Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1735 connectés 

  FORUM HardWare.fr
  Hardware
  Matériels & problèmes divers

  Piratage PC, que vérifier pour sécuriser

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Piratage PC, que vérifier pour sécuriser

n°11027251
k4b4l
Posté le 27-07-2021 à 12:54:56  profilanswer
 

Bonjour à tous,
Mon paternel a semble-t-il été victime d'escroquerie par internet sur son PC.
Ce qu'il m'a expliqué c'est que son PC était complètement figé, il ne pouvait plus rien faire et avait un message d'erreur prétendument de Windows defender avec un numéro de téléphone à appeler...... Ce qu'il a fait  :sweat:
 
Après être passé par plus interlocuteur il a finalement eu quelqu'un qui a pris la main sur son PC mais mon père n'y connaissant rien en informatique n'a pas été capable de m'expliquer comment il a fait.
Finalement le souci a été résolu et mon père a reçu une facture de tout de même 300€ :ouch:
Pour lui tout va bien, c'est normal, il est persuadé que c'est un service honnête (quoique un peu cher) il ne veut pas me croire quand je lui dit qu'il s'est fait escroquer.
 
Quoiqu'il en soit, j'aimerais m'assurer que ces personnes n'ont plus accès à son PC sans qu'il s'en aperçoive et je voudrais aussi savoir (parce qu'il pense acheter un PC plus récent) si il ne risquerait pas d'être accessible également (par exemple par un port ouvert sur la box)
 
Merci d'avance de vos éclaircissements sur ce sujet

mood
Publicité
Posté le 27-07-2021 à 12:54:56  profilanswer
 

n°11027257
wgromit
BG3 GOTY 2023! Bravo Larian
Posté le 27-07-2021 à 13:08:01  profilanswer
 

Bonjour,
 
Surement le genre d'arnaque remontée par le youtubeur de "MiCode".
 
https://www.youtube.com/watch?v=gbYdQOde6EU
 
Il y a sûrement eu une "fausse" boite de message, diffusée via un site web.
 
Il faudrait savoir comment ils ont pris la main à distance.
En utilisant le bureau à distance intégré à Windows ?
En ayant installé un autre logiciel ?
Accès via Telnet ?
 
S'il a une IP fixe (par ex possible chez Free), la société bidon qui a fait le dépannage à distance peut l'avoir conservée.
Et si en plus un logiciel a été installé, en effet, cela peut "craindre".
 
Il existe des scanner de port TCP sur le net.
Il faudra bien sur tester avec l'IP publique de la box.
 
Mais il faudra aussi vérifier le PC à l'aide d'outils comme MalwareByte.


Message édité par wgromit le 27-07-2021 à 13:09:31
n°11027261
starconsol​e
Vous n'en reviendrez pas.
Posté le 27-07-2021 à 13:33:23  profilanswer
 

J'arrive toujours pas à croire en 2021 que des gens puissent encore se faire avoir de la sorte...

 

Mais ouais, vérifie la présence de programmes indésirables sur la machine, ça commence par ça déjà.
Et concernant le message initial, c'est très probable que la machine s'est retrouvée à un moment sur des sites fort peu recommandables...


Message édité par starconsole le 27-07-2021 à 13:34:13
n°11027263
k4b4l
Posté le 27-07-2021 à 13:42:04  profilanswer
 

Il n'est pas chez Free, comme je disais il est incapable de me dire ce qu'il a fait pour leur donner la main sur le PC mais il me dit ne pas avoir installé de logiciel, après il me semble que teamviewer par exemple peut s'exécuter sans installation mais même en lui donnant les noms de ce genre d'utilitaire, ça ne lui parle pas.

n°11027264
k4b4l
Posté le 27-07-2021 à 13:44:21  profilanswer
 

Oui je pense aussi que la machine (ou l'utilisateur) se soit retrouvé sur des sites.... "bizarre" mais je ne me vois pas demander ça à mon père  :sweat:


Message édité par k4b4l le 27-07-2021 à 13:45:32
n°11027266
wgromit
BG3 GOTY 2023! Bravo Larian
Posté le 27-07-2021 à 13:51:30  profilanswer
 

La "fausse" fenêtre a peut-être téléchargé, à son insu, un logiciel en background après avoir cliqué sur un "faux" bouton de cette fenêtre.
 
Et cela serait ce même logiciel qu'a utilisé la société bidon.
Il suffit juste que ce logiciel ouvre un port TCP par exemple.
Et comme il est lancé depuis le PC, c'est plus simple pour tromper les règles de pare-feu, du moins du PC.
 
En tout cas, ils ont sûrement fait une sorte de bureau à distance.
Donc affichage déporté.
 
Et si tu regardes les vidéos Youtube, tu pourras voir que ces sociétés bidons sont loin d'être "innocentes". Il y a carrément un réseau mafieux derrière.
 
De là, à dire qu'elles ne surveillent pas à distance, notamment si ton père va sur son site bancaire ...
 
Bref, il est temps de vérifier le PC avec des outils dans un premier temps.
 
[EDIT]
Ou alors ils n'ont strictement rien fait sur le PC, même pas pris la main à distance, puisqu'à la base le PC n'avait pas de problème.
Juste une "fausse" boite de message type "modale", bloquant le PC (mais sûrement contournable).
 
Le but était juste de recevoir un paiement via un appel sur la Hot Line.
 
