Piratage par Teamviewer

Fermé
Signaler
-
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
-
Bonjour,

Tout d'abord, je ne sais pas si je suis dans la bonne section. J'ai pas trouvé quelque chose qui correspondait vraiment à mon sujet. Si c'est pas bon, je suis désolé !

Sinon, voilà mon problème, en gros.

Quelqu'un a réalisé des achats sur mon compte amazon, et à même supprimé les mails des commandes réalisées sur ma boite hotmail (même supprimé des éléments supprimés). J'ai quand même pu les voir sur mon portable avant qu'il ne les supprime, et je les ai aussi récupéré rapidement des éléments supprimés (c'est très simple sur Hotmail).

J'ai trouvé ça hyper étrange que la personne trouve mes mdp amazon + hotmail (qui ne sont pas les mêmes).

Du coup, en rentrant chez moi, je vais sur mon PC, et je regarde un peu comment c'est possible.

J'ai donc vu dans mon historique Chrome qu'à partir de 16h10 jusqu'à 16h17 TOUTES les adresses utilisées pour passer ses commandes sont présentes dans mon historique. Même mes onglets qui étaient ouverts sur Chrome quand je l'avais fermé avant de partir travaillé ce sont tous ouverts à 16h10. C'est vraiment comme si quelqu'un était sur mon ordinateur. Mais personne n'était chez moi.

J'ai donc vérifié quand même sur mon compte Google les appareils qui ont utilisé mon compte google, et il n'y a que mon portable et mon PC.

Et là, j'ai eu une idée. Et si la personne avait utilisé TeamViewer (pourquoi pas après tout, plus rien ne m'étonne).

Du coup, en allant dans le dossier TeamViewer, j'ai trouvé un journal nommé Logfile_OLD datant d'exactement la bonne date, le 31 mai, et d'exactement l'heure à laquelle mon historique de Chrome commence (16h10). Du coup, j'ai se journal avec pleins de lignes, de 16h05 à 16h10. Et j'aimerais bien que quelqu'un me confirme mon hypothèse d'utilisation de TeamViewer sur mon PC.

Si la personne n'a pas utilisé ce moyen, cela voudrait dire qu'elle a trouvé mon mdp Google (puisque tout est dans mon historique), Amazon et Hotmail. Cela me semble un peu trop impossible.

Mais j'ai besoin de quelqu'un qui puisse me prouver, à partir de ce LogFile_OLD ou autre que la personne à bien utilisé TeamViewer.

Voilà voilà, c'est un peu compliqué, mais j'ai essayé d'être le plus clair possible.

En espérant être aidé, j'ai déjà 260€ en moins sur mon compte, ayez pitié de moi :'(

Vifou

5 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 407
Salut,

Le mot de passe Amazon était enregistré sur Chrome ?
Tu arrives à te connecter à ton compte Amazon ?
car s'il a accès à tes mails, il a peu peut-être le changer.

Après ça l'air de tenir la route ce que tu dis.

Veuillez appuyer sur une touche pour continuer la désinfection...
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 407
en tout cas, ça coincide beaucoup avec certains actus : https://forum.malekal.com/viewtopic.php?t=55284&start=
et notamment sur reddit.
Oui oui dès que j'ai reçu les mails de commande j'ai changé tous mes mdp. Mais oui, tout était enregistré sur mon PC.

Et en effet, apparemment je suis pas le seul à me plaindre. C'est même vrai que dans mon historique Chrome, j'ai bien mon compte PayPal. Qui est vide, avec un carte périmée. La chance !
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 407 > vifou32
Désinstalle Teamviewer pour le moment.
C'est déjà fait :p

Merci pour ta réponse !
Messages postés
861
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
25 août 2021
222
Bonsoir à vous,

Peut-être plus de détails dans le journal des évenement windows?Dans la

plage horaire estimée,les programmes ouverts,accès dossiers,etc..?


Cdlt
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Alors, je ne sais pas exactement de quoi tu parles. Mais j'ai regardé dans un dossier dans Windows/Prefetch, et à 16h05 j'ai teamviewer, et à 16h07 Webbrowserpassview. Que je n'ai pas sur mon PC d'ailleurs.
Messages postés
5
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
13 février 2018

Bonjour,
j'ai moi aussi été victime par le biais de Teamviewer.
je m'en suis rendu compte par une avalanche de mails de chez Paypal m'annonçant des achats (total plus de 9000,00 sur un compte et plus de 4000,00 euros sur un autre compte paypal).
Tout ceci s'est passé dans la nuit, j'ai trouvé sur mon 1er ordi attaqué un fichier WW.cfg transformé en .txt j'ai vu que tous les identifiants et tous les mots de passe stockés par les différents navigateurs (Chrome, I.E., Firefox) avait été téléchargés.
Le pirate a beaucoup utilisé le copié/collé.
j'ai d'installé sur nos 3 ordinateurs le logiciel CopyQ qui mémorise tous les copié/collé, aussi j'ai pu relevé une grande partie de ses manipulations.
C'était dans la nuit du 02 au 03/05, mais j'ai pensé que c'était mes comptes Paypal qui avaient été piratés.
J'avais modifié tous mes mots de passe, mais le 18/05 en passant d'un ordinateur à l'autre par Teamviewer je suis tombé sur un autre intru du moins utilisant la même méthode.
J'ai donc retrouvé le même fichier WW.cfg mais comme mes mots de passe ne sont plus mémorisés il n'a rien pu piocher. J'ai en plus vu la souris bouger et Chrome ouvert de façon inhabituelle sur la page d'une de mes adresses Gmail, mais pour usage courant j'utilise des adresses mail de mon fournisseur Free.
Le problème c'est que Teamviewer ne veut pas reconnaître que le problème vient de chez eux.
C'est bien au travers de Teamviewer que les intrus sont passé car quelques jours avant le piratage, ayant 2 ordinateurs proches l'un de l'autre, j'ai constaté à 2 reprises que la souris qui bougeait et le panneau de Teamviewer ouvert... je n'avais pas compris, je n'osais pas imaginer que quelqu'un pouvait accéder à nos ordinateurs par ce biais.
Le problème avec Teamviewer c'est qu'ils ne dialoguent qu'en anglais quand le problème devient sérieux, en conseillant de porter plainte auprès de la police avec une documentation en anglais :
https://seafile.teamviewer.com/d/c31a11220b/files/?p=/Files_for_customers/Privacy/2012_mla_guide.pdf
un autre lien pour savoir si l'adresse mail est piratée :
https://haveibeenpwned.com/
J'ai aussi reçu un mail pour modifier mon mot de passe avec double sécurité.... un peu tard,
dès que j'ai réalisé que c'était Teamviewer, j'ai désinstallé leur logiciel de nos 3 ordinateurs.
Peut-être un peu complexe mon explication, mais pas évident d'expliquer un mois de cauchemard
Messages postés
142
Date d'inscription
samedi 4 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2017
9
C'est tout à fait possible que ce soit par TeamViewer!

Dans mon histoire, j’essayais de régler un problème sur le PC de ma mère et elle était dans ma chambre. J'en l'entends m'appeler d'en haut me disant que mon PC "bougeais tout seul". Je suis monté en quatrième vitesse et j'ai remarquer que quelqu'un contrôlait mon PC à distance via TeamViewer.

Il a essayé d'aller sur Paypal, mais vu que je n'enregistre pas mes mots de passe pour ce genre de site un peu "critique", il ne pouvait rien faire. J'ai quitté TeamViewer et le pirate a perdu le contrôle. J'ai automatiquement changé tout les mots de passes.

Ma mère m'a dit que ça lui était arrivé, et qu'elle n'était pas devant le PC quand ça s'est produit. Il y avait juste la page paypal d'ouverte mais vu qu'elle n'enregistre pas non plus ses mots de passes, il était bloqué.

TeamViewer ne serai plus sur? C'est mon outil de travail ça m'embête beaucoup de ne plus me sentir en sécurité :(

Du coup, je laisse TeamViewer fermé sur les ordis les plus importants, les autres, il faut que je le laisse (machine virtuelle) mais je n'ai rien à part des fichiers pour le boulot dessus.
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
627
De base, il ne faut pas laisser des logiciels comme ça tourner sur un pc si il n'y a personne pour vérifier, perso je les coupent toujours avant de laisser le pc allumé.
Messages postés
142
Date d'inscription
samedi 4 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2017
9
Maintenant oui c'est ce que je fait. Mais j'ai une machine virtuelle qui est sur un réseau extérieur. Mon seul moyen de l'atteindre est TeamViewer donc il faut qu'il reste toujours actif sur cet machine.
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
627
Je comprends l'utilité mais si tu pars par exemple, il faut que tu le kick, tu peux toujours le relancer quand tu rentres :)
C'est comme on ne laisse pas sa boite mail ouverte en partant.
Messages postés
142
Date d'inscription
samedi 4 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2017
9
Oui, maintenant, c'est ce que je fait. Je fait en sorte qu'il ne s'ouvre plus au démarrage de windows et ne ne l'ouvre qu'uniquement si je doit accéder à un PC distant.

Mais il a fallu le piratage pour que je le fasse...
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
627
mieux vaut tard que jamais après. Normalement, il ne faut rien lancer au démarrage ou du moins le minimum vital. Rien ne t'empêche de faire 2/3 double clics pour lancer manuellement ce dont tu as besoin.
Et du coup au niveau des banques ça se passe comment ? J'ai appelé, je suis censé recevoir un dossier à compléter mais j'au toujours rien reçu. Si ce n'est une nouvelle carte bancaire, qui me servira à rien mais bon...
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
627
Bien sûr, si il s'avère que la protection des données était basse, la CNIL le fait payer très cher :)
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 407 >
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020

TW n'aura rien, faut arrêter de rêver.
Y a pas eu de précédent, faudrait vraiment qu'il y ait eu négligence avérée.
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
627
Si jamais le ddos a servis a masquer un vol massif de données, ya moyen après :x
Tout dépend de ce qu'ils ont fait et de ce qu'ils vont faire pour réparer.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 407 >
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020

Il y a des vols de base de données de mails régulièrement, une fois par semaine un nouveau.... dernièrement LinkedIn, MySpace
L'épisode Ashley Madison aussi qui a permis d'effectuer de l’extorsion... et ils ne seront probablement pas inquiétés.
Je ne pense pas que Teamviewer risque quelque chose, si le piratage est avéré.
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
627
à voir si il y a du nouveau de l'affaire =)