Bonjour
 
Je viens dans ce forum pour demander de l'aide.
Par deux fois je me suis fait pirater ma boite mail wanadoo.Le pirate agit la nuit et essaye d'acceder a mes comptes ebay et paypal.Je pense qu'il s'agit de la meme personne car cest la meme facon d'agir.
A chaque fois j'ai donc change les mots de passe.
Je precise que je m'y connais en informatique et que mon pc est bien protege.
J'utilise kaspersky, je fais regulierement des controles grace aux logiciels cccleaner, ad aware, windows defender et je n'ai rien decouvert.
Je fais egalement attention aux mails que je recois.
Je precise egalement que personne n'a acces à mon pc chez moi.
J'ai beau chercher je ne comprend pas comment cette personne peut trouver mon mot de passe mail.
Auparavant j'utilisais outlook et je n'avais jamais eu de probleme et puis il y quelques mois j'ai pris thunderbird et par deux fois jai eu un piratage. Je sais que thunderbird est securise mais la je me pose des questions.
 
sandra

Et tu mets de vrais mots de passe, genre 8F7s2dV%f4'", ou tu mets le nom de ton chat ?
Et y'a pas un systeme de question secrete chez wanadoo pour retrouver son mot de passe ou tu aurais mis une reponse bateau ?
Sinon on peut recuperer le mot de passe a la hotline de Wanadoo en filant des infos qui peuvent toute se retrouver sur une de leurs factures, t'es sur que personne aurait pu s'en procurer ou en copier une ?
T'as essaye de poser la question a Orange ?

bonjour,
non mon mot de passe a plus de 15 carractere et inclus de*%$ ect..
donc un mot de passe tres poussé crée normalement pour ne pas etre trouver facilement c'est aussi ca qui est tres louche  
sinon non sur wanadoo il y a pas de question secrete mais il faut appeler ha hopline et donner des infos perso qui sont chez moi dans un coffre donc pas dispo pour n'importe qui
 
orange j'ai appeler ce matin forcement pour refaire changer le mot de passe et ils ne comprenne pas trop le soucis  
 
je pense a unr fuite d'un outil de mail ( outlook ou thunderbird ) mais c'est quand meme rare et tres bizarre
 
aves vous une autre solution ou idée ?
car ca fait deja 2x en 2 mois et j'ai pas envie que ca ce reproduise tout les mois car un jour ca sera bien plus grave que ca
 
merci d'avance

Tu n'utiliserais pas le meme mot de passe pour plusieurs autres sites/services en ligne ou tu serais inscrit ?
T'as des applis qui tournent en mode serveur directement exposées sur le net sur un de tes postes ? Si oui t'es sur qu'elle sont toute a jour niveau patch de sécu et qu'elles sont correctement configurées ?
 
Sinon l'explication la plus probable est un virus/trojan/autre saleté dans le genre sur ton poste, une fois en place, y'a de plus en plus des ces softs qui savent se cacher aux yeux de tous les scans que tu peux faire par la suite : une fois qu'un soft malveillant est dans la place le PC (ou l'OS qui tourne dessus en tout cas) est compromis et plus vraiment fiable quand a ce qu'il peut raconter...  

merci pour ta reponse
pour le pass il est unique et non utilisé dans les autres sites ou service en ligne chaque service ou site a son propre mot de passe
 
pour les malware et trojan , c'est possible mais mon pc est normalement sain car toujours scanné et mis a jour dans tous les logiciels anti virus / firewall / ect... , en 8 ans de pc j'ai jamais eu aucun virus et souci , mais la en 2 mois j'ai ma boite mail qui a ete attaqué avec changement de mot de passe  
 
je trouve ca tres louche quand meme  
 
autre chose apres ma 1ere attaque mail j'ai refais mon pc dans le doute formatage total et new HD pour etre sur et idem boite mail attaquée
 
ce que je vais aussi faire demain c'est rappeler orange et leur demander l'historique des appels qu'ils ont eu a propo de mon compte pour voir si personne a appele et s'est fait passé pour moi
 
bref je cherche toujours
 
autre chose apres plus de 8 ans sur outlook aucun souci et depuis que je suis passé sur thunderbird j'ai recu 2 attaques ca fait aussi louche non ?
 
merci a toi

Je pense vraiment pas que ton client mail ai quoi que ce soit a voir la dedans.
Et au fait, comment tu t'es rendu compte du probleme ?

je lai remarque ce matin en voulant lire mes mails.
Je ne pouvais plus acceder a ma boite mail.Je suis donc aller sur wanadoo et je ne parvenais pas a acceder a mon compte.Puis jai contacte wanadoo qui a modifie les mots de passe.Jai ensuite cree des nouveaux mots de passe pour mes boites mails.En lisant mes mails jai touve un mail envoye par paypal pour confirmation de changement de mot de passe à 2h30 du matin, moi je dormais a ce moment .La personne a essaye de le changer mais sans y arriver comme la premiere fois.  
 
je viens de contacter wanadoo et personne dautre que moi ne les a contacte.
 