Ton père est sur d'avoir vu la souris bouger par ex, pendant la Hot Line ?
 
Peut-être un moyen de faire opposition sur le paiement ?
[/EDIT]


Message édité par wgromit le 27-07-2021 à 14:44:43
n°11027274
zonka
x58 forever!
Posté le 27-07-2021 à 14:38:24  profilanswer
 

A ce stade:

 

1) le plus propre c'est formatage et reinstallation d'un windows "propre" à partir de zero

 

2) sinon scanner le PC pour des rootkits : ADWCLEANER, ROGUEKILLER, eventuellement MBAM en plus ; eventuellement un antivirus un peu costaud comme Kaspersky en version d'evaluation si ca existe encore (eviter les AVAST, AVIRA etc...)

 

3) vérifier si des règles du pare-feu windows ont été modifiées en entrée/sortie


Message édité par zonka le 27-07-2021 à 14:38:50

---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
n°11027278
coco2782
Posté le 27-07-2021 à 14:44:40  profilanswer
 

+1 pour formatage et réinstallation propre + scan des données à garder sur disque dur externe
 
nécessité aussi d'apprendre les bases de l'informatique et des arnaques à ton père (pas facile avec les gens qui croient tout savoir)

n°11027763
k4b4l
Posté le 28-07-2021 à 16:32:12  profilanswer
 

Pour répondre à Wgromit, oui il est certain d'avoir vu la souris bouger et faire un tas de trucs sur le PC.
La chance est qu'il ne va jamais voir son compte en banque sur le PC ni même sur son compte ameli, la seule chose qu'il ait déjà fait c'est les impôts et ça date de plus d'un an.
Je pense que je vais faire un formatage de son PC pour être sûr, ou alors il va en acheter un nouveau si ça lui chante.
Ma question était aussi de savoir : si il achète un nouveau PC, reste-t-il un risque qu'une porte soit resté ouverte (par l'intermédiaire de la box par exemple) et qui permettrait d'accéder au nouveau PC également ?

Message cité 1 fois
Message édité par k4b4l le 28-07-2021 à 16:34:17
n°11027859
Pachparla
ou par ici.
Posté le 28-07-2021 à 19:24:54  profilanswer
 

Non mais faut arrêter la parano, le but de l'arnaque c'est juste de soutirer de l'argent pour un soucis inexistant :)

 

Non, ils ont pas installé de programme malicieux jusque dans la box, qu'il aillle sur malékal ou cnet pour  faire un bilan de désinfection à la rigueur  ;)

Message cité 1 fois
Message édité par Pachparla le 28-07-2021 à 19:29:58
mood
Publicité
Posté le 28-07-2021 à 19:24:54  profilanswer
 

n°11027863
artouillas​sse
Pas mieux :o
Posté le 28-07-2021 à 19:40:04  profilanswer
 

k4b4l a écrit :

Ma question était aussi de savoir : si il achète un nouveau PC, reste-t-il un risque qu'une porte soit resté ouverte (par l'intermédiaire de la box par exemple) et qui permettrait d'accéder au nouveau PC également ?


Tout dépend ce qu'il fait avec le PC mais si c'est surtout du web il peut passer sous linux, au moins il ne se fera pas avoir en cliquant sur des pj ou des liens frauduleux.


---------------
3000 tués sur les routes chaque année - c'est décidé, demain je roule sur les trottoirs ©brèves de comptoire
n°11028285
k4b4l
Posté le 29-07-2021 à 16:33:19  profilanswer
 

Pachparla a écrit :

Non mais faut arrêter la parano, le but de l'arnaque c'est juste de soutirer de l'argent pour un soucis inexistant :)


 
C'est pas de la parano, s'il change de PC et qu'ils y accèdent direct, il est tellement crédule et dépassé par tout ça qu'il serait capable d'appeler à nouveau et de payer encore...

n°11028331
Pachparla
ou par ici.
Posté le 29-07-2021 à 18:33:20  profilanswer
 


Fait en sorte qu'il ait installé Ublock Origin sur son/ses navigateurs, il y a une version pour la plupart, chrome/firefox/opéra/Edge ...etc, ça limite grandement l'apparition de ces messages/blocages.

n°11028372
NcL34
remember IDN
Posté le 29-07-2021 à 21:02:07  profilanswer
 

k4b4l a écrit :


 
C'est pas de la parano, s'il change de PC et qu'ils y accèdent direct, il est tellement crédule et dépassé par tout ça qu'il serait capable d'appeler à nouveau et de payer encore...


 
 
C'est pas de la parano, s'il change de PC et qu'ils y accèdent direct
 
Pardon ? xD
 
Bloqueur de publicité installer, bonne journée


Message édité par NcL34 le 29-07-2021 à 21:02:53

---------------
R7 3700X - WC Custom - 3090 - 32Go more detail

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Hardware
  Matériels & problèmes divers

  Piratage PC, que vérifier pour sécuriser

 

Sujets relatifs
Besoin d’un personne pour vérifier le fonctionnement de mon 5600xPc ne démarre plus même après test de l'alim, ClearCMOS, pile neuve,..
Avis Config PCPc qui s'éteint et redémarre tout seul, de manière aléatoire
PC qui crashPc qui s’eteint
PC qui crashNouveau PC en période de rationnement!!
Configuration PC Gamer pour Shadowlands 
Plus de sujets relatifs à : Piratage PC, que vérifier pour sécuriser


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR