Précautions suite piratage

D

Dave72

Membre actif
13 Mai 2013
125
13
50
LE MANS
Bonjour,

Je dispose d'un MaBook Pro Late 2008 équipé de OS X El Capitan.

Je suis visité (investi) par un hacker. Il est "entré" et a tenté de pirater mes comptes un par un. Je ne serai jamais le plus fort... Dois-je me lancer dans une clean (re)install ?

Pour l'instant, le fait d'avoir récupéré mes comptes (avec du temps et des efforts) a réussi. J'ai El Capitan sur une clé USB mais toutes les mises à jour téléchargées depuis seront-elles disponibles à nouveau ?

Bref, avez-vous un conseil ?
 
Dernière édition par un modérateur:
Bonjour,

Je dirais de te déconnecter d'internet (débranche toi de ta Box, désactive Wifi et Bluetooth).
Fais une clean install.
Installe les mises à jour d'El Capitan (donc à télécharger avant de te déconnecter).
Réinitialise ta box. Change son mot de passe.
Et à la fin, change les mots de passe de tes comptes Mail et les mots de passe Apple et autres sites Web.

Ça serait bien aussi de savoir comment le hacker est entré (et comment sais-tu qu'un hacker est entré ?)


Note de la modération: pas trop de rapport avec les portables Mac, je déplace dans le forum adéquat.
 
Dernière édition par un modérateur:
  • J’aime
Réactions: pouppinou
Je doute (très) fort qu'un hacker se soit installé sur ton Mac, c'est plus sûrement un accès à ta boite mail par un mot de passe fuité. Je n'ai jamais entendu parler sérieusement d'un piratage interne de Mac à part dans des concours peut-être !!
 
Dernière édition par un modérateur:
Merci pour vos réponses. En fait, j'ai été imprudent avec des mots de passe trop vieux, trop simples et surtout dupliqués pour plus de facilité. Des erreurs de débutant.
Faire une Clean Install ne me pose pas de problèmes. J'ai plus "peur" de me retrouver avec des mises à jour indisponibles maintenant.

Pour la petite histoire, j'ai reçu un premier mail intitulé "je ne plaisante pas". J'ai été alerté de changements de mots de passe sur mon compte Facebook à plusieurs reprises (localisé aux USA ou autres pays). Finalement, ne m'en sortant pas (et n'étant pas important), j'ai fermé ce compte.
Tentative d'intrusion sur Amazon, LinkedIn, Microsoft et je pense que la faille était sur mon adresse mail qui était l'option de récup du mot de passe. Hier, Netflix : adresse email modifiée, mot de passe et profil (et abonnement supérieur sélectionné).
J'ai reçu un second mail dans la semaine me disant que cette personne avait accès à ma boîte mail et mes contacts et me réclamant une certaine somme avec un lien. Il y a bien (eu?) intrusion... Je reste vigilant.

Du coup, mots de passe box, messagerie et comptes modifiés (ainsi que l'option de récup). C'est pour ça que j'essaie dorénavant de me prémunir...;)
 
Dave72 a dit:
Du coup, mots de passe box, messagerie et comptes modifiés (ainsi que l'option de récup). C'est pour ça que j'essaie dorénavant de me prémunir...;)
Cliquez pour agrandir...
C'est ça, il te faut modifier tous tes mots de passe.
Et trouver le bon outil pour gérer tous ces mots de passe différents, qui ne répondent pas à la même logique.
 
Dave72 a dit:
J'ai reçu un second mail dans la semaine me disant que cette personne avait accès à ma boîte mail et mes contacts et me réclamant une certaine somme avec un lien. Il y a bien (eu?) intrusion... Je reste vigilant.
Cliquez pour agrandir...
Non, aucune intrusion, mais assurément des mots de passe trop facile à trouver. Dès lors, une personne malveillante en se servant de ton email ayant un mot de passe trop simple va remonter à tout ce qu'il est possible de faire sur d'autres sites connus. Encore une fois si les ou les mots de passe sont trop simples, bingo pour lui, et comme tu as pu le constater tu as reçu une demande de rançon !

Dans ce cas de figure, fais ce qui est demandé en réponse #2 , il faut impérativement tout réinitialiser en commençant par le mot de passe de ta box. Bien entendu, il te faudra avant tout d'avoir pris la précaution de te préparer une clé USB d'installation en sachant qu'il te faudra lors de l'installation peut-être changer la date.

Petite parenthèse, lors de l'installation si tu rencontres un message d'erreur annonçant un problème de certificat, tu quittes l'installation, tu reviens dans la fenêtre avec les 4 outils, dans la barre de menu en haut, un clic sur Utilitaires et tu sélectionneras le Terminal. Dans la fenêtre noire qui s'ouvrira, tu taperas cette commande...
Bloc de code: 
1501120016
...en validant avec la touche Entrée. Cela changera la date au 15 janvier à 12H00 de l'année 2016 et ça devrait aller.
 
Merci. Il ne me reste éventuellement qu'à faire la clean instal, tout le reste "semble" rentré dans l'ordre. J'ai une clé USB d'install conservée comme ça m'avait été conseillé lorsque j'ai évolué vers El Capitan. C'est juste la version "d'origine" sans les mises à jour de sécurité. Je vais donc voir si je peux me procurer ces mises à jour...
 
Dernière édition par un modérateur:
Locke a dit:
Petite parenthèse, lors de l'installation si tu rencontres un message d'erreur annonçant un problème de certificat, tu quittes l'installation, tu reviens dans la fenêtre avec les 4 outils, dans la barre de menu en haut, un clic sur Utilitaires et tu sélectionneras le Terminal. Dans la fenêtre noire qui s'ouvrira, tu taperas cette commande...
Bloc de code: 
1501120016
...en validant avec la touche Entrée. Cela changera la date au 15 janvier à 12H00 de l'année 2016 et ça devrait aller.
Cliquez pour agrandir...
Heu… Outre les chiffres correspondant à une date où les certificats d'installation étaient encore valables, ne manquerait-il pas d'abord la commande ?

Ainsi :
Bloc de code: 
date 1501120016
 
baron a dit:
Heu… Outre les chiffres correspondant à une date où les certificats d'installation étaient encore valables, ne manquerait-il pas d'abord la commande ?
Cliquez pour agrandir...
Oui, je suis un gros ballot et pourtant j'ai réfléchi avant de valider, donc c'est...
Bloc de code: 
date 1501120016
...preuve que même en se relisant, il faut le faire avant de prendre un apéro. :eek:
 
  • Haha
Réactions: baron et pouppinou
Ah ben oui, il y a des choses qui pressent. :D

Merci d'avoir confirmé la bonne commande, je l'avais tapée de mémoire — moi aussi j'étais attendu. ;)
 
Bonjour tout le monde.
Toutes les sauvegardes sont faites. J'ai la clé usb El Capitan crée lors du téléchargement (et de la clean install précédente 2015). Je ne suis pas sûr d'avoir saisi vos dernières blagues (du coup, c'est quoi la "commande"?)

J'ai fait chou blanc pour récupérer les mises à jours venant se superposer à l'installation de base... Si j'ai bien compris, la clé usb de téléchargement ne peut servir qu'une fois ?

L'informatique et moi, ça fait plus de 2 ;) et pourtant, je m'améliore....
 
Dernière édition par un modérateur:

Sujets similaires

S
10.11 El Capitan Mac ne démarre plus suite mise à jour MacOS
Réponses
7
Affichages
3K
macOS
Sly54
Sly54
C
  • Fermé
10.12 Sierra Nombreux problèmes OS et reinstallation OS
Réponses
6
Affichages
1K
macOS
Cacambo
C
P
iMac iMac ne boot que en mode sans échec (même après réinstallation)
Réponses
7
Affichages
2K
Mac
Beess
B
F
10.12 Sierra Impossible réinstaller Mac OS après effacement disque dur
Réponses
17
Affichages
9K
macOS
FlavFirst
F
Roosvelt
iMac iMac late 2012 ne boot plus
Réponses
55
Affichages
4K
Mac
Deleted member 1099514
D
Haut Bas