Piratage par Teamviewer
vifou32
-
Pierre1310 Messages postés 8854 Statut Membre -
Pierre1310 Messages postés 8854 Statut Membre -
Bonjour,
Tout d'abord, je ne sais pas si je suis dans la bonne section. J'ai pas trouvé quelque chose qui correspondait vraiment à mon sujet. Si c'est pas bon, je suis désolé !
Sinon, voilà mon problème, en gros.
Quelqu'un a réalisé des achats sur mon compte amazon, et à même supprimé les mails des commandes réalisées sur ma boite hotmail (même supprimé des éléments supprimés). J'ai quand même pu les voir sur mon portable avant qu'il ne les supprime, et je les ai aussi récupéré rapidement des éléments supprimés (c'est très simple sur Hotmail).
J'ai trouvé ça hyper étrange que la personne trouve mes mdp amazon + hotmail (qui ne sont pas les mêmes).
Du coup, en rentrant chez moi, je vais sur mon PC, et je regarde un peu comment c'est possible.
J'ai donc vu dans mon historique Chrome qu'à partir de 16h10 jusqu'à 16h17 TOUTES les adresses utilisées pour passer ses commandes sont présentes dans mon historique. Même mes onglets qui étaient ouverts sur Chrome quand je l'avais fermé avant de partir travaillé ce sont tous ouverts à 16h10. C'est vraiment comme si quelqu'un était sur mon ordinateur. Mais personne n'était chez moi.
J'ai donc vérifié quand même sur mon compte Google les appareils qui ont utilisé mon compte google, et il n'y a que mon portable et mon PC.
Et là, j'ai eu une idée. Et si la personne avait utilisé TeamViewer (pourquoi pas après tout, plus rien ne m'étonne).
Du coup, en allant dans le dossier TeamViewer, j'ai trouvé un journal nommé Logfile_OLD datant d'exactement la bonne date, le 31 mai, et d'exactement l'heure à laquelle mon historique de Chrome commence (16h10). Du coup, j'ai se journal avec pleins de lignes, de 16h05 à 16h10. Et j'aimerais bien que quelqu'un me confirme mon hypothèse d'utilisation de TeamViewer sur mon PC.
Si la personne n'a pas utilisé ce moyen, cela voudrait dire qu'elle a trouvé mon mdp Google (puisque tout est dans mon historique), Amazon et Hotmail. Cela me semble un peu trop impossible.
Mais j'ai besoin de quelqu'un qui puisse me prouver, à partir de ce LogFile_OLD ou autre que la personne à bien utilisé TeamViewer.
Voilà voilà, c'est un peu compliqué, mais j'ai essayé d'être le plus clair possible.
En espérant être aidé, j'ai déjà 260€ en moins sur mon compte, ayez pitié de moi :'(
Vifou
Tout d'abord, je ne sais pas si je suis dans la bonne section. J'ai pas trouvé quelque chose qui correspondait vraiment à mon sujet. Si c'est pas bon, je suis désolé !
Sinon, voilà mon problème, en gros.
Quelqu'un a réalisé des achats sur mon compte amazon, et à même supprimé les mails des commandes réalisées sur ma boite hotmail (même supprimé des éléments supprimés). J'ai quand même pu les voir sur mon portable avant qu'il ne les supprime, et je les ai aussi récupéré rapidement des éléments supprimés (c'est très simple sur Hotmail).
J'ai trouvé ça hyper étrange que la personne trouve mes mdp amazon + hotmail (qui ne sont pas les mêmes).
Du coup, en rentrant chez moi, je vais sur mon PC, et je regarde un peu comment c'est possible.
J'ai donc vu dans mon historique Chrome qu'à partir de 16h10 jusqu'à 16h17 TOUTES les adresses utilisées pour passer ses commandes sont présentes dans mon historique. Même mes onglets qui étaient ouverts sur Chrome quand je l'avais fermé avant de partir travaillé ce sont tous ouverts à 16h10. C'est vraiment comme si quelqu'un était sur mon ordinateur. Mais personne n'était chez moi.
J'ai donc vérifié quand même sur mon compte Google les appareils qui ont utilisé mon compte google, et il n'y a que mon portable et mon PC.
Et là, j'ai eu une idée. Et si la personne avait utilisé TeamViewer (pourquoi pas après tout, plus rien ne m'étonne).
Du coup, en allant dans le dossier TeamViewer, j'ai trouvé un journal nommé Logfile_OLD datant d'exactement la bonne date, le 31 mai, et d'exactement l'heure à laquelle mon historique de Chrome commence (16h10). Du coup, j'ai se journal avec pleins de lignes, de 16h05 à 16h10. Et j'aimerais bien que quelqu'un me confirme mon hypothèse d'utilisation de TeamViewer sur mon PC.
Si la personne n'a pas utilisé ce moyen, cela voudrait dire qu'elle a trouvé mon mdp Google (puisque tout est dans mon historique), Amazon et Hotmail. Cela me semble un peu trop impossible.
Mais j'ai besoin de quelqu'un qui puisse me prouver, à partir de ce LogFile_OLD ou autre que la personne à bien utilisé TeamViewer.
Voilà voilà, c'est un peu compliqué, mais j'ai essayé d'être le plus clair possible.
En espérant être aidé, j'ai déjà 260€ en moins sur mon compte, ayez pitié de moi :'(
Vifou
A voir également:
- Teamviewer host c'est quoi
- Fichier host - Guide
- Teamviewer - Guide
- TeamViewer - Télécharger - Connexion à distance
- Task host windows ✓ - Forum Windows
- Teamviewer code de session expiré ✓ - Forum Logiciels
5 réponses
Bonsoir à vous,
Peut-être plus de détails dans le journal des évenement windows?Dans la
plage horaire estimée,les programmes ouverts,accès dossiers,etc..?
Cdlt
Peut-être plus de détails dans le journal des évenement windows?Dans la
plage horaire estimée,les programmes ouverts,accès dossiers,etc..?
Cdlt
vifou32
Alors, je ne sais pas exactement de quoi tu parles. Mais j'ai regardé dans un dossier dans Windows/Prefetch, et à 16h05 j'ai teamviewer, et à 16h07 Webbrowserpassview. Que je n'ai pas sur mon PC d'ailleurs.
Salut,
Le mot de passe Amazon était enregistré sur Chrome ?
Tu arrives à te connecter à ton compte Amazon ?
car s'il a accès à tes mails, il a peu peut-être le changer.
Après ça l'air de tenir la route ce que tu dis.
Veuillez appuyer sur une touche pour continuer la désinfection...
Le mot de passe Amazon était enregistré sur Chrome ?
Tu arrives à te connecter à ton compte Amazon ?
car s'il a accès à tes mails, il a peu peut-être le changer.
Après ça l'air de tenir la route ce que tu dis.
Veuillez appuyer sur une touche pour continuer la désinfection...
en tout cas, ça coincide beaucoup avec certains actus : https://forum.malekal.com/viewtopic.php?t=55284&start=
et notamment sur reddit.
et notamment sur reddit.
Oui oui dès que j'ai reçu les mails de commande j'ai changé tous mes mdp. Mais oui, tout était enregistré sur mon PC.
Et en effet, apparemment je suis pas le seul à me plaindre. C'est même vrai que dans mon historique Chrome, j'ai bien mon compte PayPal. Qui est vide, avec un carte périmée. La chance !
Et en effet, apparemment je suis pas le seul à me plaindre. C'est même vrai que dans mon historique Chrome, j'ai bien mon compte PayPal. Qui est vide, avec un carte périmée. La chance !
Bonjour,
j'ai moi aussi été victime par le biais de Teamviewer.
je m'en suis rendu compte par une avalanche de mails de chez Paypal m'annonçant des achats (total plus de 9000,00 sur un compte et plus de 4000,00 euros sur un autre compte paypal).
Tout ceci s'est passé dans la nuit, j'ai trouvé sur mon 1er ordi attaqué un fichier WW.cfg transformé en .txt j'ai vu que tous les identifiants et tous les mots de passe stockés par les différents navigateurs (Chrome, I.E., Firefox) avait été téléchargés.
Le pirate a beaucoup utilisé le copié/collé.
j'ai d'installé sur nos 3 ordinateurs le logiciel CopyQ qui mémorise tous les copié/collé, aussi j'ai pu relevé une grande partie de ses manipulations.
C'était dans la nuit du 02 au 03/05, mais j'ai pensé que c'était mes comptes Paypal qui avaient été piratés.
J'avais modifié tous mes mots de passe, mais le 18/05 en passant d'un ordinateur à l'autre par Teamviewer je suis tombé sur un autre intru du moins utilisant la même méthode.
J'ai donc retrouvé le même fichier WW.cfg mais comme mes mots de passe ne sont plus mémorisés il n'a rien pu piocher. J'ai en plus vu la souris bouger et Chrome ouvert de façon inhabituelle sur la page d'une de mes adresses Gmail, mais pour usage courant j'utilise des adresses mail de mon fournisseur Free.
Le problème c'est que Teamviewer ne veut pas reconnaître que le problème vient de chez eux.
C'est bien au travers de Teamviewer que les intrus sont passé car quelques jours avant le piratage, ayant 2 ordinateurs proches l'un de l'autre, j'ai constaté à 2 reprises que la souris qui bougeait et le panneau de Teamviewer ouvert... je n'avais pas compris, je n'osais pas imaginer que quelqu'un pouvait accéder à nos ordinateurs par ce biais.
Le problème avec Teamviewer c'est qu'ils ne dialoguent qu'en anglais quand le problème devient sérieux, en conseillant de porter plainte auprès de la police avec une documentation en anglais :
https://seafile.teamviewer.com/d/c31a11220b/files/?p=/Files_for_customers/Privacy/2012_mla_guide.pdf
un autre lien pour savoir si l'adresse mail est piratée :
https://haveibeenpwned.com/
J'ai aussi reçu un mail pour modifier mon mot de passe avec double sécurité.... un peu tard,
dès que j'ai réalisé que c'était Teamviewer, j'ai désinstallé leur logiciel de nos 3 ordinateurs.
Peut-être un peu complexe mon explication, mais pas évident d'expliquer un mois de cauchemard
j'ai moi aussi été victime par le biais de Teamviewer.
je m'en suis rendu compte par une avalanche de mails de chez Paypal m'annonçant des achats (total plus de 9000,00 sur un compte et plus de 4000,00 euros sur un autre compte paypal).
Tout ceci s'est passé dans la nuit, j'ai trouvé sur mon 1er ordi attaqué un fichier WW.cfg transformé en .txt j'ai vu que tous les identifiants et tous les mots de passe stockés par les différents navigateurs (Chrome, I.E., Firefox) avait été téléchargés.
Le pirate a beaucoup utilisé le copié/collé.
j'ai d'installé sur nos 3 ordinateurs le logiciel CopyQ qui mémorise tous les copié/collé, aussi j'ai pu relevé une grande partie de ses manipulations.
C'était dans la nuit du 02 au 03/05, mais j'ai pensé que c'était mes comptes Paypal qui avaient été piratés.
J'avais modifié tous mes mots de passe, mais le 18/05 en passant d'un ordinateur à l'autre par Teamviewer je suis tombé sur un autre intru du moins utilisant la même méthode.
J'ai donc retrouvé le même fichier WW.cfg mais comme mes mots de passe ne sont plus mémorisés il n'a rien pu piocher. J'ai en plus vu la souris bouger et Chrome ouvert de façon inhabituelle sur la page d'une de mes adresses Gmail, mais pour usage courant j'utilise des adresses mail de mon fournisseur Free.
Le problème c'est que Teamviewer ne veut pas reconnaître que le problème vient de chez eux.
C'est bien au travers de Teamviewer que les intrus sont passé car quelques jours avant le piratage, ayant 2 ordinateurs proches l'un de l'autre, j'ai constaté à 2 reprises que la souris qui bougeait et le panneau de Teamviewer ouvert... je n'avais pas compris, je n'osais pas imaginer que quelqu'un pouvait accéder à nos ordinateurs par ce biais.
Le problème avec Teamviewer c'est qu'ils ne dialoguent qu'en anglais quand le problème devient sérieux, en conseillant de porter plainte auprès de la police avec une documentation en anglais :
https://seafile.teamviewer.com/d/c31a11220b/files/?p=/Files_for_customers/Privacy/2012_mla_guide.pdf
un autre lien pour savoir si l'adresse mail est piratée :
https://haveibeenpwned.com/
J'ai aussi reçu un mail pour modifier mon mot de passe avec double sécurité.... un peu tard,
dès que j'ai réalisé que c'était Teamviewer, j'ai désinstallé leur logiciel de nos 3 ordinateurs.
Peut-être un peu complexe mon explication, mais pas évident d'expliquer un mois de cauchemard
C'est tout à fait possible que ce soit par TeamViewer!
Dans mon histoire, j’essayais de régler un problème sur le PC de ma mère et elle était dans ma chambre. J'en l'entends m'appeler d'en haut me disant que mon PC "bougeais tout seul". Je suis monté en quatrième vitesse et j'ai remarquer que quelqu'un contrôlait mon PC à distance via TeamViewer.
Il a essayé d'aller sur Paypal, mais vu que je n'enregistre pas mes mots de passe pour ce genre de site un peu "critique", il ne pouvait rien faire. J'ai quitté TeamViewer et le pirate a perdu le contrôle. J'ai automatiquement changé tout les mots de passes.
Ma mère m'a dit que ça lui était arrivé, et qu'elle n'était pas devant le PC quand ça s'est produit. Il y avait juste la page paypal d'ouverte mais vu qu'elle n'enregistre pas non plus ses mots de passes, il était bloqué.
TeamViewer ne serai plus sur? C'est mon outil de travail ça m'embête beaucoup de ne plus me sentir en sécurité :(
Du coup, je laisse TeamViewer fermé sur les ordis les plus importants, les autres, il faut que je le laisse (machine virtuelle) mais je n'ai rien à part des fichiers pour le boulot dessus.
Dans mon histoire, j’essayais de régler un problème sur le PC de ma mère et elle était dans ma chambre. J'en l'entends m'appeler d'en haut me disant que mon PC "bougeais tout seul". Je suis monté en quatrième vitesse et j'ai remarquer que quelqu'un contrôlait mon PC à distance via TeamViewer.
Il a essayé d'aller sur Paypal, mais vu que je n'enregistre pas mes mots de passe pour ce genre de site un peu "critique", il ne pouvait rien faire. J'ai quitté TeamViewer et le pirate a perdu le contrôle. J'ai automatiquement changé tout les mots de passes.
Ma mère m'a dit que ça lui était arrivé, et qu'elle n'était pas devant le PC quand ça s'est produit. Il y avait juste la page paypal d'ouverte mais vu qu'elle n'enregistre pas non plus ses mots de passes, il était bloqué.
TeamViewer ne serai plus sur? C'est mon outil de travail ça m'embête beaucoup de ne plus me sentir en sécurité :(
Du coup, je laisse TeamViewer fermé sur les ordis les plus importants, les autres, il faut que je le laisse (machine virtuelle) mais je n'ai rien à part des fichiers pour le boulot dessus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et du coup au niveau des banques ça se passe comment ? J'ai appelé, je suis censé recevoir un dossier à compléter mais j'au toujours rien reçu. Si ce n'est une nouvelle carte bancaire, qui me servira à rien mais bon...
