J'ai vraiment besoin d'aide, comment gérer le fait d'être piraté

Bonjour les amis. Je ne sais pas si c’est le bon endroit pour demander… j’ai toujours été intéressé par le hacking mais je n’y suis jamais allé vraiment.
Récemment, mes comptes/appareils personnels ont été piratés. Mes comptes Google, iPhone, téléphone Android, WiFi ; compte téléphonique, système de sécurité, réseaux sociaux, numéro de téléphone, etc. Littéralement toute ma vie numérique.
J’ai trouvé des applications d’accès à distance attachées à mon compte Google et j’ai aussi trouvé un écouteur SQL dans Windows.
Je peux dire avec 99,9% de certitude que j’ai un hacker, probablement quelqu’un dans ma vie personnelle.

Je suis totalement submergé par la façon de stopper cela. Il y a tellement de choses en cours et je ne sais pas par où commencer ?

Je suppose que mon réseau WiFi est la première chose, mais après quoi ?

J’apprécie toute l’aide possible, c’est au-delà de tout ce que j’ai déjà eu à gérer et je suis prêt à craquer.

Puis-je aller à la police ? Que dois-je leur dire et vont-ils même aider ?

Comment en es-tu arrivé à cette conclusion ?

Tu devrais laisser le diagnostic aux professionnels. Il est TRÈS facile de devenir parano et de décider que tout ce que tu vois est une menace et de voir un hacker derrière chaque clic.

S’il vous plaît, ne pas stresser, je sais que ça donne l’impression que tout s’effondre, quand j’ai été piraté (c’était un piratage sérieux), je suis devenu fou. Photos de mes pièces d’identité, de moi, cartes de crédit, toute ma vie. Je suis maintenant une personne très paranoïaque et je pense que le piratage a débloqué ce côté de moi, je vais en thérapie maintenant. MAIS je te supplie de ne pas te faire vivre la même chose. En ce moment, je suis stressé car mon téléphone a un virus.

Ne fais confiance à personne et rends tes mots de passe extrêmement longs et complexes et rends-les complètement aléatoires, PAS RÉFÉRENCES À TOI.

Bonjour ! Je suis un bot. Votre message contenait une phrase qui pourrait indiquer que vous avez récemment été piraté ou que vous essayez de vous en remettre. Notre communauté est souvent heureuse de vous aider — surtout si vous avez suivi le guide de publication, car cela garantit qu’ils auront suffisamment d’informations pour traiter votre cas spécifiquement. Sinon, prenez le temps de ajouter des captures d’écran de tout ce qui paraît suspect, téléchargez tout fichier suspect sur VirusTotal, assurez-vous que tout est clairement écrit, etc.

Cependant, avec l’abondance d’escrocs sur les réseaux sociaux (y compris Reddit), veuillez respecter les règles suivantes du subreddit :

• Pas de récupération de compte - Si vous êtes verrouillé hors d’un compte (tel que Google, Facebook, Instagram, Microsoft, Apple, etc.), il n’y a rien que nous puissions faire. Que vous ayez perdu votre clé 2FA, votre téléphone, oublié votre mot de passe, etc., vous devez contacter le support du compte concerné et uniquement par les canaux de support légitimes. Toute personne vous proposant un moyen de récupérer votre compte — qu’elle se fasse passer pour un agent de support ou qu’elle fasse la publicité d’un « service d’embauche d’un hacker » — essaie simplement de vous arnaquer. Ne tombez pas dans le piège.
• Pas de transfert vers le Chat, DMs ou autres services - En raison de la prévalence des escroqueries ci-dessus (et plus), tous les vrais professionnels de la cybersécurité sur ce subreddit ne s’engageront avec vous qu’en laissant des commentaires publics sur votre publication. Cela est bon pour votre sécurité, car lorsque des escrocs publient publiquement, notre bot anti-escroquerie spécial détecte et supprime leurs commentaires en quelques secondes. Cependant, le Chat Reddit et les DMs Reddit ne sont pas aussi bien modérés (ils ne sont pas visibles par les modérateurs du subreddit, donc nous ne pouvons pas écrire un bot pour vous protéger dans les DMs ou chats) et donc beaucoup d’escrocs préfèrent les utiliser au lieu de publier une arnaque publiquement. Si vous souhaitez vous assurer qu’aucun escroc ne peut vous contacter, vous devez faire les deux suivantes :
  • Désactiver le Chat Reddit
  • Aller dans Préférences de messagerie et de chat et mettre “Qui peut vous envoyer des messages privés” à “Personne”

Merci de votre lecture et restez prudent. Pour en savoir plus sur notre travail contre ces escroqueries, veuillez lire ce message épinglé et rester attentif aux futures annonces.

Je suis un bot, et cette action a été effectuée automatiquement. Veuillez contacter les modérateurs de ce subreddit si vous avez des questions ou des préoccupations.

Je suis vraiment désolé d’apprendre cela. Se faire pirater est une situation extrêmement effrayante et compliquée qui peut arriver à n’importe qui, et je veux dire N’IMPORTE QUI ! Sachez simplement que ces émotions que vous ressentez sont normales dans votre situation.

Tout d’abord, je voudrais comprendre pourquoi vous pensez avoir été piraté. Quand vous avez dit “J’ai trouvé des applications d’accès à distance attachées à mon compte Google et j’ai aussi trouvé un écouteur SQL dans Windows.”, aucune de ces choses ne prouve à 100% que vous avez été piraté et elles peuvent avoir des raisons légitimes d’être là. Pouvez-vous fournir des captures d’écran de l’application et de l’écouteur SQL ou donner plus de détails à leur sujet ? Vous avez aussi reçu des notifications ou vu des preuves de connexions ou activités illégitimes depuis des appareils, vos comptes en ligne, ou votre fournisseur de services ? Votre numéro de téléphone ou email a-t-il envoyé des messages dont vous ne vous souvenez pas ?

Il est tout à fait possible que vous soyez simplement paranoïaque, ce qui n’a rien d’une honte et arrive en fait assez souvent.

Supposons que vous ayez réellement été piraté, je peux vous donner quelques étapes pour détecter et supprimer tout malware. Sachez que ces étapes risquent d’être excessives, mais si cela vous aide à mieux dormir la nuit, alors c’est la bonne chose à faire.

NOTE : D’après votre commentaire, il semblerait que vous soyez expérimenté en informatique, donc vous ne devriez pas avoir de problème avec ces étapes, mais si vous avez des doutes sur votre capacité à le faire, contactez un expert !

Étape 1 : Signalez le crime ici https://www.justice.gov/criminal/criminal-ccips/reporting-computer-internet-related-or-intellectual-property-crime

Le FBI et le DOJ peuvent vous aider à retrouver les responsables de ce piratage et, surtout, ils peuvent vous aider à nettoyer l’activité numérique que les hackers ont effectuée en utilisant votre compte.

Étape 2 : Si vous avez un ordinateur connecté à votre WiFi, téléchargez https://www.eset.com/us/home/online-scanner/ C’est une analyse gratuite qui peut aider à détecter et éliminer tout virus.

Étape 3 : Mettez à jour votre système d’exploitation à la dernière version disponible pour votre téléphone et vos ordinateurs. Vérifiez bien qu’il n’y a pas de versions plus anciennes après la mise à jour, car parfois le système d’exploitation ne vous laisse pas passer directement à la dernière version lors de la première mise à jour.

Étape 4 : Après cela, mettez à jour le firmware de votre ordinateur vers la dernière version. Faites cela en tapant “mise à jour du système”, “mise à jour Dell”, ou quelque chose de similaire selon le fabricant de votre ordinateur. Comme la dernière étape, vérifiez qu’il n’y a pas de versions plus anciennes après la mise à jour, car parfois le firmware ne permet pas de passer directement à la dernière version dès la début.

Étape 5 : Déconnectez tous les appareils de votre WiFi en éteignant la connexion WiFi. Cela inclut tous les appareils connectés au WiFi.

Étape 6 : Prenez note de la configuration de votre routeur, si vous ne l’avez jamais configuré, inutile de le faire, et réinitialisez votre routeur aux paramètres d’usine. La réinitialisation d’un routeur est un processus très simple qui supprimera uniquement vos configurations personnelles et logiciels malveillants… Si vous ne savez pas comment faire une réinitialisation d’usine, cherchez “comment réinitialiser votre routeur ” ou dites-moi le type de routeur que vous avez et je pourrai vous l’expliquer. Une fois cette étape faite, ne reconnectez pas encore vos appareils.

Étape 7 : Sur votre navigateur, supprimez toutes les extensions que vous n’utilisez pas ou dont vous n’êtes pas sûr qu’elles soient sûres.

Étape 8 : Sur vos ordinateurs, faites ce qui suit : 1) Exécutez une analyse complète avec ESET avec nettoyage 2) Après la fin de l’analyse ESET et si vous avez Windows, faites une analyse complète puis une analyse hors ligne, accessible en tapant “sécurité Windows” dans la barre de recherche, puis en cliquant sur “Windows Defender”.

Étape 9 : Cette étape est probablement excessive et je ne recommande pas de le faire, mais si vous êtes vraiment paranoïaque que votre ordinateur est piraté, vous pouvez faire une réinitialisation d’usine ou aller dans un magasin de réparation informatique pour demander un nouveau disque dur avec votre système d’exploitation, ou réimager votre disque dur existant. Évidemment, vous perdrez toutes les données stockées dessus, mais c’est une façon infaillible de s’assurer que votre ordinateur n’est pas piraté.

Étape 10 : Il est très rare qu’un téléphone soit infecté, sauf s’il est jailbreaké, mais cela reste possible. Assurez-vous d’avoir effectué l’étape 3. Ensuite, parcourez toutes vos applications et supprimez celles que vous n’utilisez pas ou dont vous n’êtes pas sûr qu’elles soient sûres. En utilisant les données cellulaires, téléchargez les dernières mises à jour pour les applications que vous décidez de conserver. Vérifiez les paramètres de confidentialité pour toutes vos applications et faites en sorte qu’elles n’aient accès qu’aux choses que vous souhaitez leur donner. Note : il n’existe pas de scanners de virus pour les téléphones, alors ne vous faites pas avoir en payant pour ou en téléchargeant des scanners antivirus pour téléphones.

Étape 11 : Comme l’étape 9, cette étape est probablement excessive, mais si vous êtes vraiment paranoïaque que votre téléphone a été piraté, vous pouvez faire une réinitialisation d’usine. Comme mentionné, les malware sur votre téléphone sont extrêmement rares sur les téléphones non jailbreakés, donc vous n’avez vraiment pas besoin de le faire, mais si vous n’avez pas de données sensibles dessus et que vous souhaitez en être certain à 100 %, c’est votre choix.

Étape 12 : Reconnectez vos appareils à votre WiFi.

Étape 13 : Félicitez-vous et souriez Vous avez presque complètement éliminé le hacker de votre vie et il ne reste plus qu’un peu d’effort pour le battre définitivement.

Étape 14 : Si votre numéro de téléphone a été piraté comme vous l’avez dit, cela signifierait que vous avez été victime d’une attaque par échange de carte SIM. Si c’est le cas, vous ne pourrez pas envoyer de messages via votre téléphone, car une seule carte SIM valide peut exister. Si cela est vrai et que vous ne pouvez pas envoyer de SMS ou passer des appels, contactez votre fournisseur de service et informez-les de la situation. Ils pourront désactiver la copie de votre carte SIM par le hacker et vous envoyer une nouvelle.

Étape 15 : Obtenez un VPN avant de passer aux étapes suivantes. Vous n’avez pas besoin de conserver ce VPN ou de l’utiliser après, une fois les étapes suivantes terminées. Un VPN gratuit correct est “Proton VPN” et il sera parfait pour les étapes suivantes. Vous n’avez besoin du VPN que pour les étapes 16 à 20.

Étape 16 : Obtenez un gestionnaire de mots de passe et une application d’authentificateur. Je recommande Bitwarden et Microsoft Authenticator, mais il existe des centaines d’options bonnes, n’hésitez pas à utiliser celle qui vous convient. Ne pas utiliser LastPass ou le gestionnaire de mots de passe intégré à votre navigateur. Note : utilisez un mot de passe très long et seul, que vous n’avez jamais utilisé auparavant.

Étape 17 : Pour vos comptes en ligne, commencez par votre compte Google et connectez-vous. Changez votre mot de passe en utilisant un mot de passe généré aléatoirement via le gestionnaire (au moins 14 caractères), supprimez tous les appareils de confiance et connectés, puis activez l’authentification à 2 facteurs avec votre application d’authentification. N’utilisez pas la voix ou SMS comme MFA.

Étape 18 : Vérifiez l’activité sur votre compte pour voir ce que le hacker a pu faire et prenez les mesures appropriées pour le réparer.

Étape 19 : Pour tous les comptes en ligne, TOUS LES COMPTES, changez de mot de passe avec un mot de passe généré aléatoirement via le gestionnaire (au moins 14 caractères), supprimez tous les appareils de confiance et connectés, puis activez MFA si applicable. Note : n’oubliez pas votre compte bancaire.

Étape 20 : Vérifiez l’activité sur votre compte pour voir ce que le hacker a pu faire et prenez les mesures appropriées pour le réparer.

Étape 21 : Contactez votre banque pour faire désactiver vos cartes et en commander de nouvelles. Si les hackers ont accédé à des comptes bancaires, c’est une étape cruciale. Vérifiez toutes les transactions récentes pour vous assurer qu’il n’y a pas eu de fraude.

D’après ce que vous avez dit dans votre message, cela résoudra vos problèmes et vous donnera à nouveau le contrôle de votre vie. Il peut être utile de consulter un expert, mais ces actions devraient suffire pour régler votre problème. Si vous avez d’autres détails ou questions, n’hésitez pas à répondre et j’essaierai de vous consacrer du temps pour y répondre. Aussi, si des Redditeurs pensent que j’ai manqué quelque chose, merci de le faire savoir.