Annonce

Réduire
Aucune annonce.

Détenteurs de compte GMail, ça vous intéresse

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Détenteurs de compte GMail, ça vous intéresse

    Je voudrai partager avec vous une mauvaise expérience!

    En vérifiant les dernières connexions à mon GMail, j'ai trouvé une adresse IP que je n'utilise jamais, et je dois avouer que ça m'a donné de drôles de frissons pendant quelques secondes vu que c'est mon adresse pro ! :



    J'ai cherché à qui elle appartenait ça donne ec2-107-22-254-78.compute-1.amazonaws.com"

    Google m'informe que c'est les serveur de Cloud computing d'Amazon Web Services (EC2, une sorte de serveur puissant de calcul qu'Amazon loue).

    D’après un expert de Kaspersky Labs, mes frissons sont justifiés, il confirme le danger de ces serveurs car ils sont libre et les codes qu'ils font tourner ne sont pas contrôlés.

    Sur le site d'Amazon, il essaient de justifier ce qu'ils ne peuvent plus nier, en expliquant que leur serveurs peuvent bien accéder à des comptes GMail dont les propriétaires auraient autorisé des application et services tierces à y télécharger leurs contacts (comme le fait Facebook avec les contacts de hotmail). Sauf que je n'ai jamais utilisé ni donné accès à mon GMail professionnel à aucune application tierce, et je change son mot de passe chaque semaine (la dernière fois le dimanche, en admettant qu'un application pouvaient y accéder avec les anciens pass, comment est-ce possible avec un tout nouveau mot de passe?) !!!

    En gros, on m'a piraté ma boite GMail malgré toutes les précautions imaginables !!!

    Alors conseil, Ne gardez aucune mail d'ouverture ou de confirmation de compte ou de mot de passe. changez vos mot de passe aussi fréquemment que possible. Personne n'est à l’abri de ces petits monstres insoupçonnables !

    Je comprend mieux l'expression "Google est ton ami", vu que si c’était arrivé avec un autre service mail (hotmail...ect), je n'aurais jamais remarqué le problème faute d'option de voir les adresse IP qui se sont connecté à mon Mail ! N'hésitez pas à utiliser cette fonctionnalité et en abuser même !
    Dernière modification par GLP, 24 novembre 2011, 02h56.
    ----| GLP © production 1886 - 2016 . All rights reserved |----

  • #2
    Merci beaucoup pour ces infos GLP !


    Je viens de vérifier et perso, j'ignorais totalement cela faisable. Désormais je checkerai plus souvent !

    Merci encore !
    Ana ? Sah...Bagra wa el hatta...Dima fi lekhssara, ila ma 3jebtekch, kayn bitelma... Saha !!!
    9olo, wa el 9ol sabek fikoum, ana addit el khomri
    ou âachra fi âaynikom

    Commentaire


    • #3
      Ben la pub qu'on trouve vient de tes mails, google aussi lit tes mails pour te proposer ce petit bandeau de pub...on a rien sans rien.

      Je trouve ça "normal" sans l'etre bien sur. Faut bien qu'il gagne de la tune quelque part donc doivent vendre certaines infos comme le font les concurrent (fb and co).

      Ce qui me choque le plus, c'est qu'ils aient acces à tes infos chez toi (scann des réseaux wifi) sans que tu fasses appelle à leur services.

      Commentaire


      • #4
        Envoyé par GLP
        ...je change son mot de passe chaque semaine
        T'arrives à te souvenir de tes mots de passe en les modifiant chaque semaine?!

        Même si dans l'absolu, modifier régulièrement son mot de passe réduit les risques de piratage, je ne pense pas qu'il soit nécessaire de le faire chaque semaine. Une fois par trimestre me semble OK.

        Le plus important à mon sens est de toujours choisir des mots de passe compliqué (combinaison de chiffres, de lettres en minuscules/majuscules...etc), de faire en sorte que le PC utilisé est protégé (firewall mis à jour...etc), d'éviter de cliquer sur les liens suspects notamment ceux contenus dans le spam et de ne pas fournir identifiant/mot_de_passe à des applications suspectes.

        Commentaire


        • #5
          Merci GLP pour cette info.
          Je viens de vérifier sur mon compte G.MAIL, merci.
          Pourquoi mon IP change en 3 jours ???
          Nous n'avons qu'un pc et qu'une seule connection.
          La tour Eiffel et les Aurès.
          Irène Fatima Zohra.

          Commentaire


          • #6
            Excusez mon absence !

