Aïe !
On se sent toujours fautif et honteux d'avoir été pigeonné comme cela.

Bon courage et en espérant que tu puisses tout retrouver comme avant.

Tu peux maintenant mettre un mot à ton expérience : "social engineering". Le hacker avait déjà surement la main sur ton ordinateur.
Et si tu es réellement sous XP, il est urgent de changer d'OS pour un plus récent.

Bonne continuation.

Dans ce cas, il ne me reste plus qu'à simplement te citer pour les autres.

vinzimu a écrit:

Donc voilà, SVP NE FAITES PAS COMME MOI !!!

Bonsoir,
Désolé pour toi vinzimu, et merci pour l'info...
Comme le disait Skyline , superbe exemple de Social Engineering....
Il faut leur reconnaitre une certaine "créativité"... En tout cas ne pas sous estimer cela....

J'avoue ne pas comprendre le rapport entre un CLSID  Microsoft et le Bios....Si quelqu'un peut m' eclairer... Je pense qu'ils t'ont simplement bluffé....
Le seul numero qu'ils auraient pu recuperer logiquement, c'est l'adresse MAC de ta carte reseau... cela impliquerai un piratage  de ta Box ...

A ta place je verifierai le parametrage de la Box...Une reinitialisation , reparametrage + changement password / Clefs...
Concernant le systeme je partirai du principe qu'il a  a été corrompu...donc qu'il est perdu...Meme si tu recupere l'acces
qui te dis que les Pirates n'en auront pas gardé un ?
D'aprés ce que j'en sais, SYSKEY est un procédé permettant d'externaliser la base SAM qui stocke les Password utilisateurs chiffrés ...Je vois pas trop comment recuperer l'acces au systeme....sans la presence de cette base....

Eventuellement essayer de reinitialiser le password Admin avec un CD live genre Ikki tools, ultimate Boot CD, ou autres...mais logiquement ca ne fonctionnera pas....Car ces outils  permettent de reinitialiser la base SAM....MAis le passworde doit etre stocké sur le disque local....

Pas vraiment d'espoir de recuperer un acces via le reseau....A un moment ou un autre il faudra bien s'authentifier....
Eventuellement, selon le parametrage, il peut y avoir des failles ....

par contre  en demarrant un systeme Live (Qui se charge en Ram) tu devrait voir le contenu de ton disque systeme, donc tu devrai pouvoir recuperer les dossiers de FSX...

Procure toi un systeme linux portable sur clef USB ou sur Live CD (USB c'est plus performant)....Demarre dessus....
Pour cela tu dois trouver quelle touche du clavier (F8 F10 Escape, autres ? ca depend des PC) te permet d'acceder aux choix du boot....Il est possible que tu sois obligé  auparavant de parametrer / Activer  cett possibilité  dans le Bios.....

Une fois le systeme portable chargé en RAM tu pourra naviguer et recuperer tes dossiers nevralgiques sur une seconde clef USB  ....

Par contre le probleme sera de recuperer le "Setting" de la Base de registre....
Tu risque d'etre obligé de reinstalle tous les addons qui modifient la base de registre (La plupart des paywares)
A ce niveau peut etre que des specialistes de la sauvegarde de FSX pourront etre plus precis.....

PS: tu peux aussi tenter une reparation du systeme  avec un disque d'install XP....Mais sans garantie....
  dans tous les cas commence par trouver un moyen de recuperer tes dossiers....

Bon courage....


Edit: Je viens d'eplucher le lien que tu fournis dans ton message

http://computernetworkingnotes.com/xp-t … sword.html

Alors je reviens sur ce que j'ai dit, concernant SYSKEY, a priori le procédé  par defaut est de stocker le password en local....Et je ne pense pas que tes pirates aient eu d'autre possibilité.....

Le script linux sur ive  CD,   indiqué dans ton lien semble capable de reinitialiser et SYSKEY et la base SAM en configuration classique, il n'y a pas de raison que cela ne fonctionne pas (Tant que le password SYSKEY reste stocké en local )....

Quel probléme as tu rencontré avec cette methode ?

Dernière modification par Wind_D4ncer (24-10-2014 13:14:30)

Wind_D4ncer a écrit:

Bonsoir,
Désolé pour toi vinzimu, et merci pour l'info...
Comme le disait Skyline , superbe exemple de Social Engineering....
Il faut leur reconnaitre une certaine "créativité"... En tout cas ne pas sous estimer cela....

J'avoue ne pas comprendre le rapport entre un CLSID  Microsoft et le Bios....Si quelqu'un peut m' eclairer... Je pense qu'ils t'ont simplement bluffé....
Le seul numero qu'ils auraient pu recuperer logiquement, c'est l'adresse MAC de ta carte reseau... cela impliquerai un piratage  de ta Box ...

A ta place je verifierai le parametrage de la Box...Une reinitialisation , reparametrage + changement password / Clefs...
Concernant le systeme je partirai du principe qu'il a  a été corrompu...donc qu'il est perdu...Meme si tu recupere l'acces
qui te dis que les Pirates n'en auront pas gardé un ?
D'aprés ce que j'en sais, SYSKEY est un procédé permettant d'externaliser la base SAM qui stocke les Password utilisateurs chiffrés ...Je vois pas trop comment recuperer l'acces au systeme....sans la presence de cette base....

Eventuellement essayer de reinitialiser le password Admin avec un CD live genre Ikki tools, ultimate Boot CD, ou autres...mais logiquement ca ne fonctionnera pas....Car ces outils  permettent de reinitialiser la base SAM....MAis le passworde doit etre stocké sur le disque local....

Pas vraiment d'espoir de recuperer un acces via le reseau....A un moment ou un autre il faudra bien s'authentifier....
Eventuellement, selon le parametrage, il peut y avoir des failles ....

par contre  en demarrant un systeme Live (Qui se charge en Ram) tu devrait voir le contenu de ton disque systeme, donc tu devrai pouvoir recuperer les dossiers de FSX...

Procure toi un systeme linux portable sur clef USB ou sur Live CD (USB c'est plus performant)....Demarre dessus....
Pour cela tu dois trouver quelle touche du clavier (F8 F10 Escape, autres ? ca depend des PC) te permet d'acceder aux choix du boot....Il est possible que tu sois obligé  auparavant de parametrer / Activer  cett possibilité  dans le Bios.....

Une fois le systeme portable chargé en RAM tu pourra naviguer et recuperer tes dossiers nevralgiques sur une seconde clef USB  ....

Par contre le probleme sera de recuperer le "Setting" de la Base de registre....
Tu risque d'etre obligé de reinstalle tous les addons qui modifient la base de registre (La plupart des paywares)
A ce niveau peut etre que des specialistes de la sauvegarde de FSX pourront etre plus precis.....

PS: tu peux aussi tenter une reparation du systeme  avec un disque d'install XP....Mais sans garantie....
  dans tous les cas commence par trouver un moyen de recuperer tes dossiers....

Bon courage....


Edit: Je viens d'eplucher le lien que tu fournis dans ton message

http://computernetworkingnotes.com/xp-t … sword.html

Alors je reviens sur ce que j'ai dit, concernant SYSKEY, a priori le procédé  par defaut est de stocker le password en local....Et je ne pense pas que tes pirates aient eu d'autre possibilité.....

Le script linux sur ive  CD,   indiqué dans ton lien semble capable de reinitialiser et SYSKEY et la base SAM classique, il n'y a pas de raison que cela ne fonctionne pas (Tant que le password SYSKEY reste stocké en local )....

Quel probléme as tu rencontré avec cette methode ?

Bon ben si c'est aussi simple de récupérer un système piraté, pas besoin de s'affoler si ?? ;-)))
PS= Je vais devoir apprendre le chinois informatique ocazou ça m'arriverait

En tous cas magistrale explication.

Bonjour,
Et tout d'abord merci de partager votre malheureuse expérience et tous mes voeux les plus sincères pour la recouvrance de votre disque dur.
Etant d'un naturel méfiant, voir "parano" quelques fois, je me méfie toujours des appels, messages et mails bizarre mais cela ne suffit pas! Vous n'avez pas à vous fustiger pour votre conduite et votre confiance! La majorité des internautes aurait réagi comme vous!
Hier soir, faisant un petit tour sur mon réseau social, j'ai eu l'agréable surprise d'y trouver un message d'une de mes nièces adorées. Elle me demandais d'appeler un numéro "commercial" qui me fournirait deux codes lui permettant de gagner deux Iphones (dont l'un serait pour moi bien entendu). Je lui rétorquais que j'étais désolé de ne pouvoir l'aider (j'adore mes nièces), mais que je ne faisais jamais ce genre de chose pour ne pas être assailli de publicité ensuite (Cela m'insupporte et mon téléphone portable me sert beaucoup pour le travail).
Un quart d'heure se passe, et je reçois un autre message, là, j'aurais du me méfier, la jeune fille est bien élevée et n'insiste pas devant ce genre d'argument. La teneur du message aurait du clignoter dans ma tête comme les rampes lumineuses de nos véhicules!!! "J'ai vu des photos nu de toi sur facebook et je n'ai même pas oser les regarder...." Imaginez, et vous avez le droit de rire à vous en pisser dessus, la tête de l'ours!!!!!
Là, mes gardes fous tombent, et j'avertis ma "nièce", tout en le faisant, que je contact ses parents et qu'il vaut mieux qu'elle soit loin de tout internet (c'est une grande jeune fille mais bon....) et que son compte soit hacké, parce que sinon elle allait sentir autre chose que mes calins de tonton ours aimant!
Et là... Comme quoi, la curiosité, l'incrédulité, enfin ce que vous voulez, je clique sur le lien vers ces "photos" fourni dans son message. Mais quel con! (si vous acceptez de me passer l'expression) En cliquant dessus je me suis dis: "mais qu'est-ce que je fais?". J'ai tout de suite fermé la fenêtre qui s'ouvrait mais sait on jamais...
Bilan des courses: Ses parents et elle se sont montrés très étonné ce matin, son compte facebook va être fermé, j'ai changé dans la minute mon mot de passe. Et je suis désolé d'avoir appelé ma princesse un ou une inconnue.
Si vous vous êtes stupide, je suis le roi des cons! (pardon). Grâce à vous j'ai appris!
Cordialement, GreenHopper.

Dernière modification par Greenhopper (24-10-2014 18:55:08)

Greenhopper a écrit:

Un quart d'heure se passe, et je reçois un autre message, .... "J'ai vu des photos nu de toi sur facebook et je n'ai même pas oser les regarder...."

Dis donc t'as vachement maigri ! 

domifrance a écrit:

Greenhopper a écrit:

Un quart d'heure se passe, et je reçois un autre message, .... "J'ai vu des photos nu de toi sur facebook et je n'ai même pas oser les regarder...."

http://nsa33.casimages.com/img/2014/10/ … 113707.jpg

Dis donc t'as vachement maigri ! 

Ciel, elles sont sorties, et je n'avais pas de casque!
Amitiés, Pascal.

PS: Ma réponse est malheureusement vraie! (comme toujours même si elle peut paraître fort à propos)

Dernière modification par Greenhopper (24-10-2014 14:22:19)

Re...
Arrêtez les amis!!!! Vos images sont toutes plus géniales les unes que les autres et je suis en train de m'étouffer à force de rire!
le lien était: ....s/apps.facebook.com/783010191740501/?app=98a....             .....583c2fa9/fcb/fr/?i=312519. Je l'ai coupé des fois qu'un ours (ou autre) ai envie de cliquer dessus pour voir, enfin essayer de voir, un ours à poil. J'ai eu du mal à le mettre ici car cette merde continu à marcher même amputé!
Amitiés, Pascal.

Dernière modification par Greenhopper (24-10-2014 14:30:05)

Wind_D4ncer a écrit:

Edit: Je viens d'eplucher le lien que tu fournis dans ton message

http://computernetworkingnotes.com/xp-t … sword.html

Alors je reviens sur ce que j'ai dit, concernant SYSKEY, a priori le procédé  par defaut est de stocker le password en local....Et je ne pense pas que tes pirates aient eu d'autre possibilité.....

Le script linux sur ive  CD,   indiqué dans ton lien semble capable de reinitialiser et SYSKEY et la base SAM en configuration classique, il n'y a pas de raison que cela ne fonctionne pas (Tant que le password SYSKEY reste stocké en local )....

Quel probléme as tu rencontré avec cette methode ?

En fait j'ai bel et bien téléchargé le fichier image sur ma clef USB, j'ai ensuite été graver un CD de BOOT (gravé avec succès) et suis revenu à mon PC bloqué.
Là j'ai essayé plusieurs méthodes:
_le démarrer en mettant directement le CD sans le lecteur :
le lecteur tourne, XP démarre mais la fenêtre password de syskey apparaît, là je clique redémarrer puis F12 pour la boot config: le CD apparaît dans la liste, donc je sélectionne "BOOT FROM CD" mais j'obtiens un message "DEVICE NOT PRESENT" ou un truc du genre... press F1 to continue or F2 for setup, mais ni l0un ni l'autre ne fonctionnent et j'obtiens le même message.
_2e méthode: en allant dans le SETUP, je change la BOOT PRIORITY en sélectionnant le lecteur CD en 1).
Ensuite je valide et recommence l'essai de boot depuis le CD, mais cela ne marche toujours pas.

Sinon, côté config, lorsque je vais dans le SETUP, je constate que, a priori tout est normal (tous les périphériques, drices, etc... sont présents et configurés normalement).
C'est ce qui me fait dire que juste mon accès à l'OS (XP) est bloqué par syskey.

De toute façon, le rendez-vous est pris dimanche avec mon cousin ingé IT, qui vient s'attaquer à la bestiole...
Je vous tiens au jus.

Concernant la récup des fichiers, je me souviens que lors de mon précédent changement d'ordi, j'avais pu transférer mon répertoire FS9 d'un HDD sur l'autre, l'IT m'avait fait une récup de données...
Il est vrai que mon FS9 était moins volumineux qu'actuellement, mais il était déjà pas mal chargé en addons, et j'avais dû y remettre un peu d'ordre, mais tout y était.
Concernant les paywares, pour ceux qui bloquaient, j'avais contacté les fournisseurs qui m'avaient aimablement réactivé la licence, après que je leur aie expliqué que j'avais remplacé mon PC.

Donc on verra... Je vous tiendrai au jus (croisons les pouces et restons positifs...)

(PS: vous l'avez remarqué, je ne suis pas informaticien, donc si vous me posez des questions un peu trop techniques, je décroche ! )

Ma règle d'or dans la vie c'est que tout ce qui est "trop beau pour être vrai" sent toujours l'arnaque. Je peux me tromper une ou deux fois mais pas autant.

Je précise juste qu'il ne s'agit pas de Hacking, qu'aucune faille logicielle n'est en cause..
Il s'agit de Phishing -> Hameçonnage.