Bonjour,
Peut on faire la différence entre trojan et scan?? Le résultat est il différent , j'ai été hacké ou scanné ...en tous cas violé Pas de pb d'ordi, mais des courriels pesonnels diffusés à mon employeur le résultat est plutot catastrophique...Et mon intérrogation est peut on retrouve celui (celle) qui a fait celà, a t il pu laisser des traces dans l'ordi..? si oui comment les retrouver
ciao et merci pour les conseils
Version complète: sur le forum Webmaster Hub : hacké ou scanné
Bonjour Nicolas,
A moins que tu aies des éléments de preuve, rien ne permet d'affirmer que tu aies été scanné ou hacké.
Les "fake" emails peuvent provenir de n'importe qui ayant ton adresse email dans son carnet... s'il se fait lui même pirater.
Comme les mails sont envoyés à ton patron sous ton identité, tu peux toujours analyser les entêtes de mail.
Tu y trouveras l'adresse IP de l'émetteur, elle ne sera pas falsifiée contrairement au "From:"
Même si cela ne permet pas de trouver qui c'est sans décision judiciaire, tu peux au moins prouver que ce n'est pas toi.
C'est malheureusement une chose courante, et il m'arrive aussi de recevoir des emails me disant que le Hub a envoyé un email avec virus. C'est chose impossible vu le niveau de protection. Le problème est que c'est au départ d'une adresse qui n'est utilisée que pour les newsletters du Hub. Donc l'un des membres s'est fait piéger (au moins un!)
Il se trouve malheureusement toujours quelqu'un pour "jouer au flic" et renvoyer un email signalant cela... c'est complètement idiot car les virus changent les champs "From:" et "Reply-To:", et cela contribue à générer du trafic superflu !
Difficile d'imaginer que des Webmasters s'amusent encore à surfer sans être protégés correctement.
Dan
A moins que tu aies des éléments de preuve, rien ne permet d'affirmer que tu aies été scanné ou hacké.
Les "fake" emails peuvent provenir de n'importe qui ayant ton adresse email dans son carnet... s'il se fait lui même pirater.
Comme les mails sont envoyés à ton patron sous ton identité, tu peux toujours analyser les entêtes de mail.
Tu y trouveras l'adresse IP de l'émetteur, elle ne sera pas falsifiée contrairement au "From:"
Même si cela ne permet pas de trouver qui c'est sans décision judiciaire, tu peux au moins prouver que ce n'est pas toi.
C'est malheureusement une chose courante, et il m'arrive aussi de recevoir des emails me disant que le Hub a envoyé un email avec virus. C'est chose impossible vu le niveau de protection. Le problème est que c'est au départ d'une adresse qui n'est utilisée que pour les newsletters du Hub. Donc l'un des membres s'est fait piéger (au moins un!)
Il se trouve malheureusement toujours quelqu'un pour "jouer au flic" et renvoyer un email signalant cela... c'est complètement idiot car les virus changent les champs "From:" et "Reply-To:", et cela contribue à générer du trafic superflu !
Difficile d'imaginer que des Webmasters s'amusent encore à surfer sans être protégés correctement.
Dan
.. des emails que j'avais adressés à un tiers (ou plutot une) envoyés à mon employeur...et ma femme également..depuis une adresse gmail..ça me parait assez clair..bien que rien ne soit noir ou blanc..
Bonjour,
Ce n'est pas nécessairement ton ordi qui doit être attaqué pour pouvoir lire tes e-mails. En particulier, si tes messages transitent par le serveur mail de l'entreprise ou par le firewall ou la passerelle antivirus de l'entreprise, cela fait plusieurs points d'interception possibles.
Je pense qu'en Belgique (et en France ?), ce genre d'interception est illégale, mais de là à être certain que cela ne se fait pas, soit par la volonté délibérée de surveiller de la direction, soit à cause d'une initiative spontanée d'un informaticien curieux ou vicieux...
Jean-Luc
Ce n'est pas nécessairement ton ordi qui doit être attaqué pour pouvoir lire tes e-mails. En particulier, si tes messages transitent par le serveur mail de l'entreprise ou par le firewall ou la passerelle antivirus de l'entreprise, cela fait plusieurs points d'interception possibles.
Je pense qu'en Belgique (et en France ?), ce genre d'interception est illégale, mais de là à être certain que cela ne se fait pas, soit par la volonté délibérée de surveiller de la direction, soit à cause d'une initiative spontanée d'un informaticien curieux ou vicieux...
Jean-Luc
sans méchanceté ! toujours savoir où on se trouve quand on fait quoi que ce soit. envoyer un mail professionnellement compromettant depuis son poste de travail est une sacrée bévue même si elle ne porte pas à conséquence immédiate.
personnellement je n'ai jamais cherché de travail à mon boulot pour en changer, ou été sur des sites de rencontres à mon taff. faut pas tout mélanger.
mais vu la situation je ne pense pas que ton ordi n'ai été ni scanné ni vérolé... simplement les informations envoyées ont été relues et dérivées par quelqu'un ou quelqu'une (sûrement du côté du service administration informatique
la prochaine fois passe 15 minutes dans un cybercafé, ça t'évitera des soucis
personnellement je n'ai jamais cherché de travail à mon boulot pour en changer, ou été sur des sites de rencontres à mon taff. faut pas tout mélanger.
mais vu la situation je ne pense pas que ton ordi n'ai été ni scanné ni vérolé... simplement les informations envoyées ont été relues et dérivées par quelqu'un ou quelqu'une (sûrement du côté du service administration informatique
la prochaine fois passe 15 minutes dans un cybercafé, ça t'évitera des soucis
merci jean luc, beatnikk, dan,..mais bien sur je ne communiquais pas depuis un reseau ou une machine professionnelle
En tout cas, ce sera très difficile de trouver l'intervenant !
Personnellement, je ne crois pas à l'intervention (malhonnête) d'un administrateur de serveur de messagerie d'entreprise (sauf, éventuellement, s'il peut être partie prenante et s'estimer gravement lésé et ainsi vouloir nuire gravement).
Mais peut-être qu'une personne connaissant UID et PWD (si si, c'est courant) a délibérément envoyé des copies de messages privés !
A méditer... Et se méfier... Ne jamais communiquer ce genre d'infos !
Personnellement, je ne crois pas à l'intervention (malhonnête) d'un administrateur de serveur de messagerie d'entreprise (sauf, éventuellement, s'il peut être partie prenante et s'estimer gravement lésé et ainsi vouloir nuire gravement).
Mais peut-être qu'une personne connaissant UID et PWD (si si, c'est courant) a délibérément envoyé des copies de messages privés !
A méditer... Et se méfier... Ne jamais communiquer ce genre d'infos !
Bonjour François,
Si ton ordi a été infecté par un virus, on a probablement tout ton carnet d'adresses et avoir envoyé ainsi tes messages. Comme je le mentionnais en présentation nous avons nous-mêmes des problèmes avec GMail. Je te fais signe si j'ai des développements.
Muscade7
Si ton ordi a été infecté par un virus, on a probablement tout ton carnet d'adresses et avoir envoyé ainsi tes messages. Comme je le mentionnais en présentation nous avons nous-mêmes des problèmes avec GMail. Je te fais signe si j'ai des développements.
Muscade7
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.