bonjour,
suite a la news que j'ai vu sur
https://www.clubic.com/antivirus-securi … 00-go.htmlavec un peu de retiscence j'ai fait le test de quelques adresses mails, car je ne connais pas le site de cybernews.com (j'avais peur d'un phishing).
cela dit, je me suis rendu compte que mon mail principale semble etre dans le leak; fort de cette information j'ai donc cherché les differents mots de passe enregistré et je pense avoir trouvé le compte concerné, il s'agit d'un site commerciale ou j'achete de temps en temps.
de cette nouvelle, je me suis sentie febrile, car j'essaye dans la mesure du possible de limiter ces intrusions comme par exemple n'utiliser qu'un pc linux libre qui ne me sert uniquement a acheter sur internet et des gerer mes paperasses.
a partir de ce compte possiblement hacké:
d'ou vient la faille? je n'eteind pas le pc aussitot? j'ai repondu a un phishing? le site peut avoir été hack?
que dois-je verifier? j'avais virer le numero de carte bancaire (car oui au debut le site avait enregistrer ma CB et m'avais coller un bidule prime alors que je pensais avoir fait le necessaire pour justement ne pas accepter ces éléments); (meme une personne habitué peut se faire avoir par ces betises).
on peut verifier les retours mails et le compte de la banque si une usurpation reste actuelle.
que faire maintenant? comme je ne sait pas d'ou vient le hack, je ne me suis pas empréssé de changer les infos du compte (car il n'y a pas de consequences), de peur d'un keylogger ou je ne sait quoi, maintenant, je check mon reseau afin de determiner une probable faille selon mon niveau, et repartir sur un pc resecurisé pour changer le mot de passe ou supprimer le compte.
bon j'ai chercher peut-etre un peu trop, ou j'ai eu des retours de leaks de ce site afin de me dire que cette faille ne vient pas de moi...
j'en conclue qu'un pc ne doit pas etre connecté h24 car il laisse le temps de l'etudié et donc de lui trouver une faille.
de faire attention aux differents mails, un phising est tres faisable.
de ne pas enregistrer des infos comme les informations bancaires sur un site.
de faire attention aux betises susceptible d'etre téléchargé ou sites rencontrés. (dl suspicieux et click malicieux)
ne pas repondre a ces retours d'avis? (j'aime pas ca mais ca peut aider les autres clients, la, je pense au phising)
verif antivirus, verif reseau tel que le DNS ou les intrusions par firewall.
forcement je n'ai pas decrit les bases, mais un mdp doit etre unique sur un site sensible (on utilise pas le meme pour les impots et la secu par exemple).
c'est vexant de se retrouver dans cette situation, j'ai vu des commandes qui ne me concernait pas m'annoncer par sms que le colis est livré, heureusement qui n'ont pas de consequences monetaire, maintenant je sait qu'il s'agissais de test, je suis assez au courant des problemes informatiques, je n'imaginais pas me retrouver sur un leak.