Mot de passe Hotmail et Gmail volés

Réseaux & telecom Internet
1

Une personne a accédé à mes messageries. Je l’ai appris. J’ai alors changé les mots de passe par un nouveau d’une douzaine de caractères, en m’assurant que la case incitant WIndows, Hotmail ou Gmail à mémoriser le mot de passe ne soit pas cochée. Quelques jours plus tard, j’avais la preuve que cette personne avait pu accéder à nouveau à mes messageries. La méthode a donc dû être de pouvoir générer le bon code par software, ou bien par prise de contrôle du code, lequel doit bien rester inscrit quelquepart dans l’ordinateur. J’ai entendu parler du cheval de troie “Username”

  1. Est-il possible à une personne de tenter de multiples essais de code, à travers un moteur, sans que Hotmail, ou Gmail ne bloquent le compte après un certain nombre d’accès infructueux ?
  2. Existe-t-il des mots de passe “inviolables” ?
  3. Comment tenter d’obtenir la preuve de la connection par un autre ordi, via son adresse IP ,sur sa propre messagerie ?

Merci à vous, et bonne continuation sur ce merveilleux forum

2

Ou c’est simplement que tu as un keylogger…

3

Salut

Oui c’est une possibilité, je vérifierai si je serait toi.

4

Du même avis que les réponses précédentes.

Un conseil, fait des scan avec ton anti virus à jour, ainsi qu’avec des logiciels comme Spybot, A² ou AVG :wink:

5

Bonjour, Merci d’abord.J’ai fait scan par avast et spybot. Rien. A moins que le keylogger ait pu fonctionner à partir du réseau ou via internet sans être installé sur mon ordi ?
Avez vous une réponse aux points de mes questions pour explorer d’autres pistes.

6

Salut
Post un log hijackthis
Tu clique sur le fichier HiJackThis.exe
Tu clique sur I accept
Tu clique sur Do a system Scan and save a logfile
A la fin du scan, un fichier texte s’ouvre et tu colle son contenu sur le forum.
Edité le 20/07/2008 à 10:20

7

Bonjour Guigui,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:17 AM, on 7/22/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TP-LINK\TL-WN310G & TL-WN350G\TWCU.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\XP-SOFTWARE\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [ACU] “C:\Program Files\TP-LINK\TL-WN310G & TL-WN350G\TWCU.exe” -nogui
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

8

Pour GMail : www.clubic.com… :wink:

9

Aucun probléme apparent sur ton log

10

Merci Kookiz. C’est super.
Merci Guigui.
Je rafraichis les questions :

  1. Est-il possible à une personne de tenter de multiples essais de code, à travers un moteur, sans que Hotmail, ou Gmail ne bloquent le compte après un certain nombre d’accès infructueux ?
  2. Existe-t-il des mots de passe “inviolables” ?
  3. Comment tenter d’obtenir la preuve de la connection par un autre ordi, via son adresse IP ,sur sa propre messagerie ?
11

Je ne sais pas

Rien n’est inviolable

Aucune idée

12

Bonjour,

Dans un premier temps, pourrais tu nous dire comment tu t’es rendu compte du fait qu’une personne s’est connectée à ton mail ?

Dans un second temps :

Oui, c’est possible qu’il essaie. Et non, au bout d’un moment, il se fera jeter. Gmail lui demandera de saisir le contenu d’une image. Donc à la main, c’est possible mais attention le temps que ça prendra. En automatique, ça fonctionnera jusqu’à cette demande de rempli r un formulaire. Donc pas de soucis à priori de ce côté.

Un mot de passe est inviolable, c’est le système qui est violable (humain, technique…).

Je ne pense pas que ce soit possible sauf si tu contactes ton fournisseur de service. Mais je ne vois pas à quoi ça pourra te servir.
Edité le 24/07/2008 à 13:59

13

Bonjour Aty,

  1. La personne m’a avoué avoir pu utiliser mon mot de passe Hotmail. Je l’ai changé, mais elle a encore pu se procurer le second mot de passe. Etant donné que je ne l’ai pas sauvegardé, ni communiqué d’une façon ou d’une autre… Je pensai qu’un moteur, tel ceux qui permettent l’ouverture du mot de passe d’un fichier zip, avait pu être utilisé. Merci de la réponse pour Gmail. qu’en est-il pour hotmail ?
  2. La solution d’un cheval de Troie placé est possible, mais alors, il a été retiré par la suite, et n’a jamais été détecté par AVG à l’époque.

Merci

14

Moi on me la déjà fait en répondant a ma question secrète, il avait changer de mot de passe impossible de se connecter du coup j’ai du passer par la question secrètes qu’il n’avait pas changer

15

Bonjour,

En effet, aux vues de ce que tu nous ennonces, je pencherai pour une question secrète dont il connait la réponse. Change là. ce serait déjà ça de pris.

Quelques questions :

  • Ton pc est-il un pc partagé avec plusieurs utilisateurs ? Si oui, tous les comptes sont-ils admins du poste ?
  • N’as tu pas, volontairement ou involontairement, ouvert une session chez ton fournisseur de mail via le pc d’un tiers ? Si oui, es-tu sûr de bien avoir fermé celle-ci ?

Vérifie bien tous ces points.

Si le problème se reproduisait, je t’invite à passer ton pc sous différents antivirus/antispy. C’est important de passer par plusieurs moteurs car tous n’utilisent pas les mêmes bases virales.

Je te suggère les suivants :

  • Spybot Search and Destroy
  • Adaware
  • Avast
  • Antivir

Tous ne sont pas forcément complets, mais avec les quatre, tu auras passé en revue un bonne grosse majorité de tout ce qui se fait en virus/spyware.

Et enfin, si tu as un peu de temps et les maigres compétences que ça requiert, je t’invite à réinstaller ton système qui est à mon sens la seule réelle solution antivirale digne de ce nom.

Tiens nous informés.

AtY