Piratage par Teamviewer

Fermé
vifou32 - 2 juin 2016 à 21:12
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 - 7 juin 2016 à 13:21
Bonjour,

Tout d'abord, je ne sais pas si je suis dans la bonne section. J'ai pas trouvé quelque chose qui correspondait vraiment à mon sujet. Si c'est pas bon, je suis désolé !

Sinon, voilà mon problème, en gros.

Quelqu'un a réalisé des achats sur mon compte amazon, et à même supprimé les mails des commandes réalisées sur ma boite hotmail (même supprimé des éléments supprimés). J'ai quand même pu les voir sur mon portable avant qu'il ne les supprime, et je les ai aussi récupéré rapidement des éléments supprimés (c'est très simple sur Hotmail).

J'ai trouvé ça hyper étrange que la personne trouve mes mdp amazon + hotmail (qui ne sont pas les mêmes).

Du coup, en rentrant chez moi, je vais sur mon PC, et je regarde un peu comment c'est possible.

J'ai donc vu dans mon historique Chrome qu'à partir de 16h10 jusqu'à 16h17 TOUTES les adresses utilisées pour passer ses commandes sont présentes dans mon historique. Même mes onglets qui étaient ouverts sur Chrome quand je l'avais fermé avant de partir travaillé ce sont tous ouverts à 16h10. C'est vraiment comme si quelqu'un était sur mon ordinateur. Mais personne n'était chez moi.

J'ai donc vérifié quand même sur mon compte Google les appareils qui ont utilisé mon compte google, et il n'y a que mon portable et mon PC.

Et là, j'ai eu une idée. Et si la personne avait utilisé TeamViewer (pourquoi pas après tout, plus rien ne m'étonne).

Du coup, en allant dans le dossier TeamViewer, j'ai trouvé un journal nommé Logfile_OLD datant d'exactement la bonne date, le 31 mai, et d'exactement l'heure à laquelle mon historique de Chrome commence (16h10). Du coup, j'ai se journal avec pleins de lignes, de 16h05 à 16h10. Et j'aimerais bien que quelqu'un me confirme mon hypothèse d'utilisation de TeamViewer sur mon PC.

Si la personne n'a pas utilisé ce moyen, cela voudrait dire qu'elle a trouvé mon mdp Google (puisque tout est dans mon historique), Amazon et Hotmail. Cela me semble un peu trop impossible.

Mais j'ai besoin de quelqu'un qui puisse me prouver, à partir de ce LogFile_OLD ou autre que la personne à bien utilisé TeamViewer.

Voilà voilà, c'est un peu compliqué, mais j'ai essayé d'être le plus clair possible.

En espérant être aidé, j'ai déjà 260€ en moins sur mon compte, ayez pitié de moi :'(

Vifou

5 réponses

moskito53 Messages postés 861 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 25 août 2021 234
2 juin 2016 à 21:30
Bonsoir à vous,

Peut-être plus de détails dans le journal des évenement windows?Dans la

plage horaire estimée,les programmes ouverts,accès dossiers,etc..?


Cdlt
2
Alors, je ne sais pas exactement de quoi tu parles. Mais j'ai regardé dans un dossier dans Windows/Prefetch, et à 16h05 j'ai teamviewer, et à 16h07 Webbrowserpassview. Que je n'ai pas sur mon PC d'ailleurs.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
Modifié par Malekal_morte- le 2/06/2016 à 21:14
Salut,

Le mot de passe Amazon était enregistré sur Chrome ?
Tu arrives à te connecter à ton compte Amazon ?
car s'il a accès à tes mails, il a peu peut-être le changer.

Après ça l'air de tenir la route ce que tu dis.

Veuillez appuyer sur une touche pour continuer la désinfection...
1
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
2 juin 2016 à 21:18
en tout cas, ça coincide beaucoup avec certains actus : https://forum.malekal.com/viewtopic.php?t=55284&start=
et notamment sur reddit.
0
Oui oui dès que j'ai reçu les mails de commande j'ai changé tous mes mdp. Mais oui, tout était enregistré sur mon PC.

Et en effet, apparemment je suis pas le seul à me plaindre. C'est même vrai que dans mon historique Chrome, j'ai bien mon compte PayPal. Qui est vide, avec un carte périmée. La chance !
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577 > vifou32
2 juin 2016 à 21:24
Désinstalle Teamviewer pour le moment.
0
C'est déjà fait :p

Merci pour ta réponse !
0
helloma22 Messages postés 6 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 2 janvier 2022
6 juin 2016 à 15:57
Bonjour,
j'ai moi aussi été victime par le biais de Teamviewer.
je m'en suis rendu compte par une avalanche de mails de chez Paypal m'annonçant des achats (total plus de 9000,00 sur un compte et plus de 4000,00 euros sur un autre compte paypal).
Tout ceci s'est passé dans la nuit, j'ai trouvé sur mon 1er ordi attaqué un fichier WW.cfg transformé en .txt j'ai vu que tous les identifiants et tous les mots de passe stockés par les différents navigateurs (Chrome, I.E., Firefox) avait été téléchargés.
Le pirate a beaucoup utilisé le copié/collé.
j'ai d'installé sur nos 3 ordinateurs le logiciel CopyQ qui mémorise tous les copié/collé, aussi j'ai pu relevé une grande partie de ses manipulations.
C'était dans la nuit du 02 au 03/05, mais j'ai pensé que c'était mes comptes Paypal qui avaient été piratés.
J'avais modifié tous mes mots de passe, mais le 18/05 en passant d'un ordinateur à l'autre par Teamviewer je suis tombé sur un autre intru du moins utilisant la même méthode.
J'ai donc retrouvé le même fichier WW.cfg mais comme mes mots de passe ne sont plus mémorisés il n'a rien pu piocher. J'ai en plus vu la souris bouger et Chrome ouvert de façon inhabituelle sur la page d'une de mes adresses Gmail, mais pour usage courant j'utilise des adresses mail de mon fournisseur Free.
Le problème c'est que Teamviewer ne veut pas reconnaître que le problème vient de chez eux.
C'est bien au travers de Teamviewer que les intrus sont passé car quelques jours avant le piratage, ayant 2 ordinateurs proches l'un de l'autre, j'ai constaté à 2 reprises que la souris qui bougeait et le panneau de Teamviewer ouvert... je n'avais pas compris, je n'osais pas imaginer que quelqu'un pouvait accéder à nos ordinateurs par ce biais.
Le problème avec Teamviewer c'est qu'ils ne dialoguent qu'en anglais quand le problème devient sérieux, en conseillant de porter plainte auprès de la police avec une documentation en anglais :
https://seafile.teamviewer.com/d/c31a11220b/files/?p=/Files_for_customers/Privacy/2012_mla_guide.pdf
un autre lien pour savoir si l'adresse mail est piratée :
https://haveibeenpwned.com/
J'ai aussi reçu un mail pour modifier mon mot de passe avec double sécurité.... un peu tard,
dès que j'ai réalisé que c'était Teamviewer, j'ai désinstallé leur logiciel de nos 3 ordinateurs.
Peut-être un peu complexe mon explication, mais pas évident d'expliquer un mois de cauchemard
0
Dimansio Messages postés 142 Date d'inscription samedi 4 janvier 2014 Statut Membre Dernière intervention 3 décembre 2017 11
6 juin 2016 à 16:14
C'est tout à fait possible que ce soit par TeamViewer!

Dans mon histoire, j’essayais de régler un problème sur le PC de ma mère et elle était dans ma chambre. J'en l'entends m'appeler d'en haut me disant que mon PC "bougeais tout seul". Je suis monté en quatrième vitesse et j'ai remarquer que quelqu'un contrôlait mon PC à distance via TeamViewer.

Il a essayé d'aller sur Paypal, mais vu que je n'enregistre pas mes mots de passe pour ce genre de site un peu "critique", il ne pouvait rien faire. J'ai quitté TeamViewer et le pirate a perdu le contrôle. J'ai automatiquement changé tout les mots de passes.

