> Tous les forums > Forum Sécurité
 Vol de mon carnet d'adresseSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
makaya
  Posté le 14/05/2013 @ 15:35 
Aller en bas de la page 
Petit astucien

Bonjour à tous .

Depuis hier je m'aperçois que des personnes figurant sur mon carnet d'adresses répondent à des messages que je ne leur ai jamais envoyés . Ou je fais un dédoublement de personne et c'est " l'autre" qui fait des bêtises ???!!!

Je ne sais quoi faire pour identifier l'auteur de ces co.....eries et que faire pour qu'il arrête ???? Comment résoudre le probléme ? merci pour votre aide . Bonne journée à tous .

Publicité
PLC27370
 Posté le 14/05/2013 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

A priori c'est un acte de piraterie facile à faire.

Lors d'envoi d'un mail, on peut modifier l'adresse de retour,
pour obtenir les réponses à l'adresse qu'on veut
(on s'en sert parfois, quand on a plusieurs adresses).

C'est donc facile pour un "blagueur" de s'en servir à mauvais escient.
Par contre, c'est une manoeuvre officielle, et donc tout à fait encadrée.
On peut retrouver dans l'entête du message, l'origine exacte de l'envoi.

De vrais pirates savent modifier les entêtes et égarer l'enquêteur.

Il faudrait donc d'abord inspecter l'entête d'un message :

je ne sais si on peut pister l'itinéraire dans la réponse de ton contact,
ou s'il faut lui demander de te fournir le message qu'il a lui-même reçu.

Cordialement

makaya
 Posté le 14/05/2013 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai vu l'entête du message envoyé à mes amis ; c'est exactement comme si c'était moi qui l'avait envoyé .Y figure Nom Pénom et adresse mail ;Je trouve ça un peu fort . Merci PLC pour tes suggestions .

PLC27370
 Posté le 14/05/2013 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

As tu entièrement déroulé l'entête, qui est très longue : il y a plein d'infos.

nardino
 Posté le 14/05/2013 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Chez qui ce compte de messagerie ?

Peux-tu modifier le mot de passe ?

@+

makaya
 Posté le 14/05/2013 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour l'ouverture de l'entête j'ai simplement demandé l'ouverture des détails . Pour nardino mon compte de messagerie est chez AOL depuis 2000 ;J'ai modifié mon mot de passe il y a 2 jours à la demande d'AOL . Je l'ai de nouveau modifié aujourdhui , pensant qu'il a été piraté . Merci à vous ,bonne soirée .

nardino
 Posté le 15/05/2013 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Reste à surveiller si le choses persistent.

Tiens-nous au courant.

@+

Ekalb
 Posté le 15/05/2013 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Une chose à éviter (à proscrire?) c'est d'envoyer des messages avec une série d'adresses dans le champ A (ou CC).

Si on envoie des mails à plusieurs personnes à la fois, il faut indiquer leurs adresses dans le champ CCI. Les adresses seront invisibles pour les destinataires.

makaya
 Posté le 15/05/2013 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous et merci pour vos conseils .En voulant ouvrir ma boite mail J'ai un message m'indiquant une" activité inhabituelle" et me demandant de changer mon mot de passe ?ce que j'ai déjà fait hier . Je suis entrain de me demander si ces messages viennent vraiment d'AOL ? ou est ce mon pirate qui essaie d'avoir mon nouveau mot de passe??? Mais si je ne change pas ce mot de passe ,ma boite ne s'ouvre pas . Je ne sais que penser? Pour le moment je n'ai pas de preuve que mes coordonnées aient été utilisées aujourdhui . Bonne soirée .

Publicité
nardino
 Posté le 15/05/2013 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Ton pirate a utilisé ta boite mail et ton carnet d'adresse.

Pour le mot de passe il faut quelques chose de compliqué et pas le nom de ton chien ou ta date de naissance.

Et encore tu as de la chance car tu as pu y accéder.

J'ai eu un cas cette semaine chez un ami ou le mot de passe avait été modifié par le pirate et arpès secours de l'hébergeur, il s'est avéré que la boite étatit traduite en grec ou en cyrillique sans pouvoir la traduire.

@+



Modifié par nardino le 15/05/2013 17:51
makaya
 Posté le 16/05/2013 à 08:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Nardino , je trouve assez curieux que les messages envoyés en mon nom ne figurent pas dans le dossier " messages envoyés" ce qui se fait automatiquement d'habitude . Bonne Journée .

Ekalb
 Posté le 16/05/2013 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Tu dois aussi savoir que n'importe qui peut envoyer un mail en utilisant ton adresse mail. Il n'y a aucun mot de passe pour l'envoi des mails.

