Pirate de compte Gmail - Sécurité - Windows & Software
Marsh Posté le 17-02-2006 à 23:36:38
- contacter les modos de Guild Wars pour que le crime ne profite pas avec le maximum d'infos pour qu'ils puissent être efficaces
- vérifier la difficulté de tes mots de passe: combien de caractères, présent dans un dico, caractères dans les catégories a-z A-Z 0-9 et §@#_-+ ?
- scanner ton PC avec plein d'outils (virus, malwares, keyloggers, trojans, voire rootkits)
- vérifier d'où tu t'es connecté à part depuis chez toi
- qui a accédé à ton poste dans quelles conditions (pas un méchant mais un imbécile par qui ça a pu arriver)
Tu es à jour des MàJ de sécurité de Windows, AV, pare-feu, navigateur, progs accédant au réseau (IRC, mails, trucs interdits ici, etc)??
EDIT: le pare-feu de Windows ne fonctionne que dans un seul sens, justement pas dans le sens qui aurait pu t'intéresser ici. Enfin si c'est ça ...
Vois du côté de Kerio par exemple
Marsh Posté le 18-02-2006 à 02:27:23
Bon ca y est je crois savoir comment a fait mon pirate.
Je me suis fait recruter par une guilde In Game, et je suis allée m'inscrire sur leur forum, seulement la j'ai eu la stupidité de mettre mon adresse gmail pour l'inscription mais surtout j'ai utilisé le meme mot de passe pour le forum que celui de mon compte gmail.
Et je pense tout simplement que le co***rd d'admin du forum a recuperé le mot de passe et l'adresse, il a testé et manque de bol pour moi ca a marché.
Le seul probleme c'est que je n'ai aucun moyen de prouver ce que je dis, mais ca me parait tellement logique.
Une heure a peine apres m'etre inscrite boom plus rien sur mes perso Guild Wars, je doute que le hasard y soit pour quelque chose.
Si quelqu'un a une idée pour m'aider a trouver des preuves contre lui je suis preneuse.
Merci
Marsh Posté le 18-02-2006 à 03:33:18
C'est quel type de forum? Certains forums cryptent les mot de passe insérés dans la base de données donc impossible de les retrouver. Ici par exemple, si tu perds ton mot de passe on t'en génère un nouveau car il est impossible pour les admins de savoir lequel c'était, vu qu'il est crypté.
Après, je sais pas quel type de forum est utilisé par ce Guild truc, c'est peut être un forum qui crypte, ou peut être pas.
Marsh Posté le 18-02-2006 à 03:55:12
ba a la limite demande à d'autre memebre de ta guild , si il leur est arriver la meme chose .
Marsh Posté le 20-02-2006 à 13:25:47
Plausible comme histoire
C'est pas un forum français? Un administrateur a certaines responsabilités et est tenu non pas par le secret professionnel mais quelque chose dans ce goût-là. Ca concerne les entreprises avant tout mais, je crois, également les responsables d'une BDD dans un sens assez large. Il doit garder pour lui ce qui lui passe sous les yeux, même son employeur n'a pas à être au courant. Et il doit par contre avertir la justice quand un contenu litigieux passe sur ses tuyaux.
Etant administrateur sur un autre forum et ayant accès aux mots de passe en clair, j'ai pu voir des choses assez édifiantes. Les classiques "prenomdelacopine1" pour commencer.
Pour piéger un admin qui s'amuserait à ce que tu décris, c'est relativement simple: tu crées une adresse mail uniquement pour cette occasion-là, qui ne sert à rien d'autre. Par contre, comme il faut le tenter avec un perso lvl beaucoup, il faudrait que les responsables du jeu soient au courant lorsque tu essaies ça ...
Marsh Posté le 17-02-2006 à 23:27:46
Salut à tous,
Voila il m'est arrivé quelque chose de vraiment enervant.
Je me suis fais piraté mon compte gmail.
Ca a la limite c'est pas la plus embetant, en fait je m'en suis rendue compte car le pirate a reussit grace a mon compte gmail à se connecter a mon compte Guild Wars.
Et là forcement il en a profité pour depouiller tout mes persos, et avec 3 level 20 je peux vous dire que ca ne fais pas plaisir, il y en avait pour plusieurs centaines de K.
Enfin bref, je me demande surtout comment il a fait, en effet il faudrait que je sache comment empecher ca a l'avenir si je ne veux pas que cela se reproduise.
Moi je vois 2 possibilités:
- Soit il utilise une sorte de generateur de mot de passe pour hacké les compte gmail
- Soit il a utilisé un keylogger ou autre virus, trojans et cie afin de chopper directement le mot de passe sur mon pc quand je le tape.
Le truc c'est que je pensais que mon pc etait suffisament protegé avec kaspersky et le par feu de windows.
J'aimerais aussi savoir si il est possible que gmail ai gardé une trace des differentes ip qui se sont loggées sur mon compte gmail et peuvent t'il me les fournir en cas de plainte.
Et enfin quels sont mes recours afin de poursuivre le pirate (cnil, police, etc...).
En effet je suis prete a aller assez loin car pour moi le piratage de compte mail est une veritable violation de la vie privée.
Donc en resumé je m'adresse à vous pour savoir quelles sont les mesures a prendre afin que ca ne m'arrive plus a l'avenir, et quels sont les recours que j'ai pour poursuivre le pirate.
Merci à tous