> Tous les forums > Forum Sécurité
 Messages bizarres
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
flamel
  Posté le 06/08/2019 @ 09:02 
Aller en bas de la page 
Petit astucien

Bonjour,

Voici une copie d'écran de ma boite mail.

Le meaage "non distribué" est en Russe.

Qu'en pensez-vous ?

Merci et cordialement.

Publicité
Hyportatif
 Posté le 06/08/2019 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ton adresse est utilisée à ton insu pour envoyer des milliers de spams et tu reçois les retours d'adresses invalide / blacklistées. Change ton mot de passe d'urgence

pétard77
 Posté le 06/08/2019 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

99% de certitude que ton PC soit un zombie.

Il est intégré à un botnet.

A vérifier sur le forum désinfection.

Bonne chance.

flamel
 Posté le 06/08/2019 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour les réponse.

Comment désinfecter ?

jujube2
 Posté le 06/08/2019 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Comment désinfecter ?

tu as un forum spécialement pour ça>

lire ça au début > https://forum.pcastuces.com/sujet.asp?f=26&s=4

PS : mais, pour une histoire de mail, je ne sais pas si c' est adapté bon, de toutes façons, ça ne peut pas faire de mal, au contraire!

bye

abcinfo
 Posté le 06/08/2019 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, +1 faut changer d'urgence ton mot de passe de ton compte mail.

Après on dirait que ta capture écran c'est de la consultation de mail via le site orange, du coup pas évident que ta machine soit infectée, mais seulement ton compte mail piraté.

Si tu n'arrives pas à changer ton mot de passe, je t'invite à contacter ton service client pour leur expliquer le problème et qu'ils procèdent eux-même à la réinitialisation de ton mot de passe.

Bon courage

gpa2loq
 Posté le 06/08/2019 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

pétard77
 Posté le 06/08/2019 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

"un peu exagéré , non"

BOTNET

Oui, d'accord :"Historiquement, botnet désignait des réseaux de robots IRC."

MAIS

Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés notamment pour le minage de cryptomonnaies mais aussi des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).

Alors, pourquoi pas botnet ?

"et "ordinateur zombie""

"Des « armées de zombies », c'est-à-dire de grandes quantités d'ordinateurs compromis, sont utilisées dans les attaques de type « déni de service » ou des tâches diverses comme les envois en masse de courriers non sollicités (spam)."

Je ne pense pas que flamel, vu sa surprise devant tous ces retours de messages non délivrés d'origine russe, soit à l'origine des envois qui ont générés ces retours.

Alors on peut supposer sans trop se tromper.......

Tu remarqueras que je n'ai pas écrit 100% mais 99%.



Modifié par pétard77 le 06/08/2019 14:06
JY29
 Posté le 06/08/2019 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour flamel

Allez voir dans votre boite mail si une redirection d'adresse n'a pas été mise en place.

Pour Orange : Préférences( roue dentée si nouvelle version)

Publicité
jujube2
 Posté le 06/08/2019 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

vu que tous ont été envoyés dans un laps de temps très court ( à confirmer puisque on n' en voit qu' une partie), pas besoin d' une "armée de zombis" !

il suffit qu' un gugusse russe (ça rime) envoie une flopée de messages ( avec son adresse (de Flamel) par un client de messagerie ou autre méthode) pour avoir le même résultat

ps : ou plutôt un gugusse non russe envoyant à des adresse .ru ? il serait intéressant de voir le message d' avertissement pour savoir pourquoi "russe" !

à suivre

Fill
 Posté le 06/08/2019 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jujube2 a écrit :

vu que tous ont été envoyés dans un laps de temps très court ( à confirmer puisque on n' en voit qu' une partie), pas besoin d' une "armée de zombis" !

il suffit qu' un gugusse russe (ça rime) envoie une flopée de messages ( avec son adresse (de Flamel) par un client de messagerie ou autre méthode) pour avoir le même résultat

ps : ou plutôt un gugusse non russe envoyant à des adresse .ru ? il serait intéressant de voir le message d' avertissement pour savoir pourquoi "russe" !

