Un bot a envoyé des mails avec mon adresse et supprimé mes contacts.

Un bot a envoyé des mails avec mon adresse et supprimé mes contacts. - Virus/Spywares - Windows & Software

Marsh Posté le 18-03-2010 à 22:37:15    

Plop,
 
Voilà ce matin quand j'étais sur MSN j'ai remarqué qu'un bot ou je ne sais quoi avait envoyé des mails de pubs ( arnaques ) à partir de mon email. J'ai changé demot de passe par précaution car je devais partir de chez moi.
 
En revenant chez moi tout à l'heure j'ai eu la mauvaise surprise de voir que ma liste de contacts MSN avait été toute effacée. Mais par contre ca a arrêté d'envoyer des messages à partir de mon adresse.
 
J'ai lancé Avira Antivir et Malwarebytes mais ils ne trouvent rien.
 
J'ai testé Hijackthis ( en copiant / collant le rapport sur le site Highjackthis ), pareil rien.
 
Une idée ? :/


Message édité par Hyrius le 18-03-2010 à 22:37:55
Reply

Marsh Posté le 18-03-2010 à 22:37:15   

Reply

Marsh Posté le 19-03-2010 à 09:01:47    

je poste à la suite car je pense avoir vécu la même chose.  
 
 
cette nuit alors que mon ordi était éteint (interrupteur coupé sur la mutiprise) j'ai envoyé depuis mon compte msn un message a tous mes contacts ainsi qu'à d'autre adresses mails.
 
les messages envoyés apparaissent dans le dossier "messages envoyés", beaucoup ont été refusés.
 
une analyse rapide par windows defender (qui est réglé en protection en temps réel)  n'a rien détecté, pareil pour une analyse rapide par l'antivirus en ligne de secuser.
 
mon antivirus/pf est kaspersky et il semble fonctionner correctement.  

Reply

Marsh Posté le 19-03-2010 à 09:59:04    

arafeline a écrit :

les messages envoyés apparaissent dans le dossier "messages envoyés", beaucoup ont été refusés.


 
Pareil !
 
J'ai lancé deux fois Malwarebytes et rien, Avira Antivir ne trouve rien non plus ! C'est bizarre.

Reply

Marsh Posté le 19-03-2010 à 10:28:05    

Je dirais plutôt que vous vous êtes fait pirater votre compte, tout simplement. Changez le mot de passe, et mettez quelque chose de suffisamment costaud.

Reply

Marsh Posté le 23-03-2010 à 08:11:09    

Voilà, exactement.

 

Je pense que tu as utilisé à un moment ou à un autre un service du genre 'qui t'as bloqué sans que tu le saches' ou autre truc bidon du genre qui te demande ton mot de passe et ton identifiant.
Genre ceci:
http://hfr-rehost.net/preview/self/pic/3bb529a27f1a9ace2eb8436a83a52c271872868b.png

 

-------------------------------------------------------------------------
IL NE FAUT JAMAIS EN FAIRE USAGE, C'EST UN SERVICE MALVEILLANT.
-------------------------------------------------------------------------

 

J'envoie un mail systématiquement à tout contact qui m'envoie de la pub pour ce genre de 'service', signe qu'il se sont eux-mêmes fait berner. Le voici, il te sera utile à toi aussi:

Citation :

Coucou à tous !

 

Je sais que ce message est très impersonnel, mais c'est normal: c'est un courrier que j'ai envoyé à plusieurs personnes !
La normalité n'excusant rien, officiellement, je m'excuse !
Ceci étant dit, voici le vif du sujet.

 

J'ai reçu, et continue de recevoir, depuis quelques jours, de la part de certains d'entre vous, des messages sous MSN qui vante les services certains sites Web soit-disant super-géniaux, qui servent à tel ou telle chose indispensable et merveilleuse. Mais il s'agit de gros canulars destinés à vous la mettre bien profond: destruction de comptes, collecte des adresses de vos contacts MSN pour envois massifs de pubs (spam), etc...
Certains de mes contacts se sont déjà faits berner.
Donc, petit topo rapide qui vous évitera, si vous l'appliquez consciencieusement, beaucoup de désagréments. Lisez moi jusqu'au bout, c'est très important. Un jour certains me remercieront.
On ne donne pas son mot de passe Windows Live autre part que dans la zone « mot de passe » du client Windows Live Messenger officiel. Voyez ce genre de site: www.###quimeefface.org/
(enlevez les ### pour tester, mais n'entrez surtout pas vos identifiants sur cette page!)
Si vous consultez cette page, vous ne courrez aucun risque. Par contre, n'ayez pas la mauvaise idée d'y taper votre adresse et votre mot de passe WLM !!!!  Ceci est typique du site piège, où tout est fait pour vous mettre en confiance: « nous ne gardons pas votre mot de passe », « tu vas voir, c'est très simple d'utilisation », etc etc etc... Cette technique s'appelle du phishing. Regardez l'orthographe très approximative, la grammaire désastreuse du site. Constatez aussi la grossière erreur de sécurité: le transit du mot de passe n'est pas crypté (pas de cadenas; la page n'est pas chiffrée et le site pas authentifié. Cela signifie qu'en plus, votre mot de passe transitera "en clair" sur Internet, n'importe qui pouvant l'intercepter à son passage).
L'exemple cité ici est très grossier. Mais n'oubliez pas que les pirates qui créent ce genre de sites savent bien utiliser et analyser le mode de pensée des gens. Ils trouveront toujours l'excuse valable et indiscutable pour vous soutirer des informations sensibles, même si vous savez pertinemment qu'elles sont confidentielles. Ils se font parfois passer pour des responsables du site, et vous demande votre mot de passe pour faire soi-disant des tâches de maintenance, par exemple...
Nous avons aussi un magnifique exemple ici: http://www.###msnapps.net/?/qui-te-bloque/
(enlevez les ### pour tester, mais n'entrez surtout pas vos identifiants sur cette page!)
La réalité est très simple: AUCUN ADMINISTRATEUR, D'UN QUELCONQUE SITE QUE CE SOIT, ne vous demandera votre mot de passe. JAMAIS. Un administrateur réseau n'a pas besoin, et en AUCUN CAS, des mots de passe des utilisateurs. D'ailleurs, même votre banquier n'a pas à connaître votre code de carte de retrait.
Vos mots de passes ou codes d'accès doivent rester secrets et connus de vous seul.
NE DONNEZ JAMAIS SUITE A UNE DEMANDE par mail, par téléphone, ou même en visu, de quelqu'un qui vous demande votre mot de passe ou codes secrets, QUELS QU'IL SOIT. Même si cela paraît très officiel. Jamais votre banque ne vous demandera votre code secret de carte. Même dans le cas (extrêmement improbable!) que la banque perdait vos identifiants nécessaires à la consultation de vos comptes en ligne (c'est un exemple!), elle ne vous les demanderait pas, mais vous en attribuerait de nouveaux, avec de plates excuses...

 

J'ajouterai également que vous êtes nombreux à aimer vivre dangereusement: il est de votre devoir de choisir un mot de passe correct.
Qu'est-ce qu'un mot de passe correct?
C'est un mot de passe qui ne se trouve dans aucun dictionnaire d'aucune langue, quelle qu'elle soit. Pas de prénoms, pas de noms, pas de dieux de la mythologie, pas de numéros d'immatriculation, de sécu ou de comptes, pas de gros mots, pas de noms de planètes ou de satellites, pas de surnoms de vos copains, pas de marques, ni même ces mots accolés ou à l'envers, etc... RIEN DE CE GENRE. Ces mots seront les premiers à être essayés.
Ceci, par exemple, est un mot de passe correct:

 

jnJedPCV!

 

Il est 'correct' car il fait plus de 8 caractères, il n'est pas dans un dictionnaire, il combine majuscules et minuscules. Vous craignez ne pas vous en souvenir ? Mais ça, c'est pas un problème !
Dans l'exemple ci-dessus, rappellez-vous de la phrase: "Je n'ai jamais eu de petit chien vert!". J'ai choisi la première lettre de chaque mot, et j'ai passé en majuscule l'initiale de chacun des mots qui contient plus de 3 lettres. Cette phrase rigolote est bien plus facile à se souvenir, non ?
On peut faire mieux: l'idéal est d'insérer dans ce mot de passe des caractères spéciaux, comme $ + & ou #, par exemple. Là, le point d'exclamation rend déjà les choses très difficiles.
Les pirates utilisent des programmes spécifiques, travaillant avec des dictionnaires dans plus de 120 langues et dialectes, totalisant des centaines de millions de mots. Avec des résultats d'une admirable efficacité.

 

LIENS:
Si vous souhaitez tester votre mot de passe:
http://www.alaide.com/outils_testmotdepasse.php
http://www.microsoft.com/canada/fr [...] ecker.mspx

 

Pour changer votre mot de passe MSN:
https://accountservices.passport.net/?lc=1036&id=10

 

Si certains d'entre vous souhaitent avoir des renseignements additionnels, demandez-moi ce qu'il vous plairait de savoir.

 

Soyez méfiants et intelligents, votre tranquillité en dépend.

 

Dans ton cas, je te recommande chaudement de changer sur-le-champ ton mot de passe, et aussi la réponse à ta question secrète.


Message édité par le pote le 23-03-2010 à 08:14:12
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed