Forums
Parlez de tout ce que vous voulez!
Bonjour à tous.
Cela fait maintenant 2 mois que j’ai été victime d’un fishing par des techniques sociales très élaborées sur Discord.
Pour tout vous dire j’ai finalement exécuté le petit logiciel .exe qui m’a été envoyé.
S’en suit une fermeture de mon discord ainsi qu’une petite console qui est apparut puis a disparut.
Il a eu accès à mes informations de comptes et a put s’y connecter.
Après changement de tous mes mots de passes, de tous mes A2F, réinitialisation avec clé bootable de windows 11, une demande de récupération de compte discord etc etc tout est rentré dans l’ordre.
Pendant 2 mois rien !
Il y a 1 semaine de cela, j’ai eu la “chance” de parler avec un proche du hacker (histoire très longue à expliquer et peu intéressante à l’intrigue).
Son virus est un “stealer” et donc son but est de chopper les tokens de sessions, les mdp, l’historique, les accès FTP etc etc..
Je lui ais aussi demander de me montrer les informations qu’il avait actuellement sur moi.
Quel soulagement quand j’ai vu que tout était périmé.
MAIS, celui-ci m’a clairement explicité que son copain été capable d’ “infecter les composants” de mon ordinateur.
Il m’a aussi confirmé que je n’étais pas une “cible de choix” pour une telle attaque et que mon cas ne l’intéressait plus … (pour le moment …)
J’entends ici qu’il a réussi soit à stocker son virus dans un périphérique (ou dans son firmware) de mon ordinateur ou qu’il a modifié l’UEFI de ma carte mère pour que toute réinitialisation soit inutile et que le virus persiste.
Je pense que ces mecs jouent uniquement sur ma peur très honnêtement et en recherchant sur internet j’ai pu remarquer qu’il y avait bien des virus qui étaient capables de telles choses (depuis 2020).
Or l’infection d’un tel virus nécessiterait d’être physiquement présent près de l’ordinateur et de lui injecter depuis usb.
Ou bien directement infecter physiquement la carte mère.
Je sais à quel point le bluff est la force des arnaqueurs de nos jours mais cette idée persiste dans ma tête à tel point que j’en perds le sommeil :
“Est ce possible d’infecter mon UEFI ou autre en éxecutant un simple virus (depuis un .exe) même après réinitialisation de mon OS avec clé bootable en 2022 ?”
Je n’aime pas dutout vivre avec une cible dans le dos et mes capacités en cyber sont trop limitées pour en savoir plus.
Très bonne journée à vous !
Ah oui j’ai oublié de dire que mon ordinateur est assez récent et qu’en toute logique il devrait être à jour sur les dernières failles qui permettraient une potentielle corruption de mon UEFI
Le moyen que je vois c’est de réinstaller le BIOS, et aller sur linux ou un autre pc pour crée une usb bootable avec un AntiVirus (ça existe des très bon faudrais jute faire une recherches) réinstaller le bios checker si il y à des backdoor, et après si tu veux pas avoir de problème va sur linux, si la backdoor persiste elle pourra rien faire
Bonjour,
Merci beaucoup pour ta réponse.
J’ai en réalité réintialisé 3 fois l’OS de mon ordi :
– 1 fois depuis windows en passant par une récupération interne avec fichiers personnels conservés (mauvaise idée)
– 1 fois depuis windows en passant par une réinitialisation depuis le cloud sans les fichiers personnels (déjà mieux)
– Enfin, 1 fois depuis le bios avec clé bootable (créé depuis un autre ordi) sans fichiers personnels non plus…
Tu parle ici d’une réinstallation du BIOS depuis une clé bootable aussi ?
J’ai entendu parlé d’une possibilité de reflasher le BIOS (ou plutôt l’UEFI).
Or, il y a des risques de briquer ma carte mère c’est un peu embêtant…
Je pense malheureusement que son virus est trop artisanal pour être détéctés par les antivirus les plus connus.
Aussi si son virus est dans mon BIOS y’a t-il moyen de scanner le BIOS et de le cleaner.
ça me semble un peu surréaliste de scanner le BIOS qui est une des couches les plus basses dans un ordinateur.
Pour ce qui est de ta proposition de passer sous linux je t’avoue être un grand friand de windows 11.
Même si ça permettrait d’éviter qu’un virus qui a été conçu pour windows à l’origine (du moins c’est ce que je pense), je trouve ça un peu extrême ahaha.
Merci à toi pour ta réponse, si tu veux (ou quelqu’un d’autre) apporter des précisions à mes questions ça serait top !
Bonsoir , j’ai récemment parler avec une personne qui était dans le même cas que toi .
Il s’aggissait d’un RAT qui avec avait prit le contrôle de son discord et qui avait recupérer tout les mots passes enregistrer dans le moteur de recherche de la victime .
Un bon scan du pc pour ce rendre compte qu’un Index.js se lancer en arrière plan , aprés l’avoir supprimer via Windows defender , la victime a pu changer ses mots de passes , et n’a plus eu de soucis de ce coté là .
Aprés chaque cas peut être différents malheureusement ..
Les antivirus marchent de plusieurs manières, avec une base de données, par les signatures et autres, même si un rat et selon toi ” artisanal ” qu’il ne peut pas se faire détecter, serte il peut en avoir créé un bon qui ne se fait pas flag par les antivirus mais le risque 0 n’existe pas, il peut avoir mal spoof une fonction qui récupérer une simple info et un antivirus peut le flag, donc ça peut quand même être une bonne idée
Bonjour !
Tout d’abord merci User=Error 404, c’est exactement ce qu’il s’est passé dans mon cas !
Si cela peut aidé à l’intrigue je me souviens avoir aperçu le logo de Node.js lorsque j’ai cliqué sur le .exe (une des raisons qui m’a fait pensé que le .exe provenait d’une app en electron.js par exemple).
Aussi j’ai vérifié l’ensemble des processus en arrière plan et je n’ais pas trouvé de bizzareries ou de choses qui me prouveraient la présence de quoi que ce soit.
User=404, en effet je pense en être débarassé très honnêtement.
Or étant chef de projet sur un serveur minecraft, si celui-ci venait à prendre plus d’ampleur, j’ai très peur que notre ami hacker réinfecte mon pc à partir d’une quelconque backup ou autre.
Je vous avoue que cette histoire est plus paranoïaque qu’autre chose malheureusement..
Or j’aimerai enfin être en paix sur mon ordinateur et m’y balader sereinement sans me dire qu’à tout moment un mec puisse s’y réinfiltrer.
Si vous avez bien lu le message de création de ce sujet, j’ai parlé d’un de ces acolytes qui m’avait montré mes données :
– Soit le mec fait exprès de me montrer des données anciennes pour que je “dorme sur mes deux oreilles” pour plus tard réattaquer sans que j’ai réagis d’une quelconque manière.
– Soit il n’y a tout simplement plus rien sur mon pc.
Que de manipulations, c’est épuisant et rien n’est sûr !
OxKeySEX, tu as tout à fait raison après ce qu’il me pousse à dire ça c’est que sur le moment j’avais utilisé virus total ainsi qu’une analyse windows defender sur le fichier qui ne me trouvait absolument rien…
J’ai passé aussi un coup de scanner malwarebytes hier et rien n’a été trouvé ahah.
J’ai aussi créé un compte administrateur sur mon pc qui est externe à mon compte utilisateur avec mdp etc etc.
Cela permettrait de demander une autorisation à chaque fois que quelqu’un souhaiterait faire quoi que ce soit sur l’ordinateur (je trouve ça intéressant).
Bref si quelqu’un à une idée de comment cleaner mon BIOS assez facilement et sans trop de risques pour que je puisse réinitialiser pour de bon l’ordinateur et être enfin tranquille, je suis preneur !
Sinon je pensais essayer de faire jouer la garantie (puisque l’ordinateur est presque neuf), je ne sais pas ce que vous pensez ?
Ces données-ci sont assez rassurantes je vous avoue !
D’ailleurs je vais chiffrer l’intégralité de mon appareil.
je pense que même si le gars arrive à réactiver son virus d’une quelconque manière ça sera une couche de protection supplémentaire pour éviter de me faire RAT mes cookies, tokens de sessions, mdp, etc.
ça peut aider, tu pourrais aussi checker si ta Task manager et bien enable (que tu à accès) défois les backdoors l’empêchent, s’il est encore activé check les processus qui run et check s’il n’y a rien de suspect, après tu peux checker les processus qui s’allument au démarrage, et tu peux checker si quelque chose de bizarre ou non.
Merci de ta réponse.
Comme je l’ais dis dans le message précédent j’ai bien accès à mon gestionnaire des tâches et aucune bizzarerie n’a été détécté.
Si quelqu’un a un conseil à me donner n’hésitez pas !
Salut , jette un coup d’oeil à ça , peut être que ça pourra t’aider :
Personnellement, je pense pas que ton UEFI soit infecté.
Je m’explique, ce genre d’attaque est à la fois hyper rare et compliqué à être réaliser et c’est très ciblé. Généralement, c’est des équipes de hackeurs ou de chercheur qui mettent au point ces solutions qui sont réservé a un certain matériel. Ils peuvent une fois installé modifier le BIOS, installer un rootkit et infecter un environnement propre. Rien à voir avec un simple token grabber. J’ai déjà eu l’occasion d’en écrire un et je peut te confirmer que c’est hyper simple à écrire. Tu peux en trouver partout sur github avec des notices d’utilisation comme si tu devais monter un meuble. Si Total Virus ne le détecte pas, c’est que comportement du programme est totalement légitime et qu’il ne se trouve pas dans sa bdd. Tu l’as dit toi même, l’attaque que l’on connais nécessite un accès physique, c’est comme si tu mettais a jour le firmware avec une version malveillante, modifié de ton UEFI.
Mais bon je comprend ta paranoia, on est jamais trop prudent sur internet, c’est pourquoi je te conseille de mettre à jour correctement ton UEFI ( ils existent des milliers de tutos sur le net)
Très rassurant ce que tu dis là.
ça se corrèle très bien avec ce que j’ai trouvé en effet !
Merci à toi je vais voir pour update mon UEFI !
