Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-07-2019 11:00:12

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Spam qui fait "peur"

Bonjour,

j'ouvre ma boite mail ce matin, et je m'apperçois que j'ai un mail dans mes spams. C'est très rare chez moi. Celui-ci me pête au yeux. En gros, c'est ça :

http://www.businessinsider.fr/us/new-em … oin-2018-7

Il me fait pas plus peur que ça car je n'ai pas de webcam et je ne vais pas sur les sites holé holé.
Le seul truc est le mot de passe que cette saloperie me met sur ce mail, c'est bien un mot de passe que j'utilise "ou utilisais, va t'on savoir" mais pour me connecter à ma session. Illico, je change mes mots de passe user et root, sur ma machine principale. Je vire le peu de documentation que j'ai sur mon ordi et fais un nettoyage.

Dois-je y préter plus d'intérêt ?

Hors ligne

#2 28-07-2019 11:09:37

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 5.14.x-x-amd64
(G)UI : i3WM - 4.20-1
Inscription : 06-01-2018
Site Web

Re : Spam qui fait "peur"

Hello,
Non il ne faut pas en tenir compte.
Soit quand même prudent et veille à ne plus utiliser ce mot de passe.

Pour ta question sur comment il a été révélé, je pense plus à un croisement des adresses mails et des password hackés dont le site ';--have i been pwned? parle.

Dernière modification par SuShY (28-07-2019 11:09:51)

Hors ligne

#3 28-07-2019 11:15:33

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Spam qui fait "peur"

Bonjour SuShY

Merci wink

Pour ton lien, je rentre mon adresse mail et je vérifie. C'est sans crainte ?

Hors ligne

#4 28-07-2019 11:17:39

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 5.14.x-x-amd64
(G)UI : i3WM - 4.20-1
Inscription : 06-01-2018
Site Web

Re : Spam qui fait "peur"

golgot200 a écrit :

C'est sans crainte ?

Yes !

Hors ligne

#5 28-07-2019 11:20:35

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Spam qui fait "peur"

Oh no — pwned!

Pwned on 5 breached sites and found 2 pastes (subscribe to search sensitive breaches)

Hors ligne

#6 28-07-2019 11:21:44

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 5.14.x-x-amd64
(G)UI : i3WM - 4.20-1
Inscription : 06-01-2018
Site Web

Re : Spam qui fait "peur"

Ah ben oui en effet !

Hors ligne

#7 28-07-2019 11:26:52

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Spam qui fait "peur"

hmm

En espérant que je ne me retrouve pas avec un nouveau spam et mon nouveau pass tout frais dedans !

Hors ligne

#8 28-07-2019 11:27:45

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 5.14.x-x-amd64
(G)UI : i3WM - 4.20-1
Inscription : 06-01-2018
Site Web

Re : Spam qui fait "peur"

Hihi, c'était à quelles dates ?

Hors ligne

#9 28-07-2019 11:28:46

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Spam qui fait "peur"

SuShY a écrit :

Hihi, c'était à quelles dates ?



J'ai pas compris la question smile

Hors ligne

#10 28-07-2019 11:31:07

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 5.14.x-x-amd64
(G)UI : i3WM - 4.20-1
Inscription : 06-01-2018
Site Web

Re : Spam qui fait "peur"

Tu as les dates à laquelle tu t'es fait avoir dans le site que je t'ai filé !

Hors ligne

#11 28-07-2019 11:31:51

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Spam qui fait "peur"

J'y retourne wink

Hors ligne

#12 28-07-2019 11:34:50

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Spam qui fait "peur"

J'ai juste ça en fin de page :


Paste title                    Date          Emails
pred.me                          Unknown  4,788,657
xn--e1alhsoq4c.xn--p1ai          Unknown  4,788,657
 




EDIT : janvier 2019 au plus récent.

Dernière modification par golgot200 (28-07-2019 12:00:34)

Hors ligne

#13 28-07-2019 12:11:56

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Spam qui fait "peur"

En fait j'ai ça sur le test :


Breaches you were pwned in

A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk.



Bitcoin Security Forum Gmail Dump: In September 2014, a large dump of nearly 5M usernames and passwords was posted to a Russian Bitcoin forum. Whilst commonly reported as 5M "Gmail passwords", the dump also contained 123k yandex.ru addresses. Whilst the origin of the breach remains unclear, the breached credentials were confirmed by multiple source as correct, albeit a number of years old.
Compromised data: Email addresses, Passwords


Collection #1 (unverified): In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record "Collection #1" Data Breach.
Compromised data: Email addresses, Passwords



Exploit.In (unverified): In late 2016, a huge list of email address and password pairs appeared in a "combo list" referred to as "Exploit.In". The list contained 593 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for "credential stuffing", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.
Compromised data: Email addresses, Passwords


Kayo.moe Credential Stuffing List (unverified): In September 2018, a collection of almost 42 million email address and plain text password pairs was uploaded to the anonymous file sharing service kayo.moe. The operator of the service contacted HIBP to report the data which, upon further investigation, turned out to be a large credential stuffing list. For more information, read about The 42M Record kayo.moe Credential Stuffing Data.
Compromised data: Email addresses, Passwords


Pemiblanc (unverified): In April 2018, a credential stuffing list containing 111 million email addresses and passwords known as Pemiblanc was discovered on a French server. The list contained email addresses and passwords collated from different data breaches and used to mount account takeover attacks against other services. Read more about the incident.
Compromised data: Email addresses, Passwords

Dernière modification par golgot200 (28-07-2019 12:13:17)

Hors ligne

#14 28-07-2019 13:43:10

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 5.14.x-x-amd64
(G)UI : i3WM - 4.20-1
Inscription : 06-01-2018
Site Web

Re : Spam qui fait "peur"

Ok, donc ça fait pas mal de site tout de même.

Hors ligne

#15 28-07-2019 15:54:22

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Spam qui fait "peur"

SuShY a écrit :

Ok, donc ça fait pas mal de site tout de même.



Oui. Ce que je viens de remarquer dans ce mail, c'est le :

Dear Golgot, your password ******

Le seul pseudo et password que j'ai utilisé et pouvant coller, c'est pour last-fm à une époque. Compte supprimer, il y a déjà bien longtemps.

Dernière modification par golgot200 (28-07-2019 15:54:37)

Hors ligne

#16 28-07-2019 16:32:19

saitama-san
Membre
Inscription : 28-07-2019

Re : Spam qui fait "peur"

Ils doivent se baser sur d'anciens comptes qui ont fuités.
Sachant que la majorité des utilisateurs n'ont qu'une adresse mail et souvent utilise le même mot de passe ça peut faire des dégâts.
Dans ce cas, changer les identifiants qui pourraient être corrompus.
Sans gestionnaire de mot de passe, c'est difficile roll


https://monitor.firefox.com/

Hors ligne

#17 28-07-2019 21:09:40

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : Spam qui fait "peur"

Salut golgot
   j'ai pas compris ce qu'ils t'avaient renvoyés comme mot de passe... celui d'acces a tes mails ou ton ordi? a ta boite mail j'imagine..
  J ai eu un mail similaire pour nouvel an, ordi soit disant hacké avec video de moi compromettante prete a etre envoyé a tous mes contacts si je payait pas sous 48h des bitcoins ... 500$ je crois .. Mon ordi a pas de webcam non plus..
  Ce qui m avait fait flippé c'est que le mail était envoyé de mon adresse mail a moi (de moi a moi...), mais y'avait pas de mot de passe perso..
.. Ce qui j'ai compris plus tard, il  ést facile (enfin pas dur pour qui sait faire) de mettre ce qu'on veut dans l'adresse de l'expediteur..
Mais sur le moment j'ai flippé que ma boite mail ne se soit faite piratée..
  Ca se terminait par "meilleurs voeux"..

Hors ligne

#18 28-07-2019 21:52:39

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Spam qui fait "peur"

ubub a écrit :

Salut golgot
   j'ai pas compris ce qu'ils t'avaient renvoyés comme mot de passe...



Bonsoir ubub

Un vieux mot de passe que j'utilisais bien dans le temps pour quelques comptes comme last-fm que j'ai supprimé il y a un bon momment.
Mais que j'utilisais ce code pour me connecter à ma session utilisateur jusqu'à ce matin. ( c'est plutot ça qui m'a spidé )

Qu'est-ce que ça dit pour toi :

https://haveibeenpwned.com/

Hors ligne

#19 28-07-2019 22:03:54

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : Spam qui fait "peur"

J avais essayé, et je viens de reessayer, jai pas été "pawné"...
pour moi y avait pas de mot de passe, juste une falsification qui faisait que le mail semblait venir de ma propre adresse mail..
et tout le "chantage" était basé la dessus..;
utilisant thunderbird, en cliquant sur {autre}; {afficher la source} j ai pu voir que c'était une adresse ip qui semble venir du nigeria  (et non pas de mon serveur mail)...
Mais sur le moment ca ma fait speeder...

Hors ligne

#20 28-07-2019 22:11:57

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.18.9-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Spam qui fait "peur"

Merci wink

Hors ligne

#21 28-07-2019 22:28:52

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : Spam qui fait "peur"

Remercie ton/ta pirate..
  Un petit coup d'adrenaline et voila que t'as changé ton vieux mot de passe sur lequel tu t'etais endormi et qui était meme trouvable sur internet.
  Rien de tel qu un coup de speed pour repenser sa securité..
comme quoi ca arrive a tout le monde.:

Hors ligne

#22 24-07-2022 18:07:30

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : Spam qui fait "peur"

Yep, je remet sur ce post qui a un titre adéquat....
En ce moment, (pour moi en tout cas), fini les demandes de rançons dues à des vidéos "compromettantes"....
Je reçois de plus en plus de trucs de ce style:

En raison d'une mise à niveau de notre système de messagerie, nous devons vérifier votre adresse de connexion habituelle pour nous assurer que vous disposez de ce compte de messagerie.
Veuillez cliquer sur le lien ci-dessous pour vérifier votre adresse de connexion habituelle :


en fait, l'original, c'est ça:

由于邮件系统升级,我们需要验证您的常用登录地址,以确保您拥有此邮箱账户
请点击以下链接验证您的常用登录地址:


et comme ça finit comme ça:

Il s'agit d'un courriel interne, veuillez ne pas le publier !


j'ai pas pu m'empêcher de le faire....(oui, la dernière phrase est traduite aussi)

--Question: face à ce genre de trucs, y'a-t'il un moyen d'aller voir ce que ça cause...?
J'ai pensé à Tails, me disant qu'au pire si je chope une saleté, ça restera dans la clé USB-live...Ai-je raison ? Je me dis qu'avec Tor, ça finira sur mon ordi ....

L'autre jour, y'avait une pièce-jointe et le courriel (en anglais je crois me souvenir) disait que si j'ouvrai une pièce jointe avec un malware dedans, ce ne serait pas leur faute ....     big_smile
J'ai pas ouvert la P-J et ai tout jeté dans la poubelle ....
Les deux mails étaient chinois, enfin écrits en chinois ....

Si l'authentification n'est pas effectuée dans le délai imparti, le système considérera que le compte n'est pas utilisé et suspendra le service.


super, qu'il me considère donc comme inexistant ....J'ai pas cliqué sur le lien ....
Mon adresse mail n'est pas en Chine, sûr de quasiment archi-sûr; c'est Globenet, plus parisien que pékinois ...
En gros, c'est quoi les risques ??? un covid informatique ?

Dernière modification par ubub (24-07-2022 18:14:38)

Hors ligne

Pied de page des forums