Ma mère m'a dit que ça lui était arrivé, et qu'elle n'était pas devant le PC quand ça s'est produit. Il y avait juste la page paypal d'ouverte mais vu qu'elle n'enregistre pas non plus ses mots de passes, il était bloqué.

TeamViewer ne serai plus sur? C'est mon outil de travail ça m'embête beaucoup de ne plus me sentir en sécurité :(

Du coup, je laisse TeamViewer fermé sur les ordis les plus importants, les autres, il faut que je le laisse (machine virtuelle) mais je n'ai rien à part des fichiers pour le boulot dessus.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
7 juin 2016 à 10:14
Comme mentionné plus haut, il y a pas mal de "plaintes" utilisateurs sur des piratages Teamviewer.
Pour le moment, on ne sait pas ce qui s'est passé exactement.
La société Teamviewer ne dit pas avoir été piraté.

Ils ont mis un nouveau mécanisme de sécurité en place.
0
Dimansio Messages postés 142 Date d'inscription samedi 4 janvier 2014 Statut Membre Dernière intervention 3 décembre 2017 11
7 juin 2016 à 10:16
Si ils ont mis un nouveau mécanisme de sécurité en place, c'est qu'ils ont quelque chose à se reprocher à ce niveau là!

C'est de toute façon jamais la faute à personne...
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577 > Dimansio Messages postés 142 Date d'inscription samedi 4 janvier 2014 Statut Membre Dernière intervention 3 décembre 2017
7 juin 2016 à 10:17
C'est pour répondre aux remontés utilisateurs et ne pas perdre la confiance.
0
Dimansio Messages postés 142 Date d'inscription samedi 4 janvier 2014 Statut Membre Dernière intervention 3 décembre 2017 11
7 juin 2016 à 10:21
Pour le moment, c'est difficile d'avoir confiance en quelqu'un qu'on soupçonne de cacher des chose! Ils ont plutôt intérêt à nous dire ce qu'il ne va pas, mettre le mécanisme en place, et montrer qu'ils ont réussis à régler le problème de piratage sans soucis et que tout est rentré dans l'ordre.
0
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 639
7 juin 2016 à 11:05
Quelque chose n'est pas clair pour moi, si vos pc sont piratés pendant la nuit, cela veut dire qu'ils restent allumés toute la nuit avec teamviewer et x logiciels qui tournent sans surveillance?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Et du coup au niveau des banques ça se passe comment ? J'ai appelé, je suis censé recevoir un dossier à compléter mais j'au toujours rien reçu. Si ce n'est une nouvelle carte bancaire, qui me servira à rien mais bon...
0
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 639
7 juin 2016 à 11:16
Normalement, toute banque rembourse les fraudes, après je pense que teamviewer va trinquer pour ce cas la à voir.
0
Dimansio Messages postés 142 Date d'inscription samedi 4 janvier 2014 Statut Membre Dernière intervention 3 décembre 2017 11
7 juin 2016 à 11:23
Je ne sais pas si TW va trinquer. Si ils admettent que ça viens bien d'eux et si plainte il y a, c'est la loi du pays où se trouve TeamViewer qui s'applique, donc ça peut prendre du temps, de l'argent et donc ce ne serai presque pas rentable.

Affaire à suivre de près...
0
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 639
7 juin 2016 à 11:27
A mon avis, il y a une division en europe et qui dit europe dit CNIL et qui dit CNIL dit que tu vas trinquer.
0
Dimansio Messages postés 142 Date d'inscription samedi 4 janvier 2014 Statut Membre Dernière intervention 3 décembre 2017 11
7 juin 2016 à 11:29
Effectivement. C'est surement pour ça que TW essaie de cacher le plus d'info possible, afin de réfléchir à comment les annoncer et/ou de se protéger un maximum.
0
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 639
7 juin 2016 à 11:31
Bien sûr, si il s'avère que la protection des données était basse, la CNIL le fait payer très cher :)
0