Bonjour,
Je suis victime d'une usurpation d'IP. Une personne malveillante a utilisé une CB volée en usurpant mon IP. Aucune idée si c'est à distance ou via le wifi de ma BOX (pourtant sécurisé avec un mot de passe.)
J'aimerai prendre les devants, après avoir formaté tous les PC/smartphones, pour ne plus que ça arrive, et changer d'IP.
Est ce que c'est possible sans passer par la case résiliation / ré-ouverture de ligne ?
Merci
Bonsoir,
Citation de: NDP le 26 Septembre 2019 à 11:59:42
Une personne malveillante a utilisé une CB volée en usurpant mon IP.
Vous avez reçu une plainte ?
Citation de: NDP le 26 Septembre 2019 à 11:59:42
Aucune idée si c'est à distance ou via le wifi de ma BOX
Vous avez ouvert des ports ?
Vous avez un Raspberry Pi?
Cordialement
Du coup tu n'as pas répondu à son unique question.
Il fait comme moi, il réfléchis avant de répondre
comme moi (peut être), il ne vois pas le lien entre une ip privée et un compte en banque !
:-) :-)
Citation de: NDP le 26 Septembre 2019 à 11:59:42
Bonjour,
Je suis victime d'une usurpation d'IP. Une personne malveillante a utilisé une CB volée en usurpant mon IP. Aucune idée si c'est à distance ou via le wifi de ma BOX (pourtant sécurisé avec un mot de passe.)
J'aimerai prendre les devants, après avoir formaté tous les PC/smartphones, pour ne plus que ça arrive, et changer d'IP.
Est ce que c'est possible sans passer par la case résiliation / ré-ouverture de ligne ?
Merci
Bonjour, les IP fixes sont parfois changées lorsque Knet effectue des migrations (ou l'opérateur d'infrastructure).
Je ne sais pas si c'est possible sans changer de collecte mais le support officiel sera sans doute en mesure de vous confirmer cela.
Dans tous les cas, il est possible de rajouter une IP fixe à votre abonnement.
Etes-vous sûr que votre IP soit compromise et qu'il ne s'agit pas d'un simple SPAM ?
Si vous n'avez pas ouvert de port sur votre box (pas de vpn, serveur web ...) et que votre wifi respecte un mot de passe complexe, il y a peu de chance que cela ce soit vraiment produit.
Citation de: Angry Snail le 27 Septembre 2019 à 04:49:53
Il fait comme moi, il réfléchis avant de répondre
comme moi (peut être), il ne vois pas le lien entre une ip privée et un compte en banque !
:-) :-)
Désolé le troll était trop facile :D
Un souci de bannissement d'un jeu ou forum?? ;D ::)
Bonjour,
Alors, je suis suspecté car la personne dont on a volé la CB a porté plainte, car une commande a été effectuée avec cette meme CB. Les gendarmes sont remontés jusqu'à une IP (la mienne, correspondant à mon abonnement KNET).
Donc bien que je, ou personne dans mon foyer, n'ai volé de CB ni fait de commande frauduleuse, je suspecte de mon côté un hacker qui :
- soit est passé par mon wifi (clé perso mais pas ultra complexe auparavant, modifiée à ce jour)
- soit, à distance, a spoofé mon ip via un trojan ou autre (je ne suis pas calé en hack). Peut être meme peut-il modifier son IP "au hasard", et c'est tombé sur moi ?
Bref, je ne veux plus de cet IP qui a servi à un hacker. Car qui me dit que ça ne va pas continuer...
Je n'ai pas de ports ouverts.
Salut .
Cet individu à utilisé une carte bleue ou un compte tel que cdiscount / amazon / ... pour faire un achat en utilisant
la carte inscrite sur ce compte et en détournant une ip qui est tombée sur la tienne?
J'écris ça car il m'est arrivé la même chose, un piratage cdiscount : le gars a acheté un bel écran et son ip
le situait au milieu du champs de Mars à Paris ...L'ip m'a été donnée par cdiscount .
Citation de: m@rco123 le 27 Septembre 2019 à 11:56:15
Salut .
