Index du Forum » » Sécurité

Auteur

Spams + usurpation d'identité IP
Anonyme
19757  

  Posté : 31-01-2006 11:30

Bonjour,

Je vous écris parce qu’un pirate a pris possession de mon PC et utilise l’usurpation d’identité IP en enregistrant les adresses e-mails de mes contacts Hotmail par l’intermédiaire de ma boite aux lettres.

Donc, en une dizaine de jours, j’ai reçu un nombre inhabituel de spams (environ 200, soit 10 fois plus qu’habituellement). Cette fois-ci, en plus des spams « osés », beaucoup de messages proviennent de brocanteurs et d’antiquaires français qui – selon le contenu de ces messages – répondraient à ma recherche… comme si j’avais fait des demandes d’informations concernant des objets que je souhaiterais soi-disant acheter… alors que ce n’est pas du tout le cas… Et le plus fort dans cette histoire qui ne concerne pour l’instant que moi, je reçois des appels de ces mêmes professionnels qui ont eu accès à mon nom et à mon numéro de téléphone portable.

Après avoir fait quelques recherches d’adresse IP grâce à des amis informaticiens pour identifier la personne qui m’aurais jouer un sacré tour, je tombe sur celui d’un ami, Monsieur P avec lequel j’entretiens de bons rapports. Et il me dit que LUI AUSSI, il a eu depuis une dizaine de jours la même attaque de spams mais en plus grande quantité (environ 1000) : newsletters diverses, réponses suite à des demandes de devis liés au batiment…

En regardant sa boite mails, il y avait mon e-mail, mon nom et bien sur, mon numéro de téléphone…

Encore plus récemment, un contact professionnel, Monsieur V. a reçu 400 messages pendant la même période et reçoit très régulièrement des appels qui ne le concernent pas. Cette troisième victime est bien sur dans la liste de mes contacts avec toutes ses coordonnées…

Et sans doute, ça ne va pas s’arrêter là…

Quand on étudie le problème, on s’aperçoit que j’ai des soucis informatiques liés à des virus (mon antivirus n’est plus mis à jour + firewall pare-feu de mauvais qualité) depuis 3 mois, que le PC de Monsieur V. ne fonctionne pas très bien (sans doute liés aux mêmes raisons que pour mon PC) et que c’est aussi le cas de mon ami Monsieur P.

N’étant pas informaticien, je ne sais vraiment pas réagir à ce problème.

Néanmoins, concernant la technique du pirate, je pense qu’il doit consulter la liste des contacts,, vérifier que le PC ( que j’appelle A) ou il prends une adresse (que j’appelle B) n’a pas de protection, puis se fait passer par A quand B est attaqué. Et ainsi de suite… Donc, il vaut peut-être mieux prévenir ses contacts on protégés de ce risque… ? Le pirate peut très bien utiliser mon IP ou celui de Monsieur V. ou de Monsieur P. pour attaquer des sites, voire… d’autres choses…

Cette technique est-elle forcément liée à l’outil informatique d’une internaute qui prends la main du PC d’un contact pour l’aider ? Je pense à ce qui se fait dans un réseau de banque commerciale en France : quand un employé n’arrive plus à démarrer une application, un informaticien de la banque prends la main et fait fonctionner le PC à distance. Autre exemple : par Messenger, il est possible de prendre la main d’un PC à distance…

Je ne sais pas si je dois enlever tous mes contacts de ma boite afin que le pirate n’enregistre plus d’adresses… Et comment remédier à ce problème d’usurpation ? Avec un bon firewall ? Est-ce suffisant ? Et comment identifier ce pirate ?

Est-ce que - vous aussi - vous avez été victime d’usurpation IP et/ou de attaques de spams + d’appels téléphoniques ?



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=19142&forum=12