piratage mots de passe boite mail ?

[raphael]

j'ai l'impression que quelqu'un a accès a mon compte mail yahoo.
est ce possible que mon mot de passe soit découvert par piratage ?
 
je précise que ce n'est pas "toto" mon mot de passe 

[DavidManise]

Tout est possible...

Y'a longtemps, y'a un mec qui nous avait parlé de faire un sujet sur la sécurité informatique, comment la renforcer, toussa...  les failles communes...

Quelqu'un se sent ?

David

[Thanos]

j'ai l'impression que quelqu'un a accès a mon compte mail yahoo.
est ce possible que mon mot de passe soit découvert par piratage ?
 

Tout est possible  

Si tu veux en avoir le coeur nette, change de MDP en prenant soin d'en choisir un mélangeant lettres et chiffres, ne comportant pas de mots présents dans le dictionnaire ou trop facilement devinables.

Par exemple, si ta passion est la moto et que tu es né en 1978, n'opte pas pour MOTO1978 ou SuzukiBandit1978 mais plutôt pour SUZ78DIT ou mieux Su7Z8DiT.
Un truc simple est de choisir les premières et dernières lettres d'objets qui nous entourent, si tu as en ce moment sur ton bureau un disque CD, une bouteille de fanta et ton tph portable, tu peux faire DiS[heure inscrite sur ton portable]AnTA[minutes]  etc...


Changes aussi ta question secrète, servant à générer ou retrouver le mot de passe, choisis une question dont tu es le seul à connaitre la réponse. Ensuite si quelqu'un te pose des questions sur le sujet entourant cette question, ne réponds pas !! (90% des mdp sont découverts de cette façon)

[raphael]

Changes aussi ta question secrète, servant à générer ou retrouver le mot de passe, choisis une question dont tu es le seul à connaitre la réponse. Ensuite si quelqu'un te pose des questions sur le sujet entourant cette question, ne réponds pas !! (90% des mdp sont découverts de cette façon)

mais dans ce cas le mot de passe est changé , le mien est toujours le meme

[Thanos]

mais dans ce cas le mot de passe est changé , le mien est toujours le même

Oui mais prends toutes les précautions 

[ACORN]

Tout est possible...

Y'a longtemps, y'a un mec qui nous avait parlé de faire un sujet sur la sécurité informatique, comment la renforcer, toussa...  les failles communes...

Quelqu'un se sent ?

David

J'ai un collègue qui est une pointure en la matière. C'est son métier (InfoSec). Je peux lui demander...

[arhuman]

Tout est possible...

Y'a longtemps, y'a un mec qui nous avait parlé de faire un sujet sur la sécurité informatique, comment la renforcer, toussa...  les failles communes...

Quelqu'un se sent ?

David

Si on restreint le sujet (qui est vaste) je veux bien initier un sujet...
Il y a des aspects plus particuliers que vous voudriez voir aborder ?

[arhuman]

j'ai l'impression que quelqu'un a accès a mon compte mail yahoo.
est ce possible que mon mot de passe soit découvert par piratage ?
 
je précise que ce n'est pas "toto" mon mot de passe  

Les premiers moyens qui me viennent à l'esprit :
_ Un keylogger sur ta machine
_ Man in the middle (une machine s'intercale entre la tienne et le serveur Yahoo)
_ Te faire envoyer le mot de passe (le lien mot de passe oublié) puis sniffer le traffic mail (pas crypté généralement)
_ Si tu accèdes a ton compte yahoo par pop3 le mot de passe circule en clair sur le réseau
_ Social engineering

Mais il y en a d'autres plus ou moins efficace selon ton contexte (accés d'un ordi perso/publique ? réseau partagé/sécurisé/hostile ? accés Web/pop/les 2 ? ton OS ?)

Dis en plus et je développerai...

Ce qui te pousse à dire ça :

j'ai l'impression que quelqu'un a accès a mon compte mail yahoo.

peut aussi aider...

[DavidManise]

Salut arhuman...

