- Accueil
- » Forum
- » Sécurité
- » courrier piraté
Pages : 1
#1 Le 18/07/2016, à 09:23
- syldupac
courrier piraté
Bonjour,
sous Ubuntu 12.04, ufw en fonction, courrier sur Thunderbird (tout est à jour)
je reçois depuis un mois des courriers frauduleux : une pub pour gagner plein d'oseille
venant de comptes courriers de gens que je connais.
Mais depuis hier, ce sont mes correspondants qui reçoivent le même message
comme si c'était moi qui leur recommandait de visiter ce site.
Les adresses utilisées sont assez anciennes (quelques unes inutilisées depuis longtemps)
Diagnostique ? parade ? Que faire et que penser ?
(ou bien penser d'abord et faire ensuite, au choix)
merci Sylvain
Hors ligne
#2 Le 18/07/2016, à 09:34
- nam1962
Re : courrier piraté
Ce n'est ni l'os, ni ufw ni Thunderbird qui ont un quelconque rôle, mais le ou les compte(s) fournisseurs et également l'usage des comptes mail !
Quels sont les fournisseurs en cause ? (dans les trrrès sensibles, il y a tous les généralistes aol, yahoo, hotmail, gmail...)
Dernière modification par nam1962 (Le 18/07/2016, à 09:35)
[ Modéré ]
Hors ligne
#3 Le 18/07/2016, à 10:07
- syldupac
Re : courrier piraté
Oui,
tu as sans doute raison...
j'ai trois comptes courriels. Les adresses utilisées sont toutes passées par wanadoo.fr
(mais je n'ai pas de carnet d'adresses chez wanadoo, je ne lis pas mes courriels sur le serveur,
j'efface automatiquement mes messages au bout de quinze jours)
Plusieurs de ces adresses n'ont pas été utilisées depuis deux ou trois ans.
Est-ce que ça signifie que wanadoo garde les données de connexions pendant plusieurs années ?
merci de ta réponse Sylvain
Hors ligne
#4 Le 18/07/2016, à 10:34
- nam1962
Re : courrier piraté
Si le compte existe, ses données sont bien sur conservées.
Mais les spammeurs travaillent en masse et gardent leurs fichiers d'adresse surtout
Anecdote : j'ai recupere un de mes vieux domaine qui avait été abandonne pendant 2 ans.
J'ai recréé les adresses de l’époque et.... j'ai reçu des mails ! a 99% c’était du spam 
Cela dit, le dossier spam de TB fonctionne tres bien (j'en reçois 5/600 par jour sur mes différentes adresses, ils ne me gênent pas et pour nettoyer et compresser mes boites de temps en temps j'utilise Xpunge.
Dernière modification par nam1962 (Le 18/07/2016, à 10:37)
[ Modéré ]
Hors ligne
#5 Le 18/07/2016, à 10:39
- syldupac
Re : courrier piraté
Bon,
on va essayer d'en tirer les conclusions...
Ne jamais garder un vieux compte inutile !!!
CQFD
Hors ligne
#6 Le 18/07/2016, à 13:12
- Bertrand49
Re : courrier piraté
Bon,
on va essayer d'en tirer les conclusions...
Ne jamais garder un vieux compte inutile !!!
CQFD
La réaction est de changer et renforcer absolument tous les mots de passe sans délai! De cette manière, cela va s'arranger.
Hors ligne
#7 Le 18/07/2016, à 13:32
- nam1962
Re : courrier piraté
En fait les comptes ne sont pas corrompus, il recoivent du spam et... je relis le premier post : ce sont des correspondants qui émettent, c'est LEUR compte qui est corrompu ou hacké, c'est leur liste de contacts qui a été piratée
Dernière modification par nam1962 (Le 18/07/2016, à 13:33)
[ Modéré ]
Hors ligne
#8 Le 23/07/2016, à 18:49
- LeoMajor
Re : courrier piraté
Sous thunderbird
affichage Entêtes complet
Si c'est une boîte sérieuse, tu peux te désabonner avec les liens web ou smtp via -> List-Unsubscribe
Sinon,
faire un filtre avec le Return-Path: contient spam.com (on ne met pas l'adresse complète, ni le sous-domaine de courrier)
Pour les personnes qui ont leur propre serveur smtp, faire une règle smtp postfix ou sieve avec discard,
ou mieux avec reject (cela génère des bounces sur le MTA émetteur dans la file d'attente, qui va s'empresser de vous désabonner). Efficace. Compter tout de même au moins 15 jours, pour que l'admin véreux comprenne ce qui lui arrive. Je l'ai déjà fait sur des boîtes peu scrupuleuses.
Hors ligne
#9 Le 23/07/2016, à 19:29
- nam1962
Re : courrier piraté
Interessant
Comment fais tu un reject avec TB ?
[ Modéré ]
Hors ligne
Pages : 1