CB piratée et Keylogger

CB piratée et Keylogger - Sécurité - Windows & Software

Marsh Posté le 06-06-2008 à 16:52:05    

Bonjour,
 
ma carte bancaire a été piratée il y a 6 mois : son numéro a été utilisé sur internet pour effectuer des achats que je n'ai pas effectués moi-même. J'ai fait opposition, ai reçu une nouvelle CB, avec un nouveau numéro.
 
Mais voila, le numéro de ma nouvelle CB a lui aussi été utilisé il y a 2 semaines pour effectuer aussi des achats sur internet.
 
C'est une coïncidence troublante, à laquelle je vois deux explications :
- c'est pas de bol, c'est la loi des séries
- un de mes ordis est infecté par un keylogger (ou par un autre spyware)
 
Je me suis donc renseigné sur les keyloggers, j'ai passé mes ordis au peigne fin, avec SpyBot S&D, Elite Anti-Keylogger, et 2 ou 3 autres détecteurs de keyloggers.
 
Le résultat : je n'ai rien trouvé. C'est appremment rassurant. Mais comment en être totalement certain ? Je dois effectuer très prochainement une réservation en mettant mon numéro de CB, et je n'ose pas ...
 
Dans mes recherches sur google, pour déjouer ces keyloggers, j'ai trouvé deux précautions qui me semblent interessantes et une troisième à laquelle j'ai pensé, et je voulais connaître votre avis sur l'utilité de ces précautions :
 
- quand on doit saisir son numéro de CB, on tape un chiffre quand le curseur est dans la zone de texte, puis on clique en dehors de la zone de texte (sur le fond de la page, par exemple), on tape 3 ou 4 chiffres, puis on reclique dans la zone de texte, on saisit 1 ou 2 chiffres du numéro CB, et ainsi de suite. Fastidieux, mais ça a l'avantage de "noyer" le numéro de CB dans une longue suite de chiffres. Problème : les keyloggers qui font des captures d'écran voient la zone de texte avec le numéro de CB en clair ... Source : http://www.korben.info/comment-dej [...] ogger.html
 
- utiliser keyscrambler, qui est censé tromper les keyloggers en "cryptant" les caractères tapés au clavier. Quand vous tapez "AAA", le keylogger reçoit "rbpl" par exemple. Mais comme pour la première précaution,  quid des keyloggers qui font des captures d'écran ? Source : http://www.korben.info/cryptez-les [...] tapez.html
 
- du coup, contre les captures d'écran, pourquoi ne pas afficher le gestionnaire de taches, ou tout autre application qui se placerait au dessus des autres applications, et qui cacherait la zone de texte que l'on remplit ? La zone de texte avec le numéro CB serait ainsi caché sous le gestionnaire de tâches.
 
Est-ce que pensez qu'associer ces 3 protections résoudrait ce problème de keylogger ?
 
Voila. J'espère avoir été clair. Dit comme ça, ça fait un peu parano, mais franchement, la coïncidence me paraît vraiment troublante, et je n'ai pas envie que ça recommence avec le numéro de ma nouvelle CB !
 
Merci de m'avoir lu jusqu'au bout :-)
 
A+
Pod

Reply

Marsh Posté le 06-06-2008 à 16:52:05   

Reply

Marsh Posté le 06-06-2008 à 17:34:05    

boot sur un cd live linux genre ubuntu et vas y par la.

Reply

Marsh Posté le 06-06-2008 à 20:35:46    

+1  :sol:  


---------------
It's No life!
Reply

Marsh Posté le 07-06-2008 à 11:10:24    

Ou encore mieux : tu ne paies plus par CB sur Internet :o
 
J'ai plutôt l'impression que tu règles des achats sur des sites pas très .... catholiques :whistle: (genre des sites sans cryptage sécurisé pendant le paiement).

Reply

Marsh Posté le 09-06-2008 à 10:43:13    

@dob2806 : intéressant comme solution. Si je comprend bien, je boot sur le cd ubuntu, et je peux surfer, sans risque que les spywares éventuels ne soient lancés, car windows ne sera pas démarré à ce moment là ... Pas mal. Y'a besoin de rien installer au préalable sur la machine ? Tu as plus d'infos à ce sujet ?
 
@childerik : être sur un site de paiement sécurisé ne réduit en rien le risque du keylogger qui récupère ton numéro de CB avant qu'il ne soit envoyé via la liaison cryptée. Et merci pour ton impression flatteuse ...
 
Mais sinon, personne n'a d'avis sur keyscrambler ?
 
A+
Pod

Reply

Marsh Posté le 09-06-2008 à 16:05:43    

tu vas la : http://www.ubuntu-fr.org/telechargement
tu telecharge l'iso CD tu la grave et ensuite tu boot dessus et il y a une option pour demarrer sur le cd.
 
pour info, a l'affichage du menu touche F2 pour modifier la langue.

Reply

Marsh Posté le 09-06-2008 à 22:43:02    

truepod a écrit :

@childerik : être sur un site de paiement sécurisé ne réduit en rien le risque du keylogger qui récupère ton numéro de CB avant qu'il ne soit envoyé via la liaison cryptée. Et merci pour ton impression flatteuse ...


 
Ton keylogger, si toutefois il y en ait un, ne vient pas d'un chapeau surprise [:itm].
 
Tu dis avoir passé au peigne fin ton PC avec plusieurs anti-keyloggers sans résultat positif. Te voilà rassuré : il n'y avait pas de keylogger, donc pas de faille de Windows, donc pas de méchant bidule qui s'est invité dans ton PC.
 
Ne reste plus que l'interface chaiser-clavier : je ne vois pas autre chose, et passer à Ubuntu n'avancera pas les choses si c'est bien cette interface qui est mise en cause [:the_max].
 