Restreindre le sujet me semble inévitable.  Je pense que le mieux serait juste de faire un topo sur (dans les grandes lignes et en vulgarisant) :

- comment les pirates pètent les boites mails, sites, ftp et autres le plus souvent ;
- ce qu'on peut faire en tant qu'utilisateur pour bloquer les attaques les plus évidentes... 
- ce qu'il ne faut surtout pas faire

Le tout s'adressant à un mec lambda qui tourne sous windows, mais qui au moins est capable d'installer thunderbird et de configurer ses comptes lui-même quoi

David

[baramine]

à tout hasard, tu te connectes à ta boite mail via le wifi non sécurisé (open ou wep) ? ou sur un LAN genre réseau de ton entreprise? parce que c'est les 2 gros moments de vulnérabilité en général... 

[raphael]

Les premiers moyens qui me viennent à l'esprit :
_ Un keylogger sur ta machine
_ Man in the middle (une machine s'intercale entre la tienne et le serveur Yahoo)
_ Te faire envoyer le mot de passe (le lien mot de passe oublié) puis sniffer le traffic mail (pas crypté généralement)
_ Si tu accèdes a ton compte yahoo par pop3 le mot de passe circule en clair sur le réseau
_ Social engineering

Mais il y en a d'autres plus ou moins efficace selon ton contexte (accés d'un ordi perso/publique ? réseau partagé/sécurisé/hostile ? accés Web/pop/les 2 ? ton OS ?)

Dis en plus et je développerai...

Ce qui te pousse à dire ça :
peut aussi aider...

j'ai des messages que je n'ai pas lu qui sont lus

[raphael]

à tout hasard, tu te connectes à ta boite mail via le wifi non sécurisé (open ou wep) ? ou sur un LAN genre réseau de ton entreprise? parce que c'est les 2 gros moments de vulnérabilité en général... 

non de chez moi en adsl classique

[Adonf]

j'ai des messages que je n'ai pas lu qui sont lus

Si tu as encore le contrôle de toi boîte mail tu changes le mdp tout de suite. Si l'intrus a breakforcé le mdp ça devrait mettre fin à l'intrusion.
Si l'intrusion continue, c'est que l'intrus est sur ta machine (avec un keylogger probablement).
Dans ce cas, si tu as encore la main, tu pars d'une machine tierce intègre, tu changes le mdp, puis tu nettoie la machine sur laquelle tu avais entré le nouveau mdp.

[Pit]

Compagne jalouse? proche curieux?

[raphael]

Si tu as encore le contrôle de toi boîte mail tu changes le mdp tout de suite. Si l'intrus a breakforcé le mdp ça devrait mettre fin à l'intrusion.
Si l'intrusion continue, c'est que l'intrus est sur ta machine (avec un keylogger probablement).
Dans ce cas, si tu as encore la main, tu pars d'une machine tierce intègre, tu changes le mdp, puis tu nettoie la machine sur laquelle tu avais entré le nouveau mdp.

keylogger : qu'est ce que c'est ? comment ca marche ?

[raphael]

Compagne jalouse? proche curieux?

j'en sais rien  mais des personnes (il y a deux ans) avec qui je dialoguais en direct avec l'option Messenger m'ont dit que je me déconnectais (quand je faisait une pause PC) alors que je ne le faisais pas  (et j'étais seul chez moi)

[Pit]

En théorie, le plus simple pour lire tes mails, c'est d'être chez toi, et d'utiliser ton pc quand il est allumé, si tes préférences de connexion sont enregistrées (exemple con, sous firefox on peut afficher tout les mots de passes sauvegardés, ça prend pas bien longtemps). C'est aussi valide pour un poste au bureau...

Un Keylogger c'est un soft qui enregistre les touches frappées, avec parfois aussi les applications contextuelles dans lequelles elles ont été frappées (ouverture IE - connexion www.mailchaud.com - "raphael@mailchaud.commonmotdepasse")...
Cela dit, cela nécessite quand même un accès à ton poste pour installer la chose (local ou distant). c'est faisable, mais souvent les problèmes sont beaucoup plus simple que ça.

