Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-06-2021 21:03:18

mizapar
Membre
Distrib. : nutyx/debian8/ubuntu
(G)UI : openbox
Inscription : 26-10-2016

se retrouver sur un leak de hack de compte

bonjour,
suite a la news que j'ai vu sur https://www.clubic.com/antivirus-securi … 00-go.html

avec un peu de retiscence j'ai fait le test de quelques adresses mails, car je ne connais pas le site de cybernews.com (j'avais peur d'un phishing).

cela dit, je me suis rendu compte que mon mail principale semble etre dans le leak; fort de cette information j'ai donc cherché les differents mots de passe enregistré et je pense avoir trouvé le compte concerné, il s'agit d'un site commerciale ou j'achete de temps en temps.

de cette nouvelle, je me suis sentie febrile, car j'essaye dans la mesure du possible de limiter ces intrusions comme par exemple n'utiliser qu'un pc linux libre qui ne me sert uniquement a acheter sur internet et des gerer mes paperasses.

a partir de ce compte possiblement hacké:
                    d'ou vient la faille? je n'eteind pas le pc aussitot? j'ai repondu a un phishing? le site peut avoir été hack?
                   
                    que dois-je verifier? j'avais virer le numero de carte bancaire (car oui au debut le site avait enregistrer ma CB et m'avais coller un bidule prime alors que je pensais avoir fait le necessaire pour justement ne pas accepter ces éléments); (meme une personne habitué peut se faire avoir par ces betises).
                                                 on peut verifier les retours mails et le compte de la banque si une usurpation reste actuelle.

                     que faire maintenant? comme je ne sait pas d'ou vient le hack, je ne me suis pas empréssé de changer les infos du compte (car il n'y a pas de consequences), de peur d'un keylogger ou je ne sait quoi, maintenant, je check mon reseau afin de determiner une probable faille selon mon niveau, et repartir sur un pc resecurisé pour changer le mot de passe ou supprimer le compte.

bon j'ai chercher peut-etre un peu trop, ou j'ai eu des retours de leaks de ce site afin de me dire que cette faille ne vient pas de moi...

j'en conclue qu'un pc ne doit pas etre connecté h24 car il laisse le temps de l'etudié et donc de lui trouver une faille.
           de faire attention aux differents mails, un phising est tres faisable.
           de ne pas enregistrer des infos comme les informations bancaires sur un site.
           de faire attention aux betises susceptible d'etre téléchargé ou sites rencontrés. (dl suspicieux et click malicieux)
           ne pas repondre a ces retours d'avis? (j'aime pas ca mais ca peut aider les autres clients, la, je pense au phising)
           verif antivirus, verif reseau tel que le DNS ou les intrusions par firewall.
           forcement je n'ai pas decrit les bases, mais un mdp doit etre unique sur un site sensible (on utilise pas le meme pour les impots et la secu par exemple).

c'est vexant de se retrouver dans cette situation, j'ai vu des commandes qui ne me concernait pas m'annoncer par sms que le colis est livré, heureusement qui n'ont pas de consequences monetaire, maintenant je sait qu'il s'agissais de test, je suis assez au courant des problemes informatiques, je n'imaginais pas me retrouver sur un leak.

Hors ligne

#2 10-06-2021 22:56:15

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : se retrouver sur un leak de hack de compte

Ce que je vais dire là est le "niveau 0" de la sécurité.

Que dois-je verifier?


En règle générale :
* Soit ton mot de passe était trivial (trop court avec des motifs trop utilisés) - donc l'attaquant n'avait que peu effort à fournir.
* Soit le site auquel tu as confié ton mot de passe s'est fait percer (soit par incompétence soit parce que l'attaque était faite par des gens très bons) - c'est généralement ce qui se passe sur les grosses fuites.

Sous GNU/Linux je doute franchement que t'aie eu de malware, même si c'est toujours une possibilité - c'est généralement improbable (on est ultra-minoritaire et donc vraiment peu rentable à viser pour des escroqueries), sauf si tu as pris volontairement des risque (installer des choses hors dépôt de sites douteux - y a des rares cas repportés). Tout ce que tu as a faire c'est de rester à jour.

Ce que tu dois faire quand tu sais ton mot de passe compromis
* Changer le mot de passe compromis
* Si tu avais enregistré une carte bancaire valide et illimité sur le site, tu devrai contacter ta banque pour bloquer les virement via ces coordonnées là...
* ...Voir abandonner le site compromis s'il était responsable de la fuite et que tu ne peux plus lui faire confiance (c'est à toi de voir)
* Réinstaller ton système de 0 (mais ça c'est plutôt pour les windowsiens)

Pour les paiement en ligne utilise TOUJOURS des cartes à montant bloqué (ça génère te génère une carte dont tu précise le montant). Ainsi si plus tard le site se faire "avoir" tu n'a aucun risque, ta carte bancaire que tu leur a confié sera déjà à sec.

Dernière modification par otyugh (10-06-2021 23:04:37)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

Pied de page des forums