à suivre

Coucou,

Justement, compte-tenu de la fréquence et des heures de tentative d'envoi, ça ressemble fort à un spambot. Il serait conseillé de faire un diagnostic sécu sur le forum consacré avant d'envisager d'autres pistes.

Fill

gpa2loq
 Posté le 06/08/2019 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ok, mais un spambot n' est pas dans l' ordi de Flamel, me trompè-je ?? (en us, me Trump-je )

Fill
 Posté le 06/08/2019 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ben si c'est fort possible : https://blog.malwarebytes.com/detections/trojan-spambot/

Ca expliquerait le nombre anormal de retour d'erreurs.

Fill

gpa2loq
 Posté le 06/08/2019 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ok, merci

flamel
 Posté le 07/08/2019 à 07:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai changé le mot de passe de la boîte mail et celui de l'ordinateir, mais ça continue.

C-joint capture d'écran de ce matin.

Que faire ?

Merci.

Duskley
 Posté le 07/08/2019 à 07:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

flamel
 Posté le 07/08/2019 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je précise que j'utilise Kaspersky.

Publicité
abcinfo
 Posté le 07/08/2019 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, est que sur ton pc tu utilises un logiciel de messagerie type Thunderbird, Outlook, "Courrier" ou autre ?

Ou tu te sers de ton mail Orange uniquement en ligne via ton navigateur ?

Si tu fais uniquement en ligne, c'est étonnant, que ça continue après changement du mot de passe, es tu certains de l'avoir fait correctement pour le bon compte mail concerné ?

Si tu as un logiciel de messagerie, il te faut :

- Ouvrir un nouveau sujet dans ce forum : https://forum.pcastuces.com/analyse_de_rapports_et_desinfection-f26

- Suivre cette procédure pour commencer : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et attendre qu'un membre du groupe sécurité te prenne en charge.

Bon courage et tiens nous courant !

jujube2
 Posté le 07/08/2019 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

abcinfo a écrit :

Si tu fais uniquement en ligne, c'est étonnant, que ça continue après changement du mot de passe, es tu certains de l'avoir fait correctement pour le bon compte mail concerné ?

et pourquoi changer de mot de passe empêcherait des spams d' arriver ???

un peu comme changer la serrure de le boîte aux lettres pour empêcher d' être inondé des prospectus publicitaires

bye

abcinfo
 Posté le 07/08/2019 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

parce que ce n'est pas du spam à proprement parlé qu'il reçoit.

Vu ce que l'on voit, il semble que c'est sa boite mail qui a été piratée et c'est ELLE qui envoie automatiquement un très grand nombre de message en spam à des destinataires au hasard.

Comme certains de ces adresses emails de destinataires n'existent tout simplement pas, les messages reviennent dans sa boite en "erreur" (undelivered mail returned to sender).

La seule façon d'empêcher ça c'est que les mails ne partent plus au hasard et seul de sa boite mail. Il faut donc changer le mot de passe par un nouveau pour empêcher celui qui a pris le contrôle de sa boite mail de continuer...

Pour rappel : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe

et aussi ça à lire : https://www.cnil.fr/fr/pourquoi-securiser-au-maximum-le-mot-de-passe-de-votre-boite-email

EDIT complémentaire : Bien vérifier ce point après avoir changé le mot de passe dans les paramètres du compte mail :

Cette absence de sécurité ou l’utilisation d’un mot de passe faible vous expose à des risques :

  • Usurpation de votre boite mail pour piéger votre liste de contacts ;
  • Ajout d’une redirection de mail (souvent indétectable après la compromission d’une boite mail) : vos emails continuent de fuiter malgré tout changement de mot de passe ultérieur…


  • Modifié par abcinfo le 07/08/2019 11:37
    Mr_Jo
     Posté le 07/08/2019 à 11:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    La solution radicale c'est de changer l'identifiant de ton mail sur le compte du FAI. avec application immédiate.

    Avec la nouvelle adresse, prévenir ses correspondants sérieux, famille, amis...

    la modifier sur le compte de la banque et des organismes officiels

    ouvrir une ( ou plus ) autre adresse de compte pour les consultations et les transactions commerciales

    longaripa
     Posté le 07/08/2019 à 12:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    abcinfo a écrit :

    parce que ce n'est pas du spam à proprement parlé qu'il reçoit.

    Vu ce que l'on voit, il semble que c'est sa boite mail qui a été piratée et c'est ELLE qui envoie automatiquement un très grand nombre de message en spam à des destinataires au hasard.

    Bonjour

    La boite mail n'a pas forcément été piratée.
    L'adresse mail peut etre utilisée simplement comme expéditeur, et recevoir les messages en retour.

    Le changement de mot de passe est une bonne idée, au cas ou.

    Si c'est l'adresse qui est utilisée, il n'y a pas grand chose à faire, à part attendre que ca se tasse.

    abcinfo
     Posté le 07/08/2019 à 12:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    longaripa a écrit :
    abcinfo a écrit :

    parce que ce n'est pas du spam à proprement parlé qu'il reçoit.

    Vu ce que l'on voit, il semble que c'est sa boite mail qui a été piratée et c'est ELLE qui envoie automatiquement un très grand nombre de message en spam à des destinataires au hasard.

    Bonjour

    La boite mail n'a pas forcément été piratée.
    L'adresse mail peut etre utilisée simplement comme expéditeur, et recevoir les messages en retour.

    Le changement de mot de passe est une bonne idée, au cas ou.

    Si c'est l'adresse qui est utilisée, il n'y a pas grand chose à faire, à part attendre que ca se tasse.

    Oui c'est pour ça que j'ai utilisé le mot "semble".

    En tout état de cause, c'est trop risqué de laisser la chose en état sans rien faire...

    flamel
     Posté le 07/08/2019 à 17:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voici les dernières nouvelles.

    Ce matin j'ai acheté le logiciel "PC Cleaner" valable un an pour 56 €, payé par Paypal.

    Pour activer PC Cleaner, il faut téléphoner à un numéro indiqué.

    Le technicien m'a demandé de prendre possession de mon écran pendant 25 minutes,, ce que j'ai accepté.

    Il m'a aussi proposé les services d'un informaticienne pour remettre l'ordi à neuf, pour environ 200 €, ce que j'ai refusé.

    Apparemment, il faut passer par là pour nettoyer l'ordinateur.

    J'ai fait une réclamation auprès de Paypal.

    Car l'annonce est "PC Cleaner Nettoyez et optimisez votre PC en quelques minutes".

    Que pensez-vous de ce système qui ressemble à ne arnaque ?

    longaripa
     Posté le 07/08/2019 à 17:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour

    Que pensez-vous de ce système qui ressemble à ne arnaque ?

    Ca y ressemble et c'en est une.

    Il vont trouver des choses à nettoyer, et il faut payer pour cela.

    Apparemment, il faut passer par là pour nettoyer l'ordinateur.

    C'est faux.
    Si vous le pouvez faites vous rembourser.

    Une désinfection sur les forums est gratuite.

    jujube2
     Posté le 07/08/2019 à 17:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    flamel a écrit :

    Ce matin j'ai acheté le logiciel "PC Cleaner" valable un an pour 56 €, payé par Paypal.

    Pour activer PC Cleaner, il faut téléphoner à un numéro indiqué.

    si tu voulais faire une désinfection autant la faire avec PCA, comme dit au début du sujet>

    ça t 'aurait évité de dépenser du fric et te faire éventuellement pirater par un gugusse qui prend la main sur ton ordi ?

    EDIT : du coup il va falloir que tu le fasses quand même.

    bye



    Modifié par jujube2 le 07/08/2019 18:02
    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Messages bizarres
    messages publicitaires bizarres indésirables
    Messages bizarres
    Messages email douteux et bizarres !
    Messages bizarres !
    messages bizarres
    des messages bizarres
    Messages bizarres HELP ! RESOLU
    Je recois des messages bizarres avec mon adresse
    Messages d'erreur anti-virus de Windows 10
    Plus de sujets relatifs à Messages bizarres
     > Tous les forums > Forum Sécurité