[papipasto]

Bon voilà mon problème,

Je me suis fais niqué ma boîte yahoo, quelqu'un a eu accès à mon compte et a évidement changé le pass. La personne est peut être passé par la procédure de perte de pass mais je vous avoue que même moi je ne me rappelle plus de ma question secrète donc je me demande comme il a fait.

Tout ça pour en venir à ma question : est-ce que c'est possible d'hacker une boîte yahoo comme ça. J'ai contacté yahoo et ils me disent qu'il faut que je passe par la procédure de récupéréation de pass. Bref je les comprend j'ai aucun moyen réel de prouver que c'est véritablement ma boîte et ils doivent craindre le social ingenering.

Enfin si quelqu'un a des infos je suis preneur, ma boîte c'est toute ma vie.

Merci,
Papi

[lordzak]

Ecris leur une lettre ou un fax avec une photocopie de ta carte d'identité en demandant toutes les procédures nécessaires pour récupérer ton compte.
Regarde autour de tes proches qui a pu faire ça aussi... sans tomber dans la paranoïa bien sur. Tu t'es fritté avec qqun ?

[papipasto]

j'avais pas pensé au coup de la lettre avec copie de la carte d'identité c'est pas bête ça. Merci

Je sais que ca proviens de mon entourage et de sources sures, mais c un mec qui l'a fait à sa place et c'est pour ca que je sais que la personne n'est pas passé par la procédure habituelle. Mais de ce côté y'a pas à chercher je n'obtiendrai rien.

Merci pour ton idée en tout cas

[badstwo]

Tu t'es recemment connecté dans un cyber-café ou un pc autre que le tiens?
T'es peut etre tombé sur un keylogger...

[papipasto]

je pense pas que ça soit un keylogger, je me connecte que depuis chez moi. Jamais de cybercafé ni de chez quelqu'un d'autre.

C'est un truc de malade je cherche désespérement une solution JE VEUX RETROUVER MA BOITE !!!!

merci en tout cas

[badstwo]

Ben a part le keylogger le troyen et le SE je vois pas du tout comment t'as pu te faire avoir

[lordzak]

Oui je pense que pour prouver ton identité c'est une des meilleures solution.

Voici techniquement ce qu'il a pu utiliser :
 - keylogging (comme signalé plus haut)
 - SE (tu connais... fake mail et co)
 - Sniffing réseau (en wifi par exemple...)
 - Question secrète
 - Il a eu accès à ton PC (cookies, password mémorisés, etc)

Ce sont des techniques courantes. Après il y a tout ce qui est faille XSS mais bon ca m'etonnerai que ce soit ça.

[papipasto]

le mec est surement passé par la question secrète c'est obligé.
- keylogger pas possible, je me connecte que de chez moi
- SE j'ai jamais répondu a des fakes mails et puis bon j'ai quand même fais un DUT info et une LPMI info je me ferai pas niquer comme ça.
- sniffing pas possible non plus le mec n'est pas du tout de ma région
- et jamais eu accès à mon PC

ensuite pour ce qui est de trouver des failles chez yahoo ca me parrait plus complex quand même, j'imagine que c'est pas nazes qui bossent sur des systèmes comme ça.

la personne qui a demandé au mec de faire ca me connaissait bien, elle a du l'aider.
il me reste une solution c'est le CDG, le cassage de gueule pour qu'il crache le new pass mais bon...

en tout cas merci pour votre aide.

[badstwo]

Ben tu peux demander a tes contacts d'attendre qu'il se connecte et qu'il prennent son ip pour faire un whois...

[papipasto]

tu veux dire quand le mec se contactera sur yahoo messenger ??

le problème c'est que j'ai jamais utilisé yahoo messenger donc j'ai pas de contact dans ma liste.
et puis tu fais comment pour chopper son ip quand il se connecte ?

[badstwo]

...donc j'ai pas de contact dans ma liste.....

Pourquoi tu tiens absolument a la recuperer alors?

[Delta]

Ou sinon tu te crée une nouvelle boite e-mail et tu lui envoye un message comme quoi tu le supplie de te rendre l'ancienne !
Et si il te repond tu lui chope son IP !

[lordzak]

Si ca fonctionne comme MSN : tu récupères les ports utilisés par la messagerie ; tu lui envoi un fichier et pendant le téléchargement tu affiches les connexions actives (netstat -a par exemple)
Et tu apprends à analyser les résultats :p

En discussion ca ne fonctionne pas car il y a un intermédiaire entre les utilisateurs : le serveur. (on est loggué ?)

tandis que pour les envois de fichier c'est du direct client2client

[Delta]

A condition que le fichier soit assez gros pour que tu ais le temps de le faire !

[papipasto]

pardon alors pour répondre à badswo

je voulais dire j'ai jamais lancé yahoo messenger avec cette adresse, je m'en sers juste de boite mail.
donc j'ai plein de contact oui mais je sais pas qui l'utiliserai avec yahoo. Je veux dire personne ne m'a ajouté.

donc si je crée une nouvelle adresse yahoo, je prend yahoo messenger je l'ajoute le mec va peut etre se connecter avec cette adresse et puis la je teste vos trucs ? c ca ?