Piratage facebook + le bon coin
Fermé
elfechouette
-
toninolemack -
toninolemack -
Bonjour,
voila, alors il y a 2 jours je pensais parler a l'un de mes contact facebook qui m'a demandé de l'aider car le site du bon coin ne fonctionnai pas chez elle et donc de lui poster une annonce pour elle, il s'est avéré que je me suis rendue compte trop tard que je n'avais pas à faire à mon amie mais à quelqu'un qui lui a piraté son facebook ( deux autres de ses amies se sont fait avoir comme moi ). du coup j'ai rempli le formulaire du bon coin avec tous les critères qu elle m a transmis ( vente de voiture,type, son adresse mail, son mot de passe, téléphone...), et a la fin elle recoi e mail de confirmation et me demande de cliquer dessus pour activer l annonce ( lien qu elle m envois et dont je clique dessus). depuis je me demande si je me suis pas fai egalement pirater ? mes amies me disent que mon compte se déconnecte et se connecte sans cesse alors que je discute avec eux et je n'ai rien touché... sur mon mur je n 'ai plus la petite bille verte qui indique normalement que je suis connecté... et autres chose mon adresse msn apparait dans mon facebook et depuis cet incident je me retrouve deux jours a vouloir parler à un ami sur msn qui apparai en ligne mais ne me répond pas quand je lui parle. le lendemain je lui parle sur msn et il me dit que ca pouvai pas etre lui car il etait pas connecté du week end !!! m'a ton piraté mon compte facebook puis par ce biais mes deux comptes msn ? le pirate a t'il pu prendre aussi possession de certains de mes contact ?que faire dans cette situation ??? MERCI de vos reponsesBonjour,
voila, alors il y a 2 jours je pensais parler a l'un de mes contact facebook qui m'a demandé de l'aider car le site du bon coin ne fonctionnai pas chez elle et donc de lui poster une annonce pour elle, il s'est avéré que je me suis rendue compte trop tard que je n'avais pas à faire à mon amie mais à quelqu'un qui lui a piraté son facebook ( deux autres de ses amies se sont fait avoir comme moi ). du coup j'ai rempli le formulaire du bon coin avec tous les critères qu elle m a transmis ( vente de voiture,type, son adresse mail, son mot de passe, téléphone...), et a la fin elle recoi e mail de confirmation et me demande de cliquer dessus pour activer l annonce ( lien qu elle m envois et dont je clique dessus). depuis je me demande si je me suis pas fai egalement pirater ? mes amies me disent que mon compte se déconnecte et se connecte sans cesse alors que je discute avec eux et je n'ai rien touché... sur mon mur je n 'ai plus la petite bille verte qui indique normalement que je suis connecté... et autres chose mon adresse msn apparait dans mon facebook et depuis cet incident je me retrouve deux jours a vouloir parler à un ami sur msn qui apparai en ligne mais ne me répond pas quand je lui parle. le lendemain je lui parle sur msn et il me dit que ca pouvai pas etre lui car il etait pas connecté du week end !!! m'a ton piraté mon compte facebook puis par ce biais mes deux comptes msn ? le pirate a t'il pu prendre aussi possession de certains de mes contact ?que faire dans cette situation ??? MERCI de vos reponsesBonjour,
A voir également:
- Comment pirater un compte facebook avec du phishing
- Comment récupérer un compte facebook piraté - Guide
- Comment savoir qui regarde mon compte facebook - Guide
- Compte facebook désactivé - Guide
- Créer un compte google - Guide
- Comment créer un compte gmail - Guide
26 réponses
Re,
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\noel\AppData\Roaming\Faceless LLC\Faceless Internet Connection\FacelessInternetConnection.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
@+
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\noel\AppData\Roaming\Faceless LLC\Faceless Internet Connection\FacelessInternetConnection.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
@+
Re,
C'est bon :-)
Pour vérification et avant de finaliser, lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
C'est bon :-)
Pour vérification et avant de finaliser, lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
HTML code - Pour site et blog
<a href="https://www.casimages.com/f.php?f=120126095203933022.Txt" target="_blank">Lien vers mon fichier</a>
URL code - Pour les mails, MSN, ICQ, AIM...
https://www.casimages.com/f.php?f=120126095203933022.Txt
Lien direct vers le fichier
https://www.casimages.com/f.php?f=120126095203933022.Txt
voila :-), merci
bonne nuit !
<a href="https://www.casimages.com/f.php?f=120126095203933022.Txt" target="_blank">Lien vers mon fichier</a>
URL code - Pour les mails, MSN, ICQ, AIM...
https://www.casimages.com/f.php?f=120126095203933022.Txt
Lien direct vers le fichier
https://www.casimages.com/f.php?f=120126095203933022.Txt
voila :-), merci
bonne nuit !
Bonjour,
Vous vous méprenez : il ne s'agit pas de Virus sur son ordi dont il est question. (bien qu'il est possible qu'il est été infecté par tout un tas d'adwares).
Pourrais-tu nous communiquer la conversation facebook complète ? Tu peux la retrouver dans tes messages, si tu ne l'as pas supprimée.
J'ai été victime de trois attaques similaires. C'est du phishing tout simplement. Après avoir posté l'annonce gentiment comme demandé par "l'ami" facebook en question, il nous envoi un lien, vers une page où on nous demande de nous identifier sur facebook (parfaitement identique à celle de facebook visuellement).
Si tu as rentré ton mot de passe et ton mail sur une fausse page, tu es dans la mouise. Tu utilise le même mot de passe sur ton adresse mail et sur ton compte facebook ? Si oui, tu peux être sûre que ton adresse a elle aussi été piratée.
Cela dit, les dysfonctionnement que tu subi ne proviennent probablement pas de ce phishing : ce sont probablement des coïncidences (de simples bugs). Le compte msn de ton ami qui ne s'était pas connecté du weekend est peut être tout simplement piraté lui aussi.
Par sécurité -> change tout tes mots de passe. Sur toutes tes adresses mails, ton compte facebook, ton compte msn, tout. Ne garde aucune trace des nouveaux mots de passe dans tes adresses mail (certains sites envoient le mot de passe dans le mail d'inscription). Modifie aussi toutes tes questions secrètes.
Vous vous méprenez : il ne s'agit pas de Virus sur son ordi dont il est question. (bien qu'il est possible qu'il est été infecté par tout un tas d'adwares).
Pourrais-tu nous communiquer la conversation facebook complète ? Tu peux la retrouver dans tes messages, si tu ne l'as pas supprimée.
J'ai été victime de trois attaques similaires. C'est du phishing tout simplement. Après avoir posté l'annonce gentiment comme demandé par "l'ami" facebook en question, il nous envoi un lien, vers une page où on nous demande de nous identifier sur facebook (parfaitement identique à celle de facebook visuellement).
Si tu as rentré ton mot de passe et ton mail sur une fausse page, tu es dans la mouise. Tu utilise le même mot de passe sur ton adresse mail et sur ton compte facebook ? Si oui, tu peux être sûre que ton adresse a elle aussi été piratée.
Cela dit, les dysfonctionnement que tu subi ne proviennent probablement pas de ce phishing : ce sont probablement des coïncidences (de simples bugs). Le compte msn de ton ami qui ne s'était pas connecté du weekend est peut être tout simplement piraté lui aussi.
Par sécurité -> change tout tes mots de passe. Sur toutes tes adresses mails, ton compte facebook, ton compte msn, tout. Ne garde aucune trace des nouveaux mots de passe dans tes adresses mail (certains sites envoient le mot de passe dans le mail d'inscription). Modifie aussi toutes tes questions secrètes.
Re,
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[-HKCU\Software\Nosibay]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Fais la mise à jour de ton windows7 pour passer au pack1
3/
As tu de souci avant de finaliser ? merci
@+
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[-HKCU\Software\Nosibay]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Fais la mise à jour de ton windows7 pour passer au pack1
3/
As tu de souci avant de finaliser ? merci
@+
re , voici le rapport, pour ce qui est de faire la mise à jour de mon widows 7 je sais pas si je peux le faire car ce n'est pas une copie authentique...on m'a donné ce pc comme ca ....
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ not found.
Registry key HKEY_CURRENT_USER\Software\Nosibay\ deleted successfully.
OTM by OldTimer - Version 3.1.19.0 log created on 01272012_203244
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ not found.
Registry key HKEY_CURRENT_USER\Software\Nosibay\ deleted successfully.
OTM by OldTimer - Version 3.1.19.0 log created on 01272012_203244
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
Est ce que tu n'as pas le cd d'installation de ton windows ?
2/
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Fournissez ce rapport à la personne qui vous aide sur le forum.
A demain
Bonne nuit
1/
Est ce que tu n'as pas le cd d'installation de ton windows ?
2/
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Fournissez ce rapport à la personne qui vous aide sur le forum.
A demain
Bonne nuit
J'ai le même problème
J'ai été piraté par l'intermédiaire du bon coin
Maintenant ils ont la main mise sur mes deux comptes facebook (je ne peux même plus changer de mot de passe pour l'un et l'autre est seulement inactif, faute de mieux)
Ils ont la main mise sur ma boîte mail et quand je change de mot de passe, ils font de même
Je reçois des messages louches sur ma boîte professionnelle et sur mon téléphone portable
J'ai vraiment peur d'une usurpation d'identité : on m'a dit de faire appel au service de la police criminelle ... Qu'en pensez-vous ?
Je sécurise, rends toutes mes utilisations des plus confidentielles mais rien à faire ... Je suis moins fort qu'eux ...
J'ai peut-être une bonne nouvelle : j'ai réussi à trouver une adresse mail (peut-être une couverture : une boîte elle-même piratée).
Je garde tout précieusement !
