien ça ?
Utilises tu ce même mot de passe sur internet (sites d'achats, forums, etc.) ?

[Benzebut]

Ça c'est clair qu'il joue sur la peur et il ne faut JAMAIS céder aux chantages sur Internet

Alors pourquoi poster sur le forum en disant que cette fois c’est la bonne ?
Ensuite, le mot de passe est-il unique, compliqué et sans lien avec vous. Trop d'utilisateurs utilisent le même mot de passe sur divers sites et celui-ci contient des informations professionnelles.
Enfin, comme plusieurs fois discuté sur les forums, il faudrait faire le ménage dans vos applications...

[frankie00]

Ça c'est clair qu'il joue sur la peur et il ne faut JAMAIS céder aux chantages sur Internet

Alors pourquoi poster sur le forum en disant que cette fois c’est la bonne ?
Ensuite, le mot de passe est-il unique, compliqué et sans lien avec vous. Trop d'utilisateurs utilisent le même mot de passe sur divers sites et celui-ci contient des informations professionnelles.
Enfin, comme plusieurs fois discuté sur les forums, il faudrait faire le ménage dans vos applications...

Merci de vous être donné la peine de répondre mais..
VOTRE REPONSE NE M'EST D'AUCUNE UTILITE

Je disais que cette fois c'était la bonne car c'est la première fois que un hacker poste un message personnel où mon MDP est affiché en clair.
Et étant un peu du genre parano avec les hackers et tout ce qui concerne le piratage (je me suis fait pirater plusieurs fois pas vous ?), mon ordi est protégé de plusieurs façons différentes: donc je me demande par où il est rentré et passé c'est tout

[Mac Arthur]

La question est aussi quid des autres mots de passe et des conséquences potentielles, comptes bancaires essentiellement...
Mac

[Tom25]

… c'est la première fois que un hacker poste un message personnel où mon MDP est affiché en clair.

Et donc re-question : ce mot de passe est il uniquement utilisé sur le compte admin du Mac ?

[Guest_dtb06_*]

Pour moi c'est ton adresse email qui a été piratée. Le MDP doit simplement être le même que celui du compte admin.
Change ce mot de passe sur les sites importants.

[ch21]

Je ne saurais trop te conseiller un gestionnaire de mots de passe genre Dashlane.
Non seulement il fonctionne sur toutes les plate-formes et il synchronise tout, mais il fera un audit de tes mots de passe.
Il te conseillera d'en changer certains, et il peut vérifier les mots de passe compromis…

Je pense que tout le monde a déjà reçu ce fameux mail.
Perso, sans mot de passe
C'était juste un mail soit disant envoyé depuis un de mes compte mail.

Et pour le fameux keylogger, LittleSnitch l'aurait détecté.

Inutile de s'encombrer d'autre chose…

[m00n]

D'accord avec c21.

Pourquoi réclame-t-il 867$ ? Pourquoi pas 1000$ ? Ca aurait été plus logique. En fait à part le mot de passe qu'il a sans doute trouvé sur une liste du dark web avec l'adresse email, il n'apporte aucune preuve qu'il est capable d'entrer dans l'ordinateur. C'est juste de l'escroquerie par intimidation.

[frankie00]

Je suis déjà allé sur le DarkWeb 1 ou 2 fois pour voir comment c'était (ça fait peur et j'y suis pas retourné!!!) je confesse avec Tor mais je n'ai jamais laissé aucun MDP: pas fou !!
J'ai tout de suite changé mon MDP admin et signalé sur Signal Spam, site du gouvernement, le message suspect.
On peut télécharger un module sur tous les navigateurs et en un clic le message avec son code source est envoyé à un service de la gendarmerie qui traite ce genre de problème
Si on veut se désabonner d'une liste trop insistante ou signaler un spam, il suffit de cliquer sur l'icône des extensions qui s'affiche en haut à droite sur Chrome

[Mac Arthur]

En regardant en détail ton blog (si si :-) ) je pense que tu as fait suffisement de sensibilisation pour être toi même prémuni contre ce genre de gag....

[Benzebut]

Merci de vous être donné la peine de répondre mais..
VOTRE REPONSE NE M'EST D'AUCUNE UTILITE

Je disais que cette fois c'était la bonne car c'est la première fois que un hacker poste un message personnel où mon MDP est affiché en clair.
Et étant un peu du genre parano avec les hackers et tout ce qui concerne le piratage (je me suis fait pirater plusieurs fois pas vous ?), mon ordi est protégé de plusieurs façons différentes: donc je me demande par où il est rentré et passé c'est tout

Et non, je n'ai toujours pas été piraté depuis votre dernière intervention sur la question. Et d’ailleurs depuis, avez-vous mis des mots de passe sérieux, différents suivants les usages, enlevé les logiciels inutiles sur votre Mac, nettoyé vos navigateurs et désactivé les options, créé des sessions utilisateur, activé les pare-feux, voire enlevé Flash de macOS, etc...

D'après votre blog, rien n’a changé et vous ne l’avez toujours pas corrigé, donc ce nouveau message n’est guère surprenant effectivement...

Ce message a été modifié par Benzebut - 29 Aug 2019, 20:22.

[frankie00]

J'ai trouvé 3 virus: en fait c'est Intego virus barrier qui les a trouvés.
Des vieux bouts de logiciels qui trainaient depuis... une paye!!

Changé des tas de MDP mais il faut se dire qu'il n'y a pas de protection absolue contre les virus.
Donc je suis un peu fouineur c'est vrai mais jamais sur des sites illégaux: la recommandation que je ferais aux curieux dans mon genre est d'avoir plusieurs antivirus parallèllement
Hé oui, l'antivirus absolu n'existe pas et là j'en ai 4: CleanMyMac, DetectX (QUI M'A SORTI DUNE SITUATION QUI PARAISSAIT DÉSEsPÉRÉE une fois), MalwareBytes et maintenant Intego virus barrier qui va scanner toutes les 24 heures
Je 'ai plus qu'à désinstaller Flash player mais certains sites tout à fait honorables le réclament: tant pis: on s'en passera car c'est une porte d'entrée pour les virus
===========================

Vos conseils de prudence sont tout à faits bons et justifiés.
Mais appliquer tout ça à la lettre sur Internet c'est l'équivalent de se dire: "je sors pas de chez moi comme ça je risque pas de me faire écraser par une bagnole"

Ce message a été modifié par frankie00 - 29 Aug 2019, 18:15.

[hellomorld]

A mon avis ca reste une tentative de phishing, phishing évolué car le mot de passe indiqué dans le mail a probablement été trouvé dans une liste de comptes piratés issus d'un site sur lequel tu possèdes un compte, et pour lequel tu as utilisé le même mot de passe.

Pour être certain que le piratage est réel, demande à ton pirate qu'il t'envoie un fichier issu de ton ordi (ou une photo de toi depuis la webcam), sinon tu ne payes pas. Si tu n'as pas de réponse, c'est que c'est bien un phishing. Sinon, ben portes déjà plainte à la gendarmerie.

[PDD]

J'ai reçu plusieurs fois quasi le même message en français (approximatif) et en anglais, jamais répondu et jamais eu aucune suite. Poubelle...

[ch21]

C'est quand même assez simple d'avoir un navigateur dédié aux explorations et qui efface tout en le quittant.
Le tout depuis un compte non admin…

Je ne vois pas ce qui pourrait arriver.

Perso, je n'en suis même pas là.
Pour tout ce qui est craignos j'utilise FF qui efface tout, les cookies, les historiques, etc en quittant.

Pour le reste j'utilise Safari pour le safe.
Chrome pour ce qui concerne Google.
Et Vivaldi pour le reste (Mega, les trucs avec capcha qui ne passent pas avec FF)

Je n'ai pas une utilisation très déviante, mais un peu quand même et ça fait des années que ça dure sans soit disant virus.
J'ai chopé une fois un malware un peu chiant à éradiquer. Ca m'a pris 3 jours pour tout effacer.
Avec etrecheck, malwarebytes et un peu de recherches sur le net et avec EasyFind.

Avec un compte invité, j'aurais simplement quitté !

[Benzebut]

J'ai trouvé 3 virus: en fait c'est Intego virus barrier qui les a trouvés.
Des vieux bouts de logiciels qui trainaient depuis... une paye!!

Changé des tas de MDP mais il faut se dire qu'il n'y a pas de protection absolue contre les virus.
Donc je suis un peu fouineur c'est vrai mais jamais sur des sites illégaux: la recommandation que je ferais aux curieux dans mon genre est d'avoir plusieurs antivirus parallèllement
Hé oui, l'antivirus absolu n'existe pas et là j'en ai 4: CleanMyMac, DetectX (QUI M'A SORTI DUNE SITUATION QUI PARAISSAIT DÉSEsPÉRÉE une fois), MalwareBytes et maintenant Intego virus barrier qui va scanner toutes les 24 heures
Je 'ai plus qu'à désinstaller Flash player mais certains sites tout à fait honorables le réclament: tant pis: on s'en passera car c'est une porte d'entrée pour les virus
===========================

Vos conseils de prudence sont tout à faits bons et justifiés.
Mais appliquer tout ça à la lettre sur Internet c'est l'équivalent de se dire: "je sors pas de chez moi comme ça je risque pas de me faire écraser par une bagnole"

Au risque de radoter, la meilleure protection contre les virus, c'est l'intelligence. Les logiciels antivirus n'apportent rien contre cela...

Donc vous avez encore et toujours comme les fois précédentes, des bouts de vieux logiciels qui trainent, une ribambelle de logiciels inutiles, encore Flash Player d'installé et surtout vous refusez de profiter de la robustesse de macOS en utilisant ses protocoles et préférez installer encore et encore des solutions alternatives (et votre blog est toujours erroné). Les quelques petits conseils prodigués vous protégeront bien mieux que toutes ces solutions dites de sécurité : vous voulez aller "fouiner" sur des sites exotiques, faites le à partir d'un compte invité. Il n'en restera aucune trace à la fermeture et rien ne pourra être installé sur votre configuration macOS.

Ou pour rester dans la métaphore, lorsque je sors de chez moi pour aller faire mes courses, je m'achète pas une Rolex au premier quidam croisé dans la rue avec ma carte de crédit parce que je porte une superbe veste 3 couches de protection, que j'ai pris le dernier modèle de GPS embarqué pour me guider et que j'ai des grosses lunettes de soleil pour être incognito ...

[frankie00]

Lorsque je vais "fouiner" ce qui m'arrive de + en + rarement avec toutes les menaces réelles qui rodent sur le Net, je ne télécharge jamais rien mais vous avez raison: mieux vaut un compte invité lorsqu'on fouine plutôt qu'un compte admin.
Quant à mes coordonnées bancaires je ne les stocke JAMAIS nulle part
Même avec les plus extrêmes mesures de prudence que vous recommandez, on n'est jamais à l'abri de rien.
Des videos sur uTube proposant des tutos qui ont l'air sérieux et très pros comme sur After effects CC vous proposent de les refaire chez vous en téléchargeant les fichiers-exemples et quand vous vous connectez, vous tombez sur .. MacKeeper connu pour être une des pires pestes du Net.
Le Net est plein de pages qui vous expliquent comment faire pour nettoyer méthodiquement votre ordi et le débarrasser de la ou des menaces entrées cette fois chez vous par effraction lorsqu'une pareille mésaventure vous arrive

donc déjà se débarrasser de Flash player en le désinstallant complètement est une bonne chose
Mais même le meilleur antibiotique (qui ont tendance à être bannis par les médecins maintenant qu'on a compris que leur usage trop intensif amenait les microbes et virus à muter pour devenir + résistants) ne vous protégera pas de tout

[Benzebut]

Le Net est plein de pages qui vous expliquent comment faire pour nettoyer méthodiquement votre ordi et le débarrasser de la ou des menaces entrées cette fois chez vous par effraction lorsqu'une pareille mésaventure vous arrive

donc déjà se débarrasser de Flash player en le désinstallant complètement est une bonne chose
Mais même le meilleur antibiotique (qui ont tendance à être bannis par les médecins maintenant qu'on a compris que leur usage trop intensif amenait les microbes et virus à muter pour devenir + résistants) ne vous protégera pas de tout

Et encore une fois, non. Des menaces il y en a effectivement plein qui traînent, mais il y a tout autant de mesures simples à prendre pour les éviter. Les conseils donnés évitent les effractions et les tracas des nettoyages, ce que permet aisément une architecture comme macOS et qui est appliquée par défaut dans iOS (ce qui peut être fort limitant).
Donc le meilleur moyen de ne pas avoir à utiliser d’antibiotique pour se protéger de tout, c’est d’avoir une bonne hygiène de vie ce qui ne demande presque rien. Tout simplement.

[frankie00]

Bon
Je suis allé faire un tour sur des forums anglophones et en fait c'est le même genre de truc qui s'est produit un peu partout avec lettre standard before.
Mon email fait partie d'une liste de comptes email piratables et j'ai jamais le courage de le changer: un peu stupide mais bon...
si vous voulez savoir si le votre fait partie de la liste noire allez ici et rentrez votre email:
https://haveibeenpwned.com/

Better safe than sorry comme on dit en Papouasie Nouvelle-Guinée. Voici le genre de mail que vous pouvez recevoir et ça fait partie de la sextorsion.
Hé oui pas moi qui l'ai inventé mais avec l'informatique arrivent des tas de mots nouveaux.

allez voir ici ==>
https://krebsonsecurity.com/2018/07/sextort...omment-page-10/

Bon courage et profitez-en: on a encore un biau viquende comme on dit en Belgique (et dans la Creuse aussi je crois!)

[PDD]

Je suis bien dans cette base de données piratées avec une de mes adresses mail, mais c'est bien normal vu que une de mes adresses pro est sur internet depuis de nombreuses années vu mon métier. Par contre mon mot de passe est inconnu de ce type d'escroc.

[Benzebut]

Better safe than sorry comme on dit en Papouasie Nouvelle-Guinée. Voici le genre de mail que vous pouvez recevoir et ça fait partie de la sextorsion.
Hé oui pas moi qui l'ai inventé mais avec l'informatique arrivent des tas de mots nouveaux.

Non, toujours pas. Il s'agit d'un nouveau média pour de vieilles stratégies malgré les barbarismes utilisés. Messages indésirables, appels de cabines téléphoniques, courriers du corbeau, photographies compromettantes, lettres anonymes, témoin oculaire, dénonciation, rumeurs, etc... La logique est toujours la même, seule la méthode change pour faire de l'extorsion.

Et comme vous prenez des précautions d’après l'adage en anglais cité, vous avez depuis suivis les conseils donnés, donc pour me citer, avez-vous mis des mots de passe sérieux, différents suivants les usages, enlevé les logiciels inutiles sur votre Mac, nettoyé vos navigateurs et désactivé les options, créé des sessions utilisateur, activé les pare-feux, voire enlevé Flash de macOS, etc...

D'après votre blog, rien n’a changé et vous ne l’avez toujours pas corrigé, donc ce nouveau message n’est guère surprenant effectivement... dry.gif

[flip flop]

Bonjour, frankie00

Je ne peux pas m'empêcher de penser que beaucoup de personnes ne lisent pas l'anglais et qu'à la réception d'un tel email, il part à la poubelle direct.

[ades]

j'en reçoit souvent du même type ,pardon du même genre, en plus il m'a filmé à partir de la cam de l'ordi pendant que je…
Le problème c'est que je n'ai pas de webcam……
maintenant, plus efficace que de râler, fallait varier les mots de passe… avant…

[frankie00]

Un conseil cependant: collez un post-it sur l'œilleton de la camera de votre portable quand vous ne l'utilisez pas.
Ils arrivent ces papous à déclencher la camera de FaceTime à votre insu sans que la loupiotte-témoin verte ne s'allume.
Il y a des témoignages de gens qui se sont fait piéger sur le Net.

J'ai nettoyé tout ce que j'ai pu et passé 3 ou 4 antivirus, je sais plus combien au juste.
C'est vraiment un ordi bardé de gilets pare-balles que j'ai maintenant

Je vais devenir un spécialiste des anti-virus et de ce qu'il faut faire pour éviter les piratages je crois.
Sauf que dans ce domaine l'imagination des papous est sans limite et quand il y a une backdoor à trouver quelque part, en général ils la trouvent
J'ai désinstallé Flash Player qui selon certains ne sert déjà plus à rien: ça élimine un risque supplémentaire

Ce message a été modifié par frankie00 - 31 Aug 2019, 09:14.

[Benzebut]

Je vais devenir un spécialiste des anti-virus et de ce qu'il faut faire pour éviter les piratages je crois.
Sauf que dans ce domaine l'imagination des papous est sans limite et quand il y a une backdoor à trouver quelque part, en général ils la trouvent

Cela devient surréaliste cette discussion !...
Donc toujours non. Cacher la caméra intégrée n’a d’utilité que si un logiciel l’exploite. Sinon c’est moche.

Vous pouvez passer tous les antivirus que vous voulez, si la configuration de base est mal configurée, cela revient à mettre un gilet pare-balles de mauvaise taille. Rien n’est correctement protégé.

Avoir enlever PROPREMENT Flash player est une première étape. Qu’en est-il des autres, monsieur le spécialiste des piratages ? Au hasard, avez-vous créé des sessions utilisateurs pour surfer sans qu’il soit possible d’installer des logiciels ...

[frankie00]

Personne n'est spécialiste des piratages: la preuve est qu'il y a quelque temps la NSA , l'organisme qui supervise et espionne le monde entier dont la CIA et FBI -ce qui est connu-, s'est vu piratée par quelqu'un qui a trouvé dans leur labo un logiciel-pirate fabriqué par eux pour paralyser les défenses ennemies si quelqu'un éventuellement les attaque: une backdoor au moyen d'une faille trouvée dans Windoze.
Ou pour espionner Kim-Jong_UN
de toute façon on n'en saura jamais rien mais en fait 150.000 ordinateurs se sont vus paralysés en 3 jours dans le monde entier

c'est bien: ça fait bosser les informaticiens spécialistes de la lutte anti-virus: au moins pas de chômage dans cette branche!!

Ce message a été modifié par frankie00 - 31 Aug 2019, 15:35.

[Christ6197]

Bonjour,

Je suis un vieux de 47 ans, je me promène partout sur le web, j'ai pas d'antivirus, je télécharge des torrents, mais sur des sites privés. Par contre j'ai jamais été sur le dark web, même si la curiosité y est. Il y a 15 ans, c'était vraiment facile attrapé un virus, surtout avec un PC. Depuis mon MBP (10 ans déjà), rien! Un de mes courriels est sur la liste des courriels affectés, par contre il y a longtemps que j'ai changé de MDP, avec la propostition de Trousseau qui propose des MDP que mon cerveau ne peut retenir.

Ma question maintenant: Que fait-il que ce genre de situation arrive ? WiFi sans MDP (exemple café), sites douteux (Du porn ou autre y'a tellement de site maintenant) le dark web (J'y connais rien!)

J'aimerais vraiment comprendre.

Merci