- Accueil
- Forums
- Questions diverses...
- infostealer / Keyloger / & probablement plus ...
infostealer / Keyloger / & probablement plus ...
Posté le: 25 septembre 2024 à 13:10 
Bonjours !
Je viens quérir une expertise que j'aime à imaginer trouver ici, et que je n'ai clairement pas >.<
Voila .. comme dit l'adage "Ca n'arrive pas que au autres" 😌
Je suis clairement pris jusque au coup (minimum la taille en tous cas).
Je vais raconter brièvement les étapes de ma (trop) lente compréhension. Avec de la chance vous pourrez me conseiller / me diriger un peux, pour amener mon incompétence vexante vers un peux d'efficacité
En gros.
Dimanche soir je découvre que j'ai reçu quasiment 150 Mail de Steam (dans la simple après-midi) pour me confirmer des "vente" en tous genre (Vous voyez venir le truc ?).
En ce qui concerne la perte de quasiment 25 page de contenue nul/divers sur Steam, j'en fait le deuil. tant-pis. y'en avait pas pour 20 balles
Je pense dans un premier temps à un vols de compte. Mais rien la dessus, Steam à même jamais était utilisé en dehors de mes périphérique. Steam n'est pas au démarrage PC, je l'utilise pas tant que ça. La je l'avais ouverts vers midi, et abandonnée ouvert sur un pc resté allumé..
Je change de MDP, annule les quelques ventes pas clôturé, e-mail Steam qui s'excuse mais me rendra rien. osef
J'hésite à formater malgré le (gros) doute à ce moment là.
Hier (lundi) soir je touche un peux au PC, j'en profite pour changer de mdp Crosoft & Un compte Google.
Et je scan antivirus/spyware. (rien de très probant)
Pas loupé, ce matin, avant 8am, multiple tentative sur le dit compte google. Je re-change de mdp (d'un autre périphérique cette foi).
Donc maintenant, c'est à peux prêt claire, mais je panique quand même... Bien même !
Je fait quoi maintenant ?
Je vais surement rien "ouvrir" de plus sur le dit PC.
Sav les "documents" sur periph externe et tous formater, me semble le minimum.
Mais après ? Pour vous sur quoi je doit me focaliser ?
Changer tous mes MDP ? (ça fait beaucoup ça ...)
Crypto, j'ai pas de wallet soft ou de jeton sur exchange, mais le soft qui vas avec la célèbre HardWallet français >.< Je commande un nouveau pour être sure ?
Les comptes classique/mail. je change juste les MDP ?
Les autre machine sur le réseau ? Je fait quoi ...
Es qu'il y'a des chose/institution qu'il est conseiller de "prévenir en amont ? (je suis pas douée ...) par sécurité ? (bank & co)
Vous l'aurez compris, elle est perdue secosse...
Je jette une pierre à la mer ici, peux être juste pour que vous me rassuriez lol >.< Mais si vous avez du super tips ! Je prend quand même !!
En tous, merci pour le courage & le temps consacré à la lecture de ce pavé déstructuré 😅
& Merci d'avance pour vos lumières ♥
Secosse,
Dépassée et paniquée
Je viens quérir une expertise que j'aime à imaginer trouver ici, et que je n'ai clairement pas >.<
Voila .. comme dit l'adage "Ca n'arrive pas que au autres" 😌
Je suis clairement pris jusque au coup (minimum la taille en tous cas).
Je vais raconter brièvement les étapes de ma (trop) lente compréhension. Avec de la chance vous pourrez me conseiller / me diriger un peux, pour amener mon incompétence vexante vers un peux d'efficacité
En gros.
Dimanche soir je découvre que j'ai reçu quasiment 150 Mail de Steam (dans la simple après-midi) pour me confirmer des "vente" en tous genre (Vous voyez venir le truc ?).
En ce qui concerne la perte de quasiment 25 page de contenue nul/divers sur Steam, j'en fait le deuil. tant-pis. y'en avait pas pour 20 balles
Je pense dans un premier temps à un vols de compte. Mais rien la dessus, Steam à même jamais était utilisé en dehors de mes périphérique. Steam n'est pas au démarrage PC, je l'utilise pas tant que ça. La je l'avais ouverts vers midi, et abandonnée ouvert sur un pc resté allumé..
Je change de MDP, annule les quelques ventes pas clôturé, e-mail Steam qui s'excuse mais me rendra rien. osef
J'hésite à formater malgré le (gros) doute à ce moment là.
Hier (lundi) soir je touche un peux au PC, j'en profite pour changer de mdp Crosoft & Un compte Google.
Et je scan antivirus/spyware. (rien de très probant)
Pas loupé, ce matin, avant 8am, multiple tentative sur le dit compte google. Je re-change de mdp (d'un autre périphérique cette foi).
Donc maintenant, c'est à peux prêt claire, mais je panique quand même... Bien même !
Je fait quoi maintenant ?
Je vais surement rien "ouvrir" de plus sur le dit PC.
Sav les "documents" sur periph externe et tous formater, me semble le minimum.
Mais après ? Pour vous sur quoi je doit me focaliser ?
Changer tous mes MDP ? (ça fait beaucoup ça ...)
Crypto, j'ai pas de wallet soft ou de jeton sur exchange, mais le soft qui vas avec la célèbre HardWallet français >.< Je commande un nouveau pour être sure ?
Les comptes classique/mail. je change juste les MDP ?
Les autre machine sur le réseau ? Je fait quoi ...
Es qu'il y'a des chose/institution qu'il est conseiller de "prévenir en amont ? (je suis pas douée ...) par sécurité ? (bank & co)
Vous l'aurez compris, elle est perdue secosse...
Je jette une pierre à la mer ici, peux être juste pour que vous me rassuriez lol >.< Mais si vous avez du super tips ! Je prend quand même !!
En tous, merci pour le courage & le temps consacré à la lecture de ce pavé déstructuré 😅
& Merci d'avance pour vos lumières ♥
Secosse,
Dépassée et paniquée
0 pour,0
Knapneder @
Meuhdérateur
6316pts
Inscrit le: 17 janvier 2019
Age: 32
Messages: 3812
Localisation: Bruxelles
Navigateur : n.c.
Hors ligne
Meuhdérateur
6316pts
Inscrit le: 17 janvier 2019
Age: 32
Messages: 3812
Localisation: Bruxelles
Navigateur : n.c.
Hors ligne
Posté le: 25 septembre 2024 à 13:48
Ennuyeux comme situation...
Pour avoir pas mal joué avec des keylogger, quelques questions :
Où se trouve ce PC ?
A qui appartient-il ?
Qui l'utilise ?
Quel navigateur tu utilises ? Tes extensions sont de confiance et à jour ?
Va dans tes services (Win+R -> services.msc) et regarde ceux qui sont démarrés, cherche quelque chose d'inhabituel.
Pareil dans ton gestionnaire de tâches.
Coupe-toi complètement du réseau et regarde quel processus tente d'accéder à l'extérieur.
Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Pour avoir pas mal joué avec des keylogger, quelques questions :
Où se trouve ce PC ?
A qui appartient-il ?
Qui l'utilise ?
Quel navigateur tu utilises ? Tes extensions sont de confiance et à jour ?
Va dans tes services (Win+R -> services.msc) et regarde ceux qui sont démarrés, cherche quelque chose d'inhabituel.
Pareil dans ton gestionnaire de tâches.
Coupe-toi complètement du réseau et regarde quel processus tente d'accéder à l'extérieur.
Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
0 pour,0
Posté le: 25 septembre 2024 à 13:56
@Knapneder
Dans mon bureau (chez moi)
A moi
Quasiment exclusivement moi. (loisir/créatif)
Chrome / Edge / Opera & Brave
Je regarde ça en entrant, Merci !
Mais je vais plus avoir confiance de toute façon. Je pense formater.
Dans mon bureau (chez moi)
A moi
Quasiment exclusivement moi. (loisir/créatif)
Chrome / Edge / Opera & Brave
Je regarde ça en entrant, Merci !
Mais je vais plus avoir confiance de toute façon. Je pense formater.
0 pour,0
Posté le: 25 septembre 2024 à 14:06
| secosse a écrit: |
| @Knapneder
Dans mon bureau (chez moi) A moi Quasiment exclusivement moi. (loisir/créatif) Chrome / Edge / Opera & Brave Je regarde ça en entrant, Merci ! Mais je vais plus avoir confiance de toute façon. Je pense formater. |
Dommage : se déconnecter du net et essayer de comprendre ce qui "t'infecte " serait enrichissant pour l'avenir et te permettrait en plus de comprendre où et comment tu as choppé ce virus/malware/keylogguer.
Un petit firewall type "simplewall" fait bien le taf et te permet d'identifier rapidement qui veut rentrer qui veut sortir ...... à toi de voir.
Posté le: 25 septembre 2024 à 14:25
Je comprends , mais si tu es déconnecté tu ne donnes rien .
Le firewall détecte le réseau de la box et tout ce qui essaie de sortir est intercepté et il te pose la question de si tu veux laisser tel ou tel programme sortir ou rentrer ....
Ça te permet déjà de faire un tri rapide et d éventuellement intercepter le programme malveillant.
1 -ça ne t'empêche pas de formater après avoir analysé tout ça.
2 - ce n'est pas parce qu'une roue est dégonflée que la deuxième ne l'est pas aussi => ne t’arrêtes pas au premier programme trouvé
Le firewall détecte le réseau de la box et tout ce qui essaie de sortir est intercepté et il te pose la question de si tu veux laisser tel ou tel programme sortir ou rentrer ....
Ça te permet déjà de faire un tri rapide et d éventuellement intercepter le programme malveillant.
1 -ça ne t'empêche pas de formater après avoir analysé tout ça.
2 - ce n'est pas parce qu'une roue est dégonflée que la deuxième ne l'est pas aussi => ne t’arrêtes pas au premier programme trouvé
0 pour,0
Posté le: 25 septembre 2024 à 14:30
coucou
pour avoir expérimenté ça sur mon compte wow il y a 10ans, y avait un process qui avait le même nom qu'un autre de ma carte son soundmixer.exe il avait été caché dans c:\windows\system32 alors que celui de la carte son était dans le dossier de la carte son
je l'avais grillé avec un parefeu qui demandait si on veut ou pas autoriser chaque application à se connecter sur internet, j'étais allé voir où se trouvait le fichier et j'avais trouvé des txt remplis de ce que j'avais tappé au clavier
si tu veux pas te prendre la tête tu format et reinstall windows ça évite plein de merde, et si tu l'as pas fait depuis longtemps ça fera du bien
pour les mots de passe, active au possible la double athentification:
steam > steamguard
FFXIV > la petite clé qui génére un code unique si tu l'avais, sinon on peut depuis mogstation ajouter une authentification par google authentificateur
google > validation en 2 étapes, si tu as un smartphone android avec ton compte google dessus, si quelq'un a ton mot de passe et essaye de se connecter avec ça t'envoi un message d'authorisation que tu pourras refuser, par contre si c'est toi qui te connecte sur un nouveau appareil faudra valider :p
si tu as les mots de passe enregistrer sous chrome il est capable de te dire si certains sont "grillés"
si tu as besoin de conseil vient me voir sur discord ninjafada#3821 ça sera plus efficace que par le forum
pour avoir expérimenté ça sur mon compte wow il y a 10ans, y avait un process qui avait le même nom qu'un autre de ma carte son soundmixer.exe il avait été caché dans c:\windows\system32 alors que celui de la carte son était dans le dossier de la carte son
je l'avais grillé avec un parefeu qui demandait si on veut ou pas autoriser chaque application à se connecter sur internet, j'étais allé voir où se trouvait le fichier et j'avais trouvé des txt remplis de ce que j'avais tappé au clavier
