piratage hier soir suite lien sur hisse et oh

Bonjour

Hier soir , je me suis connecté sur ce sujet paru dans taverne

www.hisse-et-oh.com[...]-malade

Dans les réponses , il y en a une de

redermor2
qui se matin se trouvait en 21 position , mais ça peut évoluer en fonction des réponses.

Cette réponse contenait un lien vers une plate forme de sociofinancement (crowdfunding en anglais) leetchi

J'ai cliqué sur ce lien ,et quelques minutes plus tard j'avais un courriel:

suite à votre visite Bernard, 10 euro offerts pour votre première cagnotte

-expéditeur Leechi

Or si je suis bien allé sur le site , je n'ai pas laissé mon adresse de courriel sur ce site.

Plus surprenant , j'ai une autre adresse de courriel sur mon ordi , c'est l'adresse d'une association.
il y a le même courriel , avec toutefois un autre prénom , celui d'un autre gars de cette association.
Pour les spécialistes
L'ordinateur est en Xubuntu, (linux pour les non spécialistes)
les adresses ce courriel àù sont apparu ces courriels sont en orange , ou wanadoo.
La connexion internet est orange
Les autres boîtes de courriel qui sont sur cet ordinateur , en @ free.fr, en @gmail, en @Tartampion.org n'ont pas reçu de courriel de Leechi.

Je ne sais pas ce qu'en pensent les spécialistes informatique du forum, il me semble que le piratage doit avoir lieu au niveau de serveur orange.

Ensuite , ça propose bien entendu une cagnotte à ouvrir immédiatement pour bénéficier des 10 euro, je ne pense pas que ça émane de Leechi , mais d'un site pirate.

Il est très dérangeant de voir qu'en se rendant sur un site , celui ci peut avoir accès à certaines de vos adresses de courriel, on peut se demander à quoi il peut avoir accès.

L'équipage
14 sept. 2017

il ya beaucoup de mails piratés sur Orange, deux personnes de ma famille en trois semaines.

ce que je ne comprend pas c'est pourquoi ils ne sécurisent pas leur serveur

14 sept. 2017

C'est bien pour ca que j'ai proposé de me soutenir directement par virement ;-)

14 sept. 2017

Oui je confirme, beaucoup de piratage chez Orange.
Il faut les prévenir à : abuse@orange fr

14 sept. 2017

Merci , c'est fait , il manque un point sur ton adresse de courriel
abuse@orange.fr
Avec un copier coller , ça marche pas.

14 sept. 2017

salut bernard,

pas sûr que ce soit le résultat d'un "piratage" comme tu l'entends (càd obtenir un accès à tes boites emails dans ce cas)
leetchi (ou surtout un de ses partenaires) a plusieurs moyens techniques de t'adresser une publicité non sollicitée : ton adresse IP peut-être fixe et connue des bases marketing légales comme illégales, ou l'ordinateur utilisé peut être associé à des personnes physiques par le jeu des cookies innombrables que l'on "sème" à droite à gauche en surfant.

14 sept. 2017

En effet en me connectant à un site , ce site peut voir mon adresse IP .

Heureusement , tous les sites sur lesquels on se connecte n'ont pas accès à partir de notre adresse IP à notre adresse adresse de courriel.

Donc nos "chers amis" de leetchi auraient un logiciel permettant d'associer l'adresse IP de ceux qui se connectent à leur adresse de courriel.
Mais , uniquement sur les adresses de courriel orange.
Par ailleurs , j'ai deux adresses de courriel orange , la mienne , et celle d'une association.
Pour des raisons pratiques j'ai installé cette adresse de courriel sur mon ordinateur. je reçois et envoie des courriels à partir de cette boîte , mais cette boîte avait été ouverte avec la ligne de l'association, donc , son adresse IP.
Il est pour le moins surprenant qu'un lien ait pu être fait entre mon adresse IP et cette boîte de courriel.
Le courriel que j'ai reçu sur ma boîte de Courriel commence par " Bernard"...qui est effectivement mon prénom.
Le courriel reçu sur la boîte de courriel commence par les trois premières lettres d'un autre gars de l'association qui utilise effectivement l'ordinateur de l'association , mas jamais le mien.
Pendant des mois , nous recevions des courriels à son nom pour des sites de rencontre, ça avait le don de le mettre en boule , et au bout de quelques mois , ces courriels ont cessé , pour reprendre tout d'un coup hier soir , au travers de ce courriel.
Pour les cookies , j'utilise thunderbird , firefox et Qwant , je pensais être un peu protégé contre ces cookies malveillants.

