Usurpation de mon mail
Fermé
Arcenciel
-
16 oct. 2007 à 01:43
Arcenciels Messages postés 6 Date d'inscription mardi 16 octobre 2007 Statut Membre Dernière intervention 19 octobre 2007 - 18 oct. 2007 à 23:43
Arcenciels Messages postés 6 Date d'inscription mardi 16 octobre 2007 Statut Membre Dernière intervention 19 octobre 2007 - 18 oct. 2007 à 23:43
A voir également:
- Usurpation de mon mail
- Yahoo mail - Guide
- Comment récupérer mon adresse mail - Guide
- Publipostage mail - Guide
- Cci mail - Guide
- Windows live mail - Télécharger - Mail
13 réponses
hugues54
Messages postés
4
Date d'inscription
mercredi 17 octobre 2007
Statut
Membre
Dernière intervention
18 octobre 2007
1
17 oct. 2007 à 18:53
17 oct. 2007 à 18:53
Bonsoir
je viens de relever mes emails du jour et j'ai 20 emails de ce type !!!
Le seul rapport que j'ai pu avoir avec des Russes est sur le site avaxhome qui parle anglais mais qui semble etre en fait un site russe de téléchargement de fichiers ( notamment des wallpapers, icones ...) par l'intermediaire de rapidshare ou de deposit files ou de megaupload.
Ceux qui comme moi reçoivent des dizaines de emails "email returned to sender" sont ils allés sur ce site ?
A + et merci
hugues
je viens de relever mes emails du jour et j'ai 20 emails de ce type !!!
Le seul rapport que j'ai pu avoir avec des Russes est sur le site avaxhome qui parle anglais mais qui semble etre en fait un site russe de téléchargement de fichiers ( notamment des wallpapers, icones ...) par l'intermediaire de rapidshare ou de deposit files ou de megaupload.
Ceux qui comme moi reçoivent des dizaines de emails "email returned to sender" sont ils allés sur ce site ?
A + et merci
hugues
Arcenciels
Messages postés
6
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
19 octobre 2007
1
18 oct. 2007 à 20:51
18 oct. 2007 à 20:51
Bonjour,
ça me rassure que vous soyez nombreux même si ce n'est pas drôle.
Personnellement j'ai détruit la boite mail utilisée et j'ai poursuivi mon enquête.
Il semble qu'il s'agisse d'un appel direct au SMTP de Wanadoo en utilisant des adresses mail grapillées par un aspirateur d'adresses email. Du mail spoofing. Mais pas fait sur vos postes par un virus. Fait par un programme qui a recueilli les adresses et a réussi soit à contourner la sécurité du SMTP de Wanadoo, soit à faire passer son propre SMTP pour celui de Wanadoo. L'une et l'autre solution sont à la portée d'un hacker d'autant plus que les adresses Wanadoo et les POP et SMTP correspondants sont en cours de migration vers Orange et que par ailleurs de nombreux hébergements style OVH proposent un moteur mail s'interfaçant avec le SMTP du fournisseur de service de l'hébergé (je sais ce n'est pas très clair, mais consultez les forums de support OVH (https://forum.ovh.com/index.php à la rubrique Emails c'est mieux expliqué.
[mode radio venin on]Heu... qui a dit que c'était une manière pour Wanadoo d'inciter ses abonnés à changer leur adresse en orange ?[mode radio venin off]
Par ailleurs ce n'est pas d'aujourd'hui que le SMTP de Wanadoo a des soucis de sécurité. C'est même une passoire de chez passoire ! Hotmail a interdit déjà depuis plusieurs mois la réception de messages Wanadoo pour ses comptes, alléguant que ce SMTP servait trop au spam. Ce dont nous sommes victimes aujourd'hui n'est qu'une variante à plus grande échelle de choses déjà vues. Il m'est arrivé de recevoir des spams de valentinedupont@wanadoo.fr par exemple, la valentine (nom d'exemple) en question existant bien mais n'étant pas à l'origine du message, ni infectée par un virus quelconque.
Bref, ce n'est pas un virus et vous n'y êtes pour rien. La seule solution ? Détruire l'adresse mail en question. Ensuite avoir des alias à chaque fois que vous donnez une adresse sur un site de commerce en ligne, un forum, etc.
Vous pouvez aussi lire sur http://www.zataz.com/news/15336/79-000-finland-forum-hacking-magical-pink-bear-zeropoint-p2p.html un article sur le nouveau sport à la mode, le vol d'adresses e-mail et de mots de passe - notez que souvent vous utilisez le même mot de passe pour votre mail que pour vous inscrire qqpart... A ne plus faire non plus (je l'ai fait bien sur, honte à moi) !
ça me rassure que vous soyez nombreux même si ce n'est pas drôle.
Personnellement j'ai détruit la boite mail utilisée et j'ai poursuivi mon enquête.
Il semble qu'il s'agisse d'un appel direct au SMTP de Wanadoo en utilisant des adresses mail grapillées par un aspirateur d'adresses email. Du mail spoofing. Mais pas fait sur vos postes par un virus. Fait par un programme qui a recueilli les adresses et a réussi soit à contourner la sécurité du SMTP de Wanadoo, soit à faire passer son propre SMTP pour celui de Wanadoo. L'une et l'autre solution sont à la portée d'un hacker d'autant plus que les adresses Wanadoo et les POP et SMTP correspondants sont en cours de migration vers Orange et que par ailleurs de nombreux hébergements style OVH proposent un moteur mail s'interfaçant avec le SMTP du fournisseur de service de l'hébergé (je sais ce n'est pas très clair, mais consultez les forums de support OVH (https://forum.ovh.com/index.php à la rubrique Emails c'est mieux expliqué.
[mode radio venin on]Heu... qui a dit que c'était une manière pour Wanadoo d'inciter ses abonnés à changer leur adresse en orange ?[mode radio venin off]
Par ailleurs ce n'est pas d'aujourd'hui que le SMTP de Wanadoo a des soucis de sécurité. C'est même une passoire de chez passoire ! Hotmail a interdit déjà depuis plusieurs mois la réception de messages Wanadoo pour ses comptes, alléguant que ce SMTP servait trop au spam. Ce dont nous sommes victimes aujourd'hui n'est qu'une variante à plus grande échelle de choses déjà vues. Il m'est arrivé de recevoir des spams de valentinedupont@wanadoo.fr par exemple, la valentine (nom d'exemple) en question existant bien mais n'étant pas à l'origine du message, ni infectée par un virus quelconque.
Bref, ce n'est pas un virus et vous n'y êtes pour rien. La seule solution ? Détruire l'adresse mail en question. Ensuite avoir des alias à chaque fois que vous donnez une adresse sur un site de commerce en ligne, un forum, etc.
Vous pouvez aussi lire sur http://www.zataz.com/news/15336/79-000-finland-forum-hacking-magical-pink-bear-zeropoint-p2p.html un article sur le nouveau sport à la mode, le vol d'adresses e-mail et de mots de passe - notez que souvent vous utilisez le même mot de passe pour votre mail que pour vous inscrire qqpart... A ne plus faire non plus (je l'ai fait bien sur, honte à moi) !
Arcenciels
Messages postés
6
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
19 octobre 2007
1
16 oct. 2007 à 01:53
16 oct. 2007 à 01:53
J'ai oublié de préciser que les analyses antivirus ne donnent aucun résultat, de même que le passage de SpyBot (l'anti bot, pas le virus)
Les messages n'ont pas été envoyés à mes contacts Thunderbird ni MSN, mais à des personnes en Russie que je ne connais absolument pas. Ce sont des spams commerciaux du peu que je comprend le russe.
Voici l'en-tête de réception du message d'erreur qui me revient par erreur lol
Reporting-MTA: dns; orange.fr
X-SMTP-Server-Queue-ID: 1C11A1C683CF
X-SMTP-Server-Sender: rfc822; ici mon adresse mail
Arrival-Date: Mon, 15 Oct 2007 08:08:43 +0200 (CEST)
Final-Recipient: rfc822; conpol@com2com.ru
Action: failed
Status: 5.0.0
Diagnostic-Code: X-SMTP-Server; host post.com2com.ru[195.98.160.14] said: 550
5.7.1 Requested action not taken: mailbox unavailable (in reply to RCPT TO
command)
Les messages n'ont pas été envoyés à mes contacts Thunderbird ni MSN, mais à des personnes en Russie que je ne connais absolument pas. Ce sont des spams commerciaux du peu que je comprend le russe.
Voici l'en-tête de réception du message d'erreur qui me revient par erreur lol
Reporting-MTA: dns; orange.fr
X-SMTP-Server-Queue-ID: 1C11A1C683CF
X-SMTP-Server-Sender: rfc822; ici mon adresse mail
Arrival-Date: Mon, 15 Oct 2007 08:08:43 +0200 (CEST)
Final-Recipient: rfc822; conpol@com2com.ru
Action: failed
Status: 5.0.0
Diagnostic-Code: X-SMTP-Server; host post.com2com.ru[195.98.160.14] said: 550
5.7.1 Requested action not taken: mailbox unavailable (in reply to RCPT TO
command)
hugues54
Messages postés
4
Date d'inscription
mercredi 17 octobre 2007
Statut
Membre
Dernière intervention
18 octobre 2007
1
17 oct. 2007 à 12:53
17 oct. 2007 à 12:53
bonjour
(XP / ADSL orange)
je suis confronté au même probleme.
