Piratage Facebook Fermé

Question

Bonjour, 

Je me permets de vous contacter car je suis face à une situation que je ne comprends et ne maitrise pas.

Régulièrement, voire quotidiennement, je reçois sur mon Gmail un mail comme quoi une personne a eu accès à mon compte Facebook. Donc je suis la procédure, je récupère mon compte avec mon tel et un code, je change mon mot de passe (chiffres lettres symboles, introuvable) et je supprime l'adresse qui s'est rajoutée à l'identification sur facebook.

Cette adresse est *******

Bien entendu je ne sais pas qui c'est mais cette personne réussit à accéder à mon compte tous les jours (et je change de mots de passe tous les jours à cause de ça) pour y mettre son adresse mail !

Je me suis également fait pirater mon Gmail et mon adresse mail de récupération de Gmail, mais que j'ai réussi à récupérer facilement.

Est-ce que tout ceci est lié (il semble que oui), mais comment une personne peut être accéder à mon Facebook ?

Bref je ne comprends pas, j'aimerais stopper ça mais sans comprendre c'est pas simple.

N'hésitez pas si vous avez besoin de + amplis informations !!

Je vous remercie d'avance pour vos réponses !!

adresse mail supprimée par la modération CCM 

Macintosh / Chrome 61.0.3163.100

Breizhux · Accepted Answer

Je pense que c'est une attaque d'ingénérie social !
C'est à dire qu'il à réussi à liés ton addresse à ton compte facebook, puis il t'as envoyé un mail ce faisant passer pour facebook te demandans de changer ton mot de passe ! Et en fait à ce moment tu tombe sur une fausse page et le mot de passe que tu entre est vu par le pirate et c le pirate qui le change à ta place.
Et là il peut commencer à avoir accès à ton facebook, si en plus le mot de passe de ta boite mail n'était pas solide il a pu avoir accès à ton mail !

Il ne faut jamais entrez un mot de passe sur une page qui a été ouverte par un clic sur un lien !!! Et même sur un lien tout court !! Il faut aller le changer à la main en se connectant et en allant dans les paramètres !

sorock64 · Answer

Ok donc ça veut dire que les mails que je reçois sur mon Gmail sont en fait des faux ?!

Ingénieux !!!

Merci pour ces infos, je ne savais pas ce ça se faisait en fait, donc je vais faire ce que tu dis, changer le mot de passe depuis le site, et ne plus m'occuper des mails reçus !


Si jamais ça ne fonctionne pas, je reviendrai faire un tour ici pour comprendre le fonctionnement du relou qui pirate ! :D

Merci beaucoup !!!

sorock64 · Answer

Ok super merci beaucoup, si y'a des choses que je ne comprends pas je te demanderai ^^

sorock64 · Answer

Je reviens à la charge...

J'ai donc modifié mon mot de passe (toujours très complexe).

Or je viens de recevoir un mail, comme quoi "quelqu'un a peut être eu accès à mon compte". De là, je tente de me connecter via mon iphone, et là "session expirée", je rentre mon mot de passe qui a été modifié.

Evidemment, je peux récupérer mon compte.

Mais ce que je souhaite c'est que ça s'arrête. Comment la personne a accès à mon compte alors que le mot de passe est introuvable et utilisé uniquement sur mon téléphone et mon ordinateur .. 

Surtout que quoi qu'il arrive cette personne a toujours accès à mon compte, même si je change mon mot de passe quotidiennement.

Là, ça commence à me courir sur le haricot (c'est mignon ^^) parce que je ne maitrise pas du tout la chose !

Si vous pouviez m'aider à comprendre et résoudre ce problème, je suis preneuse !

sorock64 · Answer

Merci pour ta réponse Breizhux !

Ben après j'ai réinitialisé mon mot de passe depuis l'ordi du bureau, ça recommence; depuis mon iphone, ça recommence; et depuis mon Mac et ça recommence. Donc faudrait que sur chacun des 3 appareils il y ait un soucis... sachant que les ordi du bureau sont très sécurisés ...

C'est ça qui m'interroge...

Après j'ai un mac, et pas d'antivirus donc est-ce que ça viendrait de là ?

Et mon mot de passe comporte 14 caractères dont des symboles majuscules minuscules et chiffres sans aucune signification ... (que je dois mémoriser de tête, au moins on pirate pas ma tête !)

Et les mails inconnus, j'ouvre pas of course, pour le coup les mails bizarres sont pas ouverts et jetés. 

Donc ça m'énerve ^^

Surtout que cette personne a déjà piraté mon Gmail, et pourra recommencer, en plus de me casser les bonbons sur Facebook tous les jours.

Je vais regarder les différents liens que tu as mis en lien :)

Et piquesous bonne idée ma foi histoire de comprendre (je crois que c'est ça qui me rend le plus folle) !

sorock64 · Answer

Et je peux aussi utiliser un générateur de mot de passe, je sais que sur PC ça existe et ça génère des mots de passe complexes.

donc si c'est un keylogger il verra rien puisque j'aurais fais copier coller ... 

Enfin je crois ^^

labricole47 · Answer

bonsoir
j'ai mis un mot ici 
 http://www.commentcamarche.net/forum/affich-34922131-post-a-voir#p34922131

gugu01 · Answer

Effectue ceci : 
( cela donnera une vue d ensemble, pour essayer d avoir une idée sur la cause des soucis ) 

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ). 
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/ 

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée. 

Trois rapports FRST seront générés : 
FRST.txt 
Shortcut.txt 
Additionnal.txt 


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter. 


>>>
Et si tu pouvait mettre une capture d écran de ces fameux mail qui te demande de réinitialiser ton mot de passe.
Bien sur tu gomme toutes info perso avant de la poster.
 Voici comment la mettre dans la discussion 
https://www.commentcamarche.net/infos/25913-ccm-inserer-une-image-dans-une-discussion/

sorock64 · Answer

Ok je vais regarder ça posément alors.

Voici en photo les mails que je reçois (j'ai enlevé mon adresse mail)

sorock64 · Answer

Je te remercie pour ton aide ! :) évidemment je reviens à la charge si je comprends pas trop ou si ça ne fonctionne pas mais je vais regarder ça de près !

sorock64 · Answer

Ah mais c'est pour Windows l'analyse FRST ....

J'ai Mac ^^

gugu01 · Answer

Oups un mac ...alors je sais pas ;-)

Suit ces info sur cette page et regarde si un intrus utilise ton fb 
 http://jactiv.ouest-france.fr/vie-pratique/droit-argent/facebook-comment-savoir-si-quelquun-utilise-mon-compte-59100

billmaxime · Answer

salut

il existe MBAM pou Mac (prend le gratuit)

https://fr.malwarebytes.com/mac/

@+

billmaxime · Answer

re

de rien^^

@+

gugu01 · Answer

L antivirus gratuit bitdefender pour mac.
Il semble bien noté.
(détecte les virus sous mac et aussi les virus windows qui se serrai accrocher a un mac)
Sur leur site
 https://www.bitdefender.fr/solutions/virus-scanner-for-mac.html
Sur Mac App Store
https://apps.apple.com/fr/app/bitdefender-virus-scanner/id500154009?mt=12

Tu fait un scan complet et donne le rapport.

----------------------------------
"Donc Gugu je sais que quelqu'un utilise mon Fb puisqu'il change tous les jours mon mot de passe ;) "

Tu n as même pas jeter un œil ?! 
C est pour récupérer des info , voir se qu il a touché ... 
Regarde quand même tes paramètres de sécurité sur Facebook. 
( c est quand même pas si long que cela a faire )
Savoir d ou se pc se connecte sur ton compte.
Si il a pas mis son adresse mail sur les alertes 
ou mail de récupération 
ou
....

Après avoir trouvé une solution, penser à mettre en RÉSOLU.        De même que donner un retour de votre part, c'est toujours sympa vis à vis de ceux qui vous ont aidés   MERCI !!! :-)

Breizhux · Answer

Je ne suis pas sûr pour gmail... En tout cas ça marche pour yahoo :
Est ce que tu ne pourrais pas aller voir l'historique des connections (avec les adresses ip) depuis ton compte gmail ? Sa pourrais aider à retracer le pirate.

Voici un article sur ce sujet : https://www.leblogduhacker.fr/trouver-traces-pirate-en-3-etapes-radicales/
Et un autre lien, un tuto sur une manière de tracer une adresse ip : https://translate.google.fr/translate?sl=en&tl=fr&js=y&prev=_t&hl=pl&ie=UTF-8&u=http%3A%2F%2Fwww.bleepingcomputer.com%2Ftutorials%2Ftracing-a-hacker%2F&edit-text=&act=url

En espérant t'aider ! Bonne journée !

sorock64 · Answer

J'ai fait l'analyse avec Bit Defender, il a trouvé quelques fichiers suspects qu'il a mis en quarantaine, puis que j'ai demandé à supprimer.

Donc apparemment de ce côté là, le mac est propre ... 

Dans le doute je vais sortir chrome et passer sur safari ...

bendrop · Answer

Tu m'étonnes que vous rencontriez des soucis à télécharger des cracks ou keygen.
Allez dans les paramètres de safari, préférences  puis extension et virer l'extension monetizer, ainsi que celles où vous avez un doute, ou du moins les désactiver.
Ensuite vous réinitialiser votre safari.
Changez aussi de mot de passe d'ouverture de session du mac.
Et vous redémarrez.
Ensuite vous rechangez le mot de passe fb.

sorock64 · Answer

Gugu voilà le rapport :

sorock64 · Answer

Bendrop,

Monetizer je ne sais pas ce que c'est, je la cherche dans safari mais je ne la trouve pas.
J'ai checké dans Chrome j'ai uniquement Adblock installé depuis un bail.

Je vais faire les recherches sur monetizer !

gugu01 · Answer

Ta capture d écran n est pas un rapport.

Voici comment trouver le rapport pour le donner.
 https://www.bitdefender.fr/support/comment-ouvrir-les-rapports-d&039;analyse-et-les-envoyer-84.html

Je pense pas t avancer sous mac mais le rapport serra utile pour un connaisseur qui passerai par la

Au passage, je connais pas Monetizer mais il apparaît dans les résultats de BitDefender. 
Après avoir trouvé une solution, penser à mettre en RÉSOLU.        De même que donner un retour de votre part, c'est toujours sympa vis à vis de ceux qui vous ont aidés   MERCI !!! :-)

sorock64 · Answer

Alors juste pour info :

J'ai changé le mot de passe de mon facebook via mon iphone hier soir, sans me connecter sur l'ordi au cas où le relou serait sur mon ordi.

Résultat, mot de passe changé pendant la nuit.

==> le problème ne vient peut etre pas de mon ordi non ??

ça viendrait peut être finalement de mon gmail, ou de mon adresse de récupération de gmail... qu'en pensez-vous ?

sorock64 · Answer

Surtout qu'il n'y a rien d'intéressant à trouver sur mon Facebook..
Oui je me suis connectée de différents supports, mais seulement 3 (iphone, mac, ordi boulot)...


Je vois pas l'intérêt de changer mon mot de passe surtout qu'il ne diffuse rien...

Je peux voir avec google mais là je t'avoue que je comprends rien du tout à ce qu'il se passe !

Je te remercie pour ton soutien et ton idée ^^

sorock64 · Answer

Merci Breizhux, 
en effet j'avis fait cette annalyse qui n'avait rien trouvé de suspect sur le PC.

J'apporte du nouveau : j'ai créé une nouvelle adresse gmail uniquement dédiée à mon compte facebook. Je l'ai donc rattachée au compte, mot de passe complexe toujours, et j'ai supprimé mon adresse mail que j'utilisais alors.

Donc plus aucun lien entre les  2 adresses.

Résultat, 24h plus tard, le pirate a à nouveau accès à mon compte, rajoute à ce compte Fb mon ancienne adresse mail et la sienne.

Je ne comprends pas.

Serait-ce finalement lié à une faille de sécurité de Fb ? 

Cela semble indépendant de l'appareil (Mac, iphone, etc) et de l'adresse mail....

sorock64 · Answer

Désolée du retard !

Merci pour cette idée, d'ailleurs j'utilise toujours un VPN (HMA Pro) mais je présume que Tor c'est une navigation + confidentielle ?

Je fais ça, je ddl Tor, je créé l'adresse GMX et .... j'attends ^^

Oui tu avais bien compris pour les 2 adresses, j'avais bien créé une nouvelle adresse pour Fb mais liée au même compte donc oui le pirate sait que ces 2 adresses sont liées en effet.

J'espère que la solution que tu me donnes est la bonne :)

Par contre, si ça vient d'un de mes comptes, faudra que je trouve comment il fait !

sorock64 · Answer

Ok, donc je créé l'adresse GMX (l'autre jour ça n'a pas marché donc je vais réessayer), et je change tout ça sur Fb. J'attends quelques jours et on verra ! 

Bon je reviendrai vers vous pour vous dire ! Merci beaucoup pour vos conseils c'est top cette réactivité !!! 

Je vous tiens au courant alors !

sorock64 · Answer

Oyé Oyé chers collaborateurs dans ma détresse informatique !!

Depuis que j'ai créé et change mon adresse gmail par une adresse GMX, je n'ai plus de piratage de mon Facebook ! Serait-ce trop beau pour être vrai ??

OUII !

Je viens à l'instant de recevoir une demande de réinitialisation de mon mot de passe GMAIL. Donc vous aviez raison, la personne qui avait accès à mon Fb avait enfait bien accès à mon GMAIL qu'il tente à nouveau de pirater.

Evidemment j'ai signalé que je n'étais pas à l'origine de cette demande de réinitialisation de mot de passe...

Par contre dans les adresses IP de Gmail, faut que j'arrête d'utiliser mon VPN car il me génère des adresses publiques qui ne me permettent pas d'identifier l'IP du relou.

D'ailleurs, même si je parviens à avoir son IP, je peux pas en faire grand chose.

Qu'en pensez-vous ??


Merci de votre aide topissime !!!

Piratage Facebook

27 réponses

Discussions similaires