Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/10/2018, à 20:45

Ungars

Compte mail Hacké ou pas ? [résolu]

Bonjour,
  J' ai un nom de domaine associé à une adresse mail chez Online.

  J' ai reçu plusieurs mails, provenant de ma propre adresse mail. Online me dit qu' il n' y a pas de souci à se faire, sauf que si on regarde le code source du message, voici ce qui apparait :

Return-Path: <monmail>
Delivered-To: <monmail>
Received: from exim-proxy-dc2-2.online.net ([10.41.2.92])
	by exim-backend-15.online.net (Dovecot) with LMTP id vgVbBV0uxVvkGgAAvkdb5A
	for <monmail>; Tue, 16 Oct 2018 02:19:07 +0200
Received: from [10.41.2.137] (helo=static.vnpt.vn)
	by exim-proxy-dc2-2.online.net with esmtp (Exim 4.86_2)
	(envelope-from <monmail>)
	id 1gCD4j-0004dv-8g
	for monmail; Tue, 16 Oct 2018 02:19:05 +0200
Received: from static.vnpt.vn ([14.240.143.48])
	by mx-vit.online.net (MXproxy) for monmail ;
	Tue, 16 Oct 2018 02:19:23 +0200 (CEST)

  On dirait bien que ce spam est parti du serveur smtp d' Online ?

  Online me dit toujours que c' est normal, que les spammeurs utilisent des techniques permettant justement ce résultat.

  Si je regarde le code source d' un message que je m' auto envoi :


 Return-Path: <xxxxxxxxxxxxxxxxx>
Delivered-To: <xxxxxxxxxxx>
Received: from exim-proxy-dc2-2.online.net ([10.41.2.92])
	by exim-backend-15.online.net (Dovecot) with LMTP id 5LqFAto5xltZbgAAvkdb5A
	for <xxxxxxxxxxxx>; Tue, 16 Oct 2018 21:21:42 +0200
Received: from [10.41.2.137] (helo=smtpauth-dc2-1.online.net)
	by exim-proxy-dc2-2.online.net with esmtp (Exim 4.86_2)
	(envelope-from <xxxxxxxxxxxxxx>)
	id 1gCUuS-000BD8-69
	for xxxxxxxxxxxxxxx; Tue, 16 Oct 2018 21:21:40 +0200
Received: from smtpauth-dc2-1.online.net ([62.210.16.40])
	by mx-vit.online.net (MXproxy) for xxxxxxxxxxxxx 

  J' ai les mêmes éléments.

  J' ai bien sur changé mon mot de passe (qui était bien compliqué et long, avec de minuscules, majuscules, chiffes, caractères spéciaux)... Et le lendemain j' ai eu le même genre de message, avec le même code source, etc...

  Quel est votre avis sur ça ?

  Bonne soirée et merci beaucoup.

Dernière modification par Ungars (Le 17/10/2018, à 18:47)

Hors ligne

#2 Le 17/10/2018, à 12:01

LukePerp

Re : Compte mail Hacké ou pas ? [résolu]

Bonjour, Dans le doute, changes ton mot de passe et active l'authentification à double facteurs.


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne

#3 Le 17/10/2018, à 12:13

Ungars

Re : Compte mail Hacké ou pas ? [résolu]

Bonjour, comme je le disais, le mot de passe a été changé et moins de 12 h 00 après j' ai de nouveau reçu le même genre de mail.

  L' authentification a double facteur, je ne connaissais pas, je vais voir comment l' appliquer.

  Vu que mon mot de passe est difficile à cracker, et vu qu' une fois changé cela recommence, je me demande si ce n' est pas le serveur smtp d' Online qui est hacké.

Hors ligne

#4 Le 17/10/2018, à 12:19

krodelabestiole

Re : Compte mail Hacké ou pas ? [résolu]

Ungars a écrit :

On dirait bien que ce spam est parti du serveur smtp d' Online ?

nope les infos sont ajoutées dans l'en-tête en ordre chronologique inversé donc à lire de bas en haut.

d'après ces infos le premier serveur a avoir envoyé le message c'est static.vnpt.vn ([14.240.143.48])
une ip du vietnam : https://www.ip-tracker.org/locator/ip-l … 240.143.48

il s'agit clairement de mail forging et pas d'un compte hacké.

Hors ligne

#5 Le 17/10/2018, à 18:37

krodelabestiole

Re : Compte mail Hacké ou pas ? [résolu]

si tu veux plus d'info à ce sujet : https://faq.infomaniak.com/1127

n'importe qui peut spécifier n'importe quelle adresse email comme expéditeur d'un message. il n'existe rien dans le protocole mail pour éviter ça. envoyer un email semblant provenir d'une adresse vers cette même adresse est un moyen de contourner certains filtres anti-spam, et c'est une pratique largement plus facile et courante que de hacker un compte de messagerie (même si ça reste faisable, généralement à cause d'un mot de passe extrêmement faible ou plus couramment d'un virus sur windows).

il est très rare que les serveurs de gros hébergeurs comme online soient compromis. c'est vraiment la dernières des hypothèses à envisager. en général ils tournent sur linux et sont gérés par des équipes de sysadmins chevronnés.

Hors ligne

#6 Le 17/10/2018, à 18:46

Ungars

Re : Compte mail Hacké ou pas ? [résolu]

Bonsoir, merci beaucoup pour ces précisions.

  Je connaissais effectivement la possibilité d' envoyer un mail avec une autre adresse, mais là c' était le code source qui était troublant.

  Et c' est vrai que je n' avais pas fait attention à ce Vpn qui était dans le code source.

  Bonne soirée et merci encore.

Hors ligne

#7 Le 17/10/2018, à 19:15

krodelabestiole

Re : Compte mail Hacké ou pas ? [résolu]

Ungars a écrit :

là c' était le code source qui était troublant.

le truc perturbant c'est qu'un des serveurs de online (mx-vit.online.net) n'est visiblement pas à l'heure.
à part ça il faut simplement savoir qu'il faut lire les inscriptions de bas en haut.

Hors ligne

#8 Le 18/10/2018, à 07:37

Ungars

Re : Compte mail Hacké ou pas ? [résolu]

Je te remercie, j' ai encore appris quelque chose. Et c' est vrai que ce Vpn aurait du m' interpeler.

  Bonne journée.

Hors ligne