si tu veux pas te prendre la tête tu format et reinstall windows ça évite plein de merde, et si tu l'as pas fait depuis longtemps ça fera du bien
pour les mots de passe, active au possible la double athentification:
steam > steamguard
FFXIV > la petite clé qui génére un code unique si tu l'avais, sinon on peut depuis mogstation ajouter une authentification par google authentificateur
google > validation en 2 étapes, si tu as un smartphone android avec ton compte google dessus, si quelq'un a ton mot de passe et essaye de se connecter avec ça t'envoi un message d'authorisation que tu pourras refuser, par contre si c'est toi qui te connecte sur un nouveau appareil faudra valider :p
si tu as les mots de passe enregistrer sous chrome il est capable de te dire si certains sont "grillés"
si tu as besoin de conseil vient me voir sur discord ninjafada#3821 ça sera plus efficace que par le forum
Posté le: 25 septembre 2024 à 15:05
@lioun Je vais allez embêter Ninja avec deux ou trois test alors ^o^
@ninjafada Cool ! J'ai pas osé te dérangé directement pour être honnête, mais, celons l'avancement ce soir, je te solliciterais peux être. Mais pas de stress ^^
ps : FF, j'ai même enclore la clé de FFXI
Mais je ne pense pas avoir donnée beaucoup d'info de log hormis SC pour être honnête.
@ninjafada Cool ! J'ai pas osé te dérangé directement pour être honnête, mais, celons l'avancement ce soir, je te solliciterais peux être. Mais pas de stress ^^
ps : FF, j'ai même enclore la clé de FFXI
Mais je ne pense pas avoir donnée beaucoup d'info de log hormis SC pour être honnête.
0 pour,0
Posté le: 25 septembre 2024 à 15:10
| lioun a écrit: |
| Un petit firewall type "simplewall" fait bien le taf et te permet d'identifier rapidement qui veut rentrer qui veut sortir |
Intéressant ça, je prends note dans mon coin =)
0 pour,0
- Accueil
- Forums
- Questions diverses...
- infostealer / Keyloger / & probablement plus ...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
- 15:00 Nouvelle collection Cipher chez Xbox, avec de la transparence et du chromatique
- 14:30 Monster Hunter Wilds ? Nos machines ne sont pas prêtes !!
- 13:30 ID-COOLING FROZN A720, un dual tower en 2 x140 mm
- 12:12 Cooler Master CryoFuze 5 et 7, les détails sont là
- 11:53 Black Myth: Wukong : 16 cartes graphiques, du path tracing et des technologies d'upscaling !
- 10:40 Le DLC Void Shadows de Warhammer 40,000: Rogue Trader est enfin disponible
- 10:30 Antec Shift, un support GPU vertical complet
- 10:00 Nouveau look pour le Cooler Master Hyper 212, de retour en version Pro
- 09:40 InWin F3, un bien joli moyen tour Micro-ATX
- 09:13 SteelSeries lance la série de claviers APEX PRO GEN 3
Infostealer / Keyloger / & probablement plus ... [ Questions diverses... ]
Guimo il y a 10 minutes.
Satisfaction du jour 2024 [ Le poulailler ]
NeoAxle il y a 35 minutes.
Vos jeux du moment [ GameLand ]
funkydata il y a 46 minutes.
Voltage gate Intel 13 et 14 gen / refus de RMA [ CPU, Cartes mères, RAM ]
jps il y a 2 heures.- [Workblog] Funky et la PAO [ Graphisme ]
funkydata il y a 3 heures. 
Changement de config pour un ami [ L'atelier ]
drul il y a 3 heures.
Sketchup Free dépendant de la RAM ? [ Graphisme ]
M0rPh3u5 il y a 4 heures.
Black Myth: Wukong : 16 cartes graphiques, du path tracin... [ Cartes Graphiques ]
jonh il y a 4 heures.
Avis micro-casque gaming en jack [ Audios ]
LollE il y a 4 heures.
Ds920+ et SSD cache : utile ? [ NAS ]
Knapneder il y a 4 heures.- Tous les forums