Intrusion via VNC : connexion à Western Union - Sécurité - Windows & Software
Marsh Posté le 07-10-2010 à 20:58:16
Voici le mail envoyé à WU :
Citation : Bonjour, |
Marsh Posté le 09-10-2010 à 22:40:18
Je pense plutôt qu'il a utilisé ton PC comme "proxy anonyme" pour faire des opérations sur son compte Western Union, souvent utilisé pour des arnaques (notamment avec l'Afrique).
Marsh Posté le 10-10-2010 à 20:54:40
ok, c'est bien ce que je pensais, merci.
Coté WU c'est vraiment foireux comme service fraude. J'ai juste reçu un mail automatique pour me notifier qu'ils avaient pris en compte ma demande et c'est tout.
Marsh Posté le 07-10-2010 à 20:48:00
Salut à tous,
Alors que j'étais connecté du bureau sur mon VNC@Home, je me suis fait ejecté du viewer par quelqu'un qui était en train de s'introduire sur mon poste. Comme je bossais à coté, je mettais ces déconnexions du viewer sur le compte d'un timeout. Seulement lors d'une reconnection j'ai vu qu'une page était ouverte sur Western Union dans Chrome. Je me suis alors empressé de fermer mon serveur VNC, non sans avoir lutter car le hacker se reconnectait à chaque fois.
Pour le problème d'intrusion, c'est entièrement de ma faute, car j'utilisais la version 4.1.1 de RealVNC. Elle est désormais changée ainsi que mes passwords.
En repassant mon historique de Chrome, je vois que j'ai rafraîchi ma dernière page web à 16h53. Les historiques sur Western Union sont entre 17h07 et 17h14. Je ne pense donc pas qu'il ai eu le temps de fouiller dans mes documents. De toute façon, la seule information bancaire qu'il aurait pu trouver dans mes documents c'est mon RIB, pas de mot de passe ni login d'accès au site de ma banque. Je pense plutot qu'il s'empressait de faire quelque chose sur Western Union. Et ce qui m'inquiète plus c'est ce qu'il a pu faire comme mouvements sur Western Union.
Voici les urls visitées dans l'ordre :
https://www.westernunion.fr/WUCOMWEB/priceItResultsHome.do?method=save
https://www.westernunion.fr/WUCOMWEB/osMTOptionsAction.do?method=load
https://www.westernunion.fr/WUCOMWEB/registerPersonalInfo.do
https://www.westernunion.fr/WUCOMWEB/registerPersonalInfo.do?method=save
https://www.westernunion.fr/WUCOMWEB/registerPaymentInfo.do
https://www.westernunion.fr/WUCOMWEB/OptionsRegisterFlowAction.do?method=save
https://www.westernunion.fr/WUCOMWEB/MTReceiverAction.do?method=save
https://www.westernunion.fr/WUCOMWEB/MTPaymentAction.do?method=save
https://www.westernunion.fr/WUCOMWEB/MTReceiptAction.do?method=load
Pensez-vous que j'ai quelquechose à faire pour me protéger ? opposition sur mes comptes, mail à Western Union, ... ?
Un grand merci d'avance pour vos aides et avis
Note : au cas où je vais envoyer un mail à Western Union en précisant mon IP pour qu'il puisse remonter si besoin à l'auteur de ces mouvements.
Message édité par screw16 le 07-10-2010 à 20:51:28