Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/11/2018, à 10:42

Dr.BUg

Change your password ****** immediately. Your account has been hacked

Bonjour à tous,

ce titre de post correspond à l'email que j'ai reçu aujourd'hui ! C'est à vrai dire le 2ème du genre en l'espace de 2-3 mois.
Ce mail à été classé comme SPAM par Thunderbird et ne m'inquiète pas outre mesure. Mais malgré tout, je suis pas totalement rassuré sad

Ce qui m'inquiète c'est que dans le titre du mail apparaît mon password de session ubuntu !
Voici en copie le contenu du mail

I greet you!

I have bad news for you.
27/08/2018 - on this day I hacked your operating system and got full access to your account wist@noos.fr
On that day your account (wist@noos.fr) password was: ******

It is useless to change the password, my malware intercepts it every time.

How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I'm talking about sites for adults.

I want to say - you are a big pervert. You have unbridled fantasy!

After that, an idea came to my mind.
I made a screenshot of the intimate website where you have fun (you know what it is about, right?).
After that, I took off your joys (using the camera of your device). It turned out beautifully, do not hesitate.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.
I think $920 is a very small amount for my silence.
Besides, I spent a lot of time on you!

I accept money only in Bitcoins.
My BTC wallet: 1LwibmKAKu4kt4SvRLYdUP3aW7vL3Y78zL

You do not know how to replenish a Bitcoin wallet?
In any search engine write "how to send money to btc wallet".
It's easier than send money to a credit card!

For payment you have a little more than two days (exactly 50 hours).
Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

After payment, my virus and dirty photos with you self-destruct automatically.
Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your "joys".

I want you to be prudent.
- Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)
- Do not try to contact me (this is not feasible, I sent you an email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.

> From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Don't be mad at me, everyone has their own work.
Farewell.

Pour info, je n'ai pas de webcam connecté sur mon PC mais j'ai un doute concernant mes données sur mon HDD
J'aimerais sincèrement avoir votre avis. J'avais laissé tomber le 1er mail de ce genre la première fois... Que dois-je faire, Qu'en pensez vous ?
Ce hacker ou plutôt "pirate" à t'il réellement la possibilité d'accéder à mon HDD et mon OS GNU/Linux Ubuntu comme il le prétend ou est-ce tout simplement un énorme fake ?

Merci à vous pour votre aide.

p.s. In Linux we trust big_smile


Bonjour chez vous !

Ubuntu 20.04 LTS (Gnome) - Intel Core I5 6400 - 8go DDR4 - Gigabyte G1 SNIPER B7 - GeForce GTX970
Ubuntu 22.04 LTS - AMD Ryzen 5600G - 16Go DDR4 - Gigabyte B550M DS3H

Hors ligne

#2 Le 03/11/2018, à 11:43

Nuliel

Re : Change your password ****** immediately. Your account has been hacked

J'ai trois questions:
- ce mot de passe, tu l'as utilisé pour combien de comptes différents (boîte mail, compte ubuntu, ...)?
- As tu ouvert des pièces jointes de mail bizarres récemment?
- wist@noos.fr c'est ta boîte mail?

Comme on dit: "dans le doute abstiens toi" donc utilise un live usb en attendant qu'on éclaircisse cela

Hors ligne

#3 Le 03/11/2018, à 12:01

Zakhar

Re : Change your password ****** immediately. Your account has been hacked

Fake !

Le "routeur auquel tu es connecté" est sans doute une box. Des choses comme la Freebox sont super bien protégées (un peu moins les autres box) et il est assez invraisemblable que le plaisantin ait, comme il le dit, implémenté un patch dans le routeur ! Sur une Freebox, cela se fait en flashant un nouvel O.S., tu l'aurais sans doute remarqué...

C'est donc un tissu de non sens derrière un langage "pseudo-technique" destiné à "faire peur".

On y trouve aussi les habituelles faute d'orthographe et les phrases mal formulées de ce genre de message... l'auteur n'a même pas pris le temps de bien écrire :

I am strongly belive that you would not like (...)

... Seriously!

Formulation correcte :

I am strongly belivebelieve that you would not like (...)


Voila, donc tu peux foutre à la poubelle comme le premier, c'est juste un spam de plus.


Bien évidemment, comme le dit Naziel, si tu as mis en mot de passe root de ta machine le mot de passe que tu mets partout ailleurs sur des sites sans importance, il est urgent de changer le mot de passe de ta machine pour quelque chose d'unique. Mais ça c'est juste du bon sens !