On peut même employer une adresse qui n'existe pas (c'est une techinique souvent employée par les spammeurs). Exemple: tu peux envoyer un mail avec comme expéditeur adresse.bidon@laposte.net et le mail arrivera sans problème au destinataire (ce qui suit l'@ doit cependant être réel).



Modifié par Ekalb le 16/05/2013 08:41
PLC27370
 Posté le 16/05/2013 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ekalb,

Oui, il n'est pas obligatoire de rentrer dans la boîte, pour simuler l'envoi par de mails par une boîte donnée.
Je précisais plus haut, qu' pouvait même changer l'adresse de retour,
à la fois pour rendre plus crédible l'origine du mail, et pour accroître la portée,
du hack ou de la blague, en provoquant la réponse des contacts vers la boîte de la victime.

Si les envois prétendus, ne figurent pas dans le dossier "Messages envoyés",
ça semblerait indiquer que la boîte mail n'a pas été hackée.

Y a t-il une preuve de viol de la boîte mail : des mails supprimés, modifiés, ajoutés,
des paramétrages modifiés ?

A Nardino,

L'hébergeur de la messagerie devrait savoir si oui ou non, une boîte a été hackée :
il doit, sans doute, avoir les IP des utilisateurs de la boîte, ces derniers jours.

S'il n'y a pas eu de hack, cela devient simplement une "blague" de mauvais goût !
(et facile d'accès pour tout un chacun)

nardino
 Posté le 16/05/2013 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

En voulant ouvrir ma boite mail J'ai un message m'indiquant une" activité inhabituelle" et me demandant de changer mon mot de passe ?

Dixit Makaya.

L'hébergeur de la messagerie devrait savoir si oui ou non, une boîte a été hackée :
il doit, sans doute, avoir les IP des utilisateurs de la boîte, ces derniers jours.

N'est-ce point la réponse à cette question ?

Quand aux IP si elles sont en Afrique ou en Ukraine, quel intérêt puisque dans ce cas une enquête ne sera pas diligentée pour un hack de webmail.

@+



Modifié par nardino le 16/05/2013 10:53
makaya
 Posté le 16/05/2013 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous . J'ai supposé que mon carnet d'adresses avait été piraté car 15 de mes correspondant m'ont contacté suite à des messages Fournissant un lien entr'autre vers une pub pour des régimes amaigrissant !!!!!!évidemment ce n'est pas moi qui leur ait envoyé çà .Pour mon hébergeur ça fait beaucoup d'activité par rapport à mes habitudes .Je l'interprète comme ça .Bonne soirée .

cldide
 Posté le 16/05/2013 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Ekalb a écrit :

Bonjour,

Une chose à éviter (à proscrire?) c'est d'envoyer des messages avec une série d'adresses dans le champ A (ou CC).

Si on envoie des mails à plusieurs personnes à la fois, il faut indiquer leurs adresses dans le champ CCI. Les adresses seront invisibles pour les destinataires.


Bonsoir à tous,

Ekalb,

Comment faire lorsque le champ CCI n'existe pas dans l'écriture d'un message?

FAI = ORANGE

Est-ce un problème de configuration ou simplement une "absence" chez orange?

Merci pour vos réponses

PLC27370
 Posté le 16/05/2013 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nardino,

Pardon, j'avais loupé ce détail : j'ai écrit mon message, de mémoire
(sans relire le topic).

Je me souvenais qu'un doute sur le piratage existait au début du topic,
(c'est seulement à son 4è message, qu'il "pense" avoir été piraté).
La vérification des IP ne servait pas à poursuivre l'auteur,
mais seulement à permettre de conclure au piratage ou au non-piratage.

Maintenant, on le sait effectivement et mon post était sans pertinence.

Publicité
makaya
 Posté le 17/05/2013 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous . A l'attention de PLC; qu'en penseriez vous si la même chose se produisait avec votre messagerie ???je suppose que du 1er coup vous trouvez d'ou vient le problème ??? Je vais essayer de contacter d'autres correspondants pour savoir s'ils ont eu les mêmes messages .Bonne journée .

Anonyme
 Posté le 17/05/2013 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

makaya a écrit :

Bonjour à tous . A l'attention de PLC; qu'en penseriez vous si la même chose se produisait avec votre messagerie ???je suppose que du 1er coup vous trouvez d'ou vient le problème ??? Je vais essayer de contacter d'autres correspondants pour savoir s'ils ont eu les mêmes messages .Bonne journée .

Bonjour makaya,

Il est arrivé exactement la même tuile à une de mes connaissances

des messages Fournissant un lien entr'autre vers une pub pour des régimes amaigrissant !!!!!!

J'ai fait partie des contacts "arrosés", et en ouvrant les détails, j'ai vu que seulement 6 de ses contacts étaient dans les destinataires.

Un second mail de la même connaissance m'est parvenu quelques minutes plus tard, toujours le même, mais cette fois avec 5 destinataires arrosés (dont moi à nouveau).

Connaissant la personne (joyeuse luronne), je sais que son carnet d'adresses est bien garni, et après avoir pris contact avec elle, il s'est avéré que seulement une petite partie de ses contacts avait été ainsi spammée.

À toutes fins utiles...

@+

(Ps. Elle a bien sûr changé son mot de passe pour un plus fort (chiffres, lettres, caractères spéciaux) et plus de souci depuis.)

PLC27370
 Posté le 17/05/2013 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


Le problème vient du fait que la boîte a été piratée.
Nardino en a fait le constat, malheureusement aujourd'hui incontestable.

Le pirate a donc été libre d'évoluer dans ta messagerie.
Il semble à première vue, que tu aies eu de la chance : il n'était pas animé des pires intentions.
Il aurait pu détruire des messages, bloquer la boîte, faire du vrai spam …

Il semble qu'il n'ait pas envoyé de message à tes correspondants depuis ton webmail,
puisque tu ne les retrouves pas dans les messages que tu aurais envoyés.
Il s'est peut-être contenté de récupérer les adresses de tes contacts, et de leur envoyer un message,
en modifiant l'adresse de retour pour y mettre ta propre adresse.

Quant à savoir comment il a réussi à pirater ta boîte,
c'est difficile de savoir comment il s'est procuré le mot de passe. Il a pu :

  • utiliser un robot d'interrogation, si ton mot de passe était de niveau faible
  • installer un keylogger sur ton PC
  • installer un virus capable d'interroger tes mots de passe enregistrés (dans Firefox, IE…)
  • effectuer les mêmes actions sur ton Smartphone, au cas où tu consultes ta messagerie par ce moyen
  • bénéficier d'un manque de précaution :
    si tu laisses ton PC en pleine session ouverte, sur ton bureau, quand tu vas déjeuner
    (moment opportun pour : collègues intérimaires, personnel de service, ou simples ... visiteurs)
    si tu laisses ton PC en pleine session chez toi, en t'absentant, alors que des prestataires travaillent chez toi,
    ou si tu as des enfants ados
    nota : les infos recueillies peuvent être exploitées ou ... revendues (argent de poche facile pour ados !)
  • pirater la ligne ADSL

Le principe idéal pour se mettre à l'abri se paie d'une contrainte que l'on refuse souvent :

  1. mot de passe difficile : pas très dur (on fait copier/coller ou une macro-clavier)
  2. mot de passe renouvelé le plus souvent possible (dur à assumer) : meme si le pirate sait trouver le mpass,
    le délai entre la récupération du mpass et son utilisation, lui sera fatal (car il aura changé, entre temps)
  3. ne pas mémoriser les mpass (assez dur)
  4. ne pas taper le mpass : utiliser copier/coller (pour éviter le keylogger), donc pas de macro-clavier !
  5. sauvegarder le contenu de sa boite : impossible sur un WEBMAIL (adopter une messagerie sur PC)
    toutefois, l'hébergeur dispose d'une sauvegarde (durée et conditions de restauration à voir)

ccccNota : dans la pratique, les points 1 et 2 suffisent pour rendre facultatifs 3 et 4.
ccccQuant à 5. chacun doit voir s'il peut admettre de perdre tout le contenu de sa boite d'une minute à l'autre
cccc(ou s'il peut compter sur le service de son hébergeur).



Modifié par PLC27370 le 17/05/2013 11:53
makaya
 Posté le 17/05/2013 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à tous ; effectivement c'est bien tout le carnet d'adresses qui a été copié . Mais il me semble qu'il a été utilisé qu'une seule fois .Peut être le fait de changer le mot de passe à mis un terme à ces agissements ???

Merci à tous pour votre aide je marque le sujet résolu .Bonne soirée .

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Carnet d'adresse piraté
carnet d'adresse hotmail détourné pour spam
Sécurisation du carnet d'adresse
Protection du carnet d'adresse
piratage de carnet d'adresse
sauvergarder mon carnet d'adresse avec thunderbird
virus dans carnet adresse
oooo sur mon carnet d'adresse(resolu)....
Facebook m'adresse des courriers par un compte mail qui n'existe plus
Adresse IP de mon ordinateur
Plus de sujets relatifs à Vol de mon carnet d''adresse
 > Tous les forums > Forum Sécurité