Virus ? Piratage ?

olsman037 · Le 18/02/2011, à 13:47

Bonjour à tous,

Voilà, ça fait 2 jours que je reçois des spam d'un de mes contacts. J'ai cherché un peu, et il semble que ce soit lié à un virus sur l'ordinateur de mon contact, qui est devenu un envoyeur de spam... (avec les traditionels "delivery-failure" qu'elles reçoit par 10N) Seulement voilà, le contact en question c'est ma cousine, elle y connait rien en informatique et du coup pour éviter ces histoires de virus, je lui avais mis... ubuntu (UNR 10.04 pour être précis). Elle m'a assuré ne pas s'être connecté à un ordi windows récemment. Par contre, elle a voulu installer spotify, donc elle a mis wine.

Pour info voici le code source du mail que j'ai recu

Received-SPF: pass (google.com: domain of **moi**@hotmail.com designates 65.55.34.17 as permitted sender) client-ip=65.55.34.17;
Resent-Message-ID: <COL0-IMC3-S4AB05FDC48845A80898C7E9D40@phx.gbl>
Resent-To: **moi**@gmail.com
Resent-Date: Thu, 17 Feb 2011 18:33:05 -0800
Resent-From: **moi**@hotmail.com
Message-ID: <SNT135-w60D4C3E612DE9001B125DE4D40@phx.gbl>
Content-Type: multipart/alternative;
    boundary="_7d44d80e-c7f0-45ec-a32a-a7a028a05a1a_"
From: astrid luley <**elle**@hotmail.fr>
To: ***liste de ses contacts***
Subject: 8.10 hours of sex is guaranteed!
Date: Fri, 18 Feb 2011 03:32:18 +0100
Importance: Normal
MIME-Version: 1.0

--_7d44d80e-c7f0-45ec-a32a-a7a028a05a1a_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

..A simple mode to be sexy. http://angels-outsourcing.com/google.php?ehotma=
ilID=3D161
                           =

--_7d44d80e-c7f0-45ec-a32a-a7a028a05a1a_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style><!--
.hmmessage P
{
margin:0px=3B
padding:0px
}
body.hmmessage
{
font-size: 10pt=3B
font-family:Tahoma
}
--></style>
</head>
<body class=3D'hmmessage'>..A simple mode to be sexy. <a href=3D'http://ang=
els-outsourcing.com/google.php?ehotmailID=3D161'>http://angels-outsourcing.=
com/google.php?ehotmailID=3D161</a><br>                           </body>
</html>=

--_7d44d80e-c7f0-45ec-a32a-a7a028a05a1a_--

Alors sur les forums, avec l'adresse IP et adresse mail, on me dit de nettoyer l'ordi et changer le mot de passe... changer le mot de passe ok, mais nettoyer l'ordi ??? Est-ce que désinstaller wine suffirait ? Je lui installe un antivirus ?

Un conseil ? Un avis ?

Merci pour vos réponse (enfin merci pour elle surtout... )

trxxrt · Le 18/02/2011, à 14:41

Bonjour,

Petite question qui a son importance : elle utilise quoi pour consulter ses mails ?
Ca m'étonnerait que le problème vienne de Wine pour ma part, c'est pour ça que je demande. Si elle utilise hotmail par son navigateur internet, c'est possible qu'un script s'exécute du coté de chez hotmail et envoie un message à tous ses contacts, ça c'est déjà vu plus d'une fois.

Si elle consulte ses mails par evolution ou mozilla thunderbird, là par contre c'est déjà plus inquiétant.

En l'occurrence, pas la peine de désinstaller wine à mon avis, car il y a de grande chances qu'ils ne soit pas en cause.

Donne plus de précisions sur comment elle consulte ses mails
Bonne chance !

Dernière modification par trxxrt (Le 18/02/2011, à 14:42)

SaTurNin · Le 18/02/2011, à 14:58

hotmail ... trouvelui plutot une adresse gmail, et quelle change de pass msn.
deja sa devrais etre une piste.

nochka85 · Le 18/02/2011, à 15:03

En général, quand tu reçois des spams venant d'un de tes contacts, c'est rarement son propre ordi qui est infecté ... mais plutôt l'ordi d'un autre de ces contacts (voir d'un de vos contacts communs)

