J’ai eu droit à une petite surprise en me loggant sur mon compte gmail ce soir. J’ai en effet un mail qui est parti de l’une de mes adresses mail (j’ai 5 comptes sur mon adresse gmail, dont celle du boulot, et le pire, c’est que c’est celle là la fautive…) disant tout un tas de blabla comme quoi j’avais découvert un super site tip top et qu’il fallait absolument y aller « parce que c’est tip top », tout ça rédigé dans la langue de Shakespeare. Bref, en gros, un spam, et les gens qui le reçoivent en voient le contenu et se disent « et m***e qu’est ce qu’il m’envoie lui », si tant est que ça parte pas direct dans la boîte à spams.
Bref, j’ai jamais été confronté à ce genre de problèmes, et j’aurais aimé savoir s’il y a des trucs à faire pour pas que, au hasard, mon compte gmail soit banni ou je ne sais quoi (car « j’ai » envoyé le mail à tous mes contacts, et si il va en envoyer toutes les secondes ça risque de faire beaucoup…).
Si le mail est bien parti de ta boite, effectivement, change tes pass. Sinon, le protocole mail n’étant pas sécurisé, l’adresse de l’expéditeur est jsute un champ texte, mais n’est pas vérifié. N’importe qui peut envoyer un mail en faisant croire qu’elle vient de telle ou telle adresse. Pour ne pas que ces mails arrivent directement en spam, les spammeurs utilisent des adresses existantes. Si c’est le cas pour toi, un spammeur a dû voir ton adresse quelque part et l’utiliser.
Donc c’est un spam avec usurpation d’identité, ou alors il s’est fait hacké son compte et le mec a pris soin de le supprimer des elements envoyés. Ca va pas plus loin.
Alors là y’a un truc chelou. Le spam a été envoyé de ma boîte pro (et donc apparait dans la liste de mes mails envoyés sur ma boîte pro (compte gmail de la boite)), par contre il a choppé tous mes contacts perso. Je sais pas comment il s’est débrouillé mais il est certainement plus malin que moi là-dessus.
Du coup oui, j’ai immédiatement changé mon mot de passe.
Y’en a pas eu d’autres mais j’imagine que du coup il a bien choppé tous les contacts de ma boite, y compris les pros, et qu’il va s’en donner à coeur joie.
J’imagine donc qu’il y a un malware ou une connerie, un coup de scan AVG + Spybot + CCleaner suffit ou il faut que je fasse plus selon vous ?
Version déployée de Google Enterprise ici, c’est pas nous qui décidons de toute façon.
Sinon Google vient de me notifier, 13h après, que quelqu’un avait accédé à mon compte depuis la Chine, en me fournissant l’IP. J’ai donc la réponse, mon compte s’est finalement fait hacker, donc en changeant mon mot de passe / question secrète tout le tralala “privacy policy” comme me l’a dit mon ami Google, ça devrait être ok, malgré que le mal soit fait…
@susmab: c’est ce que je voulais dire. J’ai peut être pas été très clair en fait ^^
@steph___leto: Sinon pour Gmail entreprise c’est relativement sympa. La sécurité n’est peut etre pas excellente, mais elle reste bien meilleure que dans la plupart des entreprises où les admins sont peu regardants sur la sécu. De plus, c’est souvent des TPE ou PME qui sont clientes, parce que cela permet d’avoir accès a pas mal de services sans avoir à investir dans des serveurs, payer un admin, gérer la maintenance, etc.
@Gratz: C’est pas mal ce système de localisation des connections. �?a permet de se rendre compte des accès suspects.
[quote=“Gratz, post:8, topic: 51007”]Version déployée de Google Enterprise ici, c’est pas nous qui décidons de toute façon.
Sinon Google vient de me notifier, 13h après, que quelqu’un avait accédé à mon compte depuis la Chine, en me fournissant l’IP. J’ai donc la réponse, mon compte s’est finalement fait hacker, donc en changeant mon mot de passe / question secrète tout le tralala “privacy policy” comme me l’a dit mon ami Google, ça devrait être ok, malgré que le mal soit fait…[/quote]
Changes TOUS tes pass (comptes mail, msn), car soit ton pass était simple (-8 char alpha minuscules par ex.), soit tu as un trojan (ou autre saloperie).
Pour info tes pass ressemblaient à quoi ?
C’était le même sur tous tes comptes ?
souvent, le point le plus faible dans ce genre de cas c’est la question secrete. Il ne faut jamais donner une vraie réponse à la question secrete. si possible, il faut y mettre un truc encore plus compliqué que le mot de passe, en se disant bien que le but c’est de ne jamais l’utiliser.
Norton internet sécurity permettait cela aussi. On peut en dire du mal, mais quand un mec essayait de pénétrer le sacro-saint ordinateur familial, on pouvait savoir d’où ça venait. C’était rigolo.
Concrètement mon compte mail datait et le mdp était hyper facile (j’imagine) à cracker (- 6 carac alphanumériques minuscules). J’ai changé ça il y a bien longtemps sur la plupart de mes comptes, et celui du compte gmail hé béh il est resté comme il était.
J’ai tout changé aujourd’hui, mais à priori, je ne suis pas le seul à m’être fait hacker (pas eu le temps de lire la news qui en parlait, si je la retrouve, je la noterais ici). Sinon j’ai passé tout ce que je pouvais sur tous mes PC et j’ai rien trouvé (ce qui ne m’étonnes pas, je fais la même chose hebdomadairement).
Vouip, j’allais moi aussi fournir l’adresse sur laquelle j’ai vu la news… bon ben voilà hein, à priori, que le mot de passe soit fort ou pas, ça a pas changé grand chose pour certains, « à priori » of course.
Allez, sujet clos, il sera uppé lors de la prochaine attaque
Ptin vu tout ça, et les tensions qui montent entre la Chine et Google, il serait intelligent de la part de Google de rajouter une option dans chaque compte qui permettrai l’impossibilité de se loguer sur ce compte (GMail et Google) depuis un autre pays que son pays de résidence.
Où peut on proposer des idées à Google ? (et qu’elle soient lues hein …)
[quote=“AcidBen, post:19, topic: 51007”]Ptin vu tout ça, et les tensions qui montent entre la Chine et Google, il serait intelligent de la part de Google de rajouter une option dans chaque compte qui permettrai l’impossibilité de se loguer sur ce compte (GMail et Google) depuis un autre pays que son pays de résidence.
Où peut on proposer des idées à Google ? (et qu’elle soient lues hein …)[/quote]
Ca pourrait entrainer des gros désagréments en cas de voyage et qu’on oublie de désactiver le truc.
Ca me rappelle certaines personnes qui se retrouvent avec leur CB bloqués quand ils sont à l’étranger : le banquier a trouvé ca louche , donc il bloque… ca peut vous pourrir vos vacances