Compte Hotmail piraté

[FredZorg]

Bonjour à tous,

Je viens vers vous car je me suis fait piraté un de mes compte mail, a savoir le hotmail. J'ai réussi a récuperer mon compte avec l'adresse mail secondaire. J'ai alors changé le mot de passe pour quelque chose d'assez complexe, des lettres des chiffres sans ordres et j'ai changé ma question de récupération.

Malgres cela, le lendemain, mon usurpateur avait de nouveau repris le controle de ma boite mail. Changement de mdp, changement d'adresse secondaire et changement de question de sécurité... En bref, je suis baisé. J'ai contacté microsoft, j'attends la suite.

J'ai du coup passé a un Keylogger installé sur mon mac, j'ai scanné avec F-Secure et l'outil Apple, et ils n'ont rien trouvé.

Avez vous une idée de comment le pirate a pu s'y prendre pour re récuperer mon compte et de ce que je peux faire pour m'assurer qu'ils ne prennent pas le controle de mes autres comptes mail ?

Enfin une autre question, si il s'agit d'un keylogger installé sur une session (non admin). Car c'est la session utilisé pour me connecter a ce compte hotmail. Est il possible qu'il scan également ce qui est tapé dans mes autres comptes mail sur mes autres sessions ?

Merci a vous

 

[pascalformac]

t'as un moyen assez simple de proceder

tu utilises un autre mac ( pas à toi si possible si tes macs sont afffectés par une saloperie ce qui n'est pas prouvé)
et via cet autre mac - et par exemple son compte invité - tu changes les logs

 

[FredZorg]

Je n'ai pas d'autre mac mais je comptais justement faire ça depuis mon iPhone. Mais pour le moment je ne peux pas récupérer mon compte. La je suis en train de lancer un scan complet avec MacScan

 

[pascalformac]

va chez un ami
l'important c'est de passer par un outil qui a aucun moment ne fut le tien !

 

[FredZorg]

Ok par contre ma question est comment un gars peut me pirater mon mdp hotmail une fois, et me le repirater après avoir changer le mdp encore et les questions de récupérations. Il ne semblait pas avoir accès ma deuxième boîte mail utilise pour la récupération. Dans le doute j'ai également changé le mdp.

---------- Nouveau message ajouté à 13h08 ---------- Le message précédent a été envoyé à 13h06 ----------

J'ai entendu que hotmail (maintenant Outlook) était une passoire niveau sécurité, en quoi est ce le cas ?

 

[pascalformac]

Aucune idée de la technique exacte utilisée dans ce cas ci
y en a mille, et on le sait c'est toujours la même course
mise place de sécurité-et très vite des gens cherchent les failles , les trouvent parfois et obligent à nouvelle stratégie de sécurité et c'est reparti pour un tour

en tous cas le minimuum est
-eviter d'utiliser les mêmes identifiants partout
- et /ou d'utiliser les mêmes emails pour récup ou reset d'identité
(j'en connais qui font encore ca , et c'est le pire , un intrus en trouvant un log , par petits bonds accede aux autres logs)