Mets toi à la place du spam : Tu dévoilerais le "porteur" en affichant en clair son adresse ? Ce serait le meilleur moyen de te faire décontaminer très rapidement ... et ce n'est pas le but des ordi infectés

olsman037 · Le 18/02/2011, à 15:05

Je crois qu'elle consulte via firefox... Si c'est une histoire de script il ne devrait pas se voir dans le code-source du message ? Je vais récupérer son mdp pour regarder si dans ses spam il n'y aurait pas un truc bizarre... Une piste sur quoi chercher ? Et si c'est ça, c'est quoi la solution ? (si vous en avez une )

olsman037 · Le 18/02/2011, à 15:10

Pour les contacts communs... la liste des "co-spammés" dans le mail ne correspond pas à l'ensemble de ses contacts.. Il y en a 7, dont 3 qui sont sous ubuntu, 2 qui ne sont pas dans mes contacts, donc si je suis ta logique ce serait à voir avec les 2 personnes sous windows qu'on a en contact commun ?

nochka85 · Le 18/02/2011, à 15:26

C'est un peu plus complexe que ça ... Car le VRAI spammeur n'est sûrement pas dans la liste ... Ça serait trop facile

olsman037 · Le 18/02/2011, à 15:42

A priori les mails sont partis de sa boite... ils sont présent dans messages envoyés... Changement de mdp, renvoi de tous ses mail entrants vers une nouvelle boite gmail.. par contre je ne vois pas d'option pour empecher tout envois de sa boite hotmail ? (ne la garder que comme boite de reception mais pas d'envoi...)

Gornthorn · Le 19/02/2011, à 09:29

Bonjour à tous...
J'étais en train de rechercher des infos sur ces spams puisque j'ai aussi une cousine qui a ce problème... Même message et même contenu au niveau de la source...
Mais comme elle est sous Windows, je ne pouvais pas déterminer la véritable cause.

olsman037 a écrit :

A priori les mails sont partis de sa boite... ils sont présent dans messages envoyés... Changement de mdp, renvoi de tous ses mail entrants vers une nouvelle boite gmail.. par contre je ne vois pas d'option pour empecher tout envois de sa boite hotmail ? (ne la garder que comme boite de reception mais pas d'envoi...)

Donc, cela veut dire qu'il n'y a pas de camouflage de l'expéditeur...
Question : spotify demande-t-il le mot de passe de la boîte mail pour récupérer le carnet d'adresse et faire un envoi massif pour se faire de la promotion ? Je sais que certains programmes le font en toute innocence...

Mais si c'est Hotmail qui est directement plombé, un changement de mot de passe pourrait-il vraiment résoudre le problème ?

olsman037 · Le 19/02/2011, à 11:26

Après le changement de mot de passe (c'était le nom de sa région!!!) j'ai voulu changer la question secrète, et il m'a dit qu'il y avait eut trop de connexion avec un faux mot de passe et qu'il fallait donc attendre... 10 min après c'était bon.. Je pense que le problème venait du mot de passe, et pas de spotify. Je lui ai transféré mail et contacts vers gmail, puis transfert auto des nouveaux messages, vrai mot de passe, et suppression de tous ses contacts sur hotmail... Ils peuvent toujours essayer d'envoyer un mail à tout le monde!!! J'attend un peu avant de mettre résolu...

edit: c'est une adepte des chaines et autres bonnes idées de ce genre pour faire circuler son adresse mail...

Dernière modification par olsman037 (Le 19/02/2011, à 11:27)

Gornthorn · Le 19/02/2011, à 11:36

Ok... Je garde un œil dessus...

Gornthorn · Le 31/03/2011, à 12:53

Pour info, même sans changer le mot de passe, le problème a disparu de lui-même...

kleim · Le 31/03/2011, à 13:03

Rôôôh un script ? un virus ? Vous cherchez les complications !
Si ça se trouve elle a donné son mdp sur un site du genre "kikoolol Donne ton login+mdp pour savoir qui t'a bloqué sur MSN ! ptdr lolilol )))"

Suffit juste de changer son mdp et sa question secrète dans ce cas-là

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/02/2011, à 13:47

Virus ? Piratage ?

#2 Le 18/02/2011, à 14:41

Re : Virus ? Piratage ?

#3 Le 18/02/2011, à 14:58

Re : Virus ? Piratage ?

#4 Le 18/02/2011, à 15:03

Re : Virus ? Piratage ?

#5 Le 18/02/2011, à 15:05

Re : Virus ? Piratage ?

#6 Le 18/02/2011, à 15:10

Re : Virus ? Piratage ?

#7 Le 18/02/2011, à 15:26

Re : Virus ? Piratage ?

#8 Le 18/02/2011, à 15:42

Re : Virus ? Piratage ?

#9 Le 19/02/2011, à 09:29

Re : Virus ? Piratage ?

#10 Le 19/02/2011, à 11:26

Re : Virus ? Piratage ?

#11 Le 19/02/2011, à 11:36

Re : Virus ? Piratage ?

#12 Le 31/03/2011, à 12:53

Re : Virus ? Piratage ?

#13 Le 31/03/2011, à 13:03

Re : Virus ? Piratage ?

Pied de page des forums