Maintenant tu ne veux pas me croire : de nombreux sites, même prétendument armés, ne sont pas du tout sécurisés sur le cryptage du n° de la CB pendant le déroulement de la transaction. Et que tu utilises Windows, Linux, Mac OSX ou je ne sais quel système n'empêchera pas une personne malveillante du service qui gère ce type de site à récupérer les infos de ta CB pour les exploiter frauduleusement.


Message édité par Profil supprimé le 14-06-2008 à 14:24:53
Reply

Marsh Posté le 14-06-2008 à 13:43:27    

et les cartes virtuelles de certaines banques ??

Reply

Marsh Posté le 07-07-2008 à 15:36:56    

utilise paypal...meme si c'est cher c'est securisez...
 
et achete que sur des sites de confiance en https....
 
 
@+


---------------
TV sur PC
Reply

Marsh Posté le 08-07-2008 à 13:38:51    

Moi j'ai un compte à la poste et j'utilise la ecarte bleue. Un N° unique à chaque fois généré par un petit logiciel fournit par la poste le tout pour 10 € l'année. C'est tout simple et cela marche

Reply

Marsh Posté le 08-07-2008 à 13:38:51   

Reply

Marsh Posté le 08-07-2008 à 13:41:37    

ghaetta a écrit :

et les cartes virtuelles de certaines banques ??


 
un énorme +1
 
un n° généré pour un seul achat, impossible de faire quoique ce soit d'autre avec ;)

Reply

Marsh Posté le 14-07-2008 à 13:34:46    

Il se peut aussi que ta carte soit "piraté" de l'extérieur
Il faut les 16 chiffre de la CB, plus le cryptogramme, et le nom de l'utilisateur pour faire la commande
Tout commerçant peu "scrupuleux" peux donc très facilement récupérer ces données
Lors de mon voyage à l'étranger, on m'avait conseiller de mettre du "blanco" sur le cryptogramme (pate blanche pour corriger les fôtes dor'tografe sur les feuilles)
 
-
 
Mais aussi un DAB ou une station service libre service piraté, les cas de fraude sur CB se font plus à l'extérieur que par internet statistiquement
 
Donc certe fait le necessaire sur tes PC, mais aussi vérifie ta conduite d'achat à l'exterieur ;-)

Reply

Marsh Posté le 25-07-2008 à 01:46:14    

Il me semble qu'il leur faut l'adresse aussi pour commander en ligne. Sinon le blanco apres t'as plus jamais pu ré utiliser les chiffres de derriere ? (donc t'as tiré un trait sur tou paiement en ligne ?).
 
Autrement t'as pas pensé à une arnaque de ta banque carrément ? Bah oue ca arrive, rare et certes peu crédible (un comble) mais ca peut... lol

Reply

Marsh Posté le 10-08-2008 à 14:08:48    

Ne plus payer par CB via le Net sinon le budget pour acheter des CB va être bien grand... Essaye de passer un coups de spy Swepper ( niveau détection il est super)

Reply

Marsh Posté le 10-08-2008 à 15:32:33    

easynet1 a écrit :

utilise paypal...meme si c'est cher c'est securisez...
et achete que sur des sites de confiance en https....
@+


c'est pas plus sécurisé. Au lieu de donné un N° de carte banquaire (carte bleue ou carte mastercard), tu donnes un email. C'est juste un intermédiaire ...
 
 
sinon +1111 pour la solution live CD genre ubuntu ou Knoppix

Reply

Marsh Posté le 24-08-2008 à 05:20:38    

Bonsoir,
 
D genre Keyloger je pense qu'il faudrais plus tot eviter les win virtuel (booter sur un cd).
 
je pense plus qu'il faudrais exploiter d'ou vien se "piege" et en faire sorte que sette "faille" soit stoper.
 
essaye Kapersky internet security 2008
 
il comprend:  
 
-par feu
-antivirus fichier
-antivirus internet    
-defence proactive:-protection script html,xtml,php,java,ect...
                           -protection script .reg (registre a disctance=   acces a toutes donenr du pc)
-protection vie priver:-protection donner entrez sur internet : semi auto (enregistrement des donenr sur le ent)
-defence sur les payement carte bleu
-antivirus couriez
-anti trojan
-anti rootkit
-anti strealer
-anti flood.
 
voici un recapitulatif de l'une des plus grande security internet
 
j'utilise se programme ,je n'avige sur de nombreus site trés dangereux et je ne crain rien.
 
sur ceux bonne soiré.                            
             

Reply

Marsh Posté le 24-08-2008 à 17:20:27    

Tiens, c'est marrant, personne ne pense au firewall...
Pourtant le keylogger, pour fonctionner, il doit communiquer : le bloquer, c'est simple et efficace. Cependant, il faut un firewall
- qui bloque le sortant (exit celui d'XP qui est une passoire)
- qui sait reconnaitre les changement de version des programmes qui communiquent
- un utilisateur pas trop mal dressé, qui ne fait pas "autoriser tout" sans se poser de questions.

Reply

Marsh Posté le 25-08-2008 à 00:16:50    

DayWalker II a écrit :

Tiens, c'est marrant, personne ne pense au firewall...
Pourtant le keylogger, pour fonctionner, il doit communiquer : le bloquer, c'est simple et efficace. Cependant, il faut un firewall
- qui bloque le sortant (exit celui d'XP qui est une passoire)
- qui sait reconnaitre les changement de version des programmes qui communiquent
- un utilisateur pas trop mal dressé, qui ne fait pas "autoriser tout" sans se poser de questions.


 
exact, c'est ce que j'avais conseillé sur un autre thread il y a quelques temps....
 
+1 pour le vrai firewall

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed