[Help] Sécurité: je viens d'etre hacké sur Amazon/Gmail

Alors porter plainte, j’ai commencé à me renseigner et ça parle beaucoup de collecter des preuves de l’attaque, de preuve du préjudice etc…

Or je ne sais pas quelle machine a été attaquée, et je n’ai trouvé aucune faille ou autre…et comme il n’y a eu qu’une commande annulée, il n’y a pas non plus de préjudice…

En gros pour les flics c’est comme si tu tenais chez toi et que ta télé était débranchée mais que la porte n’a pas été forcée. Aucune trace d’effraction difficile de porter plainte.

Je viens d’avoir un agent du 0805 805 817 (info escroquerie) qui me dit de rester en statu quo pour le moment et si ça se reproduit de porter plainte. Et en attendant de bien vérifier le pc à l’anti virus et de modifier mes MDP…

Ça sent évidemment le type qui veut pas se rajouter du boulot (sachant que c’est pas lui qui prénd les plaintes hein).

Pour la deuxième partie: tout formater c’est bien joli mais finalement, quand tout est dans le cloud et si c’est pour réinstaller les même softs qu’avant le format age, je ne vois pas trop ce que j’aurai à y gagner…

Si j’utilise un logiciel qui a une faille, il sera encore là après la reinstallation… Et quand on voit le travail que représente un formatage complet du matériel informatique… Je préférerai avoir une certaine garantie de résultat avant de me lancer.

c’est sûr que pour une plainte ait une chance d’aboutir à une appréhension de suspect, il faudrait au moins une adresse IP, un device inconnu, en tout cas quelque chose d’autre que des données qui ramène à tes appareils, ta CB, ton IP car les gendarmes ne pourront pas faire grand chose .

Perso, j’avais porté plainte pour vol de colis et tentative de revente sur Le Boncoin. Ma plainte a fonctionné du moment que j’ai pu fournir la référence de l’annonce du Bon Coin. Autrement… rien ne pouvait être fait.

Ça peut aussi être une faille système exploitée post-installation, donc pas forcément. T’as passé les AV d’usage d’ailleurs ? ADWCleaner, RogueKiller, etc.

Tu peux aussi (pre?)porter plainte en ligne : au moins tu prends date.

1 « J'aime »

C’est toi qui vois :slight_smile:

@faskil Non, je cherchais de bonnes références et je trouvais que des antivirus « classiques ». Adw cleaner, roguekiller merci.

@Phil j’étais en train de me diriger vers cette option, ou la main courante… Merci du conseil.

Et merci à tous pour les bonnes idées, les réflexions, le soutien et les coups de pieds au cul (pour me pousser à porter plainte ou à formater, car sur le fond, vous avez sûrement raison)

Rien qu’une main courante déjà.
Cela pourra etre ressorti si il y a un autre problème.
Mais en aucun cas cela n’engage une poursuite ou quoique soit.

This !

hmm j’ai peut être raté un truc mais tu as un mail de Paypal qui confirme l’ajout dans la nuit d’une carte qui a le même numéro que la tienne ?

C’est que la personne a donc accès soit a une carte dont les 4 derniers chiffres sont les mêmes soit qui a eu accès a ta carte complète.
Est ce que ca limite pas ton champ de recherche ?

En fait tout fait penser à une non-effraction : porte ouverte, clés subtilisées. Comme te le confirment Amazon, Paypal et Google.

C’est ce qui fait penser à du social hacking ou une session restée ouverte (sauf si c’est dans un lieu public). D’où à mon avis l’importance accrue par rapport à un gugusse à l’autre bout du monde de porter plainte et surveiller tes comptes internet.

Pas vraiment : Amazon, Google, PayPal, il y a beaucoup de tiers qui fournissent les 4 derniers chiffres de la cb… (b.net peut-être aussi ?)

En revanche je comprends moins POURQUOI il a ajouté cette carte (ou fin de carte) sur mon compte PayPal… Et comment il a accéder à PayPal (qui demande TOUJOURS le mdp

oui sur la gestion de compte tu vois les 4 derniers, pour savoir avec quelle carte tu vas payer mais tu ne vois pas les 16 chiffres en clair, pas la date souvent et pas le CCV

Par contre pour ajouter une carte il te faut les 16 chiffres et la date, donc si ajout de carte c’est que la personne avait toutes les informations de celle-ci

1 « J'aime »

Il a pu inventer le reste… Pour le fun, puisque rappelons que le fils de pute est un tocard.

Et le compte paypal n’a pas servi. Il n’y a pas eu de paiement. Donc il n’y a peut être que les 4 derniers chiffres qui sont bons.

Sur ma carte physique, j’efface le ccv.

1 « J'aime »

que je comprenne : le mail d’ajout de carte est leggit ou pas ? Soit c’est du phishing et dans ce cas ok on clos ce sujet il a choppé les 4 derniers sur une page de gestion de compte (amazon ou autre …) et fait son faux mail

Si le mail est vrai par contre, tu ne peux pas inventer un numéro de CB valide (c’est vérifié a l’ajout justement car les clients réels passent leur temps a se tromper …) qui se termine comme la tienne… sauf coup de bol plus que monstrueux

Le mail est legit. L’ajout m’a été confirmé par le sav PayPal (qui ont d’ailleurs été très mal aimable et peu aidant contrairement à Google).

Je vais voir la manip d’ajout d’une carte…

1 « J'aime »

Je crois que tu n’as pas répondu à cette question…

Oui oui pardon. Je l’ai.

J’ai été voir, le mail de recup me donne vn******@outlook.fr ce qui ne me dit rien ni à mon adresse book.

Et accessoirement, j’ai pas forcément envie de me lancer dans une gueguerre ou une escalade avec ce type.

Les cartes valident l’algorithme de Luhn. C’est vraiment très compliqué de pondre un pan qui soit valide à partir des 4 derniers chiffres.

2 « J'aime »

D’autant plus que les 1er chiffres sont « fixes » (liés à la banque émettrice).

1 « J'aime »