Tentative de chantage
- paterson
- Messages : 4915
- Enregistré le : ven. 28 mai 2010 23:06
- Localisation : Tournefeuille (31)
- Contact :
Re: Tentatif de chantage
Salutous,
Dans mon ex- boite (Motorola), j'avais eu une formation sur le sujet.
Une astuce imparable pour les mots de passe:
Tu écris une phrase: "Mon chat noir et blanc a 4 ans".
Tu fractionnes chaque mot à ta convenance: Mon chat noir et blanc a 4 ans
et tu gardes la sélection qui deviendra le mot de passe: Mohaoetnc4ns
Il faut bien sur le noter (et le changer tous les 6 mois)
Dans mon ex- boite (Motorola), j'avais eu une formation sur le sujet.
Une astuce imparable pour les mots de passe:
Tu écris une phrase: "Mon chat noir et blanc a 4 ans".
Tu fractionnes chaque mot à ta convenance: Mon chat noir et blanc a 4 ans
et tu gardes la sélection qui deviendra le mot de passe: Mohaoetnc4ns
Il faut bien sur le noter (et le changer tous les 6 mois)
Cordiales salutations vaporistes
Roger31 (CAV 1258)
http://picasaweb.google.com/109200417126637456771" onclick="window.open(this.href);return false;
http://www.trainvapeur-toulouse.com" onclick="window.open(this.href);return false;
Roger31 (CAV 1258)
http://picasaweb.google.com/109200417126637456771" onclick="window.open(this.href);return false;
http://www.trainvapeur-toulouse.com" onclick="window.open(this.href);return false;
- berola
- Messages : 2609
- Enregistré le : ven. 28 mai 2010 20:46
- Localisation : Ardèche/Drôme
- Contact :
Re: Tentatif de chantage
Bonjour
Petite question subsidiaire :
Combien avez vous de mots de passe ? utilisés sur combien de sites ?
PS: tentatiVE
@+
Petite question subsidiaire :
Combien avez vous de mots de passe ? utilisés sur combien de sites ?
PS: tentatiVE
@+
CAV 430
Je ne me lasse pas d'être utile , la nature m'a fait ainsi. (Léonard de Vinci )
on ne résoud pas les problèmes avec ceux qui les ont créés . (Enstein)
Je ne me lasse pas d'être utile , la nature m'a fait ainsi. (Léonard de Vinci )
on ne résoud pas les problèmes avec ceux qui les ont créés . (Enstein)
- natalefr
- Messages : 381
- Enregistré le : jeu. 21 juin 2018 22:06
- Localisation : Magny les Hameaux
- Contact :
Re: Tentatif de chantage
Au moins une dizaine de sites chacun a son diffèrent mdp
j'ai un cahier où il sont écrits et de temps en temps je change...
j'ai un cahier où il sont écrits et de temps en temps je change...
Natale
Re: Tentatif de chantage
Bonjour à tous,
Je découvre ce poste et me permets d'intervenir, la sécurité informatique étant mon métier ...
Le mail reçu est classique et n'a rien de surprenant. Plusieurs sites au fil des ans se sont faits pirater (Yahoo, Gmail et autres) et ont vu leur base de comptes siphonnée. Les mails reçus demandant une rançon afin d'éviter que le soit disant hacker n'active son outil de crypto sur vos disques n'ont aucun fondement. Les mots de passes présentés dans ces mails sont très anciens, tout simplement parce qu'un des hacker d'origine a pu poster quelque part le fichier contenant les comptes volés. Des pirates en herbe du moment s'en servent pour se faire valoir et n'ont rien inventé. Vous n'avez ainsi aucun logiciel malveillant installé par ce pseudo-pirate sur vos machines. Le mot de passe présenté n'étant qu'une façon de donner un peu de crédibilité à son mail... Par contre,si le mot de passe présenté est bien celui que vous utilisez (encore !), il est urgentissime de lire ce qui suit !
Pour un bon niveau de protection de vos machines, il faut adopter une bonne "hygiène" d'internaute:
- Ne cliquez jamais sur un lien qui vous est proposé sans vérification visuelle de ce lien (HTTPS / Faute dans le nom du site ou autre)
- Faites attention aux mails que vous recevez: vérifiez l'expéditeur.
- Pour moi, la pire des conneries est de relayer les PPT et autres PDF reçus (Humour, informations contre le(s) gouvernements, nouvelles taxes etc). C'est le meilleur vecteur d'infection ...
- Installez un antivirus sur votre machine, quel qu'il soit, ce sera toujours un niveau de protection minimal, sachant que AUCUN, même parmi les plus connus n’empêchera une infection par des méthodes plus "avancées"
- Mettez à jour vos machines lorsque ça vous est demandé (Windows, navigateur etc.). C'est parfois long, souvent pénible, mais la seule façon de fermer les portes dérobées permettant l'accès à vos ordinateurs
- Utilisez un mot de passe différent sur chacun des sites sur lesquels vous vous inscrivez. Là encore, c'est le prix à payer pour une sécurité maximale. Utilisez un gestionnaire de mot de passe pour retenir tous ceux-ci. Il en existe un (parmi beaucoup), gratuit et recommandé par l'ANSSI (Agence Nationale de la sécurité des Systèmes d'Information) sur lequel vous pouvez vous reposer. De nombreux "professionnels" l'utilisent de longue date ... il est ici: https://keepass.info/
- Consultez éventuellement les sites officiels qui permettent de comprendre ce qui se passe sur le net d'une façon générale: l'état met de plus en plus de moyen pour informer le public. Visitez ce site: https://www.cybermalveillance.gouv.fr/ (après en avoir vérifié la syntaxe , le "HTTPS" et sachant que tout ce qui se termine par ".GOUV.FR" ne peut venir que de nos institutions !).
- Enfin, si vous voulez valider un fichier téléchargé sans l'ouvrir sur votre machine, vous pouvez utiliser ce site (Français et de la part d'un éditeur Français de confiance ...): https://breachfighter.stormshieldcs.eu/ Les fichiers envoyés seront non seulement analysés (comme un anvtivirus) mais aussi exécutés sur des machines virtuelles de l'éditeur. En gros, un PDF reçu sera ouvert par des "robots" et le comportement de ce fichier sera validé .. ou non !
Voilà, n'hésitez pas si besoin.
Aucune prétention derrière ce mail, simplement une volonté de rassurer si possible mais à condition d'adopter un minimum de dispositions simples et accessibles à tous. C'est la seule façon de lutter contre la malveillance.
Amicalement
/D@M
PS: pirater votre webcam est relativement "simple" pour quelqu'un ayant un niveau technique assez poussé. Ça n'est pas accessible à tout un chacun ... et quelque part, un peu éculé comme "jeu"
Les démos que l'on peut vous faire sont faites depuis un PC sans correctifs installés, souvent sous Windows XP (système très sensible et très ouvert ...), sans aucun antivirus ni firewall installé etc. Installez un cache Webcam si vous voulez vous tranquilliser en regardant des sites que la morale pourraient réprouver
Je découvre ce poste et me permets d'intervenir, la sécurité informatique étant mon métier ...
Le mail reçu est classique et n'a rien de surprenant. Plusieurs sites au fil des ans se sont faits pirater (Yahoo, Gmail et autres) et ont vu leur base de comptes siphonnée. Les mails reçus demandant une rançon afin d'éviter que le soit disant hacker n'active son outil de crypto sur vos disques n'ont aucun fondement. Les mots de passes présentés dans ces mails sont très anciens, tout simplement parce qu'un des hacker d'origine a pu poster quelque part le fichier contenant les comptes volés. Des pirates en herbe du moment s'en servent pour se faire valoir et n'ont rien inventé. Vous n'avez ainsi aucun logiciel malveillant installé par ce pseudo-pirate sur vos machines. Le mot de passe présenté n'étant qu'une façon de donner un peu de crédibilité à son mail... Par contre,si le mot de passe présenté est bien celui que vous utilisez (encore !), il est urgentissime de lire ce qui suit !
Pour un bon niveau de protection de vos machines, il faut adopter une bonne "hygiène" d'internaute:
- Ne cliquez jamais sur un lien qui vous est proposé sans vérification visuelle de ce lien (HTTPS / Faute dans le nom du site ou autre)
- Faites attention aux mails que vous recevez: vérifiez l'expéditeur.
- Pour moi, la pire des conneries est de relayer les PPT et autres PDF reçus (Humour, informations contre le(s) gouvernements, nouvelles taxes etc). C'est le meilleur vecteur d'infection ...
- Installez un antivirus sur votre machine, quel qu'il soit, ce sera toujours un niveau de protection minimal, sachant que AUCUN, même parmi les plus connus n’empêchera une infection par des méthodes plus "avancées"
- Mettez à jour vos machines lorsque ça vous est demandé (Windows, navigateur etc.). C'est parfois long, souvent pénible, mais la seule façon de fermer les portes dérobées permettant l'accès à vos ordinateurs
- Utilisez un mot de passe différent sur chacun des sites sur lesquels vous vous inscrivez. Là encore, c'est le prix à payer pour une sécurité maximale. Utilisez un gestionnaire de mot de passe pour retenir tous ceux-ci. Il en existe un (parmi beaucoup), gratuit et recommandé par l'ANSSI (Agence Nationale de la sécurité des Systèmes d'Information) sur lequel vous pouvez vous reposer. De nombreux "professionnels" l'utilisent de longue date ... il est ici: https://keepass.info/
- Consultez éventuellement les sites officiels qui permettent de comprendre ce qui se passe sur le net d'une façon générale: l'état met de plus en plus de moyen pour informer le public. Visitez ce site: https://www.cybermalveillance.gouv.fr/ (après en avoir vérifié la syntaxe , le "HTTPS" et sachant que tout ce qui se termine par ".GOUV.FR" ne peut venir que de nos institutions !).
- Enfin, si vous voulez valider un fichier téléchargé sans l'ouvrir sur votre machine, vous pouvez utiliser ce site (Français et de la part d'un éditeur Français de confiance ...): https://breachfighter.stormshieldcs.eu/ Les fichiers envoyés seront non seulement analysés (comme un anvtivirus) mais aussi exécutés sur des machines virtuelles de l'éditeur. En gros, un PDF reçu sera ouvert par des "robots" et le comportement de ce fichier sera validé .. ou non !
Voilà, n'hésitez pas si besoin.
Aucune prétention derrière ce mail, simplement une volonté de rassurer si possible mais à condition d'adopter un minimum de dispositions simples et accessibles à tous. C'est la seule façon de lutter contre la malveillance.
Amicalement
/D@M
PS: pirater votre webcam est relativement "simple" pour quelqu'un ayant un niveau technique assez poussé. Ça n'est pas accessible à tout un chacun ... et quelque part, un peu éculé comme "jeu"
Les démos que l'on peut vous faire sont faites depuis un PC sans correctifs installés, souvent sous Windows XP (système très sensible et très ouvert ...), sans aucun antivirus ni firewall installé etc. Installez un cache Webcam si vous voulez vous tranquilliser en regardant des sites que la morale pourraient réprouver
- natalefr
- Messages : 381
- Enregistré le : jeu. 21 juin 2018 22:06
- Localisation : Magny les Hameaux
- Contact :
Re: Tentative de chantage
Bzh2002
A l’époque (années 2000) je travaillais chez Esso à Rueil2000 pour installer des logiciels sur les serveurs, la procédure pour obtenir les mdp était très complique, c’était un logiciel qui créait des mdp valables pour une connexion de 2heures maxi le milieu de travail était blindé dans la salle serveur on avait une ligne jaune à pas dépasser si on ne voulait pas voir débarquer la sécurité armée de fusil à pompe....
Cette discussion informatique est très intéressante....
A l’époque (années 2000) je travaillais chez Esso à Rueil2000 pour installer des logiciels sur les serveurs, la procédure pour obtenir les mdp était très complique, c’était un logiciel qui créait des mdp valables pour une connexion de 2heures maxi le milieu de travail était blindé dans la salle serveur on avait une ligne jaune à pas dépasser si on ne voulait pas voir débarquer la sécurité armée de fusil à pompe....
Cette discussion informatique est très intéressante....
Natale
Re: Tentative de chantage
Oui, c'est un domaine complexe mais passionnant. Malheureusement, les différentes solutions disponibles à ce jour sont plus orientées pour les sociétés en raison de leur coût et de la complexité d'installation.
Reste pour nous, pauvres particuliers, à ne pas faire n'importe quoi, le premier étant la gestion de ses mots de passe !
Reste pour nous, pauvres particuliers, à ne pas faire n'importe quoi, le premier étant la gestion de ses mots de passe !
Re: Tentative de chantage
c'est a mon tour !!! je viens de recevoir le message en anglais d'un hacker peu etre le meme que natalefr il me parle aussi d'une camera mais je n'en ai pas...me reclame $900
- natalefr
- Messages : 381
- Enregistré le : jeu. 21 juin 2018 22:06
- Localisation : Magny les Hameaux
- Contact :
Re: Tentative de chantage
Voila ce que m'a envoyé le hacker
I greet you!
I have bad news for you.
06/28/2018 - on this day I hacked your operating system and got full access to your account nnovello@modulonet.fr
On that day your account (xxxxxxxxx) password was: xxxxxx
It is useless to change the password, my malware intercepts it every time.
How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.
After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).
A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I'm talking about sites for adults.
I want to say - you are a big pervert. You have unbridled fantasy!
After that, an idea came to my mind.
I made a screenshot of the intimate website where you have fun (you know what it is about, right?).
After that, I took off your joys (using the camera of your device). It turned out beautifully, do not hesitate.
I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.
I think $942 is a very small amount for my silence.
Besides, I spent a lot of time on you!
I accept money only in Bitcoins.
My BTC wallet: 15ZHnf1MPn6ybb8yUeAoCQ1AJtiKhg3NrP
You do not know how to replenish a Bitcoin wallet?
In any search engine write "how to send money to btc wallet".
It's easier than send money to a credit card!
For payment you have a little more than two days (exactly 50 hours).
Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!
After payment, my virus and dirty photos with you self-destruct automatically.
Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your "joys".
I want you to be prudent.
- Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)
- Do not try to contact me (this is not feasible, I sent you an email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.
P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.
From now on, I advise you to use good antiviruses and update them regularly (several times a day)!
Don't be mad at me, everyone has their own work.
Farewell.
I greet you!
I have bad news for you.
06/28/2018 - on this day I hacked your operating system and got full access to your account nnovello@modulonet.fr
On that day your account (xxxxxxxxx) password was: xxxxxx
It is useless to change the password, my malware intercepts it every time.
How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.
After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).
A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I'm talking about sites for adults.
I want to say - you are a big pervert. You have unbridled fantasy!
After that, an idea came to my mind.
I made a screenshot of the intimate website where you have fun (you know what it is about, right?).
After that, I took off your joys (using the camera of your device). It turned out beautifully, do not hesitate.
I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.
I think $942 is a very small amount for my silence.
Besides, I spent a lot of time on you!
I accept money only in Bitcoins.
My BTC wallet: 15ZHnf1MPn6ybb8yUeAoCQ1AJtiKhg3NrP
You do not know how to replenish a Bitcoin wallet?
In any search engine write "how to send money to btc wallet".
It's easier than send money to a credit card!
For payment you have a little more than two days (exactly 50 hours).
Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!
After payment, my virus and dirty photos with you self-destruct automatically.
Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your "joys".
I want you to be prudent.
- Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)
- Do not try to contact me (this is not feasible, I sent you an email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.
P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.
From now on, I advise you to use good antiviruses and update them regularly (several times a day)!
Don't be mad at me, everyone has their own work.
Farewell.
Natale
Re: Tentative de chantage
bonjour,
je ne voudrais pas dire mais ce message ressemble à un gros fake...en envoyant ce message à une multitude de personnes dont il a eu les MDP par un moyen quelconque il va obligatoirement tomber sur quelques personnes qui sont passés sur des sites un peu "léger" et qui vont donc se sentir visés.
moi à ta place je changerais mes MDP et je lui écrirais en français d'aller se faire ....... la ou il veut et par qui il veut
si vraiment il a quelque chose de génant sur toi il va forcément t'envoyer une preuve de ce qu'il détient pour te mettre la pression,sinon il va disparaitre à jamais.
@+,vincent.
je ne voudrais pas dire mais ce message ressemble à un gros fake...en envoyant ce message à une multitude de personnes dont il a eu les MDP par un moyen quelconque il va obligatoirement tomber sur quelques personnes qui sont passés sur des sites un peu "léger" et qui vont donc se sentir visés.
moi à ta place je changerais mes MDP et je lui écrirais en français d'aller se faire ....... la ou il veut et par qui il veut
si vraiment il a quelque chose de génant sur toi il va forcément t'envoyer une preuve de ce qu'il détient pour te mettre la pression,sinon il va disparaitre à jamais.
