Bonjour,

Voici une copie d'écran de ma boite mail.

Le meaage "non distribué" est en Russe.

Qu'en pensez-vous ?

Merci et cordialement.

Ton adresse est utilisée à ton insu pour envoyer des milliers de spams et tu reçois les retours d'adresses invalide / blacklistées. Change ton mot de passe d'urgence

Bonjour

99% de certitude que ton PC soit un zombie.

Il est intégré à un botnet.

A vérifier sur le forum désinfection.

Bonne chance.

Merci pour les réponse.

Comment désinfecter ?

Comment désinfecter ?

tu as un forum spécialement pour ça>

lire ça au début > https://forum.pcastuces.com/sujet.asp?f=26&s=4

PS : mais, pour une histoire de mail, je ne sais pas si c' est adapté bon, de toutes façons, ça ne peut pas faire de mal, au contraire!

bye

Bonjour, +1 faut changer d'urgence ton mot de passe de ton compte mail.

Après on dirait que ta capture écran c'est de la consultation de mail via le site orange, du coup pas évident que ta machine soit infectée, mais seulement ton compte mail piraté.

Si tu n'arrives pas à changer ton mot de passe, je t'invite à contacter ton service client pour leur expliquer le problème et qu'ils procèdent eux-même à la réinitialisation de ton mot de passe.

Bon courage

un peu exagéré , non

et "ordinateur zombie" > https://www.google.fr/search?ei=jlFJXbKNGf3Ygweun7r4Ag&q=ordinateur+zombie&oq=ordinateur+zombie&gs_l=psy-ab.3..0l2j0i22i30l2.29156.38924..41735...0.0..0.302.2969.0j21j1j1......0....1..gws-wiz.....0..0i71j0i67j0i10j0i131j0i22i10i30.A9fWXtbVRpk&ved=0ahUKEwiyjM2FgO7jAhV97OAKHa6PDi8Q4dUDCAo&uact=5

bye

Bonjour

"un peu exagéré , non"

BOTNET

Oui, d'accord :"Historiquement, botnet désignait des réseaux de robots IRC."

MAIS

Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés notamment pour le minage de cryptomonnaies mais aussi des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).

Alors, pourquoi pas botnet ?

"et "ordinateur zombie""

"Des « armées de zombies », c'est-à-dire de grandes quantités d'ordinateurs compromis, sont utilisées dans les attaques de type « déni de service » ou des tâches diverses comme les envois en masse de courriers non sollicités (spam)."

Je ne pense pas que flamel, vu sa surprise devant tous ces retours de messages non délivrés d'origine russe, soit à l'origine des envois qui ont générés ces retours.

Alors on peut supposer sans trop se tromper.......

Tu remarqueras que je n'ai pas écrit 100% mais 99%.

Bonjour flamel

Allez voir dans votre boite mail si une redirection d'adresse n'a pas été mise en place.

Pour Orange : Préférences( roue dentée si nouvelle version)

vu que tous ont été envoyés dans un laps de temps très court ( à confirmer puisque on n' en voit qu' une partie), pas besoin d' une "armée de zombis" !

il suffit qu' un gugusse russe (ça rime) envoie une flopée de messages ( avec son adresse (de Flamel) par un client de messagerie ou autre méthode) pour avoir le même résultat

ps : ou plutôt un gugusse non russe envoyant à des adresse .ru ? il serait intéressant de voir le message d' avertissement pour savoir pourquoi "russe" !

à suivre

jujube2 a écrit :

vu que tous ont été envoyés dans un laps de temps très court ( à confirmer puisque on n' en voit qu' une partie), pas besoin d' une "armée de zombis" !

il suffit qu' un gugusse russe (ça rime) envoie une flopée de messages ( avec son adresse (de Flamel) par un client de messagerie ou autre méthode) pour avoir le même résultat

ps : ou plutôt un gugusse non russe envoyant à des adresse .ru ? il serait intéressant de voir le message d' avertissement pour savoir pourquoi "russe" !

à suivre

Coucou,

Justement, compte-tenu de la fréquence et des heures de tentative d'envoi, ça ressemble fort à un spambot. Il serait conseillé de faire un diagnostic sécu sur le forum consacré avant d'envisager d'autres pistes.

Fill

ok, mais un spambot n' est pas dans l' ordi de Flamel, me trompè-je ?? (en us, me Trump-je )

Ben si c'est fort possible : https://blog.malwarebytes.com/detections/trojan-spambot/

Ca expliquerait le nombre anormal de retour d'erreurs.

Fill

ok, merci

J'ai changé le mot de passe de la boîte mail et celui de l'ordinateir, mais ça continue.

C-joint capture d'écran de ce matin.

Que faire ?

Merci.

Bonjour

Il y a un sujet identique ici : https://forum.pcastuces.com/envahi_de_undelivered_mail_returned_to_send-f6s76520.htm

Je précise que j'utilise Kaspersky.

Bonjour, est que sur ton pc tu utilises un logiciel de messagerie type Thunderbird, Outlook, "Courrier" ou autre ?

Ou tu te sers de ton mail Orange uniquement en ligne via ton navigateur ?

Si tu fais uniquement en ligne, c'est étonnant, que ça continue après changement du mot de passe, es tu certains de l'avoir fait correctement pour le bon compte mail concerné ?

Si tu as un logiciel de messagerie, il te faut :

- Ouvrir un nouveau sujet dans ce forum : https://forum.pcastuces.com/analyse_de_rapports_et_desinfection-f26

- Suivre cette procédure pour commencer : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et attendre qu'un membre du groupe sécurité te prenne en charge.

Bon courage et tiens nous courant !

abcinfo a écrit :

Si tu fais uniquement en ligne, c'est étonnant, que ça continue après changement du mot de passe, es tu certains de l'avoir fait correctement pour le bon compte mail concerné ?

et pourquoi changer de mot de passe empêcherait des spams d' arriver ???

un peu comme changer la serrure de le boîte aux lettres pour empêcher d' être inondé des prospectus publicitaires

bye

parce que ce n'est pas du spam à proprement parlé qu'il reçoit.

Vu ce que l'on voit, il semble que c'est sa boite mail qui a été piratée et c'est ELLE qui envoie automatiquement un très grand nombre de message en spam à des destinataires au hasard.

Comme certains de ces adresses emails de destinataires n'existent tout simplement pas, les messages reviennent dans sa boite en "erreur" (undelivered mail returned to sender).

La seule façon d'empêcher ça c'est que les mails ne partent plus au hasard et seul de sa boite mail. Il faut donc changer le mot de passe par un nouveau pour empêcher celui qui a pris le contrôle de sa boite mail de continuer...

Pour rappel : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe

et aussi ça à lire : https://www.cnil.fr/fr/pourquoi-securiser-au-maximum-le-mot-de-passe-de-votre-boite-email

EDIT complémentaire : Bien vérifier ce point après avoir changé le mot de passe dans les paramètres du compte mail :

Cette absence de sécurité ou l’utilisation d’un mot de passe faible vous expose à des risques :

Usurpation de votre boite mail pour piéger votre liste de contacts ;

Ajout d’une redirection de mail (souvent indétectable après la compromission d’une boite mail) : vos emails continuent de fuiter malgré tout changement de mot de passe ultérieur…

La solution radicale c'est de changer l'identifiant de ton mail sur le compte du FAI. avec application immédiate.

Avec la nouvelle adresse, prévenir ses correspondants sérieux, famille, amis...

la modifier sur le compte de la banque et des organismes officiels

ouvrir une ( ou plus ) autre adresse de compte pour les consultations et les transactions commerciales

abcinfo a écrit :

parce que ce n'est pas du spam à proprement parlé qu'il reçoit.

Vu ce que l'on voit, il semble que c'est sa boite mail qui a été piratée et c'est ELLE qui envoie automatiquement un très grand nombre de message en spam à des destinataires au hasard.

Bonjour

La boite mail n'a pas forcément été piratée.
L'adresse mail peut etre utilisée simplement comme expéditeur, et recevoir les messages en retour.

Le changement de mot de passe est une bonne idée, au cas ou.

Si c'est l'adresse qui est utilisée, il n'y a pas grand chose à faire, à part attendre que ca se tasse.

longaripa a écrit :

abcinfo a écrit :

parce que ce n'est pas du spam à proprement parlé qu'il reçoit.

Vu ce que l'on voit, il semble que c'est sa boite mail qui a été piratée et c'est ELLE qui envoie automatiquement un très grand nombre de message en spam à des destinataires au hasard.

Bonjour

La boite mail n'a pas forcément été piratée.
L'adresse mail peut etre utilisée simplement comme expéditeur, et recevoir les messages en retour.

Le changement de mot de passe est une bonne idée, au cas ou.

Si c'est l'adresse qui est utilisée, il n'y a pas grand chose à faire, à part attendre que ca se tasse.

Oui c'est pour ça que j'ai utilisé le mot "semble".

En tout état de cause, c'est trop risqué de laisser la chose en état sans rien faire...

Voici les dernières nouvelles.

Ce matin j'ai acheté le logiciel "PC Cleaner" valable un an pour 56 €, payé par Paypal.

Pour activer PC Cleaner, il faut téléphoner à un numéro indiqué.

Le technicien m'a demandé de prendre possession de mon écran pendant 25 minutes,, ce que j'ai accepté.

Il m'a aussi proposé les services d'un informaticienne pour remettre l'ordi à neuf, pour environ 200 €, ce que j'ai refusé.

Apparemment, il faut passer par là pour nettoyer l'ordinateur.

J'ai fait une réclamation auprès de Paypal.

Car l'annonce est "PC Cleaner Nettoyez et optimisez votre PC en quelques minutes".

Que pensez-vous de ce système qui ressemble à ne arnaque ?

Bonjour

Que pensez-vous de ce système qui ressemble à ne arnaque ?

Ca y ressemble et c'en est une.

Il vont trouver des choses à nettoyer, et il faut payer pour cela.

Apparemment, il faut passer par là pour nettoyer l'ordinateur.

C'est faux.
Si vous le pouvez faites vous rembourser.

Une désinfection sur les forums est gratuite.

flamel a écrit :

Ce matin j'ai acheté le logiciel "PC Cleaner" valable un an pour 56 €, payé par Paypal.

Pour activer PC Cleaner, il faut téléphoner à un numéro indiqué.

si tu voulais faire une désinfection autant la faire avec PCA, comme dit au début du sujet>

ça t 'aurait évité de dépenser du fric et te faire éventuellement pirater par un gugusse qui prend la main sur ton ordi ?

EDIT : du coup il va falloir que tu le fasses quand même.

bye