Cet individu à utilisé une carte bleue ou un compte tel que cdiscount / amazon / ... pour faire un achat en utilisant
la carte inscrite sur ce compte et en détournant ton ip ?
J'écris ça car il m'est arrivé la même chose, un piratage cdiscount : le gars a acheté un bel écran et son ip
le situait au milieu du champs de Mars à Paris ...L'ip m'a été donnée par cdiscount .
Il a volé une carte (ou au moins les codes) et a passé commande (Nespresso) en utilisant mon IP. C'est pour ça que je suis suspecté car l'IP de la commande remonte sur mon domicile.
Bah renseigne toi, s'il a bien bloqué sa carte déjà ...
Je pense que tu ne craint rien, ... comme moi, dépôt de plainte, blocage de la carte, ... la banque va casquée .
Toi aussi dépose plainte pour usurpation d'ip à fin ( en deux mots ) d'escroquerie à la carte en signifiant bien la complexité
de ton mot de passe sur ton wifi / comptes en ligne.
La plainte a été déposée car c'est moi qui suis convoqué chez les gendarmes...
Maintenant, je vois pas comment on peut retrouver ce gars s'il a spoofé mon ip pour ses transactions frauduleuse.
C'est pour ça que je veux changer d'IP (sans avoir a résilier mon abonnement), car je ne veux pas qu'il continue de l'utiliser.
On vient de changer votre IP, mais ça ne vous aidera probablement pas pour votre problème
Merci.
Non, ça ne changera pas à ce qui est fait. Mais au moins, je prend les devants, en ayant sécurisé un peu plus mes terminaux.
Merci à vous
Citation de: Vincent O le 27 Septembre 2019 à 14:37:24
On vient de changer votre IP, mais ça ne vous aidera probablement pas pour votre problème
Top !
Petite question, votre ancienne IP commencez par 185.73.235 ?
Citation de: thedark le 27 Septembre 2019 à 18:24:46
Petite question, votre ancienne IP commencez par 185.73.235 ?
Non, c'est pas lui
Citation de: NDP le 27 Septembre 2019 à 10:52:51
- soit, à distance, a spoofé mon ip via un trojan ou autre (je ne suis pas calé en hack). Peut être meme peut-il modifier son IP "au hasard", et c'est tombé sur moi ?
Ne revez pas. Spoofer une IP à distance, suffisament longtemps pour faire une transaction bancaire c'est very unlikely. Ensuite y a groooos soucis de routage pour les paquets retours qui "imposent" en pratique d'être sur le même AS/réseau que la victime.
Citation de: Fyr le 27 Septembre 2019 à 23:05:25
Citation de: NDP le 27 Septembre 2019 à 10:52:51
- soit, à distance, a spoofé mon ip via un trojan ou autre (je ne suis pas calé en hack). Peut être meme peut-il modifier son IP "au hasard", et c'est tombé sur moi ?
Ne revez pas. Spoofer une IP à distance, suffisament longtemps pour faire une transaction bancaire c'est very unlikely. Ensuite y a groooos soucis de routage pour les paquets retours qui "imposent" en pratique d'être sur le même AS/réseau que la victime.
Y'a bien quelqu'un qui m'a hacké, c'est certain.
De plus, que, la semaine dernière, des tentatives pour frauder une de MES cartes bancaires, ont été faites. Et après formatage de mes PC, et même changement d'IP (le soir même), une autre tentative de fraude avec une carte, cette fois ci nouvelle (demande de confirmation d'une commande faite avec ma carte, sans que j'ai passé de commande).
Je ne sais plus trop quoi faire, car je pense effectivement à un crackage de hackage "local", vu que mon wifi est accessible par les voisins.
Citation de: thedark le 27 Septembre 2019 à 18:24:46
Petite question, votre ancienne IP commencez par 185.73.235 ?
Non, pourquoi ? Ça commençait par 185.238
Citation de: NDP le 29 Septembre 2019 à 12:02:25
Y'a bien quelqu'un qui m'a hacké, c'est certain.
De plus, que, la semaine dernière, des tentatives pour frauder une de MES cartes bancaires, ont été faites. Et après formatage de mes PC, et même changement d'IP (le soir même), une autre tentative de fraude avec une carte, cette fois ci nouvelle (demande de confirmation d'une commande faite avec ma carte, sans que j'ai passé de commande).
Je ne sais plus trop quoi faire, car je pense effectivement à un crackage de hackage "local", vu que mon wifi est accessible par les voisins.
Vous avez encore le problème ?
Vous n'avez pas pensé à un proche . Enfants ou autres.
Le Wi-Fi est bien en WPA2 AES .
Votre Wi-Fi est bien protégé par un mot de passe .
CitationNon, pourquoi ? Ça commençait par 185.238
Simplement , j'ai trouvé une IP K-NET qui était disponible sur un site de proxy.
Historique :
Vendredi 20 : la banque me contacte car jeudi 19 soir, des tentatives d'achats avec ma CB 1 ont été faites. Cette CB est désormais bloquée.
Samedi 21 : Formatage de PC, changement de clé wifi.
Parallèlement à ça, convocation, car mon IP est remontée comme étant la source d'achats frauduleux avec une CB volée (je précise que je n'y suis pour rien).
Vendredi 27 : IP modifiée. Malgré cela, le soir, on reçoit une demande de validation d'un achat fait sur internet avec la nouvelle CB reçue dans la semaine. Evidemment, commande qui n'est pas de notre fait. CB 2 également bloquée le lendemain donc.
Après 15 ans d'accès à internet sans aucun soucis, je ne peux pas croire à une coïncidence de ces deux affaires qui ont en commun les fraudes à la CB...
Ça ne peut pas être quelqu'un de mon foyer. Le plus incroyable est la rapidité entre l'activation de cette CB2 le mardi, et la tentative de fraude le vendredi.
Citation de: NDP le 29 Septembre 2019 à 12:23:37
Parallèlement à ça, convocation, car mon IP est remontée comme étant la source d'achats frauduleux avec une CB volée
Vous avez la date à laquelle ces achats ont été faits ? De ce que j'ai pû voir jusque là, ce genre d'enquêtes trainent quelques mois (sauf CB "importante")
Citation de: NDP le 29 Septembre 2019 à 12:23:37
le soir, on reçoit une demande de validation d'un achat fait sur internet avec la nouvelle CB reçue dans la semaine. Evidemment, commande qui n'est pas de notre fait.
[...]
Le plus incroyable est la rapidité entre l'activation de cette CB2 le mardi, et la tentative de fraude le vendredi.
Bien que frustrant, cela pourrait s'avérer une bonne nouvelle pour vous : cela réduit considérablement le nombre de personnes / établissements qui ont pû prendre connaissance de votre CB.
Avez-vous utilisé CB2 sur internet ? Avez-vous fait des retraits d'argents ? Si oui, est-ce que c'est votre distributeur "habituel" et y a-t-il eu des changements récents dessus (pavée numérique plus élevé, appareil dans l'encoche pour les cartes...) ?
Citation de: Vincent O le 29 Septembre 2019 à 12:40:27
Citation de: NDP le 29 Septembre 2019 à 12:23:37
le soir, on reçoit une demande de validation d'un achat fait sur internet avec la nouvelle CB reçue dans la semaine. Evidemment, commande qui n'est pas de notre fait.
[...]
Le plus incroyable est la rapidité entre l'activation de cette CB2 le mardi, et la tentative de fraude le vendredi.
Bien que frustrant, cela pourrait s'avérer une bonne nouvelle pour vous : cela réduit considérablement le nombre de personnes / établissements qui ont pû prendre connaissance de votre CB.
Avez-vous utilisé CB2 sur internet ? Avez-vous fait des retraits d'argents ? Si oui, est-ce que c'est votre distributeur "habituel" et y a-t-il eu des changements récents dessus (pavée numérique plus élevé, appareil dans l'encoche pour les cartes...) ?
Un achat sur une billetterie internet et un achat pompe à essence.
Citation de: Vincent O le 29 Septembre 2019 à 12:30:19
Citation de: NDP le 29 Septembre 2019 à 12:23:37
Parallèlement à ça, convocation, car mon IP est remontée comme étant la source d'achats frauduleux avec une CB volée
Vous avez la date à laquelle ces achats ont été faits ? De ce que j'ai pû voir jusque là, ce genre d'enquêtes trainent quelques mois (sauf CB "importante")
Ca c'est ce qu'on va peut etre me dire demain lorsque je serai entendu...
C'est une histoire de fou.
CitationCa c'est ce qu'on va peut etre me dire demain lorsque je serai entendu...
Vous pouvez demandez aussi les adresses de livraisons, le nom de la commande etc.
Citationachat pompe à essence
C'est toujours la même pompe à essence que vous utilisez ?
Complicité dans la banque, mais si c'est le cas, il est pas fin de s'attaquer à une CB toute neuve!...
Citation de: Steph le 29 Septembre 2019 à 13:00:34
Complicité dans la banque, mais si c'est le cas, il est pas fin de s'attaquer à une CB toute neuve!...
Cette carte n'a servi que sur biiletweb, qui est, apparemment sécurisé
Citation de: thedark le 29 Septembre 2019 à 12:52:21
C'est une histoire de fou.
CitationCa c'est ce qu'on va peut etre me dire demain lorsque je serai entendu...
Vous pouvez demandez aussi les adresses de livraisons, le nom de la commande etc.
Citationachat pompe à essence
C'est toujours la même pompe à essence que vous utilisez ?
En général oui, mais comme il y en a plusieurs, c'est assez peu probable que ca vienne de là...
Les skimmers de cartes sur les pompes à essence, c'est tout de même courant.
Citation de: NDP le 29 Septembre 2019 à 12:23:37
Ça ne peut pas être quelqu'un de mon foyer.
Vous avez parlez avec :
- votre femme
- vos gosses ?
Parce que c'est la cause la plus probable à ce stade.
Le banquier peut pas connaitre le code. Le reste oui.
Vous avez changez le code wifi d'accord mais vous êtes bien en WPA2/AES ? Sinon c'est de la passoire. ET WPS out. Si on utilise votre wifi vous avez la liste des machines connectés sur votre réseau avec leur MAC et tout. Certains routeurs wifi on une mémoire très longues des équipements qui sont allés sur votre réseau. Mettez une liste blanche. Toutes les autres MAC seront rejetées. Changez le MDP d'un WIFI qui a été probablement troué ca n'a rien changé qualitativement.
Si vous n'avez pas mis la nouvelle CB2 dans le PC est qu'elle a été compromise quand y a de forte chance que le PC n'y était pour rien. Bien sûr vous avez désactivé le "sans contact" sur la CB2 ? Et vous l'avez pas mise dans des smartphones ? Mettez la future CB3 à autorisation systématique. Et des 2 facteurs. Au lieu d'avoir un seuil de 200 euros pour confirmer par SMS ou autres vous mettez le seuil à 0.
Pour augmenter la sécurité en mode parano :
- Perçage de l'antenne NFC de la carte bleue
- Remplacer WPA2 AES par WPA2 Enterprise + Radius.
En lisant tous les messages d'un coup, j'ai l'impression que c'est plutôt une histoire de PC infecté par un keylogger ou cheval de Troie.
Lors des transactions il est est peut-être aussi possible que les sites sur lesquelles les achats ont été fait, ait enregistré des informations comme, le navigateur, l'OS et autres petites infos qui peuvent paraître insignifiantes.
Usurper une IP ça fait plutôt pensé à un PC zombie qui aurait fait le relais, là encore cheval de Troie ... pourraient être en cause.
Pour moi il faudrait aussi approfondir des recherches du coté du PC qui à été utilisé pour faire un achat de billet sur internet.
Citation de: guss le 30 Septembre 2019 à 22:35:48
En lisant tous les messages d'un coup, j'ai l'impression que c'est plutôt une histoire de PC infecté par un keylogger ou cheval de Troie.
Surtout qu'en formatant un disque n'enlève aucun virus / cheval , du mrb ....
Effectivement, ou il suffit des réinstaller le soft qu'on croit être sain et en fait non, ou simplement insérer une clef usb qu'on nous à refilé ou utilisé sur un PC qui était infecté ...
Beaucoup de vecteurs d'infections sont possibles.
Le mieux, démarrer sur un live dvd linux, péter les partoches, formater en ext4, et ensuite voir .
Quant aux clefs, ..... !