IP et paiement en ligne

[sirius2]

bonjour,


un de mes jeunes frères a connu hier un drole de truc.Quelqu un ayant eu acces à son compte pmu(en ligne) et a ses données de carte bancaire (me demandez pas comment )à claqué (manifestement pour nuire vu que la seule facon d'encaisser chez pmu est par virement bancaire)530 euros dans l après midi en placant des paris dans tous les sens (pas vu quels type et si dans logique evidente de perdre ) et à meme été jusqu à ouvrir un autre compte de paris en ligne (avec les données présentes sur son compte pmu)et à placer des paris toujours dans la meme démarche (vu qu'il n est pas possible d'encaisser quoi que ce soit sur un compte non validé.mais il est possible de le créditer si possession des infos CB et rib ((infos présentes sur compte pmu avec tout le reste:date de naissance,adresse etc...sauf pour CB)))


Donc évidemment opposition sur carte bancaire et il est en ce moment à sa banque (ensuite dépot de plainte .plus blocage des comptes en ligne..mails etc)
Question:Quand on paye en ligne avec une carte bancaire ; l IP de l ordinateur avec lequel est fait le paiement est elle gardée en mémoire quelque part ?Ce qui ferait serait bon a savoir vu que ca le mettrais hors de cause et que ca permettrait d 'identifier cette personne (a moins de cyber café) que j aimerais bien rencontrer si besoin ....
J ' ai bien cherché un peu vite fait mais j ai rien trouvé d'évident donc si quelqu un a des pistes ou autre je suis preneur
Je compte aussi faire tourner un logiciel sur son pc pour chercher un éventuel keylogger ou autre (hijackthis ??)que j ai pourtant refait a neuf il y a peu (formatage etc )

Si idées ou autre je suis preneur.

merci a vous et bonne journée
-----

[sirius2]

re...bon je mets en piece jointe les rapports qu il m a transmit ...j ai regardé un peu mais je suis pas vraiment sur de bien savoir exploiter ca..

[invitec04351b8]

Bonjour,

je ne vois rien non plus sur les rapports (à part de la Toolbar mais pas qui explique le vol de données bancaires).

Logiquement, l'adresse IP est conservée (par le PMU ou la Banque). Mais il doit falloir une Commission rogatoire d'un juge pour l'obtenir (puis remonter au FAI pour connaître à qui l'IP était affecté à l'heure concernée).

===

Pour vérifier au mieux l'absence de risques, fais ceci :

Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/comb...liser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

===

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+