Je viens de me faire hacker mon adresse Gmail
Fermé
Nirvana59
-
Modifié par Nirvana59 le 21/11/2011 à 01:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 nov. 2011 à 19:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 nov. 2011 à 19:23
A voir également:
- Je viens de me faire hacker mon adresse Gmail
- Gmail connexion - Guide
- Rechercher ou entrer l'adresse - Guide
- Darkino nouvelle adresse - Guide
- Créer un compte gmail - Guide
- Mon adresse mac - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 21/11/2011 à 09:14
Modifié par Malekal_morte- le 21/11/2011 à 09:14
Salut,
Le mail Battle a été envoyé depuis une IP Chinoise, donc fake :
malekalmorte@MaK-tux:~$ whois 125.40.155.45
% [whois.apnic.net node-4]
% Whois data copyright terms https://www.apnic.net/manage-ip/using-whois/bulk-access/copyright/
inetnum: 125.40.0.0 - 125.47.255.255
netname: UNICOM-HA
descr: China Unicom Henan province network
descr: China Unicom
country: CN
admin-c: CH1302-AP
tech-c: WW444-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-HA
mnt-routes: MAINT-CNCGROUP-RR
status: ALLOCATED PORTABLE
Pour Gmail, ça semble être des connexions depuis la même classe d'IP 78.244
donc à priori rien de grave.
Ca correspond à tes IP?
=> https://adresseip.com/
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Le mail Battle a été envoyé depuis une IP Chinoise, donc fake :
malekalmorte@MaK-tux:~$ whois 125.40.155.45
% [whois.apnic.net node-4]
% Whois data copyright terms https://www.apnic.net/manage-ip/using-whois/bulk-access/copyright/
inetnum: 125.40.0.0 - 125.47.255.255
netname: UNICOM-HA
descr: China Unicom Henan province network
descr: China Unicom
country: CN
admin-c: CH1302-AP
tech-c: WW444-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-HA
mnt-routes: MAINT-CNCGROUP-RR
status: ALLOCATED PORTABLE
Pour Gmail, ça semble être des connexions depuis la même classe d'IP 78.244
donc à priori rien de grave.
Ca correspond à tes IP?
=> https://adresseip.com/
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Salut !
Oui l'ip qui commence par 78 est la mienne. Mais celle surlignée en rouge correspond à celle du pirate.
Le mail en lui même ne me fait pas peur mais c'est surtout l'alerte de google qui me fait peur. J'ai du mal à cerner le but du piratage.
Oui l'ip qui commence par 78 est la mienne. Mais celle surlignée en rouge correspond à celle du pirate.
Le mail en lui même ne me fait pas peur mais c'est surtout l'alerte de google qui me fait peur. J'ai du mal à cerner le but du piratage.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
21 nov. 2011 à 14:30
21 nov. 2011 à 14:30
Change mot de passe Gmail.
Tu as Malwarebyte ?
Tu as fait un scan avec pour voir.
=> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
~~
Fais ça aussi :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu as Malwarebyte ?
Tu as fait un scan avec pour voir.
=> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
~~
Fais ça aussi :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Re,
J'ai formaté mon ordinateur donc je ne pense pas que cela soit bien utile de faire ça ?
J'ai formaté mon ordinateur donc je ne pense pas que cela soit bien utile de faire ça ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
21 nov. 2011 à 19:23
21 nov. 2011 à 19:23
non :)