Piratage via service Internet+ de Orange

Glaude29 Messages postés 3 Statut Membre -  
madmyke Messages postés 52304 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Depuis mi-août, quelqu'un utilise à mon insu ma connexion et/ou mes identifiants pour souscrire divers abonnements (Funpass, Jamba, KKO-pass, Gmob, Zeegami, Msonnerie, Stream addict, Playweez...) et même télécharger des jeux vidéo payants via les services Internet+ et Contact+. Résultat : plus de 100€ sur la facture Orange.

Un coup de fil au service client d'Orange s'est rélévé totalement inefficace pour faire stopper cela. J'ai également envoyé deux mails au service qui gère Internet+ : on me répond qu'ils me remboursent "à titre exceptionnel" et "pour la dernière fois". On me dit également qu'ils bloquent définitivement le service mais les achats continuent de plus belle.

Avant d'entamer une procédure judiciaire, j'aimerai avoir quelques avis :

- Voyez-vous une solution pour faire stopper cela ?

- Pensez-vous qu'il s'agisse d'un piratage de la connexion Livebox ou du compte client ?

- Pensez-vous qu'il s'agisse d'un voisin qui utiliserait mon wifi ou d'une personne n'importe où dans le monde qui possède mes identifiants ?

Je précise avant tout, que j'ai récemment et plusieurs fois changé le mot de passe du compte utilisateur. La connexion à la Livebox est, de manière classique, protégée par une clé WPA ou WEP.

Merci beaucoup !

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour voir si le PC est infecté :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    2
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as aussi changer le mot de passe de l'adresse email principale ?
    0
    1. Glaude29 Messages postés 3 Statut Membre
       
      Oui le mot de passe de l'adresse mail principale a été changé.
      0
  3. madmyke Messages postés 52304 Date d'inscription   Statut Modérateur Dernière intervention   12 485
     
    Bonjour

    Il faut TOUT envisager.
    Vos mots de passe sont-ils connu de quelqu'un autre ? (enfants ? famille proche ? etc. souvent on les exclu d'office et c'est une erreur)
    Vos mots de passe sont-il complexes ? (passphrase)
    et surtout avez vous changé la clé WAP de votre box ? (indispensable).

    Bav

    DéCRIVEZ votre problème en DéTAIL, merci ! @Sauvez la terre! C'est la seule planète ou on trouve du chocolat!
    0
    1. madmyke Messages postés 52304 Date d'inscription   Statut Modérateur Dernière intervention   12 485
       
      Votre opérateur a les moyens technique de vérifier quelle IP est à l'origine des achats, ce serait aps mal qu'ils commencent par là pour savoir si ça vient de votre logement ou de l'extérieur.
      0
    2. Glaude29 Messages postés 3 Statut Membre
       
      Mot de passe changé à plusieurs reprises depuis mes 1ers problèmes avec chiffes, lettres, caractères spéciaux, majuscules, minuscules...

      Le mot de passe n'est vraiment connu de personne d'autre que moi.

      Je n'ai en revanche pas changé la clé WAP.

      J'ai bien sûr demandé à Orange quelle adresse IP est à l'origine des achats mais le service client étant totalement incompétent que je n'est pas obtenu de réponse.
      0
    3. madmyke Messages postés 52304 Date d'inscription   Statut Modérateur Dernière intervention   12 485
       
      Changez déjà votre clé WAP rapidement et suivez les instructions de mon estimé collègue ci-dessous.
      0