Recherche
Posez votre question Signaler

Email piraté ??

Ravmo 90Messages postés mercredi 19 mai 2004Date d'inscription 19 avril 2013Dernière intervention - Dernière réponse le 2 janv. 2011 à 04:43
Salut tout le monde
Voilà , : je recois des tas d'emails virusés que je détruit avec avast
( antivirus gratuit ) dans ces emails , il y en a plein qui viennent de ma propre adresse free !
Or je ne peux pas envoyer avec free , je ne peux que recevoir
puisque je suis chez tele2.
Comment savoir d'ou viennent vraiment ces emails ?
De plus , j'ai recu un message ( non virusé) du genre " êtes vous un spammeur ?" , ...!! donc je crois qu'on utilise mon adresse ..est ce légal ?
PR
Lire la suite 
Réponse
+0
moins plus
Salut,
le fait que tu recoives des email provenant d'une de tes autres adresses veux surement dire que quelqu'un qui a ses deux adresses est infecté par un virus se propageant par mail.

"De plus , j'ai recu un message ( non virusé) du genre " êtes vous un spammeur ?" , ...!! donc je crois qu'on utilise mon adresse ..est ce légal ? " -> Tu devrais peut-etre bous mettre le message ici (ce qui est pertinent) et son en-tete (Idem pour l'un des messages venant de ton @ free)

a+
dje-dje

Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres 
Ajouter un commentaire
Réponse
+0
moins plus
Le pb , c'est que j'ai perdu ces messages , suite à un reformatage ( essai de partition-magic désastreux ! )
Mais je m'inquiète pas , il y en a plein qui vont revenir et je te les copie .
PR
Ravmo 90Messages postés mercredi 19 mai 2004Date d'inscription 19 avril 2013Dernière intervention - 23 juil. 2004 à 16:17
Je pense pas qu'il aie mon mot de passe , c'est plutôt qqun ou un virus qui imite mon adresse free
PR
Répondre
Ravmo 90Messages postés mercredi 19 mai 2004Date d'inscription 19 avril 2013Dernière intervention pom - 23 juil. 2004 à 16:33
J'oubliais : j'ai aussi des messages bizarres qui m'arrivent ( non virusés ) du genre :
" DE pierre martin ( pierre martin , c'est moi ) À : Pantoinet ( je sais pas qui c'est ) "
Et y en a justement un qui vient d'arriver .
Une 1ère question se pose : pourquoi c'est moi qui les reçoit ? ?

Objet :
[Magic OnLine] Suppression du Virus: Incoming message

Et pièce jointe , une page html ( pas de corps de message ) :

!-- saved from url=(0022)http://internet.e-mail -->
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<TITLE>Alerte virale / Magic OnLine</TITLE>
</HEAD>
<BODY text=#000000 vLink=#004080 link=#004080>
<DIV><FONT face=Tahoma size=2><BR></FONT> </DIV>
<TABLE cellSpacing=0 cellPadding=0 width=640 border=0>
<TBODY>
<TR>
<TD width=205><A href="http://www.magic.fr" target=_blank>
<IMG height=52 src="http://www.magic.fr/images/logo200.gif" width=200 border=0 NOSEND="1"></A>
</TD>
<TD vAlign=bottom width=435><FONT face="Verdana, Arial, Helvetica" color=#666666 size=2>
<B>La garantie d'un leader de l'Internet pour l'entreprise</B></FONT> </TD></TR></TBODY></TABLE>
<P style="MARGIN-TOP: 8px; MARGIN-BOTTOM: 0px">
<TABLE cellSpacing=0 cellPadding=1 width=640 bgColor=#cc0000 border=0>
<TBODY>
<TR>
<TD bgColor=#000000><FONT face="Arial, Helvetica" color=#ffffff
size=2>  </FONT></TD>
<TD align=middle><FONT face="Arial, Helvetica" color=#ffffff
size=3> <B>Alerte Virale: Votre message a été
intercepté car il contient un virus </B> </FONT></TD>
<TD align=right bgColor=#000000><FONT face="Arial, Helvetica"
color=#ffffff size=2>  </FONT></TD></TR></TBODY></TABLE>
<P>
<TABLE cellSpacing=0 cellPadding=1 width=640 border=0>
<TBODY>
<TR>
<TD><FONT face="Verdana, Arial, Helvetica" size=2>
Il est cependant possible que vous ne soyez pas l'émetteur du message car
certains virus modifient l'adresse email de l'expéditeur.
<P>
Des informations complémentaires à jour sont disponibles sur notre site
<A href="http://www.magic.fr">http://www.magic.fr</A>
<P>
<HR color=#cccccc SIZE=1>
</FONT></TD></TR></TBODY>
</TABLE></P>
</BODY></HTML>


Bon .... et L'en-tête du message : "

Return-Path: <>
Received: from mailfe02.swip.net ([130.244.240.102]) by fep37-svc.swip.net
with ESMTP
id <20040723074228.OAGV17593.fep37-svc.swip.net@mailfe02.swip.net>
for <pierre.martin@tele2.fr>; Fri, 23 Jul 2004 09:42:28 +0200
Received: from paris.magic.fr ([62.210.190.2] verified)
by mailfe02.swip.net (CommuniGate Pro SMTP 4.2b8)
with ESMTP id 109238917 for pierre.martin@tele2.fr; Fri, 23 Jul 2004 09:47:43 +0200
Received: from bali.magic.fr (bali.magic.fr [195.154.193.38])
by paris.magic.fr (8.11.6/8.11.6) with ESMTP id i6N7l4L28346
for <pierre.martin@tele2.fr>; Fri, 23 Jul 2004 09:47:04 +0200
Received: from panama.magic.fr (panama.magic.fr [62.210.139.85])
by bali.magic.fr (8.11.6/8.11.2) with SMTP id i6N7l4Q08852
for <pierre.martin@tele2.fr>; Fri, 23 Jul 2004 09:47:04 +0200 (CEST)
Received: from amsterdam.magic.fr(62.210.158.47) by panama.magic.fr via csmap
id a10eb8ba_dc7b_11d8_9da7_0002b3da0f62_26935;
Fri, 23 Jul 2004 09:40:54 +0200 (CEST)
Received: from BOURGES-LEGOUT.net (f03v-8-231.d1.club-internet.fr [212.194.43.231])
by amsterdam.magic.fr (8.11.7/8.11.2) with SMTP id i6N7eVl20202

Voilà ... si vous y comprenez qque chose ! ! ! !
MERCI!



ah , pour dje-dje :
11 ( en base 7 ) = 8 ( en base 10)
22 ( base7) = 16 ( base 10)
la réponse est 44 ( =32 en base 10)

un peu tiré par les cheveux mais bon...
PR


PS : toujours rien venant de mon adresse free
Répondre
dje-dje 10481Messages postés mardi 6 janvier 2004Date d'inscription ContributeurStatut 28 janvier 2011Dernière intervention - 26 juil. 2004 à 09:46
Ok pour la réponse.

Mais pourquoi la base 7 ?
(Elle sert dans un domaine particulier?)

a+
dje-dje

Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres 
Répondre
Ravmo 90Messages postés mercredi 19 mai 2004Date d'inscription 19 avril 2013Dernière intervention - 26 juil. 2004 à 19:21
Non
Enfin je crois pas .
c'est juste un truc que j'avais vu sur un test de qi
et ta signature m'y a refait penser.
Sans rancune !
PR
il semble que mon pb. aie 1 réponse , mais ça me pose des nouvelles questions .
je retourne en bas de page .
Répondre
Ravmo 90Messages postés mercredi 19 mai 2004Date d'inscription 19 avril 2013Dernière intervention pom - 25 juil. 2004 à 15:41
Bon ben , voilà , j'en ai reçu un : de pierre martin à pierre martin ( !)
le virus à été deleté par avast et voila l'email entier en fichier txt

.....................DEBUT.........................

Return-Path: <pierre.martin@free.fr>
Received: from mailfe07.swip.net ([130.244.240.107]) by fep39-svc.swip.net
with ESMTP
id <20040725085337.LJZH15746.fep39-svc.swip.net@mailfe07.swip.net>
for <pierre.martin@tele2.fr>; Sun, 25 Jul 2004 10:53:37 +0200
Received: from [212.194.124.232] (HELO BOURGES-LEGOUT.org)
by mailfe07.swip.net (CommuniGate Pro SMTP 4.2b8)
with SMTP id 107289066 for pierre.martin@tele2.fr; Sun, 25 Jul 2004 10:53:26 +0200
Date: Sun, 25 Jul 2004 10:53:21 +0100
To: "pierre.martin" <pierre.martin@tele2.fr>
From: "pierre.martin" <pierre.martin@free.fr>
Subject: [avast! - INFECTED] RE: Protected message
Message-ID: <ncypvjyjoeuarcecuet@tele2.fr>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------jhpbctpdpvyqbolwnrmu"
X-Antivirus: avast! (VPS 0430-3, 23/07/2004), Inbound message
X-Antivirus-Status: Infected
Attachment: \Details.com Virus: Win32:Beagle-Z [Wrm] Deleted

----------jhpbctpdpvyqbolwnrmu
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit

<html><body>


<br>
</body></html>

----------jhpbctpdpvyqbolwnrmu
Content-Type: multipart/alternative;
boundary="----=_NextPart_Avast_Info_Boundary"

------=_NextPart_Avast_Info_Boundary
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable
Content-Description: virus info



---
avast! Antivirus: Inbound message INFECTED:
\Details.com (Win32:Beagle-Z [Wrm]) was deleted from the message.

Virus Database (VPS): 0430-3, 23/07/2004
Tested on: 25/07/2004 15:15:15
avast! is copyright (c) 2000-2003 ALWIL Software.
http://www.avast.com







------=_NextPart_Avast_Info_Boundary
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
Content-Description: virus info

<html>
<BR><BR>
<TABLE width=3D400><HR>
<P style=3D"FONT: 9pt/11pt verdana"><a href=3D"http://www.avast.com">avast!=
Antivirus</a>: Inbound message INFECTED:<br>\Details.com (Win32:Beagle-Z [=
Wrm]) was deleted from the message.
<P style=3D"FONT: 8pt/11pt verdana">Virus Database (VPS): 0430-3, 23/07/200=
4<BR>Tested on: 25/07/2004 15:15:15<BR><FONT color=3Dgray>avast! is copyrig=
ht (c) 2000-2003 ALWIL Software.</FONT></P>
<TBODY></TBODY></TABLE>
<BR></html>






------=_NextPart_Avast_Info_Boundary--

----------jhpbctpdpvyqbolwnrmu--

....................................FIN............................................! !


on voit ça au début : svc.swip.net@mailfe07.swip.net
C'est ça l'expéditeur ??
Et ça : ncypvjyjoeuarcecuet@tele2.fr , c'est qui ???
qu'est ce que je fais , je leur écris qu'ils sont virusés par beagle-z ??
j'y comprends pas grd chose !
merci d'avance pour les explications!
PR
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
salut
tu n est pas le seul a recevoir des email veroler et tu en recevras encore tu n ouvre pas et tu supprime y compris dans elements supprimer de ta messagerie

la chasse et le balltrap ma vrai passion
voir site perso dans profil
Ajouter un commentaire
Réponse
+0
moins plus
Salut les gars,

D'après ce que je vois dans l'en-tête, c'est juste une des techniques de virus...

Qq1 qui as ton adresse mail est infecté... ce virus va regarder dans l'adressbook et vois ton mail... pour se propager parmis les contacts de cet adressbook il va utiliser le "display name" de ton mail car selon le principe que si tu connais qq1, ce qq1 peut connaitre les autres contacts de ton book... et donc paraitre pour qq1 de fiable...

Donc le petit virus intelligent va s'envoyer avec ton adresse mail (ton display name) et vraisemblablement avec son propre moteur SMTP ici (vu qu'il n'utilise pas l'adressse du copain infecté, comme ça il se fait pas repérer non plus)

Aussi simple :-)

En bref, pas besoin de changer de mot de passe... ton mail n'est pas piraté non plus...
c'est un pote qui s'est chopé un virus.

Allez... a +

-==@ Tessaï @==-
Ravmo 90Messages postés mercredi 19 mai 2004Date d'inscription 19 avril 2013Dernière intervention - 26 juil. 2004 à 19:30
Salut Tessai...merci pour les explications
Comment tu sais tout ça ?
Et surtout , comment il fait , le virus pour s'envoyer "avec son propre moteur smtp "...Alors que moi , je ne peux plus rien envoyer par FREE depuis que j'ai changé de FAI ( mais je peux recevoir ).C'est pas juste !
Enfin , si c'est un pote qui est infecté , c'est impossible de savoir qui ?
En tt cas , je suis bien content que ce ne soie pas mon ordi qui envoie des virus aux copains , c'est déja ça de gagné !
PR
Répondre
joannick- 11 déc. 2006 à 14:57
Salut

Je recois des mails, plus précisément des accusés de non -reception
Apparement un robot configuré pour faire du spamming utilise mon adresse comme adresse de retour,

Le tout avec le plus de combinaison possible entre l'adresse d'envoi et l'adresse de reception, c'est à dire qu'en adresse d'envoi il y a une adresse du type xxx@monnomdedomaine.com avec pour xxx, de tres nombreux prénoms
et en adresse de reception des adresses du type postmaster@xxx.xxx avec pour xxx.xxx un serveur existant, ce qui engendre évidemment de nombreux accusé de non reception qui sont tous dirgé vers ma boite, environ 2500 par jour...

Un exemple ici
mon adresse étant webmaster@amvcc.com
bernal@amvcc.com n'esite évidemment pas
et je connais pas de personne avce cette adresse la :jasperld@itecnmi.com

X-Account-Key: account2
X-UIDL: 1165569231.14428.mail2-tampon,S=2709
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
Return-Path: <>
Delivered-To: bernal@amvcc.com
Received: (qmail 14403 invoked by uid 65534); 8 Dec 2006 09:13:50 -0000
Received: from unknown (HELO mta01.ite.net) (12.174.88.71)
  by 10.0.0.40 with SMTP; 8 Dec 2006 09:13:50 -0000
Received: from localhost (localhost)
	by mta01.ite.net (Switch-3.1.8/Switch-3.1.7) id kB88wqH7025558;
	Fri, 8 Dec 2006 18:58:52 +1000
Date: Fri, 8 Dec 2006 18:58:52 +1000
From: Mail Delivery Subsystem <MAILER-DAEMON@ite.net>
Message-Id: <200612080858.kB88wqH7025558@mta01.ite.net>
To: <Bernal@amvcc.com>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
	boundary="kB88wqH7025558.1165568332/mta01.ite.net"
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)
X-Antivirus: avast! (VPS 0655-1, 08/12/2006), Inbound message
X-Antivirus-Status: Clean

This is a MIME-encapsulated message

--kB88wqH7025558.1165568332/mta01.ite.net

The original message was received at Fri, 8 Dec 2006 18:58:51 +1000
from [203.175.53.79]

   ----- The following addresses had permanent fatal errors -----
<jasperld@itecnmi.com>
    (reason: 552 5.2.2 Message size exceeds remaining quota -- transaction id <eslo1-HFA7GW2>)

   ----- Transcript of session follows -----
.. while talking to mailhost1.ite.net.:
>>> DATA
<<< 552 5.2.2 Message size exceeds remaining quota -- transaction id <eslo1-HFA7GW2>
554 5.0.0 Service unavailable (Message size exceeds remaining quota -- transaction id <eslo1-HFA7GW2>)

--kB88wqH7025558.1165568332/mta01.ite.net
Content-Type: message/delivery-status

Reporting-MTA: dns; mta01.ite.net
Received-From-MTA: DNS; [203.175.53.79]
Arrival-Date: Fri, 8 Dec 2006 18:58:51 +1000

Final-Recipient: RFC822; jasperld@itecnmi.com
Action: failed
Status: 5.2.2
Diagnostic-Code: SMTP; 552 5.2.2 Message size exceeds remaining quota -- transaction id <eslo1-HFA7GW2>
Last-Attempt-Date: Fri, 8 Dec 2006 18:58:52 +1000

--kB88wqH7025558.1165568332/mta01.ite.net
Content-Type: text/rfc822-headers

Return-Path: <Bernal@amvcc.com>
Received: from KOREA-1C145F35F ([203.175.53.79])
	by mta01.ite.net (Switch-3.1.8/Switch-3.1.7) with SMTP id kB88wWH7025323
	for <jasperld@itecnmi.com>; Fri, 8 Dec 2006 18:58:51 +1000
Message-ID: <135401c71aa9$3eaefc0a$4f35afcb@KOREA-1C145F35F>
From: "Still Adriana" <Bernal@amvcc.com>
To: "Dark Dana" <jasperld@itecnmi.com>
Subject: Dont want no short one-eyed monster man.
Date: Fri, 08 Dec 2006 09:13:26 +0000
MIME-Version: 1.0
Content-Type: text/plain;
	format=flowed;
	charset="Windows-1252";
	reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam: Yes
X-MASF: 100.00%

--kB88wqH7025558.1165568332/mta01.ite.net--



Si vous pouviez m'aider à résoudre ce problème
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Attention il n'est pas sure à 100 % que tu ne sois pas infecté ! Le mécanisme s'applique à tout le monde, à toi aussi ! Alors si après un scan "online" il n'y a rien sur ton PC... la probabilité veut que ce soit un de tes amis...

Pour ce qui et du moteur SMTP c'est "tout con", il ne fait qu'utiliser soit un server relay public pour envoyer des mails soit il crée son propre server SMTP ou encore il utilise celui de ton provider... si ton port SMTP est ouvert en sortie, le tour est joué... et comme il est pratiquement toujours ouvert ;-)

Bonne soirée,

-==@ Tessaï @==-
Ajouter un commentaire
Réponse
+0
moins plus
je connais ton problème pour le résoudre il te suffit de télécharger un firewall. Moi je te conseille zone alarm c'est un fire wall qui te permet de te protéger en cas de piratage et te préviens à chaque fois qu'il ya un pirate qui essay de rentrer dans ton pc.

@+
Ajouter un commentaire
Réponse
+1
moins plus
on m a piraté ma boite mail : comment etre sure que cela ne se re

produise pas et comment cet affreux a t il fait ?
Ajouter un commentaire
Réponse
+0
moins plus
je vuex pirater le code de ta boite
Ajouter un commentaire
Réponse
+0
moins plus
alors fait toi un autre email et ne va plus jamais voir email ou ce que recois des
virus et donne le a qui tu fais confiance et qui ne le dira a personne pour eviter
les problemes
Ajouter un commentaire
Ce document intitulé «  email piraté ??  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.