Petit astucien | Bonjour, Voici une copie d'écran de ma boite mail. Le meaage "non distribué" est en Russe. Qu'en pensez-vous ? Merci et cordialement. | |||||||
Publicité | ||||||||
![]() ![]() | Ton adresse est utilisée à ton insu pour envoyer des milliers de spams et tu reçois les retours d'adresses invalide / blacklistées. Change ton mot de passe d'urgence | |||||||
Astucien | Bonjour 99% de certitude que ton PC soit un zombie. Il est intégré à un botnet. A vérifier sur le forum désinfection. Bonne chance.
| |||||||
Petit astucien | Merci pour les réponse. Comment désinfecter ? | |||||||
![]() ![]() |
lire ça au début > https://forum.pcastuces.com/sujet.asp?f=26&s=4 PS : mais, pour une histoire de mail, je ne sais pas si c' est adapté bye | |||||||
Petit astucien | Bonjour, +1 faut changer d'urgence ton mot de passe de ton compte mail. Après on dirait que ta capture écran c'est de la consultation de mail via le site orange, du coup pas évident que ta machine soit infectée, mais seulement ton compte mail piraté. Si tu n'arrives pas à changer ton mot de passe, je t'invite à contacter ton service client pour leur expliquer le problème et qu'ils procèdent eux-même à la réinitialisation de ton mot de passe. Bon courage | |||||||
Astucien ![]() | pétard77 a écrit : 99% de certitude que ton PC soit un zombie. Il est intégré à un botnet
et "ordinateur zombie" > https://www.google.fr/search?ei=jlFJXbKNGf3Ygweun7r4Ag&q=ordinateur+zombie&oq=ordinateur+zombie&gs_l=psy-ab.3..0l2j0i22i30l2.29156.38924..41735...0.0..0.302.2969.0j21j1j1......0....1..gws-wiz.....0..0i71j0i67j0i10j0i131j0i22i10i30.A9fWXtbVRpk&ved=0ahUKEwiyjM2FgO7jAhV97OAKHa6PDi8Q4dUDCAo&uact=5 bye | |||||||
Astucien | Bonjour "un peu exagéré , non" BOTNET Oui, d'accord :"Historiquement, botnet désignait des réseaux de robots IRC." MAIS Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés notamment pour le minage de cryptomonnaies mais aussi des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Alors, pourquoi pas botnet ? "et "ordinateur zombie"" "Des « armées de zombies », c'est-à-dire de grandes quantités d'ordinateurs compromis, sont utilisées dans les attaques de type « déni de service » ou des tâches diverses comme les envois en masse de courriers non sollicités (spam)." Je ne pense pas que flamel, vu sa surprise devant tous ces retours de messages non délivrés d'origine russe, soit à l'origine des envois qui ont générés ces retours. Alors on peut supposer sans trop se tromper....... Tu remarqueras que je n'ai pas écrit 100% mais 99%.
Modifié par pétard77 le 06/08/2019 14:06 | |||||||
Petit astucien ![]() | Bonjour flamel Allez voir dans votre boite mail si une redirection d'adresse n'a pas été mise en place. Pour Orange : Préférences( roue dentée si nouvelle version) | |||||||
Publicité | ||||||||
![]() ![]() |
il suffit qu' un gugusse russe (ça rime) envoie une flopée de messages ( avec son adresse (de Flamel) par un client de messagerie ou autre méthode) pour avoir le même résultat ps : ou plutôt un gugusse non russe envoyant à des adresse .ru ? il serait intéressant de voir le message d' avertissement pour savoir pourquoi "russe" ! à suivre | |||||||
Groupe Sécurité ![]() | jujube2 a écrit : Coucou, Justement, compte-tenu de la fréquence et des heures de tentative d'envoi, ça ressemble fort à un spambot. Il serait conseillé de faire un diagnostic sécu sur le forum consacré avant d'envisager d'autres pistes. Fill | |||||||
Astucien ![]() |
| |||||||
Groupe Sécurité ![]() | Ben si c'est fort possible : https://blog.malwarebytes.com/detections/trojan-spambot/ Ca expliquerait le nombre anormal de retour d'erreurs. Fill | |||||||
Astucien ![]() |
| |||||||
Petit astucien | J'ai changé le mot de passe de la boîte mail et celui de l'ordinateir, mais ça continue. C-joint capture d'écran de ce matin. Que faire ? Merci.
| |||||||
Astucien ![]() | Bonjour Il y a un sujet identique ici : https://forum.pcastuces.com/envahi_de_undelivered_mail_returned_to_send-f6s76520.htm | |||||||
Petit astucien | Je précise que j'utilise Kaspersky. | |||||||
Publicité | ||||||||
Petit astucien | Bonjour, est que sur ton pc tu utilises un logiciel de messagerie type Thunderbird, Outlook, "Courrier" ou autre ? Ou tu te sers de ton mail Orange uniquement en ligne via ton navigateur ? Si tu fais uniquement en ligne, c'est étonnant, que ça continue après changement du mot de passe, es tu certains de l'avoir fait correctement pour le bon compte mail concerné ? Si tu as un logiciel de messagerie, il te faut : - Ouvrir un nouveau sujet dans ce forum : https://forum.pcastuces.com/analyse_de_rapports_et_desinfection-f26 - Suivre cette procédure pour commencer : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et attendre qu'un membre du groupe sécurité te prenne en charge. Bon courage et tiens nous courant !
| |||||||
![]() ![]() | abcinfo a écrit :
un peu comme changer la serrure de le boîte aux lettres pour empêcher d' être inondé des prospectus publicitaires bye | |||||||
Petit astucien | parce que ce n'est pas du spam à proprement parlé qu'il reçoit. Vu ce que l'on voit, il semble que c'est sa boite mail qui a été piratée et c'est ELLE qui envoie automatiquement un très grand nombre de message en spam à des destinataires au hasard. Comme certains de ces adresses emails de destinataires n'existent tout simplement pas, les messages reviennent dans sa boite en "erreur" (undelivered mail returned to sender). La seule façon d'empêcher ça c'est que les mails ne partent plus au hasard et seul de sa boite mail. Il faut donc changer le mot de passe par un nouveau pour empêcher celui qui a pris le contrôle de sa boite mail de continuer... Pour rappel : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe et aussi ça à lire : https://www.cnil.fr/fr/pourquoi-securiser-au-maximum-le-mot-de-passe-de-votre-boite-email EDIT complémentaire : Bien vérifier ce point après avoir changé le mot de passe dans les paramètres du compte mail :
Modifié par abcinfo le 07/08/2019 11:37 | |||||||
Petit astucien | La solution radicale c'est de changer l'identifiant de ton mail sur le compte du FAI. avec application immédiate. Avec la nouvelle adresse, prévenir ses correspondants sérieux, famille, amis... la modifier sur le compte de la banque et des organismes officiels ouvrir une ( ou plus ) autre adresse de compte pour les consultations et les transactions commerciales
| |||||||
Petit astucien | abcinfo a écrit :
Bonjour La boite mail n'a pas forcément été piratée. Le changement de mot de passe est une bonne idée, au cas ou. Si c'est l'adresse qui est utilisée, il n'y a pas grand chose à faire, à part attendre que ca se tasse.
| |||||||
Petit astucien | longaripa a écrit : Oui c'est pour ça que j'ai utilisé le mot "semble". En tout état de cause, c'est trop risqué de laisser la chose en état sans rien faire... | |||||||
Petit astucien | Voici les dernières nouvelles. Ce matin j'ai acheté le logiciel "PC Cleaner" valable un an pour 56 €, payé par Paypal. Pour activer PC Cleaner, il faut téléphoner à un numéro indiqué. Le technicien m'a demandé de prendre possession de mon écran pendant 25 minutes,, ce que j'ai accepté. Il m'a aussi proposé les services d'un informaticienne pour remettre l'ordi à neuf, pour environ 200 €, ce que j'ai refusé. Apparemment, il faut passer par là pour nettoyer l'ordinateur. J'ai fait une réclamation auprès de Paypal. Car l'annonce est "PC Cleaner Nettoyez et optimisez votre PC en quelques minutes". Que pensez-vous de ce système qui ressemble à ne arnaque ?
| |||||||
Petit astucien | Bonjour
Ca y ressemble et c'en est une. Il vont trouver des choses à nettoyer, et il faut payer pour cela.
C'est faux. Une désinfection sur les forums est gratuite.
| |||||||
![]() ![]() |
ça t 'aurait évité de dépenser du fric et te faire éventuellement pirater par un gugusse qui prend la main sur ton ordi ? EDIT : du coup il va falloir que tu le fasses quand même. bye Modifié par jujube2 le 07/08/2019 18:02 | |||||||
Publicité | ||||||||