@+,vincent.
- rhavrane
- Messages : 2191
- Enregistré le : ven. 11 févr. 2011 19:00
- Localisation : Saint-Mandé
- Contact :
Re: Tentative de chantage
Bonjour,
A l'inverse de Vincent, désolé et que je rejoins par ailleurs pour dire que c'est un "fake", je te recommande de ne RIEN faire hormis vérifier ton antivirus et surtout ne pas lui répondre.
A l'inverse de Vincent, désolé et que je rejoins par ailleurs pour dire que c'est un "fake", je te recommande de ne RIEN faire hormis vérifier ton antivirus et surtout ne pas lui répondre.
Raphaël
La vapeur oui, et avec son ...
Mes vidéos: http://www.youtube.com/user/rhavrane
Membre du MYCP : http://mycparis.fr/
La vapeur oui, et avec son ...
Mes vidéos: http://www.youtube.com/user/rhavrane
Membre du MYCP : http://mycparis.fr/
- natalefr
- Messages : 381
- Enregistré le : jeu. 21 juin 2018 22:06
- Localisation : Magny les Hameaux
- Contact :
Re: Tentative de chantage
Maj av ok maintenant j'ai bitdefender, c'est évident aussi que ce minus cherchent la provocation pour bien traquer les pigeons, j'ai pris l'habitude de laisser tomber et justement comme a écrit actinos76
" si vraiment il a quelque chose de gênant sur toi il va forcément t'envoyer une preuve de ce qu'il détient pour te mettre la pression,sinon il va disparaître à jamais."
Bon la discussion est très stimulante... Merci les gars
" si vraiment il a quelque chose de gênant sur toi il va forcément t'envoyer une preuve de ce qu'il détient pour te mettre la pression,sinon il va disparaître à jamais."
Bon la discussion est très stimulante... Merci les gars
Natale
Re: Tentative de chantage
ben oui mais fait attention de ne pas trop te stimuler devant ton ordi si tu n'a pas mis un scotch sur ta web cam sinon tu court à la catastrophenatalefr a écrit : Bon la discussion est très stimulante... Merci les gars
- Nounours67
- Messages : 1493
- Enregistré le : mer. 30 déc. 2015 18:43
- Localisation : 67400 Illkirch-Graffenstaden
Re: Tentative de chantage
Bonsoir tout le monde,
à propos du mot de passe, j'ai choisi un bouquin que j'aime bien, une page facile à retenir,
et j'y ai tracé une diagonale au crayon papier.
J'ai retenu en tant que mot de passe, la suite de tous les caractères traversés par cette ligne.
De temps à autre, je change de page et recommence la même manip.
à propos du mot de passe, j'ai choisi un bouquin que j'aime bien, une page facile à retenir,
et j'y ai tracé une diagonale au crayon papier.
J'ai retenu en tant que mot de passe, la suite de tous les caractères traversés par cette ligne.
De temps à autre, je change de page et recommence la même manip.
Une petite impatience ruine un grand projet (Confucius)
Sept fois mesure, une fois coupe (proverbe russe)
On ne naît pas humain, on le devient (Ievgueni Evtouchenko)
La construction d'une maquette, c'est comme le vélo, quand ça n'avance pas, on tombe
Sept fois mesure, une fois coupe (proverbe russe)
On ne naît pas humain, on le devient (Ievgueni Evtouchenko)
La construction d'une maquette, c'est comme le vélo, quand ça n'avance pas, on tombe
- berola
- Messages : 2609
- Enregistré le : ven. 28 mai 2010 20:46
- Localisation : Ardèche/Drôme
- Contact :
Re: Tentative de chantage
Un sacré boulot !!!!
CAV 430
Je ne me lasse pas d'être utile , la nature m'a fait ainsi. (Léonard de Vinci )
on ne résoud pas les problèmes avec ceux qui les ont créés . (Enstein)
Je ne me lasse pas d'être utile , la nature m'a fait ainsi. (Léonard de Vinci )
on ne résoud pas les problèmes avec ceux qui les ont créés . (Enstein)
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 75 invités