Msn facebook piraté
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Mon compte msn, facebook a été piraté, je ne peux plus me connecter...
Le pirateur me parle en direct live via le bloc note, c est un truc de ouffff !!!!!!
Ca me fait peur, il me menace de tt supprimé ce qu il y a sur mon pc et me dit des propos indecent !!!!
QUE DOIS JE FAIRE??????????
Merci
39 réponses
- 1
- 2
Un utilisateur signale le piratage de ses comptes MSN et Facebook et décrit des messages du pirate qui s'affichent en direct dans le Bloc-notes, ce qui l'effraie. Des réponses avancent l'hypothèse d'une prise en main à distance (VNC ou bureau à distance) et évoquent que l'intrus pourrait accéder au PC pour contrôler les comptes et communiquer. D'autres échanges traitent de l'origine par adresse IP, dynamique ou fixe, et des implications sur la traçabilité, la sécurité et les risques de connexion non autorisée. Le fil aborde aussi des solutions techniques et des outils de nettoyage pour vérifier l'infection et renforcer la sécurité, sans aboutir à une conclusion sur l'état de l'incident.
-
ça fait un peu description VNC... ou bureau à distance son truc...
Du coup ça fait kevin de 14 ans qui a installé VNC sur le PC et qui prend la main et qui se la pète en hackeur après (surtout que pour avoir l'idée d'aller changer le mdp facebook, doit pas falloir avoir + de 14 ans...)
Enfin si c'est vrai.... j'ai du mal à croire ces topics..... -
Une adresse Ip dynamique est attribué à chaque connection sur internet par ton fournisseur d'accès à Internet. (Orange, Free, Neuf,....) dans le cas où tes dégroupé, ou qu'aucune option spécifique n'est présente. Elle change donc à chaque reconnection. Il est plus difficile à un individu, ou un site de teeconnaître... (pas pour le fournisseur d'accès naturellement, qui enregistre tout)
Une adresse Ip fixe, au contraire (que tous les clients dégroupés ont) elle, donc, ne change pas, presque "jamais". Elle t'identifie de manière durable. L'avantage de ces ip fixe, et qu'elles permettent d'heberger un site web chez soi par exemple (à très faible traffic).
Et, pour connaitre si ton adresse est en dynamique ou pas:
tu clic droit sur ton icône "favoris réseaux" --> Propriétés
Ensuite, tu clic droit une nouvelle fois sur ta connesion --> Propriétes.
et enfin tu doucle-clic sur le protocole TCP-IP
tu doit voir maintenant si ton adresse est dynamique ou statique voilaaa.
;) -
ou comme dans une prise en main à distance :)
Rallume le PC où ça fait ça et fais ceci :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
-
Envoie ce fichier C:\Users\AMANDINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sarah.b2.exe sur http://upload.malekal.com
Pareil pour : C:\saad.EXE
~~
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"
:files
C:\saad.EXE
C:\Users\AMANDINE\Documents\1.exe
C:\Users\AMANDINE\Documents\pass.html
C:\Users\AMANDINE\Documents\mspass.bat
C:\Users\AMANDINE\Documents\mspass.exe
C:\Users\AMANDINE\Documents\nue.html
C:\Users\AMANDINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sarah.b2.exe
C:\Users\AMANDINE\AppData\Roaming\sa2ab.exe
C:\Users\AMANDINE\AppData\Roaming\Bifrost
C:\Users\AMANDINE\AppData\Roaming\sa2ab.exe
C:\Users\AMANDINE\Documents\pass.html
C:\Users\AMANDINE\Documents\mspass.bat
C:\Users\AMANDINE\Documents\nue.html
C:\saad.jpg
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aaa"=-
:commands
[emptytemp]
[reboot]
* Cliques sur l'icône "Run Fix" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Scan le fichier suivant C:\Windows\System32\000000.dll sur VirusTotal (voir https://forum.malekal.com/viewtopic.php?t=9828&start=#p74260)
Poste le rapport de scan ici.
Pareil pour : C:\Windows\System32\00000000.dll
~~
Panneau de Conf / Systèmes
A gauche, onglet Protection du système
Dans la nouvelle fenetre, onglet utilisation à distance
Décochez "Autoriser les connexions à distance vers cet ordinateur"
En dessous dans bureau à distance, vérifie que c'est sur ne pas autoriser.
~~
Change les mots de passe des utilisateurs (Amandine etc).
~~
Relance OTL comme précédemment et poste les rapports ici.
Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
T'a le droit de porter plainte
-
ya pas un moyen informatique, une manipulation à faire?????
-
Je pense que Facebook , sa doit etre quelqu'un que tu connais ou qui a deja vu ton mot de passe ,ok il a reussi à te le pirater mais.. c'qui est de ton ordi.. j'pense que c'est du bleuf
-
Le probleme, c est k il a changé mes mots de passe et de ce fait je ne peux plus me connecter, il me menace par des messages de tt supprimer en direct sur le bloc notes, c'est comme dans un film !! je n y comprends rien
-
Prends une vidéo avec ton portable vite et met un lien !!! Montre !! Oo
-
Ce n est pas du bleufff, sérieux, il me tient meme des propos indecents, je commence a avoir peur !!!!
-
Je n ose plus me connecter, j ai fait simplement une copie du bloc note donc des discussion qu on a eu
-
Je te crois tinkiet mais fais une vidéo pour qu'on voit sa car sa m'interesse bien de voir ;)
-
au debut, je me demandais ce k il se passait, j ai parlé avec lui lui demandant des explications , pourquoi il a piraté mon compte msn , facebook et Sky, et ya environ une heure, j ai essayé de le relancé et lé plus rien... je n allume plus mon pc,
-
connais tu une manip informatique a faire, des personnes me disent qu il a mon adresse IP et qu il a acces a tout mon pc??? c vrai????
-
Oui, j'ai un logiciel , un keylogger qui prends en photo ton ordi toutes les 5 secondes donc on te vois quand tu tappes ton mot de passe, oui en effet t'a besoin d'une adresse IP sinon c'est chaud XD
-
comment fait-on pour avoir une autre adresse IP ??????
-
T'a une adresse IP dynamique ou fixe ?
-
C'est quoi la difference ?? Et comment puis-je le savoir ??
-
Très faciles sur nouveaux facebook tu va compte qui est a droite au dessus
parametre compte tu change ton mots de passe pour facebook tu reteint est basta pour celui qui ta pirater -
Ya un truc qui m'échappe dans ta description.
Comment est-ce possible que tu vois le pirate sur ton facebook et que tu ne puisses plus te connecter???
Ensuite sache que c'est assez simple de cracker un compte facebook, ya des dizaines de tutoriels sur internet.
Aurais tu par hasard ouvert un fichier suspect ou quelque chose du genre?
- 1
- 2