Il va falloir que je vois comment virer les cookies installés à mon insu sur mon ordi.
Merci pour vos précisions

14 sept. 2017

pour pas de pistage, ouvrir fenêtre en mode privé:
- sous firefox, ctrl + shift (Maj) + P

- sous chrome ctrl + shift + N
- sous navigateur microsoft: lol faut pas l'utiliser

;-)

14 sept. 2017

Microsoft (IE ou Edge) : ctrl + Maj + P aussi

Guy

14 sept. 2017

OK bonne idée ,merci

14 sept. 2017

Et pour la suppression des cookies existants dans ton firefox tu va dans paramètres>vie privée>afficher les cookies, ça t'ouvre une petite pop-up ou tu n'a plus qu'à sélectionner "tout supprimer", ou alors, tu fait une sélection dans la liste des cookies que tu veux supprimer, et une fois la sélection faites, clic sur le bouton "supprimer les cookies sélectionnés"

Encore plus simple :
Outils -> Options -> Vie privée -> Historique -> accepter les cookies -> les conserver jusqu'à la fermeture de Firefox.

Dès que tu fermes Firefox, tous les cookies disparaissent.
Si tu souhaites vraiment en conserver, tu peux aussi sélectionner ceux que tui veux garder lors de la fermeture de Firefox.

Oui mais Firefox a tout prévu puisque pour sévbir dans ton forum préféré, il mémorise les Mdp et les logins (si tu es d'accord) et il les compose automatiquement.

Du coup : plus de cochoncetés dans le pécé et plus de risque avec Aloïs.

14 sept. 2017

oui exact, bon en même temps, perso, j'en garde quelques uns (genre pour pas avoir me reloguer sur chaque forum ou je vais à chaque connexion, etc)

14 sept. 2017

hé oui Bernard, c'est bien là le trésor de guerre de tous ces facebook, google & co qui revendent tes infos en te pistant avec leurs cookies présents sur de très nombreux sites (pubs google, connexion via facebook, etc...)

14 sept. 2017

@ Bernard

désolé pour les emmerd....

14 sept. 2017

oui , sauf que la , c'était une connexion via un lien trouvé sur h et h

Je viens d'aller voir dans vie privée , préférence ....le nombre de cookies actuellement sur l'ordi est impressionnant.
Reste le problème de se reloguer à chaque connexion si on supprime tous les cookies

14 sept. 2017

ben, non, j'avais oublié l'option signalée par Nemo, quand tu te connecte à un site, Firefox te propose de conserver login et mdp, donc pas gênant

14 sept. 2017

SI il n'a que ses adresses oranges ciblé par ces pubs invasives, ne peut on pas imaginer que la fuite vienne de chez Orange ?
Si un fichier client recensant nom d'utilisateur adresse email et IP a fuité ou a été piraté.

le site sait quels IP sont connectés dessus - quelque soit le paramétrage des cockis.
Avec ce fameux fichier, il suffit de générer des mails aux adresses et nom correspondant a cet IP.

15 sept. 2017

C'est bien ça qui me trouble , ce ne sont que les adresses oranges qui ont ces publicités invasives.

Par ailleurs , l'une de ces deux adresses n'a été initiée ni sur cet ordinateur , ni par moi.
Elle est sur mon ordi , point , et je ne me sers de cette adresse que pour du courriel.

Ces deux pub invasives étaient , pour l'une avec mon prénom , ce qui n'était pas bien compliqué puisqu'il figure dans l'adresse de courriel.
Pour l'autre adresse , aucun prénom ne figure dans l'adresse mail , c'est une association, mais , le prénom d'un autre bénévole de l'association figurait dans cette pub.

Je ne crois donc pas à un accès simple à un fichier où il y aurait à la fois l'adresse IP et l'adresse de courriel associé.

Je veux bien qu'on appelle pas ça du piratage , mais , jusqu'où va cette intrusion permettant de faire le lien entre une adresse IP et certaines adresses de courriel , et le lien entre une adresse IP et le prénom d'un des autres utilisateur d'une adresse de courriel , lequel n'a jamais utilisé ni mon ordinateur , ni mon adresse IP

15 sept. 2017

En même temps vous utilisez votre prénom comme pseudo... c'est pas bien compliqué...
Changez vos mot de passe et mettez autre chose que "azerty" si vous êtes inquiet, mais ce ne sont que des cookies faut relativiser, c'est aussi ca qui permet d'avoir autant de contenu gratuit sur internet.

15 sept. 2017

Le prénom d'un gars qui n'utilise jamais mon ordinateur , ni ma ligne , mais de chez lui comme je le fais de chez moi la boîte mel d'une association , avec une adresse de courriel où ne figure ni son prénom , ni le mien , je veux bien que ça ne te gêne pas et que ça ne soit que des cookies, mais pour le moment , personne ne m'a fourni d'explication fiable

15 sept. 2017

Étoile par erreur ( écran tactile et doigts qui trainent)

15 sept. 201716 juin 2020

Que ce soit à partir de ce site sur lequel tu as cliqué ou non, c'est ton adresse mail qui a été piratée et, à travers elle, ton répertoire d'adresses.

J'ai eu le cas il y a 3 ou 4 ans.
Certains de mes correspondants ont ensuite reçu des mails à partir de mon adresse leur demandant d'envoyer du pognon parce que j'étais au bout du monde dans une mauvaise posture et que j'avais besoin d'aide alors que j'étais chez moi et que j'allais pour le mieux.

J'ai pris la décision de changer de webmail tout en conservant cette ancienne adresse.

J'y vais de temps en temps pour voir si quelqu'un de ma connaissance aurait encore cette adresse en référence et, à chaque fois, je découvre un paquet impressionnant de spam.

En général, ce sont souvent des propositions de placements financiers mais ce sont surtout des nanas s'exprimant en anglais ou dans un mauvais français, qui sont folles de mon petit corps et qui me proposent de plonger dans le stupre et la luxure pour des nuits paradisiaques !

Une fois que ton adresse est piratée une fois, c'est mort car elle va circuler entre des mains douteuses.
Tu n'as plus qu'à en changer et, surtout, en quittant Orange/Wanadoo.

J'en conviens, c'est pénible et ça prend du temps avant que tes correspondants ne prennent le pli mais il n'y a pas d'autres solutions.

N'étant pas le seul à avoir subi cette mésaventure chez ce webmail, il semblerait que Orange soit très sensible à ce type d'attaque.

Photo de mes spam du jour :

16 sept. 2017

Y a ceux qui ont une belle bagnole, un gros catamaran, qui sont intelligents, qui ont de l'humour, qui sentent bon, qui remontent leur Rolex en secouant nonchalamment le poignet, qui ont le pouvoir et le succès qui leur collent à la peau, qui prennent tous les jours leur petit déjeuner chez Massimo Bottura avant de grimper fièrement dans leur Boeing aménagé par Philippe Stark, ....

A quoi bon si avec une simple adresse Orange elles sont toutes là à se crêper le chignon sur le seuil de ma porte ?

16 sept. 2017

@ Yves...quand je vois toutes ces sollicitations féminines....il y a de quoi être jaloux.. :mdr:

15 sept. 201715 sept. 2017

Quand je lie vos déboires avec vos boites orange (surtout le piratage smtp et vol de contacts) je trouve cela scandaleux, est d'une que les clients n'est pas était prévenus de ces fuites (mais le manque de transparence d'orange c'est pas nouveau) et de deux que le plus grand FAI français ne soit même pas capable d'assurer la sécurité des comptes de ses clients, l'authentification à plusieurs facteurs, le webmail ssl, etc c'est pas non plus la mer à boire à mettre en place.
Quand aux spams, ils n'y sont pas pour grand chose, une règle d'or : plusieurs compte mails : un pro, un perso, un pour le porno, un pour les forum et un pour les sites à la c*n ;-) une solution payante avec un nom de domaine chez OVH ne coûte pas si cher : www.ovh.com[...]emails/

Moi aussi j'ai eté piraté sur ma boite orange ,le pire c'est qu'il m'ont piqué tout mon carnet d'adresse ,mon carnet est vide ! :-)

Bye Bye la Corse !

Phare du monde

  • 4.5 (181)

Bye Bye la Corse !

2022