Boîte mail piratée

Boîte mail piratée - Virus/Spywares - Windows & Software

Marsh Posté le 15-02-2019 à 22:56:12    

Bonsoir,
 
Mes contacts ont reçu un spam à mon nom (mais pas à mon adresse email) ce qui me fait penser que ma boîte mail a été piratée. Je ne reçois plus aucun mail depuis mercredi. Un de mes contacts vient d'essayer de m'envoyer un mail et a reçu ce message:
 
Mail Delivery System <MAILER-DAEMON@orange.fr>
   
Nous sommes desoles de vous informer que votre message n a pas
pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur mwinf5d60.orange.fr.
Merci de ne pas y repondre.
 
This is the mail system at host mwinf5d60.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.
 
                  The mail system
 
<calandra.angelo1@gmail.com>: host gmail.com[108.177.15.27] said: 550
5.2.1  https://support.google.com/mail/?p=DisabledUser x7si5019463wrw.135 - gsmtp
 
 
J'en ai déduis que mes mails ont été déviés vers l'adresse gmail ci-dessus. J'ai annulé la redirection dans mes préférences mails mais faut-il faire autre chose ? Cela veut-il dire que la personne a eu accès à tous mes emails pendant ces deux jours ?  
 
Merci d'avance pour votre aide.  
 
Bonne soirée


Message édité par asone le 15-02-2019 à 23:02:57
Reply

Marsh Posté le 15-02-2019 à 22:56:12   

Reply

Marsh Posté le 16-02-2019 à 07:32:44    

Bonjour,
 
Si la redirection a été supprimée et que la boite mail fonctionne de nouveau à l'envoi comme à la réception, alors tant mieux. En effet, le pirate a eu accés à vos mails pendant 2 jours et surtout à votre liste de contacts, c'est surtout ça qui l'intéresse pour envoyer notamment des mails de type phishing, hoax, publicitaires voire infectieux.  
 
Pour les contacts, vérifier s'ils sont toujours là et dans le cas contaire, il y a en principe une fonctionne qui permet de restaurer les contacts supprimés car les pirates les suppriment généralement.  
 
Changer de mot de passe aussi de gmail et en mettre un fort (maj + min + chiffres + symboles), c'est la cause du piratage.
 
   

Reply

Marsh Posté le 16-02-2019 à 10:24:28    

Bonjour et merci beaucoup pour la réponse.
 
Je reçois à nouveau des emails mais l'envoi de messages ne semble en revanche pas fonctionner.
Je viens d'essayer d'envoyer un mail à un contact gmail et je reçois ce message:
 
Nous sommes desoles de vous informer que votre message n a pas
pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur mwinf5d60.orange.fr.
Merci de ne pas y repondre.
 
This is the mail system at host mwinf5d60.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.
 
                 The mail system
 
<****************@gmail.com>: host gmail.com[74.125.140.27] said: 550
5.7.1  for more information. 107si5786522wrb.418 - gsmtp
 
 
Mon adresse mail a t-elle été bloquée  ?
 
Merci d'avance !  
 

Reply

Marsh Posté le 16-02-2019 à 10:40:56    

Voir avec Orange alors.  
 
Si vous avez un client mails type Outlook ou Thunderbird, vérifier les paramètres de connexion au serveur SMTP pour voir : https://assistance.orange.fr/mobile [...] 56#onglet2
 

Reply

Marsh Posté le 21-02-2019 à 17:09:54    

Alors, je fais part d'un scandale qui dure depuis plusieurs semaines entre Orange et Google concernant l'envoie de mails finissant en wanadoo.fr vers gmail. En effet, tous les mails d'Orange sont rejetés ou n'aboutissent que rarement !  
 
Apparemment, les 2 acteurs se renvoient la balle et ne communiquent pas sur le sujet malgré de nombreuses plaintes. Seule solution proposée par Orange, modifier son adresse mail wanadoo.fr par orange.fr, mais ça ne convient pas évidemment à tout le monde notamment aux entreprises.  
 
Chose à signaler aussi, ce problème n'existe pas si on envoie un mail wanadoo à partir d'un système Android !  
 
Source (entre autres) : https://communaute.orange.fr/t5/mon [...] -p/1751779


Message édité par monk521 le 21-02-2019 à 17:11:11
Reply

Marsh Posté le 21-02-2019 à 18:52:31    

Tu as aussi ce topic dans la section pro
https://forum.hardware.fr/hfr/syste [...] 0128_1.htm
 
Est ce qu'il y a des infos sur la cause exacte du problème dans le lien ?
ca va faire beaucoup s'il faut lire les 33 pages.

Reply

Marsh Posté le 21-02-2019 à 19:18:19    

La cause on l'ignore, on connaît juste les conséquences.

Reply

Marsh Posté le 21-02-2019 à 19:23:12    

j'ai cherché un peu mais je n'ai rien trouvé.
J'ai juste trouvé un article de 2016 où gmail disait avoir durci sa politique de réception de mails.

Reply

Marsh Posté le 22-02-2019 à 14:54:32    

j'ai fait l'essai hier avec une adresse @wanadoo vers gmail.
Certains sont passés, d'autres revenus en mailer daemon, d'autres arrivés plus tard dont aujourd'hui.
Comme cela je dirais plutot un problème coté serveur wanadoo. Autrement si google avait modifié des choses de son coté, pourquoi une telle disparité dans la réception ?


Message édité par chermositto le 22-02-2019 à 17:14:33
Reply

Marsh Posté le 22-02-2019 à 16:04:10    

Par ce que chaque mail à un score, tu peux décider de les laisser passer ou non en fonction de ce score.
Tu peux les laisser passer aussi dans une certaine quantité.
Mais c'est une possibilité qu'il y ait des soucis chez Wanadoo.

Reply

Marsh Posté le 22-02-2019 à 16:04:10   

Reply

Marsh Posté le 22-02-2019 à 17:14:04    

nnwldx a écrit :

Par ce que chaque mail à un score, tu peux décider de les laisser passer ou non en fonction de ce score.
Tu peux les laisser passer aussi dans une certaine quantité.
Mais c'est une possibilité qu'il y ait des soucis chez Wanadoo.


je ne connais pas trop : un score ? qui est déterminé par quoi ?
Le contenu de mes messages était assez simple
"essai" ou "essai d'envoi de message".


Message édité par chermositto le 22-02-2019 à 18:42:13
Reply

Marsh Posté le 22-02-2019 à 17:23:08    

Le score est calculé en fonctions de pleins de paramètres pour déterminer si le mail est fiable (spam, phishing, ...)
 
Il prend en compte (non exhaustif et dans le désordre) :
- les entêtes du mail (From: To: etc ...)
- les serveurs par lesquels il est passé
- son contenu (binaire, html, ...) et son encodage
- le reverse DNS et ses champs MX, SPF, PTR, CallerID
- etc ...
 
Un exemple en simplifiant à mort :
Si tu montes ton propre serveur SMTP avec ton propre domaine mais que tu ne renseigne pas le ReverseDNS ou le champ MX, tous tes mails seront très rapidement flaggés comme spam par tous les fournisseurs de mails (gmail, hotmail, etc...), voir directement rejeté.
Pourquoi ? parce que son "score" sera trop faible.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 22-02-2019 à 18:45:28    

merci
 mes mails envoyés tous à partir de la même adresse avec les mêmes caractéristiques , entête, html, contenu, smtp Orange etc
devrait être interprété par Google à peu près de la même façon ?

Reply

Marsh Posté le 22-02-2019 à 18:55:17    

il peut en laisser passer une certaine quantité.

Reply

Marsh Posté le 13-04-2019 à 09:10:57    

et encore un mail orange piraté, c'est souvent eux qui sont ciblés quand meme. Quelqu'un a du repondre a un mail pensant que c'etait orange et a donné son passe au pirate.
 
La plupart du temps apres leur passage on trouve les contact dans la corbeille, et une redirection.  
 
Faut changer le pass, annuler la redirection, prevenir tous les contacts, verifier les destinataires du mail pour changer le mot de passe.
 
Franchement j'ai du mal a comprendre pourquoi les gens continuent a utiliser ce mail. Ou ceux qui conservent leur wanadoo, surtout pour une entreprise.
 
Ps : pourquoi ne pas creer un gmail, y associer un numero de portable pour la securité,  
 
- ensuite dire a gmail d'aller chercher les mail orange / recuperer les contacts
- de repondre aux mail avec gmail tout le temps
 
Ainsi, petit a petit vos contacts vont s'habituer a votre nouvelle adresse, ca sera sans douleur et beaucoup plus sur.


Message édité par azertyiop le 13-04-2019 à 09:18:55
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed