Mouais, ça ressemble beaucoup à du FUD ce que tu racontes.
@FrancisXV j’ai essayé d’expliquer plus haut : le 91 est le departement de ma famille. Il m’arrive de m’y rendre une fois où deux par an. Et mongeron (la ville de livraison) est une ville où réside encore quelques connaissances. En revanche j’habite maintenant à Strasbourg.
Le hack « social » est une possibilité mais j’y crois peu…
ok ok j’ai tout lu mais j’ai du rater cette information
Donc tu connais des gens dans une ville de 22.000 habitants et comme de par hasard, c’est livré là bas. C’est quoi la probabilité que ce soit un hasard?
Et pourtant ça n’en est pas. Les empreintes digitales sont connues pour poser de gros problèmes de sécurité. Tu peux trouver plein de sources de fingerprint spoofing attack dans les conférences de sécurité (DefCon, BlackHat etc.) ou sur les sites de publications de recherche.
Et si ça ne suffisait pas, même avec des lecteurs fiables les empreinte posent problème parce qu’il est impossible d’en changer. Pour paraphraser une conférence de sécurité sur le sujet : imagine un mot de passe qu’on t’imposerait à ta naissance, et que tu ne peux pas changer… qu’arrive-t-il le jour où ton empreinte est compromise ?
Et si tu veux un exemple :
Oui, mais entre mon empreinte et un mdp « secure » de 15 char qui est infernal à taper sur un tel mon choix est vite fait actuellement. Peut être qu’une cléf FIDO sans contact serrait une alternative mais ça se vole aussi…
Le piratage d’emprunte je n’y crois pas trop, ce type d’attaques reste assez complexe à mettre en oeuvre aujourd’hui.
Par hasard tu n’a pas d’outils d’assistance type logmein/teamviewer/remotePC qui traine sur ton PC ou sur ton mobile ? Potentiellement une connaissance qui a pu accéder à ton PC/téléphone à pu déployer une appli de ce type la rapidement si elle a eu accès à tes machines même quelques secondes sans suerveillance.
Au cas ou vérifie également sur ta box internet si il n’y a pas eu de port d’ouvert depuis l’exterieur ouverts à l’occasion, on sait jamais.
Je vois pas trop d’autre piste à partir du moment ou les appareils de connexions sont légitimes…
Tu as essayé une recherche inversée de l’adresse mail sur facebook par exemple ?
Ca peut parfois être très efficace
Si tu ne comprends pas la différence entre un exploit présenté comme une proof of concept en conférence ou dans des sommet de chercheurs ou eventuellement employé contre un ministre d’état et de l’autre coté un pauvre hack à 2 balles mis en place par un type qui n’a meme pas su faire autre chose que passer une commande de 2 iphone qui a instantanément été annulé… je peux rien pour toi.
Je dirais plutot, c’est quoi la probabilité que sur toutes les villes de france, ça tombe sur une ou je connais du monde ?
Je vais inspecter tout cela ce soir, mais certains soft comme facebook, chrome, discord, Steam ou autre permettent de faire du partage de bureau donc à partir de là ça laisse BEAUCOUP de possibilité…
Maintenant, il se trouve que j’ai formaté y’a pas si longtemps et que j’ai peu de chose installé sur mon PC. En tout cas je n’ai plus de soft dédié type Teamviewer…on verra ce que va dire malewarebyte.
Aucun résultat nul part.
Oui, c’est ce que j’entendais 
Mais comment tu as récupéré tout ça ?!
T’es sur que tu veux pas mettre un coup de lance flamme et réinstaller pour partir sur des bases saines du coup ?
1 « J'aime »
Euh…y’a qu’un seul maleware là…il s’est juste installé à 62 endroit mais c’est 62 fois le nanocore.Stolendata.
MAJOR UPDATE : Je viens de réaliser que hier toute la soirée je me suis étonné que le PC soit muté alors que je ne le mute jamais !!!
Le « hackeur » qui aura pris le controle a évidement pris soin de muté le PC pour éviter d’éveiller les soupçons ! Ca tendrait à confirmer le scénario d’un troyen sur le PC.
sans install tu as le adwcleaner de malwarebytes
Je suis actuellement cette procédure: https://malwaretips.com/blogs/malware-removal-guide-for-windows/
Bon bin on a notre explication !
Maintenant, reste à savoir comment tu l’as chopé, et comment le gars a pu l’exploiter.
Certaines questions demeurent…en particulier: COMMENT et POURQUOI le type a-t-il ajouté ma propre CB sur PayPal ?
Comment ? c’est à dire, comment a-t-il accédé à mon compte paypal alors que la session n’est pas maintenue ouverte ?
Et pourquoi ? C’est: pourquoi ajouter ma propre carte dans mon PayPal … ?
Probablement sur un site web selon ce lien :
ou plus probablement par phishing selon celui-là :
http://www.uninstallmalwarefrompc.com/get-rid-backdoor-nanocore-complete-removal-guide
S’il a eu accès a ton PC, avec 1Password, il a accès à tout. Tu as ton numero de CB entier dans 1Password ? Idem pour les logins / mdp de Paypal ?
En ayant en plus le controle de ton mail, il peut faire ce qu’il veut.
Quant au pourquoi … Faudrait lui demander
Franchement ne cherche pas et formate un grand coup. Tu pourra toujours passer un antivirus sur ce que tu conserve après coup pour essayer de trouver d’ou ça vient et éviter le retour. Là tu prend le risque d’avoir un autre trojan non détecté qui servira pour une autre attaque.
3 « J'aime »