Il y a thériquement beaucoup de manière de craquer un compte, mais beaucoup sont extrèmement peu probable. Ok, un man in the middle après cassage du WEP (même pas du wpa, on reste simple et basique), ça reste plutôt simple (le WEP est une vrai passoire actuellement, et un sniffeur est pas compliqué à utiliser). Le truc c'est que la personne mettant ça en place, elle a déjà de bonnes connaissances, mais ils lui faut aussi une bonne motivation (lire les mails de Mme Michu, à part pour le sport...  )
Donc voilà, moi je conseillerai de rester sur les choses basique : changer de mot de passe, s'assurer d'avoir antivirus et firewall à jour, et regarder autour de soi (proches, collègues, etc).

[serilynpayne]

le mieux c'est de rien avoir à cacher ...

je dévie un peu du fil (david lâche toi si tu veux )

aujourd'hui est ce que les pouvoirs publics peuvent lire et intercepter ce qu'on dit et fait sur le web ?
c'est un peu une parano d'être fiché sur les sites qu'on fréquente, style celui là.
et effectivement si qqun pirate ta boite mail ou autre c'est qu'il cherche qqchose, pas simplement pour le fun
y'a  des apprentis pirates qui cassent les mots de passe sur des jeux en ligne comme travian
mais dans la vraie vie ceux qui cassent des boites ou des sites ils le font pour le profit, financier ou renseignement.

[Adonf]

En tout état de cause change ton mdp. Si c'est tout ce qu'il a ça devrait s'arrêter (changer également  les comptes liés si suspicion d'accès- ebay, paypal...). Si ça continue c'est qu'il dispose d'un autre accès (et l'espionnage "manuel" est une possibilité).

[arhuman]

Prends l'habitude d'utiliser des logiciels open source qui se soucient de sécurité (ou qui permettent d'évaluer cette sécurité) :
Vire IE
(dernier exemple : http://www.lesnumeriques.com/news_id-12368.html)

Et utilise Firefox (ou Chrome...)

[baramine]

chrome? tu parles du navigateur développé par google, ceux-là même qui gardent toutes les données qu'ils ont sur toi au nom du patriot act? tu parles de sécurité... firefox par contre est effectivement une bonne alternative. 

[raphael]

Prends l'habitude d'utiliser des logiciels open source qui se soucient de sécurité (ou qui permettent d'évaluer cette sécurité) :
Vire IE
(dernier exemple : http://www.lesnumeriques.com/news_id-12368.html)

Et utilise Firefox (ou Chrome...)

suis sous XP avec firefox , antivir de avira , jetico firewall

[baramine]

si le problème viens de ton PC (hypothèse parmi tant d'autres) tu peux faire un peu de nettoyage avec ccleaner, spybot et malware bytes. tu peux trouver ça sur clubic. ça éliminera un éventuel spyware, trojan ou même un keylogger (ccleaner corrige même les erreurs de registre de windows).

tu lances les 3 scans après les avoir mis à jour, et ça fera toujours du ménage au moins

[alexr]

En théorie, le plus simple pour lire tes mails, c'est d'être chez toi, et d'utiliser ton pc quand il est allumé, si tes préférences de connexion sont enregistrées (exemple c*n, sous firefox on peut afficher tout les mots de passes sauvegardés, ça prend pas bien longtemps).

Pour Firefox, on peut éviter le problème en définissant un mot de passe maître qui protègera les autres. Pour ce faire, choisir Outils > Options > Sécurité > Utiliser un mot de passe maître (traduction approximative, mon Firefox est en anglais).

Ensuite, le mot de passe maître est demandé en début de session, la première fois que le navigateur ouvre une page protégée par l'un des mots de passe mémorisés. Ainsi, le mot de passe maître protège les autres mots de passe enregistrés.

Attention, le mot de passe maître n'est demandé qu'une fois par Firefox, qui s'en souvient pendant toute la session, il faut donc fermer le navigateur quand on s'absente durablement de son ordinateur (ou mettre un mot de passe sur l'économiseur d'écran, etc.)

[Pit]

La version française exacte est "mot de passe principal", merci pour la précision alexr.
par contre je suis pas sûr que ce mot de passe protège le fichier contenant les mots de passe, mais c'est quand même bon de l'utiliser