Sacré galère compte mail piraté ?

Sacré galère compte mail piraté ? - Virus/Spywares - Windows & Software

Marsh Posté le 03-06-2014 à 08:54:55    

Bonjour a tous,
 
J'ai un nom de domaine sur phpnet.com, de ce nom j'ai créé plusieurs mails genre Perso@mondomaine.fr, Pro@mondomaine.fr etc.
 
Depuis dimanche 14h27, je reçois + de 1000 retours de mail "Mail delivery system" par jour :pfff: sur le mail Perso@mondomaine.fr
J'ai changé mon mot de passe du compte mail concerné et çà ne change rien . . .
J'ai passé antimalwarebyte + avast en scan complet qui m'ont trouvé 2~3 broutilles sans rapport avec le schmilblick.
 
Voila un exemple des trucs que je reçois :
 
[quotemsg]
This message was created automatically by mail delivery software.
 
A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
 
  honey.butt.1865@facebook.com
    SMTP error from remote mail server after RCPT TO:<honey.butt.1865@facebook.com>:
    host msgin.t.facebook.com [173.252.113.23]: 421 4.7.1 RCP-T4 http://postmaster.facebook.com/res [...] navailable Recipient account is unavailable:
    retry timeout exceeded
 
------ This is a copy of the message, including all the headers. ------
 
Return-path: <rep@mondomaine.fr>
Received: from smtp-sortant2.phpnet.org ([194.110.192.79])
 by smtp-sortant7.phpnet.org with esmtp (Exim 4.72)
 (envelope-from <rep@mondomaine.fr> )
 id 1WqFGW-0002gR-7S
 for honey.butt.1865@facebook.com; Fri, 30 May 2014 07:22:04 +0200
Received: from mailfilter2.phpnet.org (mailfilter2.phpnet.org [195.144.11.141])
 by smtp-sortant2.phpnet.org (Postfix) with SMTP id C6BA96D60C34
 for <honey.butt.1865@facebook.com>; Fri, 30 May 2014 07:22:02 +0200 (CEST)
Received: (qmail 13343 invoked by uid 0); 30 May 2014 05:22:08 -0000
Received: from unknown (HELO smtp.phpnet.org) (194.110.192.60)
  by mailfilter2.phpnet.org with SMTP; 30 May 2014 02:47:34 -0000
Received: from [62.213.50.72] (helo=ztgnvjtcbkj)
 by smtp.phpnet.org with esmtpa (Exim 4.72)
 (envelope-from <rep@mondomaine.fr> )
 id 1WqCYU-0003CL-VR; Fri, 30 May 2014 04:28:27 +0200
Subject: eliza
From: "Rep" <rep@mondomaine.fr>
Content-Type: text/plain;
 charset=us-ascii
X-Mailer: iPhone Mail (10B329)
Message-Id: <N3F6HHGG-QKNO-FYC0-XCAU-E0NHCJNQVCHE@mondomaine.fr>
Date: Thu, 29 May 2014 18:13:43 -0700
To: "dkrappi@yahoo.com" <dkrappi@yahoo.com>
Content-Transfer-Encoding: quoted-printable
Mime-Version: 1.0 (1.0)
ScriptPath: Perso@mondomaine.fr
EximSenderAddress: rep@mondomaine.fr
 

Spoiler :


/!\NE PAS CLIQUER SUR CE LIEN  Site de cul avec virus
plays arid therefore http://acy.org.ua/videos.htm?qehylew


 
 
Sent from my iPhone=
 
[\quotemsg]
 
Que dois je faire pour arrêter ce truc svp ? mon nom de domaine est de type : PrénomNom.fr, et je suppose que je ne reçois que les mails qui ne sont pas arrivé a destination, du coup y'en a qui reçoive de la pub ou je ne sais quoi avec mon nom-prénom  :(


Message édité par Profil supprimé le 03-06-2014 à 09:00:03
Reply

Marsh Posté le 03-06-2014 à 08:54:55   

Reply

Marsh Posté le 03-06-2014 à 11:48:55    

c'est pas dit que ton compte soit piraté, c'est peut etre juste quelqu'un qui a utilisé ton mail en Return pour propager un SPAM


---------------
#mais-chut
Reply

Marsh Posté le 03-06-2014 à 12:33:20    

Z_cool a écrit :

c'est pas dit que ton compte soit piraté, c'est peut etre juste quelqu'un qui a utilisé ton mail en Return pour propager un SPAM


:jap:
Je penche aussi pour ce cas là.

Reply

Marsh Posté le 03-06-2014 à 13:01:05    

Z_cool a écrit :

c'est pas dit que ton compte soit piraté, c'est peut etre juste quelqu'un qui a utilisé ton mail en Return pour propager un SPAM


 
Merci Zcool pour la réponse,
 
A priori en lisant les champs du header il me met aussi en émetteur  :(  
 
De ce que j'ai compris de ton message et de mes recherches, on peut modifier le header d'un mail avant de l'envoyer, du coup ça voudrait dire que même si je supprime mon compte mail, cela ne changera rien parceque les mails partent d'ailleurs ? C'est bien ça ?
 
Est ce que ça veut dire que n'importe qui qui connait un peu le truc peut envoyer un mail de son pc en se faisant passer pour un autre émetteur ? Si oui honnêtement il serait temps qu'ils bossent sur un mail 2.0 qui identifie de manière fiable l'émetteur. . . Et du coup que puis je faire ?  :cry:
 
Je pense que je vais déjà créer les adresse vo@mondomaine.fr et rep@mondomaine.fr parcequ'il les met dans les champs du header et je voudrais voir ce qu'il s'y passe, est ce une bonne idée ?
 
ET puis en localisant les ip je tombe sur un centre de R et D en Russie  :heink: puis une autre en amérique du sud re :heink:
 
 
Et puis une autre question, comment a t'il eu ce mail, je ne le diffuse jamais, ne me suis jamais inscrit sur le web avec. Je l'utilise simplement pour une 40 de copains très proches et famille ? Serait ce l'un d'eux qui serait infecté par je ne sais quel virus ?

Message cité 2 fois
Message édité par Profil supprimé le 03-06-2014 à 13:07:08
Reply

Marsh Posté le 03-06-2014 à 14:53:28    


Mail 1.0 le fais déjà avec SPF  (en gros, tu déclare pour ton nom de domaine quel IP est autorisé a envoyer des mails avec ton nom en sender, si c'est une autre IP, le receveur pourra rejeter le message)
a toi de l’implémenter sur ton DNS.
par contre, rien ne dis que le receveur va checker cela avant d’accepter le message. mais ca, ce#st sa faute.

Message cité 1 fois
Message édité par Z_cool le 03-06-2014 à 14:55:25

---------------
#mais-chut
Reply

Marsh Posté le 03-06-2014 à 15:00:18    


ca peut en effet etre un de tes contacts qui est vérolé ou ai publié un cela sur le net.
 
tu peux toujours chercher avec google pour ton nom de domain voir si quelque chose sort.


---------------
#mais-chut
Reply

Marsh Posté le 03-06-2014 à 16:18:00    

En tout cas, merci pour ton aide  :bounce:  
 

Z_cool a écrit :


Mail 1.0 le fais déjà avec SPF  (en gros, tu déclare pour ton nom de domaine quel IP est autorisé a envoyer des mails avec ton nom en sender, si c'est une autre IP, le receveur pourra rejeter le message)
a toi de l’implémenter sur ton DNS.  
par contre, rien ne dis que le receveur va checker cela avant d’accepter le message. mais ca, ce#st sa faute.


 
Du coup pas de solution pour stopper les envois de spam a mon nom ?  :(  
Y'a t'il une agence ou je ne sais quoi a qui me plaindre et qui pourrait agir ? je rappelle que la localisation d'ip me sort un centre de R & D en Russie ?
 
D'autre part je ne voit pas l'intérêt pour les mecs derrière ça d'envoyer des liens de site de cul vérolé avec mon mail, pourrait pas en créer un comme tout le monde ?
 

Z_cool a écrit :


ça peut en effet être un de tes contacts qui est vérolé ou ai publié un cela sur le net.
 
tu peux toujours chercher avec google pour ton nom de domain voir si quelque chose sort.


 
Concernant le nom de domaine, rien ne sort si ce n'est des Whois et ce site dont je ne c'est ce que fou mon nom de domaine dessus ? http://ipneighbor.com/neighbors.ph [...] a.com&db=5. Après, j'avais bloqué le référencement du site rattaché au nom de domaine par google, ce n'est que des trucs qui intéressent famille et amis.  
 
 
Merci encore

Reply

Marsh Posté le 03-06-2014 à 16:31:26    

Une autre info en passant, j'ai fait un whois des sites de cul dont l'adresse est indiqué dans les mails, avast s'affole mais bloque a priori le ou les virus.  
Ben les whois me donne rien pour les registrant name, et pour la localisation ca fait voyager, les 5 derniers retours de mail :
-Vietnam
-Louisiane
-Russie
-Quebec
-Mexique
 
La page d'accueil des sites est tout le temps identique.
 
Fin bref je tourne en rond et je ne sais plus quoi faire . . .  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed