Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1254 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Sacré galère compte mail piraté ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sacré galère compte mail piraté ?

n°3129118
Profil sup​primé
Posté le 03-06-2014 à 08:54:55  answer
 

Bonjour a tous,
 
J'ai un nom de domaine sur phpnet.com, de ce nom j'ai créé plusieurs mails genre Perso@mondomaine.fr, Pro@mondomaine.fr etc.
 
Depuis dimanche 14h27, je reçois + de 1000 retours de mail "Mail delivery system" par jour :pfff: sur le mail Perso@mondomaine.fr
J'ai changé mon mot de passe du compte mail concerné et çà ne change rien . . .
J'ai passé antimalwarebyte + avast en scan complet qui m'ont trouvé 2~3 broutilles sans rapport avec le schmilblick.
 
Voila un exemple des trucs que je reçois :
 
[quotemsg]
This message was created automatically by mail delivery software.
 
A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
 
  honey.butt.1865@facebook.com
    SMTP error from remote mail server after RCPT TO:<honey.butt.1865@facebook.com>:
    host msgin.t.facebook.com [173.252.113.23]: 421 4.7.1 RCP-T4 http://postmaster.facebook.com/res [...] navailable Recipient account is unavailable:
    retry timeout exceeded
 
------ This is a copy of the message, including all the headers. ------
 
Return-path: <rep@mondomaine.fr>
Received: from smtp-sortant2.phpnet.org ([194.110.192.79])
 by smtp-sortant7.phpnet.org with esmtp (Exim 4.72)
 (envelope-from <rep@mondomaine.fr> )
 id 1WqFGW-0002gR-7S
 for honey.butt.1865@facebook.com; Fri, 30 May 2014 07:22:04 +0200
Received: from mailfilter2.phpnet.org (mailfilter2.phpnet.org [195.144.11.141])
 by smtp-sortant2.phpnet.org (Postfix) with SMTP id C6BA96D60C34
 for <honey.butt.1865@facebook.com>; Fri, 30 May 2014 07:22:02 +0200 (CEST)
Received: (qmail 13343 invoked by uid 0); 30 May 2014 05:22:08 -0000
Received: from unknown (HELO smtp.phpnet.org) (194.110.192.60)
  by mailfilter2.phpnet.org with SMTP; 30 May 2014 02:47:34 -0000
Received: from [62.213.50.72] (helo=ztgnvjtcbkj)
 by smtp.phpnet.org with esmtpa (Exim 4.72)
 (envelope-from <rep@mondomaine.fr> )
 id 1WqCYU-0003CL-VR; Fri, 30 May 2014 04:28:27 +0200
Subject: eliza
From: "Rep" <rep@mondomaine.fr>
Content-Type: text/plain;
 charset=us-ascii
X-Mailer: iPhone Mail (10B329)
Message-Id: <N3F6HHGG-QKNO-FYC0-XCAU-E0NHCJNQVCHE@mondomaine.fr>
Date: Thu, 29 May 2014 18:13:43 -0700
To: "dkrappi@yahoo.com" <dkrappi@yahoo.com>
Content-Transfer-Encoding: quoted-printable
Mime-Version: 1.0 (1.0)
ScriptPath: Perso@mondomaine.fr
EximSenderAddress: rep@mondomaine.fr
 

Spoiler :


/!\NE PAS CLIQUER SUR CE LIEN  Site de cul avec virus
plays arid therefore http://acy.org.ua/videos.htm?qehylew


 
 
Sent from my iPhone=
 
[\quotemsg]
 
Que dois je faire pour arrêter ce truc svp ? mon nom de domaine est de type : PrénomNom.fr, et je suppose que je ne reçois que les mails qui ne sont pas arrivé a destination, du coup y'en a qui reçoive de la pub ou je ne sais quoi avec mon nom-prénom  :(


Message édité par Profil supprimé le 03-06-2014 à 09:00:03
mood
Publicité
Posté le 03-06-2014 à 08:54:55  profilanswer
 

n°3129132
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 03-06-2014 à 11:48:55  profilanswer
 

c'est pas dit que ton compte soit piraté, c'est peut etre juste quelqu'un qui a utilisé ton mail en Return pour propager un SPAM


---------------
#mais-chut
n°3129141
freds45
Posté le 03-06-2014 à 12:33:20  profilanswer
 

Z_cool a écrit :

c'est pas dit que ton compte soit piraté, c'est peut etre juste quelqu'un qui a utilisé ton mail en Return pour propager un SPAM


:jap:
Je penche aussi pour ce cas là.

n°3129144
Profil sup​primé
Posté le 03-06-2014 à 13:01:05  answer
 

Z_cool a écrit :

c'est pas dit que ton compte soit piraté, c'est peut etre juste quelqu'un qui a utilisé ton mail en Return pour propager un SPAM


 
Merci Zcool pour la réponse,
 
A priori en lisant les champs du header il me met aussi en émetteur  :(  
 
De ce que j'ai compris de ton message et de mes recherches, on peut modifier le header d'un mail avant de l'envoyer, du coup ça voudrait dire que même si je supprime mon compte mail, cela ne changera rien parceque les mails partent d'ailleurs ? C'est bien ça ?
 
Est ce que ça veut dire que n'importe qui qui connait un peu le truc peut envoyer un mail de son pc en se faisant passer pour un autre émetteur ? Si oui honnêtement il serait temps qu'ils bossent sur un mail 2.0 qui identifie de manière fiable l'émetteur. . . Et du coup que puis je faire ?  :cry:
 
Je pense que je vais déjà créer les adresse vo@mondomaine.fr et rep@mondomaine.fr parcequ'il les met dans les champs du header et je voudrais voir ce qu'il s'y passe, est ce une bonne idée ?
 
ET puis en localisant les ip je tombe sur un centre de R et D en Russie  :heink: puis une autre en amérique du sud re :heink:
 
 
Et puis une autre question, comment a t'il eu ce mail, je ne le diffuse jamais, ne me suis jamais inscrit sur le web avec. Je l'utilise simplement pour une 40 de copains très proches et famille ? Serait ce l'un d'eux qui serait infecté par je ne sais quel virus ?

Message cité 2 fois
Message édité par Profil supprimé le 03-06-2014 à 13:07:08
n°3129160
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 03-06-2014 à 14:53:28  profilanswer
 


Mail 1.0 le fais déjà avec SPF  (en gros, tu déclare pour ton nom de domaine quel IP est autorisé a envoyer des mails avec ton nom en sender, si c'est une autre IP, le receveur pourra rejeter le message)
a toi de l’implémenter sur ton DNS.
par contre, rien ne dis que le receveur va checker cela avant d’accepter le message. mais ca, ce#st sa faute.

Message cité 1 fois
Message édité par Z_cool le 03-06-2014 à 14:55:25

---------------
#mais-chut
n°3129162
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 03-06-2014 à 15:00:18  profilanswer
 


ca peut en effet etre un de tes contacts qui est vérolé ou ai publié un cela sur le net.
 
tu peux toujours chercher avec google pour ton nom de domain voir si quelque chose sort.


---------------
#mais-chut
n°3129189
Profil sup​primé
Posté le 03-06-2014 à 16:18:00  answer
 

En tout cas, merci pour ton aide  :bounce:  
 

Z_cool a écrit :


Mail 1.0 le fais déjà avec SPF  (en gros, tu déclare pour ton nom de domaine quel IP est autorisé a envoyer des mails avec ton nom en sender, si c'est une autre IP, le receveur pourra rejeter le message)
a toi de l’implémenter sur ton DNS.  
par contre, rien ne dis que le receveur va checker cela avant d’accepter le message. mais ca, ce#st sa faute.


 
Du coup pas de solution pour stopper les envois de spam a mon nom ?  :(  
Y'a t'il une agence ou je ne sais quoi a qui me plaindre et qui pourrait agir ? je rappelle que la localisation d'ip me sort un centre de R & D en Russie ?
 
D'autre part je ne voit pas l'intérêt pour les mecs derrière ça d'envoyer des liens de site de cul vérolé avec mon mail, pourrait pas en créer un comme tout le monde ?
 

Z_cool a écrit :


ça peut en effet être un de tes contacts qui est vérolé ou ai publié un cela sur le net.
 
tu peux toujours chercher avec google pour ton nom de domain voir si quelque chose sort.


 
Concernant le nom de domaine, rien ne sort si ce n'est des Whois et ce site dont je ne c'est ce que fou mon nom de domaine dessus ? http://ipneighbor.com/neighbors.ph [...] a.com&db=5. Après, j'avais bloqué le référencement du site rattaché au nom de domaine par google, ce n'est que des trucs qui intéressent famille et amis.  
 
 
Merci encore

n°3129190
Profil sup​primé
Posté le 03-06-2014 à 16:31:26  answer
 

Une autre info en passant, j'ai fait un whois des sites de cul dont l'adresse est indiqué dans les mails, avast s'affole mais bloque a priori le ou les virus.  
Ben les whois me donne rien pour les registrant name, et pour la localisation ca fait voyager, les 5 derniers retours de mail :
-Vietnam
-Louisiane
-Russie
-Quebec
-Mexique
 
La page d'accueil des sites est tout le temps identique.
 
Fin bref je tourne en rond et je ne sais plus quoi faire . . .  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Sacré galère compte mail piraté ?

 

Sujets relatifs
Acronis Backup - compte en ligneParamètre youtube non pris en compte
Outlook partage calendrier accés mail autre personnesouci envoi mail sous live mail et compte orange
Plusieurs personnes sur un même compte Skype ?Pousser les maj WSUS avec un compte Admin
Transfert appli de Admin vers Compte utilisateurBoite mail hotmail hackée
probleme de redirection mail vers Gmail 
Plus de sujets relatifs à : Sacré galère compte mail piraté ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR