Je viens de me faire hacker mon adresse Gmail

Nirvana59 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,

J'étais tranquillement sur mon ordinateur, je me connecte sur mon compte gmail vers 19h55. Et là je reçois un message de google qui me dit que je suis victime d'une intrusion. J'ai eu la bonne idée d'inscrire mon numéro de téléphone et il m'a dit qu'il faut que je reçois un sms avec un code pour y accéder. Donc je le fais...
J'arrive sur mon adresse Email et là j'ai deux email bizarre que voici :

http://imageshack.us/f/502/hack2e.jpg/
http://imageshack.us/f/845/hack3r.jpg/

L'email était non lu.

Un peu plus tard dans la soirée je reçois un trace d'activité dans Gmail pour prévenir que quelqu'un s'est connecté sur mon compte.

http://imageshack.us/f/39/hack.jpg/

Surement un type caché derrière un proxy... ce qui me rassure c'est que j'étais la 2 minutes après qu'il se soit connecté.

Est-ce qu'il y a une chance que ce type n'est pas pu rentrer dans mon adresse gmail grâce à la protection de vérification par sms ? Ca m'a bloqué donc j'espère que lui aussi ? Mon identité et mes informations personnelles telles que ma carte bleu (j'ai effectué des achats avec, sur des sites https) sont-elles en dangers? Je penche pour un logiciel intrusif.
Je ne vais pas prendre de risque, demain je vais reformater.

Ceci dit j'aurais besoin de conseils de votre part afin de sécuriser un maximum mon adresse email et mon ordinateur .

Je tiens à préciser que je suis sérieux, je ne donne mon mot de passe à personne et j'évite de m'inscrire sur des sites douteux.

Merci de m'avoir lu, je me suis permis de poster car je pense que ce cas est tout de même assez grave . J'espère recevoir votre aide.

Cordialement David

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Le mail Battle a été envoyé depuis une IP Chinoise, donc fake :
    malekalmorte@MaK-tux:~$ whois 125.40.155.45
    % [whois.apnic.net node-4]
    % Whois data copyright terms https://www.apnic.net/manage-ip/using-whois/bulk-access/copyright/

    inetnum: 125.40.0.0 - 125.47.255.255
    netname: UNICOM-HA
    descr: China Unicom Henan province network
    descr: China Unicom
    country: CN
    admin-c: CH1302-AP
    tech-c: WW444-AP
    mnt-by: APNIC-HM
    mnt-lower: MAINT-CNCGROUP-HA
    mnt-routes: MAINT-CNCGROUP-RR
    status: ALLOCATED PORTABLE


    Pour Gmail, ça semble être des connexions depuis la même classe d'IP 78.244
    donc à priori rien de grave.
    Ca correspond à tes IP?
    => https://adresseip.com/

    SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
    0
  2. Nirvana59
     
    Salut !

    Oui l'ip qui commence par 78 est la mienne. Mais celle surlignée en rouge correspond à celle du pirate.
    Le mail en lui même ne me fait pas peur mais c'est surtout l'alerte de google qui me fait peur. J'ai du mal à cerner le but du piratage.
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Change mot de passe Gmail.

    Tu as Malwarebyte ?
    Tu as fait un scan avec pour voir.
    => https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ~~

    Fais ça aussi :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    consrv.dll
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    0
  4. Nirvana59
     
    Re,

    J'ai formaté mon ordinateur donc je ne pense pas que cela soit bien utile de faire ça ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non :)
      0