J'ai été piraté par l'intermédiaire du bon coin
Maintenant ils ont la main mise sur mes deux comptes facebook (je ne peux même plus changer de mot de passe pour l'un et l'autre est seulement inactif, faute de mieux)
Ils ont la main mise sur ma boîte mail et quand je change de mot de passe, ils font de même
Je reçois des messages louches sur ma boîte professionnelle et sur mon téléphone portable
J'ai vraiment peur d'une usurpation d'identité : on m'a dit de faire appel au service de la police criminelle ... Qu'en pensez-vous ?
Je sécurise, rends toutes mes utilisations des plus confidentielles mais rien à faire ... Je suis moins fort qu'eux ...
J'ai peut-être une bonne nouvelle : j'ai réussi à trouver une adresse mail (peut-être une couverture : une boîte elle-même piratée).
Je garde tout précieusement !
Je réponds un peu tard.
Si tu es sur qu'ils ont le contrôle sur tees comptes, le mieux est encore de les supprimer ...
Normalement, en changeant le mot de passe, ils ne devraient plus pouvoir avoir accès à ton compte.
Il faut s'assurer que : les questions secrètes sur tes différents comptes sont impossibles à deviner, quitte à mettre un mot de passe en guise de réponse secrète. Il faut aussi dé-lier tes différents comptes, pour qu'ils ne puissent pas récupérer d'accès à un compte par le biais d'un autre non sécurisé.
Tout se règle dans les options des différents comptes, mail, ou facebook.
Bon courage, ce n'est pas simple.
Si tu es sur qu'ils ont le contrôle sur tees comptes, le mieux est encore de les supprimer ...
Normalement, en changeant le mot de passe, ils ne devraient plus pouvoir avoir accès à ton compte.
Il faut s'assurer que : les questions secrètes sur tes différents comptes sont impossibles à deviner, quitte à mettre un mot de passe en guise de réponse secrète. Il faut aussi dé-lier tes différents comptes, pour qu'ils ne puissent pas récupérer d'accès à un compte par le biais d'un autre non sécurisé.
Tout se règle dans les options des différents comptes, mail, ou facebook.
Bon courage, ce n'est pas simple.
Moi on ma fait aussi le truck avec l'annonce leboncoin mais avec les info qu'il ma donné il ma donné une adresse mail et tout mais j'ai reflechi après avoir fait son annonce je pense que c'est du matériel volé et vu que l'annonce a ete faite sur mon ordi en gros si c'est du matos vole bah les policier verront mon ip
j'ai garde l'adresse mail qu'il ma donne et des que son annonce sera accepte je l'enleverai
j'ai garde l'adresse mail qu'il ma donne et des que son annonce sera accepte je l'enleverai
File name: 3F0E1D59F0EEC6C24FD00A61C2A4CA0038777DC4.exe
Detection ratio: 0 / 43
Analysis date: 2011-12-01 09:04:16 UTC ( 1 mois, 3 semaines ago )
0
0
Antivirus Result Update
AhnLab-V3 - 20111130
AntiVir - 20111201
Antiy-AVL - 20111201
Avast - 20111130
AVG - 20111130
BitDefender - 20111201
ByteHero - 20111129
CAT-QuickHeal - 20111201
ClamAV - 20111201
Commtouch - 20111201
Comodo - 20111201
DrWeb - 20111201
Emsisoft - 20111201
eSafe - 20111130
eTrust-Vet - 20111130
F-Prot - 20111129
F-Secure - 20111201
Fortinet - 20111201
GData - 20111201
Ikarus - 20111201
Jiangmin - 20111130
K7AntiVirus - 20111130
Kaspersky - 20111201
McAfee - 20111201
McAfee-GW-Edition - 20111201
Microsoft - 20111201
NOD32 - 20111129
Norman - 20111130
nProtect - 20111201
Panda - 20111130
PCTools - 20111201
Prevx - 20111201
Rising - 20111201
Sophos - 20111201
SUPERAntiSpyware - 20111201
Symantec - 20111201
TheHacker - 20111130
TrendMicro - 20111201
TrendMicro-HouseCall - 20111201
VBA32 - 20111201
VIPRE - 20111201
ViRobot - 20111201
VirusBuster - 20111130
Comments
Additional information
No comments
dans votre boite mail vous aller dans nouveau message et vous mettez en sujet To.FW:Add01=fcba$ mailsubject=password_reply ensuite dans le corp du message vous ecrivez :{scrib}
if steam$=0
packet id svs2.3
secure id v1.32
{!scrib}
id sender value="l'adresse_mail_que_vous_voulez_pirrater"
granted.%
auto.R=0
reply pw="votre_nom_de_compte_facebook"
secure2=$pw
postto=rpw
reply packet id svs2.3
secure idr v1.32
secure3="le_mot_de_passe_de_votre_comte_facebook"
reply=ad$pw
id$.send
voila c'est simple et super efficace