comme un virus je suis perdu

tineur

Membre enregistré
18 Novembre 2013
9
0
27
Tout d'abord bonjour à tous,
J'espère être dans la bonne section... J'ai un souci (qui commence à m'inquiéter) je vais tout détailler en donnant le maximum d'infos.
J'ai donc un ordi qui est l'imac il est sous os x mavericks le reste de mes appareils qui sont connectés sur mon réseau est un iphone, un ipad et un ipod touch. Ma box est une freebox v6.

J'arrive à mon problème qui est : ça a commencé par un mail reçu m'indiquant que mon mdp apple store avait été réinitialisé sachant que je n'ai pas reçu le mail demandant de cliquer sur le lien pour changer le mdp (je me suis tiens étrange) sans m'inquiéter plus que cela je vais sur le lien apple iforgot demandé le changement de mon mot de passe il me renvoi un mail pour le changer je le fais me revoilà avec le compte apple store. Environ 2 jours plus tard, rebelote je reçois un mail comme quoi mon mdp apple store a été changé (bien de la part d'apple) cette fois aussi je n'ai pas eu de mail avant comme quoi il fallait que je cliques sur le lien pour changer mon mdp. Je remodifie encore une fois mon mdp depuis de ce côté plus rien vu que j'ai changé d'adresse mail. Mais ce matin une nouvelle surprise est arrivé, des amies m'informent qu'ils ont reçu un mail de ma part avec un lien et que je l'ai envoyé le matin je me dis au départ nan ça doit venir d'un robot qui recopie mon nom et non lorsque je me connecte sur mon adresse mail (je précise ce n'est pas la même que celle utilisé pour l'apple store, elle est complètement à part), je vois qu'il y'a bien email envoyé comme si c'était moi qu'il l'avait fait.

Voila si vous voulez encore plus d'infos demandés, de l'aide me ferais plaisir car ça m'inquiète quand même. Je me dis qu'un virus du style keylogger sur os x mavericks serait étrange mais la je commencer à finir par douter. Le comble c'est que j'étudie dans le domaine du réseau :/

Merci d'avance en espérant avoir été assez claire dans mes explications.
 

tineur

Membre enregistré
18 Novembre 2013
9
0
27
Change le mdp de ta boite mail (il semble là le problème).

Ainsi que tous tes mots de passe qui ont pu être réinitialisés via cette boite.

Tout d'abord merci de me porter de l'aide. Mais 2 boites mail ... une première qui est celle pour l'apple store où mon compte était réinitialisé par un mec ou un robot il doit donc avoir mes identifiants et une deuxième perso qui a aussi été utilisé pour envoyer un message à mon insu.
 
Dernière édition:

Aliboron

Chercheur de son
Club MacG
1 Janvier 2008
14 164
1 029
Toulouse.cong
faq.office.macintosh.free.fr
Commence par t'assurer en regardant les en-têtes dans le fichier source du message qu'il a bien été envoyé depuis ta machine. Les robots ne se privant généralement pas de mettre l'adresse de l'expéditeur dans les destinataires du message, il t'a peut-être simplement été envoyé.

Ensuite, pour qu'il ait pu avoir été envoyé "à ta place", c'est probablement d'un compte IMAP qu'il est question (tu ne donnes pas d'indication là dessus) et que le "pirate" serait allé avec ton mot de passe sur ton compte chez ton hébergeur. Possible, surtout si c'est le même que celui de ton compte Apple Store (on peut imaginer que ta vigilance ait été trompée par un pirate particulièrement habile) mais franchement, j'en doute un peu.
 

tineur

Membre enregistré
18 Novembre 2013
9
0
27
Commence par t'assurer en regardant les en-têtes dans le fichier source du message qu'il a bien été envoyé depuis ta machine. Les robots ne se privant généralement pas de mettre l'adresse de l'expéditeur dans les destinataires du message, il t'a peut-être simplement été envoyé.

Ensuite, pour qu'il ait pu avoir été envoyé "à ta place", c'est probablement d'un compte IMAP qu'il est question (tu ne donnes pas d'indication là dessus) et que le "pirate" serait allé avec ton mot de passe sur ton compte chez ton hébergeur. Possible, surtout si c'est le même que celui de ton compte Apple Store (on peut imaginer que ta vigilance ait été trompée par un pirate particulièrement habile) mais franchement, j'en doute un peu.

Merci aussi de ton aide, le message a été envoyé de mon adresse à 3 autres adresses une comme tu dis qui est la mienne donc c'est comme si je me l'envoyé et 2 autres qui sont mes amies. Ce compte mail là s'agit d'un compte hotmail. Par contre comme tu dis pour le compte Apple store, mon mail associé est un compte avec une adresse free...
 

pascalformac

Membre vénérable
Club MacG
23 Novembre 2003
58 737
1 814
rappel
quand on recoit ce genre de message on fait gaffe
( et on évite de cliquer les liens dedans,risque de liens maquillés- pipeautés si c'est un faux message imitant un pseudo authentique)

et si"démarches " à faire
on passe par les signets qu'on a déjà
( ou via recherche internet)

edit
je plussoie
changer tous les mots de passes
et je conseillerai de rechanger de coordonnées pour Apple ID d'ici peu
( pas cinquante fois par jour , ca risuerait de foutre la zone, et c'est pas clair si t'as changé 10 fois ces derniers jours)
 
Dernière édition:

r e m y

Membre vénérable
Club MacG
4 Novembre 2000
41 519
4 322
59
St Germain en Laye - FRANCE
J'ai un peu de mal à suivre....
Sur ton compte hotmail, tu vois bien dans les messages envoyés ces mails que tu n'as pas toi-même envoyés?
Dans ce cas, quelqu'un connait ton mot de passe hotmail et l'utilise pour se connecter au Webmail hotmail pour envoyer des messages en se faisant passer pour toi

Change le mot de passe de ton compte hotmail!
 

tineur

Membre enregistré
18 Novembre 2013
9
0
27
rappel
quand on recoit ce genre de message on fait gaffe
( et on évite de cliquer les liens dedans,risque de liens maquillés- pipeautés si c'est un faux message imitant un pseudo authentique)

et si"démarches " à faire
on passe par les signets qu'on a déjà
( ou via recherche internet)

edit
je plussoie
changer tous les mots de passes
et je conseillerai de rechanger de coordonnées pour Apple ID d'ici peu
( pas cinquante fois par jour , ca risuerait de foutre la zone, et c'est pas clair si t'as changé 10 fois ces derniers jours)

Salut, c'était bien un vrai mail d'apple car lorsque j'ai reçu le mail j'ai essayé de me connecté sur mon iphone à l'apple store et là mes identifiants en l’occurrence mon mdp ne fonctionnait plus. J'ai changé maintenant de id. Et ça n'explique pas non plus la prise de mon autre compte mail (hotmail) que justement je venais d'utiliser la veille surtout qu'il ne possède le même genre d'adresse que celle de free ni le mot de passe... Je précise que personne est passé sur mon ordi(imac) ni iphone.

---------- Nouveau message ajouté à 10h47 ---------- Le message précédent a été envoyé à 10h32 ----------

J'ai un peu de mal à suivre....
Sur ton compte hotmail, tu vois bien dans les messages envoyés ces mails que tu n'as pas toi-même envoyés?
Dans ce cas, quelqu'un connait ton mot de passe hotmail et l'utilise pour se connecter au Webmail hotmail pour envoyer des messages en se faisant passer pour toi

Change le mot de passe de ton compte hotmail!

Oui c'est ça. Oui il a réussi à récupérer mon mdp je ne vois pas autrement... Oui j'ai changé... Mais ce que je trouve gros et même surprenant c'est que coup sur coup je me fasse avoir 2 comptes mails. Le premier (free) je ne vois pas comment sans avoir mon compte mail il puisse changer mon mdp apple store. Je précise aussi que je n'ai jamais divulgué mes identifiants à qui que ce soit je suis prudent avec ça. Justement je suis prudent je pense avoir tout fait pour ne pas me faire "avoir" et là il m'arrive ça pour la première fois, je suis donc un perdu sur d'où ce coup peut arriver et comment ça à pu être fait.
 

pascalformac

Membre vénérable
Club MacG
23 Novembre 2003
58 737
1 814
ton premier recit est un poil confus
mélangeant deux choses
l'histoire Apple ID
et une histoire hotmail

et à priori aucun lien entre les deux
(ou faudra préciser)

A part ca des comptes ca se pirate
( quelque soit le compte c'est possible)

on va pas faire ou re faire un n ieme topo sur sécurité
mais des remarques

mots de passe longs et compliqués( eviter mots de dico ,references persos faciles à deviner soit par des connaissances ou des gens qui font des recherches un peu speciales et qui devinent des infos persos ou les trouvent écrites sur le web )

differents mots de passe partout
 

Aliboron

Chercheur de son
Club MacG
1 Janvier 2008
14 164
1 029
Toulouse.cong
faq.office.macintosh.free.fr
Pour ce qui est du compte Apple, il existe des spams, tout le monde en reçoit couramment (idem au nom des banques, etc.) Si tu as reçu un mail du genre (sans le nom, avec fautes d'orthographe et de typo) :
Cher(e) C lient(e)

Nous vous informons que votre compte sur le point D'expirée dans moins 48
heures, il est impératif d'effectuer une vérification de vos information.
Cliquez simplement sur le lien ci-dessous et ouvrez une session à l aide de votre AppeL id et de votre mot de P asse.

Pour accéder au formulaire de votre Compte, Cliquez sur ce lien

et que tu as effectivement cliqué sur le lien, alors c'est toi qui a fourni le mot de passe pour ton Apple ID. :(

Si ton autre compte n'utilise pas le même mot de passe, alors il peut s'agir d'une coïncidence (ça arrive). Les piratages sur compte Hotmail sont assez courants
 

r e m y

Membre vénérable
Club MacG
4 Novembre 2000
41 519
4 322
59
St Germain en Laye - FRANCE
...Oui c'est ça. Oui il a réussi à récupérer mon mdp je ne vois pas autrement... Oui j'ai changé... Mais ce que je trouve gros et même surprenant c'est que coup sur coup je me fasse avoir 2 comptes mails. Le premier (free) je ne vois pas comment sans avoir mon compte mail il puisse changer mon mdp apple store. Je précise aussi que je n'ai jamais divulgué mes identifiants à qui que ce soit je suis prudent avec ça. Justement je suis prudent je pense avoir tout fait pour ne pas me faire "avoir" et là il m'arrive ça pour la première fois, je suis donc un perdu sur d'où ce coup peut arriver et comment ça à pu être fait.

N'aurais-tu pas la mauvaise habitude (qu'on a tous.... et les pirates en profitent) d'utiliser toujours le même mot de passe partout (ou quelques mots de passe favoris)?

A partir de là, une fois qu'on connait ton eMail, il n'est pas très difficile, en essayant tes mots de passe habituels, d'accéder au compte.
 

tineur

Membre enregistré
18 Novembre 2013
9
0
27
ton premier recit est un poil confus
mélangeant deux choses
l'histoire Apple ID
et une histoire hotmail

et à priori aucun lien entre les deux
(ou faudra préciser)

A part ca des comptes ca se pirate
( quelque soit le compte c'est possible)

on va pas faire ou re faire un n ieme topo sur sécurité
mais des remarques

mots de passe longs et compliqués( eviter mots de dico ,references persos faciles à deviner soit par des connaissances ou des gens qui font des recherches un peu speciales et qui devinent des infos persos ou les trouvent écrites sur le web )

differents mots de passe partout

Oui, l'histoire d'apple Id va avec le compte mail free. Le mdp d'apple a été réinitialisé pour cela il faut avoir mon compte mail car apple renvoie un lien sur mon compte mail pour changer de mdp.
Ensuite mon compte hotmail a aussi été utilisé par un autre utilisateur que moi en envoyant un message à des amies.
Ils n'ont donc aucune ressemblance dans leur adresse ni dans leur mdp.
Je viens de changer les mdp de chacun en en mettant des compliqués. Ce qui est vraiment étrange c'est que cela arrive coup sur coup alors que pendant maintenant plus de 3 ans que j'ai des macs ça ne mettait jamais arrivé. Vous pensez que si il a réussi à choper mes mdp de mes comptes mails, il peut yavoir une intrusion dans mon mac et qu'il soit donc par conséquent infecté ?

---------- Nouveau message ajouté à 11h02 ---------- Le message précédent a été envoyé à 11h00 ----------

Pour ce qui est du compte Apple, il existe des spams, tout le monde en reçoit couramment (idem au nom des banques, etc.) Si tu as reçu un mail du genre (sans le nom, avec fautes d'orthographe et de typo) :
Cher(e) C lient(e)

Nous vous informons que votre compte sur le point D'expirée dans moins 48
heures, il est impératif d'effectuer une vérification de vos information.
Cliquez simplement sur le lien ci-dessous et ouvrez une session à l aide de votre AppeL id et de votre mot de P asse.

Pour accéder au formulaire de votre Compte, Cliquez sur ce lien

et que tu as effectivement cliqué sur le lien, alors c'est toi qui a fourni le mot de passe pour ton Apple ID. :(

Si ton autre compte n'utilise pas le même mot de passe, alors il peut s'agir d'une coïncidence (ça arrive). Les piratages sur compte Hotmail sont assez courants

Pour l'histoire du apple id non c'était bien un mail d'apple car comme dis plus haut mon mdp ne fonctionnait pas. Et c'est arrivé par 2 fois ce soucis avant que je décide de changer d'adresse mail pour l'apple id.