            Envoyé par Guizmo
            je n'ai jamais transmis mon mot de passe car c'est une règle fondamentale en informatique.
            Moi non plus, et pourtant on a pu accéder à mon mail ! c'est ce qui m'a

            Envoyé par H.T.M
            Ben la pub qu'on trouve vient de tes mails, google aussi lit tes mails pour te proposer ce petit bandeau de pub...on a rien sans rien.
            Je ne suis pas sur de te suivre, de quelle pub parle tu? l'ip que j'ai relevé appartient aux serveurs d'amazon, un programme hébergé sur ces serveur a accédé à mes mails.
            Normalement, les seuls pubs qui s'affichent sur GMail son de de chez google (adsence & Co.)

            Envoyé par Nassim
            T'arrives à te souvenir de tes mots de passe en les modifiant chaque semaine?!
            Oui pour deux de mes comptes (gmail et financier), et c'est des suites de caractères sans aucun sens ! c'est simple: chaque mot de passe est généré à partir d'un seul dont on doit se rappeler. je lui applique des transformation suivant deux trois règles (décalage, changement de X lettre d'alphabet...ect), j'ai des astuces simple apprises par cœur pour la transformation, chacun peut faire autant et imaginer les sienne, on n'a à se souvenir que d'un seul et des opération de transformation (changement des lettres impaires suivant le N° de la semaine, du jour... par exemple).

            C'est le principe des utilitaires spécialisés, tu n'aura a te souvenir que d'un Master Password avec lequel tous les autres pass générés aléatoirement seront cryptés, par exemple KeePass, xmarks...ect on peut accéder à ses mot de passe partout depuis n'importe quel navigateur, il sont cryptés et on n'a besoin que d'un seul mot de passe. Les autres (comptes mail ...ect) sont généré aléatoirement, assez compliqués pour un traditionnel brut force ou attaque par dictionnaire, le fun c'est que même le propriétaire ne les connait pas par coeur !

            Envoyé par Nassim
            Même si dans l'absolu, modifier régulièrement son mot de passe réduit les risques de piratage, je ne pense pas qu'il soit nécessaire de le faire chaque semaine. Une fois par trimestre me semble OK.
            Ca dépend, Hotmail au débuts, n'acceptais pas la consultation par une tierce application (à part outlook), on conseillait qu'il etait préférable de changer son pass chaque 72 jours (je crois), mais ces dernières années (avec facebook et compagnie) comme pour GMail, ils offrent le service de consulter ses mails depuis une tierce application, et de ce fait ils sont vulnérables au brute force (attaque de mot de passes par essai) et aux dictionary attacks, le SSl et les urls en https (sensé crypter à la source) ne servent pas à grand chose contre ces techniques, une semaine comportent un risque certain de trouver une bonne partie des combinaisons possible avec une dizaine de caractères. surtout avec des serveur puissant de cloud computing comme justement ceux d'amazon et les système distribués (PC zombies comme pour les attaques par dénie de service).

            Et puisque n'importe qui peut y faire tourner n'importe quel programme... On n'est jamais assez prudent comme on n'a rien à perdre ! à l'inverse du cas ou on ne fait rien.

            Envoyé par TiziSweet
            Merci beaucoup pour ces infos GLP !

            Je viens de vérifier et perso, j'ignorais totalement cela faisable. Désormais je checkerai plus souvent !

            Merci encore !
            Y'a pas de quoi! c'est des gestes de rien du tout qui changent tout ! Petite astuce,

            Envoyé par irene
            Merci GLP pour cette info.
            Je viens de vérifier sur mon compte G.MAIL, merci.
            Pourquoi mon IP change en 3 jours ???
            Nous n'avons qu'un pc et qu'une seule connection.
            il y'a des fournisseurs d'internet qui te donnent des IPs fixes et d'autres qui te renouvellent tes IPs à chaque connexion ou à intervalle régulier. c'est tout à fait normale. L'important c'est de vérifier que les IPs qui se connectent à ton mail appartiennent à la même plage d'IPs (par ex, commençant toutes par 192.168.x.x , les deux premières valeurs surtout.)

            Et pour éviter tout ambiguïté, il suffit de cliquer sur "Fermer toutes les autres sessions" , c'est le cas ou je préfère être bête et discipliné
            Dernière modification par GLP, 29 novembre 2011, 06h57.
            ----| GLP © production 1886 - 2016 . All rights reserved |----

            Commentaire


            • #7
              Je crois que l'équipe Google surveillent le web

              Comme par hasard, après ce topic, je viens de voir s'afficher :
              Dernière modification par GLP, 29 novembre 2011, 06h42.
              ----| GLP © production 1886 - 2016 . All rights reserved |----

              Commentaire


              • #8
                @glp

                Qui t'as mis en relation avec Kaspersky ?
                Je ne crois pas que ce qui t'es arrivée soit une attaque dictionnaire ou man in the middle, je pense que le programme en question déjoue l'authentification google.

                As tu un compte Amazone ? Est-il ouvert avec cette même adresse Gmail ?

                Parce que si à un moment donné, ton compte amazone est connecté au même temps que ton Gmail, il se peut qu'ils récupèrent ta session Gmail pour faire comme si tu ne t'es jamais déconnecté (Avec une manipulation IP).
                Jeûner c'est bien. Manger c'est mieux.

                Commentaire


                • #9
                  pour ma part rien de suspect, mais j'avoue que mon compte n'a absolument rien d'attrayant
                  La mer apportera à chaque homme des raisons d'espérer , comme le sommeil apporte son cortège de rêves C.C.

                  Commentaire


                  • #10
                    Bonjour GPL,

                    Tu es pas le seul à avoir eu ce soucis c'est problème général , la solution c'est de changer le mot de passe sans le confirmer au autre comme Amazon ...etc:


                    le message de gmail de cette semaine.
                    شبابنا ساهي متزنك في المقاهي مبنك

                    Commentaire


                    • #11
                      Bonsoir à tous !

                      Massnes
                      :
                      Je ne crois pas que ce qui t'es arrivée soit une attaque dictionnaire ou man in the middle, je pense que le programme en question déjoue l'authentification google.

                      As tu un compte Amazone ? Est-il ouvert avec cette même adresse Gmail ?
                      Certainement, parceque les serveurs Google et la plus part des autres sont immunisé contre ces attaques, je citait ce type d'une façon générale pour justifier à Nassim une modification aussi fréquente du mot de passe.

                      Pour Amazon, c'est le même argument de leur porte parole, je n'ai jamais eu de relation ni directe ni indirecte avec leurs services. j'en suis certain car je n'ai jamais utilisé mon gmail à aucun service sur le net. Je ne l'utilise que comme boite aux lettres, et une seule fois pour inscription avec une institution financière fiable ! (rarement pour envoyer des emails, pour ça j'utilise un deuxième compte).

                      Histo: Bonjour à toi , Oui je l'ai deviné, mais c'est drôle que ça s'affiche au moment ou on en parle ici

                      supernova
                      :
                      Envoyé par supernova
                      pour ma part rien de suspect, mais j'avoue que mon compte n'a absolument rien d'attrayant
                      On y accèdera rien que pour le vérifier (sauf si ton mail est du style: pasdutout.interessant@gmail.com )

                      Sérieusement, il ne faut jamais se dire que ça n'arrive qu'au autres, surtout si c'est un compte professionnel, ne prenez pas la sécurité à la légère, sans pour autant tomber dans la paranoïa.
                      Dernière modification par GLP, 30 novembre 2011, 00h08.
                      ----| GLP © production 1886 - 2016 . All rights reserved |----

                      Commentaire


                      • #12
                        Effectivement il y aurait une faille de sécurité chez Gmail.
                        la seule parade c'est de regarder d'abord dans les paramètres du compte pour vérifier une éventuelle redirection des mails ensuite changer le mdp

                        Commentaire


                        • #13
                          Salut kho, tu peux nous donner l'ip en question (c'est illisible sur l'image!)
                          ----| GLP © production 1886 - 2016 . All rights reserved |----

                          Commentaire


                          • #14
                            Salut GLP
                            IP : 110.138.213.137 c'est un site Basé en Indonesie

                            J'ai pu accedé au site en tapant cette adresse ip dans la barre de tâches de google , après j'ai executé la commande dans démarrer - Exécuter-
                            tapes cmd puis entrer.
                            tapes nslookup puis entrer.
                            tapes le nom du domaine (ex www.google.com)
                            et t'as l'adresse ip

                            Commentaire


                            • #15
                              Elle appartient à" l'Institut Manajemen Telkom Gd. Menara Multimedia", une sorte de provider local, ses IPs sont blacklisté par une multitude d'institution anti spam (anti serveurs SMTP ouverts).
                              Derniére activité douteuse remonte au 30/11.

                              Le hic, c'est qu'elle est voisine de l'ambassade USA de Jakarta, les vilains ricains auraient piraté leurs voisin pour envoyer du spam ou des mails anonymes?

                              ----| GLP © production 1886 - 2016 . All rights reserved |----

                              Commentaire

                              Chargement...
                              X