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#4 Le 03/11/2018, à 12:33

Dr.BUg

Re : Change your password ****** immediately. Your account has been hacked

Naziel a écrit :

J'ai trois questions:
- ce mot de passe, tu l'as utilisé pour combien de comptes différents (boîte mail, compte ubuntu, ...)?
- As tu ouvert des pièces jointes de mail bizarres récemment?
- wist@noos.fr c'est ta boîte mail?

Comme on dit: "dans le doute abstiens toi" donc utilise un live usb en attendant qu'on éclaircisse cela

Bon, j'avoue oui, ce mot de passe est le plus ancien crée et que j'utilise encore parfois pour me connecter par-ci par-là !
Non, je n'ai pas ouvert de PJ dans des mails bizarres, je fais assez attention à cela
Oui wist@noos.fr est ma 2ème plus ancienne adresse mail

Zahkar a écrit :

(...) Voila, donc tu peux foutre à la poubelle comme le premier, c'est juste un spam de plus.

Bien évidemment, comme le dit Naziel, si tu as mis en mot de passe root de ta machine le mot de passe que tu mets partout ailleurs sur des sites sans importance, il est urgent de changer le mot de passe de ta machine pour quelque chose d'unique. Mais ça c'est juste du bon sens !

Alors oui c'est mon mot de passe de session Ubuntu, je le change immédiatement !


Bonjour chez vous !

Ubuntu 20.04 LTS (Gnome) - Intel Core I5 6400 - 8go DDR4 - Gigabyte G1 SNIPER B7 - GeForce GTX970
Ubuntu 22.04 LTS - AMD Ryzen 5600G - 16Go DDR4 - Gigabyte B550M DS3H

Hors ligne

#5 Le 03/11/2018, à 14:42

nam1962

Re : Change your password ****** immediately. Your account has been hacked

Pour vérifier ton adresse : https://hacked-emails.com/about

Quelques [url=[modéré : pas d’auto-pub, merci]-securiser-boite-mail/]procédures pour se protéger[/url]

C'est un mail d'intimidation, vraisemblablement basé sur un fichier piqué sur le Dark Net, le gugusse n'a rien d'autre que ton mail et un mot de passe, comme beaucoup de monde tu dois utiliser le même mdp à plusieurs endroits.
Normalement le test que je te propose ci-dessus va t'indiquer les sites où tu as été compromis et les listes sur lesquelles tu traînes.


[ Modéré ]

Hors ligne

#6 Le 03/11/2018, à 15:13

glebelg

Re : Change your password ****** immediately. Your account has been hacked

Salut,
Aucune crainte à avoir, c'est un spam.
Ils ont ton mot de passe parce qu'il a été piqué sur un site qui s'est fait hacké et que tu avais utilisé le même mot de passe (ce n'est pas très malin mais "tout le monde" fait pareil).
Pour savoir de quel site venait ton mot de passe, tu peux te rendre ici : https://haveibeenpwned.com/
tu tapes ton adresse email et tu vois d'où vient la fuite.
Moi par exemple (j'ai reçu exactement le même mail que toi - il y a +-1 mois) ils ont mon adresse email et mon mot de passe suite au hack de linkedin...coup de bol, c'était un vieux mot de passe que je n'utilise plus (c'est ce qui m'a mis la puce à l'oreille d'ailleurs)
du coup maintenant j'ai 1 mot de passe aléatoire par site, que je ne retiens pas mais qui sont stockés dans keepassxc (qui est installé uniquement sur mon pc fixe - et pour le reste j'utilise firefox sync...)

Hors ligne

#7 Le 04/11/2018, à 11:41

agn01

Re : Change your password ****** immediately. Your account has been hacked

Bonjour,
J'ai reçu un mail du même genre il y a 4 jours :

Hello!

I'm a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.
Your password from xxxx@free.fr on moment of crack: xxxxxxxxxxxxx

Of course you can will change your password, or already made it.
But it doesn't matter, my rat software update it every time.

Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account.

Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a rat software on your device and long tome spying for you.

You are not my only victim, I usually lock devices and ask for a ransom.
But I was struck by the sites of intimate content that you very often visit.

I am in shock of your reach fantasies! Wow! I've never seen anything like this!
I did not even know that SUCH content could be so exciting!

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I'm sure you don't want it. I definitely would not want to ...

I will not do this if you pay me a little amount.
I think $805 is a nice price for it!

I accept only Bitcoins.
My BTC wallet: 1HQ7wGdA5G9qUtM8jyDt5obDv1x3vEvjCy

If you have difficulty with this - Ask Google "how to make a payment on a bitcoin wallet". It's easy.
After receiving the above amount, all your data will be immediately removed automatically.
My virus will also will be destroy itself from your operating system.

My Trojan have auto alert, after this email is looked, I will be know it!

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

Do not take this frivolously! This is the last warning!
Various security services or antiviruses won't help you for sure (I have already collected all your data).

Here are the recommendations of a professional:
Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!

I hope you will be prudent.
Bye.

avec là aussi des erreurs d'anglais : "long tome spying for you", "with using my program from your camera of yours device".

C'était sur une adresse mail xxxx@free.fr qui avait effectivement eu un problème il y a quelques mois et avait été bloquée par free.
Après recherches j'avais découvert que j'avais utilisé par le passé ce mot de passe sur Yahoo.
J'avais alors changé les mots de passe de mes adresses mail et selon https://haveibeenpwned.com/Passwords celui-ci n'a pas été hacké. (Je me demande cependant comment il est possible d'envoyer un mail dont l'expéditeur est xxxx@free.fr sans avoir le mot de passe)

Moi non plus je n'ai pas de webcam et ne visite pas les sites "coquins".
Je n'ai pas donné suite, d'autant que mes contacts sur cette adresse ne sont que des sites marchands et des spammers. On verra bien.

Je note qu'on ne me réclame que 805$ alors qu'on te demande 920$. Serait-ce dû à l'indécrottable inégalité homme/femme !


ubuntu 16.04 LTS 32 bits sur ordi fixe
xubuntu 16.04 LTS 32 bits sur portable eaynote MX45-202
ubuntu 16.04 LTS 64 bits sur ordi portable Dell Inspiron 15-3567

Hors ligne

#8 Le 04/11/2018, à 12:05

krodelabestiole

Re : Change your password ****** immediately. Your account has been hacked

agn01 a écrit :

Je me demande cependant comment il est possible d'envoyer un mail dont l'expéditeur est xxxx@free.fr sans avoir le mot de passe

ça s'appelle du mail forging, et il y a rien de plus simple.
on peut spécifier n'importe quelle adresse email apparaissant comme expéditeur. rien n'est prévu dans le protocole mail pour protéger de ça.

ça ne veut pas dire que la boîte mail a été compromise.

par contre si vous voyez apparaître des mots de passe que vous utilisez sur les emails que vous recevez, il est urgent d'en changer !

Hors ligne

#9 Le 04/11/2018, à 13:51

nam1962

Re : Change your password ****** immediately. Your account has been hacked

+++1 !
...et d'en changer partout où vous utilisez le même mot de passe (parce que sur ce coup là, vous-êtes démasqués tongue )


[ Modéré ]

Hors ligne

#10 Le 04/11/2018, à 15:39

Colins

Re : Change your password ****** immediately. Your account has been hacked

Je viens de recevoir ce mail, sur le coup j'ai bien flippé vu que je me suis fait piraté ma carte bleu il y a quelques semaines, il y avait une raisonnance....
En revanche, je me suis rapidement apperçu que le mot de passe qu'il mentionnait n'est pas celui de mon adresse mail... j'ai un peu réfléchi (je n'utilise pas mon mail principal pour mes inscriptions) et je me suis rendu compte que seul mon compte Linked In associait ce mot de passe et cette adresse email.

Je ne sais pas si il a pu récupérer ces infos via un malware ou si il a récupéré les infos va Linked In.

Tous les comptes on été piraté en 2016 (je ne crois pas avoir changé de mot de passe depuis). J'ai vérifié sur le site https://haveibeenpwned.com/ et les infos de mon compte ont bien été récupérées.

Est-ce que les personnes qui on reçu ce mail peuvent me dire si ça correspond aussi avec leurs logins et password de Linked In ?

Hors ligne

#11 Le 04/11/2018, à 15:49

nam1962

Re : Change your password ****** immediately. Your account has been hacked

Pour être clair : avec ton mot de passe de LinkedIn de l'époque (que LinkedIn a dû te demander de changer.)

L'auteur du mail a simplement mis la main sur le listing de l'époque (disponible sur le dark net depuis un bail)

Aucun danger. Maintenant, pour ceux qui utilisent le même mot de pass partout (et qui plus est, le même couple login/mot de passe) il faut bien s'assurer que le mot de psse d'aujourd'hui a changé.

C'est tout.

L'auteur du mail n'en sait pas plus.


[ Modéré ]

Hors ligne