---------- Nouveau message ajouté à 11h03 ---------- Le message précédent a été envoyé à 11h02 ----------

N'aurais-tu pas la mauvaise habitude (qu'on a tous.... et les pirates en profitent) d'utiliser toujours le même mot de passe partout (ou quelques mots de passe favoris)?

A partir de là, une fois qu'on connait ton eMail, il n'est pas très difficile, en essayant tes mots de passe habituels, d'accéder au compte.

Non, non aucune similitude. Pas un mot dans l'adresse d'identique et les mot de passe sont totalement différents.
 

pascalformac

Membre vénérable
Club MacG
23 Novembre 2003
58 737
1 814
je maintiens récit confus
et les" précisions"n'aident pas voire au contraire contribuent à confusion

Apparement tu as changé plusieurs fois d'email lié à Apple ID

et aurais eu plusieurs messages liés à changement de la part d'Apple
( dont certains peuvent avoir été des FAUX et certains des authentiques)

la seule info concrete que tu donnes : une des adresses email connue par Apple est free (ou a été free)
 

tineur

Membre enregistré
18 Novembre 2013
9
0
27
je maintiens récit confus
et les" précisions"n'aident pas voire au contraire contribuent à confusion

Apparement tu as changé plusieurs fois d'email lié à Apple ID

et aurais eu plusieurs messages liés à changement de la part d'Apple
( dont certains peuvent avoir été des FAUX et certains des authentiques)

la seule info concrete que tu donnes : une des adresses email connue par Apple est free (ou a été free)

Alors, mon compte apple était relié à l'adresse mail de free. J'ai eu une première fois un message me disant que mon mdp avait été modifié en effet avec vérification il ne fonctionnait plus. Je l'ai changé une première fois ... Au bout de 2 jours rebelote je reçois un mail (bien sûre sur le compte free) comme quoi mon mdp a changé. Je le rechange... Ce coup-ci je me dis que je change d'adresse pour l'apple id j'en ai mis donc une autre c'est une icloud pour l'instant (depuis hier je l'ai fais) rien à signaler. Donc les messages reçues comme quoi mon mdp avait été modifiées n'étaient pas des faux. Et il y'a mon compte hotmail aussi comme expliqué plus haut qui a été utilisé je répète le compte n'a pas le même genre d'adresse ni le même mdp.

Si vous voulez plus d'infos n'hésitez pas !
 
Dernière édition:

r e m y

Membre vénérable
Club MacG
4 Novembre 2000
41 519
4 322
59
St Germain en Laye - FRANCE
Maintenant que tu as tout changé, si ça se reproduit alors il y a forcément quelqu'un qui a accès à ce que tu tapes sur ton ordi...

Soit localement (autour de toi?), soit via un keylogger qui envoie à une adresse tout ce que tu tapes au clavier (mais je ne sais même pas si ça existe sur Mac)

Je privilégierais la piste "quelqu'un dans ton entourage immédiat" car si c'était le fait d'un pirate quelconque via un keylogger, je ne vois pas pourquoi il irait s'amuser à envoyer des mails à tes amies... il irait plutôt faire des achats à ta place sur l'appStore, l'iTunesSore, l'AppleStore!
 

tineur

Membre enregistré
18 Novembre 2013
9
0
27
Maintenant que tu as tout changé, si ça se reproduit alors il y a forcément quelqu'un qui a accès à ce que tu tapes sur ton ordi...

Soit localement (autour de toi?), soit via un keylogger qui envoie à une adresse tout ce que tu tapes au clavier (mais je ne sais même pas si ça existe sur Mac)

Je privilégierais la piste "quelqu'un dans ton entourage immédiat" car si c'était le fait d'un pirate quelconque via un keylogger, je ne vois pas pourquoi il irait s'amuser à envoyer des mails à tes amies... il irait plutôt faire des achats à ta place sur l'appStore, l'iTunesSore, l'AppleStore!

Oui je vais vérifier si ça se reproduit, si tel est le cas je pense formater mais c'est vrai que sur mac surtout os x mavericks cela me parait bizarre. Quelqu'un dans mon entourage je ne pense pas à moins qu'on me cambriole... Surtout que le message envoyé à mes amies était en français très mal écrit accompagné d'un lien surement un lien phishing. Un keylogger est-il possible sur mac ?
 

Aliboron

Chercheur de son
Club MacG
1 Janvier 2008
14 164
1 029
Toulouse.cong
faq.office.macintosh.free.fr
Alors, mon compte apple était relié à l'adresse mail de free. J'ai eu une première fois un message me disant que mon mdp avait été modifié en effet avec vérification il ne fonctionnait plus .../... Donc les messages reçus comme quoi mon mdp avait été modifié n'étaient pas des faux.
Tu n'as pas dit comment tu t'es connecté au site Apple pour vérifier ton mot de passe. Si c'est en cliquant sur le lien dans le message, il est évident que le résultat ne peut pas être le bon (et te donner l'illusion qu'il a été changé). Faute de mieux, on ne peut pas vraiment considère ça comme un "preuve" pour le moment.

Un keylogger est-il possible sur mac ?
Oui, bien sûr que c'est possible. Mais, comme le dit Pascalformac plus haut, tes indications sont trop confuses pour conclure dans ce sens (ou dans un autre).
 
Dernière édition:

r e m y

Membre vénérable
Club MacG
4 Novembre 2000
41 519
4 322
59
St Germain en Laye - FRANCE

tineur

Membre enregistré
18 Novembre 2013
9
0
27
Tu n'as pas dit comment tu t'es connecté au site Apple pour vérifier ton mot de passe. Si c'est en cliquant sur le lien dans le message, il est évident que le résultat ne peut pas être le bon (et te donner l'illusion qu'il a été changé). Faute de mieux, on ne peut pas vraiment considère ça comme un "preuve" pour le moment.


Oui, bien sûr que c'est possible. Mais, comme le dit Pascalformac plus haut, tes indications sont trop confuses pour conclure dans ce sens (ou dans un autre).

Non j'ai essayé depuis mon iphone de me connecter et ça avait bien changé je suis donc allé sur le site iforgot.

Je récapitule :
Au départ : Identifiant apple ->mail free
Je reçois un mail me disant que mon mdp a changé (sans avoir reçu auparavant de message pour changer de mdp comme la procédure normalement)
Je test sur mon iphone -> refusé
Je change de mdp depuis iforgot.com (je reçois bien les 2 mails l'un m'indiquant le lien pour changer l'autre m'indiquant qu'il a bien été réinitialisé)
2 jours plus tard la même chose je reçois un mail de apple comme quoi mdp a changé (sans avoir reçu auparavant de message pour changer de mdp comme la procédure normalement)
Je test sur mon iphone -> refusé
Je rechange de mdp depuis iforgot.com (je reçois bien les 2 mails l'un m'indiquant le lien pour changer l'autre m'indiquant qu'il a bien été réinitialisé)

Ensuite je crois c'est 1 jour après :
Mes amis m'informent qu'ils ont reçu un mail de ma part depuis mon adresse hotmail à 8h. (la veille sur le mac je leur avait envoyé un message ). Le message qu'ils reçoivent n'est bien sur ce n'est pas de moi hein.
Je me connecte depuis mon iphone regarde dans les messages envoyés et là je vois message envoyé comme si c'était moi qu'il l'avait fait. Dans les adresses des destinataires il yavait la leur et aussi la mienne (le message a donc été envoyé de mon adresse vers 3 boites dont une c'était mon adresse).
Je pouvais toujours me logger je change donc de mdp.

J'ai donc changé les mdp des 2 comptes et enfin changé d'adresse d'identification pour l'apple store j'ai mis une icloud (pour l'instant pas de problèmes).

Dites moi s'il faut des précisions dans quelles parties les voulez-vous.
 

pascalformac

Membre vénérable
Club MacG
23 Novembre 2003
58 737
1 814
de ce qu'on peut comprendre
possible intrusion et modif externe
Apple id
(avec series de messages vrais ou faux passant par un compte free jusqu'à.... hier)

possible intrusion sur hotmail

( en passant s'il y a eu à un moment même lointain liens entre email free et hotmail, par exemple comme roues de secours pour recup de log , une intrusion sur l'un peut mener à intrusion sur l'autre)

il y a eu un célébrissime cas d'un bloggueur mac américain qui a TOUT perdu ,ses comptes emails ses clouds, itunes etc, par sans doute "social ingineering "avec intrusion sur un compte et ensuite le hacker a pu par ricochet hacker les autres comptes qui avaient des references croisées
Le gars a l'époque avait raconté ouvertement son histoire pour servir d'exemple de ce qu'il vaut mieux ne pas faire

tiens j'en profite pour rappeler une précaution
ne PAS mettre de " moyen de paiment" sur comptes genre itunes appstore
il y a eu des cas de hack avec gens qui decouvrent des apps ou autres "achetés" mais pas par eux ( et facturés sur leur compte)
même si Apple fut le plus souvent réglo et corrigea autant éviter d'entrée