Voila donc je suis completement perplexe.
 
 
voila

Drapal, je veux connaître l'assassin le pirate  
 
Sandra, vis-tu seule ? Est-tu sure que personne n'a jamais eu acces a ton PC ? Memorise-tu les mots de passe dans ton navigateur ou thunderbird ?

et le wifi ?
il est bien securisé
pas que la clé , l'interface aussi ?
de toute façons , soit tu as une faille evidente soit tu es vraiment personnellement ciblé pour une raison ou une autre
un pirate qui part à la peche , s'ennuie pas , des que c'est trop dur , il passe au suivant

Drapal : je vis avec mon ami qui ne comprend pas plus que moi ce piratage a part ca personne n'a acces a mon pc
sinon oui je sauvegarde mes mots de passe dans thunderbird / outlook / firefox , normalement pas de souci de ce coté non ? car c'est quand meme plus sur que de les retaper a chaque fois non ? surtout quand on a des mot de passe a rallonge de 15/20 caracteres avec des */ù^$ ect...
 
bobby13 : je pense a la 2eme option la personne me cible precisement moi car je suis une pro et j'ai peut etre des concurrants qui cherchent a me nuire , sinon le pc est en ethernet et non en wifi j'ai bien un wifi sur la livebox mais il est securisé en WAP et adresse MAC
 
pour la faille je ne vois vraiment pas j'ai tous mes logiciels a jour et ce sont tous des originaux licences a mon nom ( firewall / antivirus / windows ) et j'utilise des freeware pour les anti malware spy ect...  
 
perso mon pc me sert que pour le boulot et quelques sites d'informatique ou je vais , aucun telechargement de fait et aucun jeu en reseau  
 
parcontre j'ai remarqué que quand j'utilisai thunderbird il me plantai mon kaspersky au moment de prendre les mails ce qui ne fait pas avec outlook peut etre c'etait la le souci ?
 
merci

par défaut, avec firefox, 1 click suffit a montrer tout les mots de passe qu il a en memoire

oui mais le souci est que firefox est un navigateur et non un client messagerie donc j'ai pas mes mots de passe mail dans firefox mais dans thunderbird et maintenant outlook , bref j'ai beau reflechir je ne comprend pas comment cette personne a reussi a chopper mes mots de passe mail
 
pourtant faut que je trouve le comment car j'ai vraiment pas envie que ca ce reproduise un jour ,
 
donc toutes vos idées sont les bienvenues
 
merci encore pour votre aide

t'es jamais allé sur le webmail?

non jamais jamais

Quelque soit l'application, il me semble que tout mot de passe mémorisé est visible par un gosse de 12 ans ayant téléchargé le bon outil (qui transforme les étoiles en caractères).
Donc ça pourrait être ton Windows qui a une faille qui a permis a un pirate de s'introduire (partage de fichiers, netBios, plus d'autres services peuvent créer des failles plus ou moins faciles à exploiter).
Mais intuitivement je pencherais plus vers le fait que ton copain est une taupe envoyé par les chinois du FBI
 
edit> Ah t'as pensé à éplucher les logs de ton firewall vers les heures clés ?

oui c'est peut etre une faille mais ou ? je pense a thunderbird quand meme
car aucuns souci en 8 ans de mails avec outlook et je suis passé a thunderbird il y a 1mois et demi et depuis mail piraté a 2 reprise en 1 mois
je trouve ca quand meme louche non ?
 
sinon j'ai regarder les logs et tout est ok avec mon firewall et a toute heures meme les heures clés
 
bref le flou total

Si ton thunderbird est a jour la probabilité qu'il ai une faille exploitable par une attaque externe est quand meme extremement proche du 0, a fortiori pour une faille aussi enorme.

T'as essayé de signaler les tentatives de piratage de tes comptes a ebay et paypal pour voir ce qu'ils en disent ?

Tu es vendeuse pro sur eBay ?

Mouais, je sens bien les mots de passe dans un fichier texte sur le bureau ou un truc tout con comme ça.
 
M'étonnerait que quelqu'un s'acharne pour une boite mail Wanadoo, franchement...

Oui le thunderbird etait a jour  donc normalement il devrait etre sure
mais il me fesait planter kaspersky au moment de prendre les mails c'est peut etre ca aussi le souci  
 
sinon oui j'ai signalé a paypal et ebay et ils ont pris note de mon appel au cas ou cela se reproduirait  
 
sinon oui je suis vendeuse / vendeur avec mon copain sur ebay ect...
 
en gros je cherche toujours

 Apparemment le mec s'acharne non pas pour le plaisir de lire ses mails mais bien de s'approprier son compte de vendeuse eBay.
 
Pratique assez répandue et qui permet aux pirates d'arnaquer en toute tranquillité sur eBay, qui est réputé pour son laxisme bienveillant envers les fraudeurs.

c'est exactement ca ,  
a mon avis il s'acharne sur mes compte paypal et ebay car aucun mail n'est touché et effacé ( heureusement ) et heureusement il bloque a chaque attaque sur la question secrete  
 
car il fait a chaque fois une demande de mot de passe oublié dans ebay et paypal mais se heurte heureusement pour le moment a la question secrete
 
mais ca fait peur quand meme car ebay c'est ma vie et mon entreprise donc s'il arrive un jour a passer le cap de la question secrete je suis au chomage et donc la situation sera catastrophique  
 
c'est pour cela que je cherche a comprendre comme cette personne trouve mes mots de passe mail pourtant unique , long , introuvable et bien gardé
 
en tout cas merci de vos messages  
 
a vos idée ^^

Si eBay et la boite mail associé c'est ton gagne pain, déjà je serais toi jamais au grand jamais je n'utiliserais pour cette boite mail un compte gratuit grand publique...    
 
Sinon niveau connexion internet tu marche comment ? T'es derriere un routeur ? T'es sur que lui aussi est a jour niveau firmware/patch de sécu ? T'as pas laissé la config par le net ouverte avec un mot de passe pour acceder a sa config moins sécurisé que celui de ta boite mail ?
 
Apres si on arrive pas a determiner le facteur exact qui a permis l'intrusion, ce que tu peux faire c'est prendre toutes les causes possibles et tenter de les retrancher quand même. Vu qu'a priori on peut raisonablement exclure un probleme vis a vis de ton comportement et on utilisation de ton PC, et du PC en lui même qu'est ce qui reste ?  
Si t'as un doute sur ton client mail, et ben change-en, c'est pas les softs qui manque.
Si le probleme ne vient de chez toi, il peut venir de chez Orange : ils ont déjà un passif ancien mais pas négligeable vis a vis de la sécu des mails, une autre faille peut avoir été trouvé et utilisé discretement par un ou des pirates. Quelqu'un de chez eux ayant acces a la gestion des comptes mails peut être malhonnete et tenter de profiter de sa position, ou de monnayer ce genre d'info. Quelqu'un a pu a n'importe quel moment intercepter une facture que t'as envoyé (entre le depart du truc du service facturation chez Orange et ta boite aux lettres y'a du monde) et se servir des infos pour obtenir acces a ta boite (meme si Orange t'affirme que personne a part toi n'a fait de demande, toi t'as aucun moyen d'en être sur). J'en passe et des meilleures. Comment eliminer cette source de probleme ? Change de presta pour la boite mail (et pour en revenir a ma 1ere remarque, prend un truc un peu plus pro).
Apres si c'est pas encore ça, les flux POP ne sont pas sécurisés et cryptés, et tout circule en clair login et mot de passe compris. Meme si c'est assez largement improbable (mais bon la de toutes façon on en arrive forcement a un explication pas evidente) quelqu'un est peut être arrivé a sniffer les infos entre toi et un serveur POP de Wanadoo et a recuper tes mots de passe comme ça. La solution pour eviter ça est si tu changes de mail de passer par un preta qui propose une connexion en POP SSL, ou un acces webmail avec au moins la page de login en https.

Bsr,
Moi çà fait(presque) sept ans  que j'arrive pas à inclure des charsets spé:-/
Comment fais-tu, as-tu un abo de type pro:
Sur le webmail : Il ya le choix entre 6 et 15 "caractères"(*)
 
(*)Min Maj Chiffre

 
 
Ah , j'oubliais çà ressemble étrangement à ce que j'ai pris  dans la tronche (Env. 10/03/07) = 3 BALs impossible  d'accès--> appel 3900:
- l'gars y comprends pas gd chose
- D'un commun(*) accord  nous changeons le mot de passe, dans un premier tps le mot de passe de la BAL principale ... Bon c'est galère le mec n'est pas complètement francophone en fait pas du tout, en guise de mot de passe de mon cpte principal l'gars y me me file mon prénom = SAAAA FOOO LAAA TRRRRouille
 
Bon je vous réserve la suite hein ... Bande de p'tit(e)s veinard(e)s
 
 
(*) Sauf moi  

Bonjour
deja desolé pour mon absence mais enormement de travail dans mon entreprise ^^
 
donc pour mes mails j'ai trouve la solution et j'ai fait hebergé mes mails chez un pro de l'hebergement avec prise de mail SSL ect...
 
donc pour le moment pas de souci tout est parfait  
 
j'ai aussi decider de passer le mail de l'entreprise et paypal en utilisation unique donc je ne mail jamais avec il me servira juste pour ca
 
merci