Certains internautes sur d'autres forums disent qu'il s'agit d'un virus. Je ne le pense pas car, comme toi, j'ai tout scanné mes disks par 2 anti spywares, 1 antivirus sur Pc et l'anti virus en ligne de Trend micro.
Diagnostic : rien trouvé
Je pencherais plutot pour 1 attaque virale. C'est pourquoi je n'ai ouvert aucune des pièces jointes à chaque message.
Quelqu'un peut il confirmer SVP qu'il s'agit bien de cela, car cela m'embéterait bien de servir de plateforme d'envoi de mails à mon insu.
Merci d'avance à tous
Hugues
(XP / ADSL orange)
je suis confronté au même probleme.
Certains internautes sur d'autres forums disent qu'il s'agit d'un virus. Je ne le pense pas car, comme toi, j'ai tout scanné mes disks par 2 anti spywares, 1 antivirus sur Pc et l'anti virus en ligne de Trend micro.
Diagnostic : rien trouvé
Je pencherais plutot pour 1 attaque virale. C'est pourquoi je n'ai ouvert aucune des pièces jointes à chaque message.
Quelqu'un peut il confirmer SVP qu'il s'agit bien de cela, car cela m'embéterait bien de servir de plateforme d'envoi de mails à mon insu.
Merci d'avance à tous
Hugues
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
même chose chez moi
ça s' était produit sur une courte période il y a un mois ou deux, mais pas à cette fréquence ..........
et comme c' est du cyrillique, il n' est même pas possible de filtrer quoi que ce soit.......
ça s' était produit sur une courte période il y a un mois ou deux, mais pas à cette fréquence ..........
et comme c' est du cyrillique, il n' est même pas possible de filtrer quoi que ce soit.......
ça a l' air beaucoup plus calme chez moi ce matin, alors que je n' ai rien fait de particulier.
et chez vous ?
et chez vous ?
hugues54
Messages postés
4
Date d'inscription
mercredi 17 octobre 2007
Statut
Membre
Dernière intervention
18 octobre 2007
1
18 oct. 2007 à 13:42
18 oct. 2007 à 13:42
Bonjour
encore 1 dizaine de emails ce matin ... dont 1 nom revient chaque jour ..." cleopatra***
Toujours pas d'explications ?
faux mail cachant 1 Virus, Spyware ou servons nous réellement de plateforme à envoyer des centaines de spams ????
Merci
encore 1 dizaine de emails ce matin ... dont 1 nom revient chaque jour ..." cleopatra***
Toujours pas d'explications ?
faux mail cachant 1 Virus, Spyware ou servons nous réellement de plateforme à envoyer des centaines de spams ????
Merci
Bonjour à tous,
J'ai le même problème depuis aujourd'hui, avec une quinzaine de mail reçu, également en cyrilique. Je suis sur orange. Existe-t-il une autre solution que la destruction (!!!) du compte ?
Merci.
J'ai le même problème depuis aujourd'hui, avec une quinzaine de mail reçu, également en cyrilique. Je suis sur orange. Existe-t-il une autre solution que la destruction (!!!) du compte ?
Merci.
moi aussi je suis sur Wanadoo...
..et quand je vais sur le site Orange , j' ai une mise en garde de l' antivirus : "site dangereux, progeamme espion, .........."
..et quand je vais sur le site Orange , j' ai une mise en garde de l' antivirus : "site dangereux, progeamme espion, .........."
hugues54
Messages postés
4
Date d'inscription
mercredi 17 octobre 2007
Statut
Membre
Dernière intervention
18 octobre 2007
1
18 oct. 2007 à 21:29
18 oct. 2007 à 21:29
Merci Arcenciels pour ta réponse qui me rassure.
Wanadoo, Orange ... de la daube ... c'est décidé je vais apprendre à configurer moi même une liaison internet pour virer le gestionnaire orange de la Livebox .... A +
Wanadoo, Orange ... de la daube ... c'est décidé je vais apprendre à configurer moi même une liaison internet pour virer le gestionnaire orange de la Livebox .... A +
Arcenciels
Messages postés
6
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
19 octobre 2007
1
18 oct. 2007 à 23:41
18 oct. 2007 à 23:41
Oui c'était une adresse qui était spammée, modérément mais quand même
Arcenciels
Messages postés
6
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
19 octobre 2007
1
18 oct. 2007 à 23:43
18 oct. 2007 à 23:43
Te débarrasser de leur programme à la noix est une bonne idée lol mais là ça ne changera rien. C'est au niveau de leurs serveurs qu'ils ont un problème, et un gros ! Tu ne peux rien y faire, moi non plus, je ne peux pas rester plusieurs jours ou semaines sans connexion Internet, donc je suis pieds et poings liés avec eux maintenant, hélas
