Résolu le 26-04-19 [RESOLU] Piratage mots de passe?

Tous les sujets touchant à la sécurité du système.
DodoVolant
Messages : 395
Enregistré le : lun. 29 janv. 2018 20:23
Localisation : Salies de Béarn
Contact :

[RESOLU] Piratage mots de passe?

Message par DodoVolant »

Bonsoir,
je viens d'être victime d'un mini-piratage facebook se traduisant par :
-j'ai toujours l'accès à ma page, ni le mail ni le password n'ont été changés, mais qq'un passe un post de pub sous mon identité sur 4 ou 5 pages d'amis (clubs/assos/groupes).
-j'ai pu effacer tous ces posts sans problèmes, donc j'ai toujours accès à mon compte (d'où le terme "mini-piratage")
et j'ai immédiatement changé mon password en le durcissant beaucoup plus (majuscule, chiffre, et plusieurs caract.spéciaux) et 24h après, rebelote, le même message de pub à nouveau sur 3 pages (quasi les mêmes). le mail de référence et le password sont toujours les miens (le nouveau password).
Comme j'envisage comme explication une intrusion de logiciel/espion/indésirable dans ma machine, je me permets d'exposer le problème.
Config : desktop avec 2 disques durs dont un SSD pour démarrer (sauf erreur?), dual-boot Mint17 avec Win7 que je n'ai pas utilisé depuis plus de deux ans car je passe maintenant par une virtual box avec une install de Win7 (seulement pour qqes logiciels photos non disponibles sous Linux). Dans la virtual box je ne fais ni internet, ni messagerie.
Donc le "malveillant" serait dans linux.? est-ce possible.? y a t-il un équivalent à "malwarebytes" que j'utilisais sous windows pour nettoyer?)
Si qq'un a une idée, merci d'avance...
(ma page facebook -publique- est "Dod o'Volant" mais pour le moment on n'y voit rien puisque les posts en cause étaient sur des pages d'amis)
Modifié en dernier par DodoVolant le mer. 14 févr. 2018 07:56, modifié 7 fois.
Ordi 1 (2014, bien rajeuni par doublement de la mémoire :idea: )
Desktop : assemblé - Dist : Mint 21.1-cinn - Kernel : 5.4.0-121-generic x86_64
2DD : SSD Kingston 223Go + WD10EZEX-00BN5A0 931Go - CPU : Quad Core/Intel Core i5-4690K
RAM : DDR3 2x4Go - Carte mère : GigaBytes 4.81M DS2xx
Carte graphique Intel Xeon E3-1200 v3/4th Gen
Dual boot : Win7 (à supprimer du DD2)

Avatar du membre
débitant
modérateur
Messages : 11534
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Piratage mots de passe?

Message par débitant »

bonsoir, tu as clamAV comme anti virus, mais comme tu as du W$ en vm, il risque de te faire bcp de faux positifs
autrement faire scanner en ligne mais pour linux je ne sais pas si ça existe ;)

DodoVolant
Messages : 395
Enregistré le : lun. 29 janv. 2018 20:23
Localisation : Salies de Béarn
Contact :

Re: Piratage mots de passe?

Message par DodoVolant »

Merci de l'avis, je vais tester clamav.... j'avais perdu le réflexe... ;)
Ordi 1 (2014, bien rajeuni par doublement de la mémoire :idea: )
Desktop : assemblé - Dist : Mint 21.1-cinn - Kernel : 5.4.0-121-generic x86_64
2DD : SSD Kingston 223Go + WD10EZEX-00BN5A0 931Go - CPU : Quad Core/Intel Core i5-4690K
RAM : DDR3 2x4Go - Carte mère : GigaBytes 4.81M DS2xx
Carte graphique Intel Xeon E3-1200 v3/4th Gen
Dual boot : Win7 (à supprimer du DD2)

mézig
Messages : 1841
Enregistré le : mar. 14 nov. 2017 14:40

Re: Piratage mots de passe?

Message par mézig »

Salut,

Je pense que ça vient du navigateur , il faut sans doute virer l'historique, les cookies , sans doute ton profil Firefox
Essayes aussi peut etre avec un autre navigateur Chrome par exemple
Intel Pentium Dual CPU E2140 -- Nvidia GF108 -- 4 Go de RAM -- Ubuntu 18.10 -- DEEPIN 15.11
Intel Pentium CPU 4405U @ 2.10GHz × 4 -- Intel HD Graphics 510 (Skylake GT1) -- 4 Go de RAM -- Ubuntu 19.04 -- Ubuntu 18.04 -- DEEPIN 15.11 avec partition de données commune

Avatar du membre
Cyrrus
Messages : 391
Enregistré le : mar. 29 nov. 2016 01:09
Localisation : French County

Re: Piratage mots de passe?

Message par Cyrrus »

Hello

de quelles publicités s'agit-il ? tu t'est peut-être connecté à une page ou une application par login FB, ce qui est très fréquent ... vérifie dans tes paramètres FB les applications qui ont accès à ton compte.

DodoVolant
Messages : 395
Enregistré le : lun. 29 janv. 2018 20:23
Localisation : Salies de Béarn
Contact :

Re: Piratage mots de passe?

Message par DodoVolant »

@mézig : Merci de l'idée que je vais tester....
mais comme je ne suis en ligne que 2 à 3h par jour, et que c'est pendant mes absences que les messages sont apparus je ne vois pas comment MA navigation pourrait être en cause.?? ceci étant les hackers sont tellement doués que tout est possible.? :?

@Cyrrus : il ne s'agit pas de "pubs" officielles mais de petits messages à la con style "je vous recommande ce lien pour avoir le nouveau samsung à 1€" et c'est écrit (comme si c'était moi qui l'avais écrit) comme un post sans autre complication ni annexe....
Ordi 1 (2014, bien rajeuni par doublement de la mémoire :idea: )
Desktop : assemblé - Dist : Mint 21.1-cinn - Kernel : 5.4.0-121-generic x86_64
2DD : SSD Kingston 223Go + WD10EZEX-00BN5A0 931Go - CPU : Quad Core/Intel Core i5-4690K
RAM : DDR3 2x4Go - Carte mère : GigaBytes 4.81M DS2xx
Carte graphique Intel Xeon E3-1200 v3/4th Gen
Dual boot : Win7 (à supprimer du DD2)

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: Piratage mots de passe?

Message par zeb »

Salut ;)
il faudrait que tu laisses au moins un message et donner l'adresse de ta page, que les spécialistes de la face de book regarde si c'est du "normal" ou pas ;)
Il y a tellement de paramètres "cachés" que c'est vite fait de ne pas désactiver une option :!:

DodoVolant
Messages : 395
Enregistré le : lun. 29 janv. 2018 20:23
Localisation : Salies de Béarn
Contact :

Re: Piratage mots de passe?

Message par DodoVolant »

Merci de l'idée.... (qu'entends-tu par "laisser un message".?)
Je vais juste attendre de voir s'il y a une récidive ou pas....
Ordi 1 (2014, bien rajeuni par doublement de la mémoire :idea: )
Desktop : assemblé - Dist : Mint 21.1-cinn - Kernel : 5.4.0-121-generic x86_64
2DD : SSD Kingston 223Go + WD10EZEX-00BN5A0 931Go - CPU : Quad Core/Intel Core i5-4690K
RAM : DDR3 2x4Go - Carte mère : GigaBytes 4.81M DS2xx
Carte graphique Intel Xeon E3-1200 v3/4th Gen
Dual boot : Win7 (à supprimer du DD2)

mézig
Messages : 1841
Enregistré le : mar. 14 nov. 2017 14:40

Re: Piratage mots de passe?

Message par mézig »

Regardes aussi par là les parametres de confidentialité de ton Facebook
Intel Pentium Dual CPU E2140 -- Nvidia GF108 -- 4 Go de RAM -- Ubuntu 18.10 -- DEEPIN 15.11
Intel Pentium CPU 4405U @ 2.10GHz × 4 -- Intel HD Graphics 510 (Skylake GT1) -- 4 Go de RAM -- Ubuntu 19.04 -- Ubuntu 18.04 -- DEEPIN 15.11 avec partition de données commune

DodoVolant
Messages : 395
Enregistré le : lun. 29 janv. 2018 20:23
Localisation : Salies de Béarn
Contact :

Re: Piratage mots de passe?

Message par DodoVolant »

Je suis assez restrictif me semble t-il.... même mes amis ne peuvent que "commenter" sur mes posts, et pas "publier" sur ma page....
Sans doute ce qui explique que le zigoto a publié (en mon nom) sur d'autres pages, mais PAS sur la mienne.??
Çà a l'air d'un cas "pointu et curieux" mon affaire, là.... ;)
Ordi 1 (2014, bien rajeuni par doublement de la mémoire :idea: )
Desktop : assemblé - Dist : Mint 21.1-cinn - Kernel : 5.4.0-121-generic x86_64
2DD : SSD Kingston 223Go + WD10EZEX-00BN5A0 931Go - CPU : Quad Core/Intel Core i5-4690K
RAM : DDR3 2x4Go - Carte mère : GigaBytes 4.81M DS2xx
Carte graphique Intel Xeon E3-1200 v3/4th Gen
Dual boot : Win7 (à supprimer du DD2)

Répondre