Messagerie et piratage : qui est en danger ?

compte désactivé

Bonjour, j'ai reçu un message très court, indiquant urgent, d'une personne
habitant ma ville. Elle me demande de répondre par mail car n'a plus de
téléphone. Je me suis renseignée sans répondre au mail, cette personne
n'a rien envoyé. Pouvez-vous me dire si je dois faire une analyse de virus.
Ou si c'est cette personne qui a un soucis avec sa messagerie (piratage) ?
D'avance merci pour votre aide.

compte désactivé

l'adresse de l'expéditeur est exacte
capture du message

(signé du prénom de la personne)





Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 20/05/2016 à 16:20


Bonjour,

Non, si tu n'as pas téléchargé et installé de pièces jointes qui était dans le mail et qui pourrait infecter le PC, tu n'as rien à craindre.

Ce message est douteux, il ne faut pas y répondre comme ceux que l'on reçoit d'inconnu, les pub, les jeux,... les mails se faisant passer pour ta banque, ton FAI,.... Pour ces derniers, toujours vérifier que l'adresse Url contient l'indication https (=> site sécurisé).

Malheureusement, on reçoit tous des messages comme ceux-là.

compte désactivé

Bonjour,
je n'ai fait que lire le message et il n'y avait pas de pièce
jointe, rien que cette demande de lui répondre par retour
bonne soirée, merci Monk.



compte désactivé

Bonjour,
suite,

Renseignements pris hier :
* ligne téléphonique et tél. portable de X sont joignables
* X n'a jamais envoyé de courrier à l'adresse de mon FAI.
(contrairement à ce qui indiqué sur le message.)
ce qui pourrait être un piratage de son adresse personnelle.

> Le FAI est le même pour X et pour moi,
Wanadoo et Orange.

De mon côté :
* je venais de faire du ménage dans le carnet d'adresses
il y a deux jours,
* de Windows Live Mail je passais à Thunderbird installé
tout récemment.

> ces modifications ont-elles pu ouvrir une porte ..

Merci d'avance si vous avez une idée, une réponse.
Bonne journée.

(+)






Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 21/05/2016 à 08:26 Modifié par Monk521


Bonjour,

Rien d'étonnant si je puis dire...

D'une part, nos adresses mails et numéros de téléphone sont très certainement revendues par nos FAI à des entreprises commerciales et marketing, c'est pour ça qu'on reçoit de plus en plus de mail et de coup de téléphones de démarcheurs.

D'autres part, des pirates informatiques "piratent" les FAI pour collecter des adresses mails ou bien récupèrent ces adresses sur les réseaux sociaux, sur divers sites internet, pour envoyer en masse tout sorte de mails comme ceux que tu as reçu qui aboutissent le plus souvent à une arnaque, ou des pub, du phishing (hameçonnage),...

Autre technique possible de piraterie, c'est qu'un de tes contacts soit infecté par un malware et que celui-ci envoie des messages à tous les contacts de sa boite mail. Mais ça ne veut pas dire qu'on est infecté également par ce malware, il faut cliquer sur une pièce jointe pour installer un malware.

Ce qui est étonnant dans ton cas, c'est que c'est très ciblé avec ton nom et celui de ta connaissance, mais cette pratique est connue et se développe de plus en plus car il permet d'augmenter l'impact de la tromperie.

Que peut-on faire ? Pas grand chose malheureusement car on a affaire à un robot. Si, ne pas répondre à ces mails (car plus on répond, plus on en reçoit), ne pas les transmettre à d'autres personnes, changer de mot de passe de sa boite mail et sur les sites internet où l'on a donné son adresse mail et surtout garder l'esprit critique...

Cela dit, je te propose de vérifier si ton PC est infecté par des malwares avec le programme ZHPDiag.

Note : le fait de changer de programmes mails, de changer pour Thunderbird n'a pas d'incidence.



==> ZHPDiag - programme de diagnostic


* Télécharger ZHPDiag (de Nicolas Coolman)

Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de fichiers.

* Lancer l'installation en cliquant sur le fichier ZHPDiag3.exe.

* Accepter la lettre d'information.

* Cliquer sur Scanner.

Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.



* Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

* Héberge le rapport sur le site www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



compte désactivé

Bonjour
]lien supprimé[

résolu



compte désactivé

Bonjour, suite,
hier deux analyses complètes :
Avira free et MB malwarebytes n'ont rien relevé.



Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 21/05/2016 à 09:26


Bonjour,

Ok, le PC est propre, pas de malware.

compte désactivé

Bonjour,
(+) merci Monk !
mot de passe remplacé sur mon FAI
bon week-end.



Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 21/05/2016 à 09:29


Bonjour,

Bon week-end à toi aussi. [;)]

compte désactivé

Bonjour, retour vers vous, pouvez-vous m'aider ?
ce matin je reçois un message signalant un retour
(j'ai remplacé l'adresse de l'expéditeur de l'émail cité par anonyme
ainsi que le numéro de l'adresse I.P. de la dernière ligne par des xxxx)

copie du contenu du message envoyé par MAILER-DAEMON@orange.fr:

Nous sommes desoles de vous informer que votre message n a pas
pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur mwinf5d14.orange.fr.
Merci de ne pas y repondre.

This is the mail system at host mwinf5d14.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

The mail system

<anonyme@bbox.fr>: delivery to host bbox.fr[adresse I.P. xxxxx ] timed out


il n'y a aucun lien entre les deux personnes, ou la première demande et celle-ci
je m'inquiète pour mon adresse officielle malgré [:Z] les scans et tout et tout.

bonne journée.







compte désactivé

Bonjour, suite
[:o]
ps : sur forum Orange j'ai lu < https://communaute.orange.fr/t5/mon-mail-Orange/Piratage-de-mon-adresse-mail/td-p/185223>



Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 23/05/2016 à 15:36


Bonjour,

Je ne comprends pas trop ce que vous testez.


j'ai remplacé l'adresse de l'expéditeur de l'émail cité par anonyme ainsi que le numéro de l'adresse I.P. de la dernière ligne par des xxxx



Pourquoi faire ?

Le mail n'aboutit pas, c'est tout, l'adresse n'existe pas.

Quelle est le rapport avec mon boite mail ? Avez-vous reçu d'autres mails bizarres ou qui disparaissent ?





compte désactivé

Bonjour,
je ne teste rien, l'adresse appartient à un de mes contacts
j'ai modifié le contenu pour publier sur mémoclic puisqu'il
s'agit de son adresse personnelle et peut-être de son I.P.
(suite à un mail envoyé il y a deux jours et qui m'a été
retourné aujourd'hui comme indiqué au-dessus.)
une coïncidence j'espère. merci.

mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 25/05/2016 à 10:57


Bonjour,
Souvent, le Daemôn correspond à une erreur dans l'adresse mail.
Ex: . co au lieu de .com / .Fr au lieu de .fr



Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum