Une bréve histoire de spam.

    • Scoun
      Scoun
      Bronze
      Inscrit le 04.09.2010 Messages : 923
      Petit post pour quand même expliquer cette histoire de spam sur le forum.

      Donc suite à l'installation d'un nouveau tracker qu'a posté sur le forum un compte basique, j'ai vu rapidement que ce "tracker" était absent sur mon disque dur. Donc ayant un doute, je regarde la taille du fichier (24ko) et là je me dit houlllllaaaaa scan antivirus (avast+miscrosoft security). Bon avast ne me trouve rien et mss me trouve ça

      Noblus ayant détecté un trojan, je prend les devants en scannant de nouveau tout le disque C:\ et rien de nouveau n'apparait. Suite a cela, j'ai reçoit un mail de MoneyBookers me disant qu'une tentative de connexion a échouée. Branle bas de combat et opération changement de mot de passe, je delete la sauvegarde de Mozilla, change tout les mots de passe des rooms, MoneyBookers, Paypal, banques, Gmail, Megaupload, SL, etc enfin partout ou une transaction est possible sauf PokerStrategy et un autre site.

      Me voila plus ou moins rassuré vu que mss n'a pas trouvé de trojan.

      Le lendemain matin (vers 6h00), je consulte mes mails, et je vois que j'en ai reçu un de l'administrateur du site. Je me connecte et j'ai des reproches disant que les trips spam sur le forum il avait pas que ça a faire que de passé la soirée à les delete. Je fais immédiatement le rapprochement avec cette histoire de trojan, change le mot de passe du site et me connecte sur PokerStrategy.

      Là je vois tout simplement que mon compte est désactivé, et pas de mail de ps. Je fais un tour sur le forum et consulte mes messages. A la vue des posts, je crie un gros "ENC***" de spammeur de "M****" qui ne manqua pas de réveillé ma copine.

      Donc en gros je pense qu'une fois installé, le mec a récupéré le max d'info via le navigateur pour continuer à diffusé son truc.

      Bref tout ça pour dire, que les spams n'étaient pas de moi et que je me suis fait avoir comme un gros :f_cry: :f_cool: :f_eek: :f_frown: :f_grin: :f_mad: :f_o: .

      ps: non psmike je ne spam pas les forums pour recouvrir les pertes ;)
  • 10 réponses
    • Francois
      Francois
      Bronze
      Inscrit le 09.12.2010 Messages : 6.739
      Salut à toi Scoun,

      Il y a une leçon à tirer pour tous ceux qui liront ce post, et qui sait, peut-être que ta désagréable expérience pourra profiter à d'autres membres de la communauté qui feront doublement attention !

      Content de te revoir parmi nous en tous cas. :)

      François.
      :spade: :heart: :diamond: :club:
    • Camille
      Camille
      Bronze
      Inscrit le 07.10.2010 Messages : 940
      Sick story, à méditer indeed. Heureux de voir que tu es tout de même de retour parmi nous !
    • Scoun
      Scoun
      Bronze
      Inscrit le 04.09.2010 Messages : 923
      Merci FrancoisPS et Camille.

      Visiblement Microsoft Security et Avast n'avaient rien détectés. Alors petite dédicace à Avast et leurs messages audio 15 fois par jours "La base virale vient d'être mise a jour" :rolleyes: . C'est Norton (appelé la passoire) qui la finalement trouvé...

      Sinon problème de piratage de compte sur pokerstars en date du 16/12/2010.
      On vois que le compte a servie pour jouer en NL50. Bon même si la bkr n'était pas importante 50,78€, elle était en attente d'un cash in de bkr en provenance d'une autre room pour pouvoir me consacré à une seule room en cash game.

      Donc le support Pokerstars est au courant, et le compte est passé dans le secteur sécurité. Je tiendrais au courant la communauté de la suite des différentes procédures en cours.

    • manumanuellito
      manumanuellito
      Bronze
      Inscrit le 07.12.2007 Messages : 6.957
      Bonjour Scoun.

      Je sais que cela t'auras servi de leçon ;)

      Mais mon message est plus global, pour les personnes aussi à qui cela pourrait arriver.

      Je me souvient en décembre d'un basique qui postait un même programme dans plusieurs sujet (poker.exe si ma mémore est bonne).
      A l'époque je l'avais testé sur http://www.virustotal.com (qui permet de tester un exécutable avec un grand nombre d'antivirus) ainsi que sur des sandbox afin d'étudier son comportement.
      Bien que cela n'avais rien révélé de probant, tous les liens ont été supprimé.
      Mais ça peut toujours arriver.
      C'est pourquoi ce genre de programme doit être pris avec des pincettes.

      concernant les antivirus, ils sont loin d'être parfait. Tous les ans il y a un concours (dont je me souvient plus le nom à l'instant) qui consiste à désactiver un certain nombre d'antivirus, et en général les résultats font froid dans le dos.

      De plus, pour la gestion des mots de passe il faut passer par des logiciels spécifique.

      Pour ma part je passe par keypass (éviter à tous prix les site internet quand on connait la sécurité en ligne). Je passe par des copier/coller pour le mot de passe, cela permet de contourner les keyloggers (le zone tampon est supprimé au bout de 10 secondes).
      Eviter aussi l'enregistrement auto des mots de passes. Pratique, mais pas sécurisé.

      La sécurité de nos BR est quelques chose à prendre au sérieux.

      Pour Norton, il parait qu'il s'est amélioré (en terme de detection et du logiciel en lui même, même si pour ma part j'ai beaucoup de mal a penser à lui à cause de son passif. Je suis un vieux con qui a parfois du mal à remettre les choses en cause :D ).

      La méfiance est une règle d'or ;)

      Si tu as toujours le programme original pourrais tu passer par le module de la communauté (Il y a peut être une adresse mail qui traine ;) )
    • Scoun
      Scoun
      Bronze
      Inscrit le 04.09.2010 Messages : 923
      Bonjour manumanuellito.


      En effet, ce genre de désagrément remet les pendules à l'heure :]


      Par contre, j'ai repassé le programme a l'antivirus est sur virustotal.com et il m'a indiqué que tout était ok. Donc l'ancienne détection ne concerné pas ce trojan mais un autre contenu dans fichier zip jamais utilisé. (ça sent le reformatage pc a plein nez).

      Je ne comprend pas ta demande pour le programme par le module communauté, tu veux que j'upload le programme et donne le lien en message privé? Dans ce cas je peux le compressé en .rar et autoriser la décompression par mot de passe.

      Merci pour l'info avec keypass, je ne connaissais pas =)

      Sinon des news de PokerStars,

      Nous avons mené une enquête complète sur votre compte. Nous pensons que
      votre mot de passe PokerStars a été compromis par un virus ou un autre type
      de programme malveillant

      Voici les faits nous permettant d’arriver à cette conclusion :

      L’accès non autorisé à eu lieu depuis un ordinateur que vous n’avez jamais
      utilisé pour jouer sur PokerStars auparavant.

      etc etc
      Je présume qu'ils ont du identifié l'adresse MAC de l'ordinateur, "j'espère" que cette personne a eu l'intelligence de changer son adresse MAC à chacune de ces infractions (ce qui me semble peu probable vu la régularité des posts sur différents sites avec mon pseudo).

      Réponse de ma part à PokerStars

      Merci de votre réactivité.

      Après une enquête plus poussé de ma part, il s'avère que j'ai bien était victime d'un piratage. Le trojan ayant servi à récupéré mes informations de connexion se nommé "ExtremePokerCalculator.exe".

      De manière a éviter à l'avenir ce genre de désagrément, j'ai augmenté la sécurité sur mon ordinateur.

      Je vous informes également que je vais aujourd'hui déposé plainte à la Gendarmerie Nationale.
      Dans le cadre de l'enquête, je leurs fournirais nos échange par mails, ainsi que l'historique de les transactions en date du 16/12/2010.

      Afin d'accéléré la procédure, j'aimerais savoir si vous pouviez me faire suivre les données qui vous ont permis d'arriver à vos conclusions ainsi que le meilleur moyen pour eux de vous joindre.

      Scan de ma carte d'identité en pièce jointe.

      Cordialement


      Donc aujourd'hui coup de fil au franjin pour prendre des informations sur les recours pénal concernant:

      -l'utilisation frauduleuse de compte web.

      -l'usurpation d'identité numérique.

      -La récupération de données personnelles à l'encontre de cette dernière.

      -Atteinte moral et financière.

      La liste doit être plus longue mais c'est ce qui me vient à l'esprit.

      T'as foulé du pied un nid de frelon mec, je te lâcherais pas.
    • manumanuellito
      manumanuellito
      Bronze
      Inscrit le 07.12.2007 Messages : 6.957
      Pour le module de la communauté, c'est exactement ça, pour me founir le lien. En faisant un peu de reverse il y a peut être quelques éléments à récupéré.

      Mais concernant son identification avec son adresse MAC, ça sera plutôt IP. Mais si il a plus de 2 neuronnes, il a du passer par un VPN.

      Sur Internet il faut plus compter sur la prevention que sur les sanctions, cette dernière étant assez compliqué à appliquer
    • psMike
      psMike
      Admin
      Admin
      Inscrit le 01.06.2009 Messages : 8.221
      Salut Scoun,

      content de lire que tu n etais pas a l origine de de cette campagne de spam.
      J espère que ta mésaventure incitera d autres PokerStrateges a prendre au sérieux la protection de leur pc.

      +++
      psMike
    • Scoun
      Scoun
      Bronze
      Inscrit le 04.09.2010 Messages : 923
      Bon, à force d'insistance, de persévérance, de rendez vous, de coup de fils à gauche et à droite, l'affaire est enfin terminée.

      Rejet de la plainte du procureur de la république. Motif officiel, aucun. Motif officieux, coup de la procédure trop élevé pour les dommages occasionnés.

      En même temps je m'en doutais un peu, mon bof qui est dans la bac c'était fait piraté son compte PayPal pour un montant dix fois supérieur et il a eu le même résultat. Mais bon au moins on lui a dit pourquoi...

    • Snaky81
      Snaky81
      Bronze
      Inscrit le 27.06.2010 Messages : 7.917
      Sinon sur PS (je crois que ca existe aussi sur FTP mais je sais pas combien cela coute), pour préserver notre BR, il y a ca : http://www.pokerstars.fr/salle-de-poker/fonctionnalites/securite/token/

      Pour ceux qui ont des bankroll conséquentes, il faut y penser, cela coute pas trop cher (3000 FPP pour les silverstars soit 38€ si on considère le meilleur ratio €/FPP possible, ou 27€ si l'on considère le taux du bonus cash 40€), et cela permet d'être tranquille

      D'ailleurs vu comment j'ai run good dernièrement, faites moi penser a commander le mien ce soir, je viens d'accumuler les FPP qui me manquaient :D
    • Felouk
      Felouk
      Bronze
      Inscrit le 18.08.2009 Messages : 1.646
      Salut, pour ceux qui ne savent pas par où commencer, voilà mes conseils de protection: (à télécharger, facile à trouver sur le web et gratos)

      1-Antivirus : "Avira antivir" (gratuit et efficace)
      2-Anti-maleware : "Malewarebytes" (idem)
      3-Protection anti-espion et maleware : "Spybot-search and destroy" (idem)
      4-Nettoyeur de fichier temp : "CCleaner" (idem)

      Pensez à activer le pare-feu windows, à scanner et à mettre à jour régulièrement...

      Utilisez une clé wap2 pour le cryptage de votre connection, le wep étant très simple à cracker.

      Aucune garantie d'immunité mais c'est déjà pas mal...

      ++