15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • Amnezix
    Participant
    Nombre d'articles : 21

    Hello tout le monde,

    Hier soir, peu de temps après être arrivé chez des amis, ma femme reçoit un mail de ma part que je n’ai pas envoyé. peu de temps après, je reçois des mails d’erreur
    – Mail delivery failed: returning message to sender
    – Undelivered Mail Returned to Sender

    Je pense que j’ai du me faire hacké :-(
    l’en-tête des mails reçu en erreur est:

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address
    failed:

    < adresse d’un parent de l’école@skynet.be>
    < adresse d’un parent des scouts@skynet.be>

    Reason:
    delivery retry timeout exceeded

    — The header of the original message is following. —

    Received: from uvihgt.com ([80.98.93.46]) by mrelayeu.kundenserver.de
    (mreue001) with ESMTPSA (Nemesis) id 0MOo4s-1aFDbX1gUo-0063Hg; Sat, 09 Jan
    2016 20:00:53 +0100
    From: NOM et PRENOM qui n’est pas le mien < MON adresse mail@skynet.be>
    To: « Papa VANDER ***** » < ***@skynet.be>, « Papa VAND*R*M*S* »
    < ***@s****.com>, « Papa W*T*U* »
    < ***@yahoo.fr>, « Papa W*L*E* » < ***@skynet.be>, « Papa W*L**F* » < ***@t*i*f*ry.com>
    Subject: Fw: important message
    Date: Sat, 9 Jan 2016 19:59:26 +0100
    Message-ID: <0000df262aca$4e570b64$4aef011d$@skynet.be>
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary= »—-=_NextPart_000_0001_1119DBB8.5094AE9C »
    X-Mailer: Microsoft Outlook 15.0
    Thread-Index: AdFIJ5ZKGsomjsOm8v6f1Q7O4gBmtw==
    Content-Language: en-us
    X-Provags-ID: V03:K0:o/JKj5YztszSd1Yf88WwfgBdvwCrYUfPZSItZ9YIXbRjzhB/q2Y
    +/ORURvTpswFqJ+0D26/OS/mZwNzSmPiRAZbI3/zbvh2Z70MFDdqcLDNYyGxfjZKu5+r2Mo
    eLy7G5qWODgNOnpeYpcLoaB6kfMPMrsR0TkZH/Wz7FJPl5hequcRG3FjFufEs0Goj3wb4/i
    ZY09jBWVz/+/+PrTdtqbA==

    1°) Ayant encore accès à ma boite mail, j’ai changé directement mon mot de passe (il était unique –> non utilisé ailleurs)
    2°) Je cherche à savoir d’ou vient ce mail afin de savoir ou se trouve mon problème de sécurité.
    3°) Ce mail semble avoir été envoyé à toutes des adresses de contact s’étant déjà retrouvé dans une ou plusieurs même mailinglist que moi.
    [*]Certains sont dans mon carnet d’adresse Microsoft Outlook 2010
    [*]Certains sont dans une ou plusieurs même mailing list que moi
    [*]Je n’ai jamais envoyé de mail à plusieurs de ces personnes
    4°) Je ne vois aucun mails dans ma Sentbox donc je présume qu’ils n’ont pas été envoyé de chez moi (ils ont pu être effacé). D’ailleurs, ça semble été envoyé d’un Outlook 2013 et je n’en ai pas.
    5°) Je n’utilise que des logiciels clients pour consulter mes mails (Outlook 2010 / Mail de apple (Ipad et Iphone)
    6°) Si je vais sur des sites de téléchargement ou louche, je m’y rend via l’intermédiaire d’un PC virtuel avec lequel je ne relève pas mes mails

    Pouvez-vous m’aider dans mes recherches afin d’identifier ma faille et que ça n’arrive plus. Vos réponses découleront certainement sur d’autres questions de ma part.

    D’avance merci à la communauté
    Amnezix

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8222

    salut

    crée un nouveau contact avec l adresse aaaaaaaaaaa@aaaaaaaaa.fr ( peu importe le nombre de « a » )
    les spams ne devraient plus insister

    Amnezix
    Participant
    Nombre d'articles : 21

    Moi pas comprendre la relation entre le fait que j’ai spammé des adresses qui ne me sont pas forcément inconnue et ajouter je ne sais dans quel carnet d’adresse un contact aaaaa@aaaaaa.fr

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8222

    on apelle ca des spams , ils récupèrent n’importe quelle adresse mail et s’en servent pour envoyer des spams , le fait d’ajouter un tel contact , fera en sorte que tu ne spammes plus tes amis car les spams verront que cette adresse n’existe pas et n’iront pas plus loin sur tes autres contacts, et finiront par aller voir une autre victime ^^

    Amnezix
    Participant
    Nombre d'articles : 21

    Hello,
    Tout d’abord merci pour ton intervention mais la question essentielle est COMMENT a t’on pu récupérer mes adresses.
    Sachant que beaucoup de ces contacts ne font PAS partie de mon carnet d’adresse.

    Bien à toi
    Amnezix

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8222

    salut

    peut-être quelqu’un de TES contacts qui est infecté
    peut-être que tu as synchronisé chrome sur un pc infecté
    peut-être qu’une personne a synchronisé son compte mail sur ton pc

    il peut y avoir tellement de possibilités….

    Amnezix
    Participant
    Nombre d'articles : 21

    Hello, merci pour cette intervention mais je me pose encore beaucoup de question car j’ai tout de même l’impression que le problème vient bel et bien d’un de mes PC’s.
    J’utilise 2 PC’s, 2 ipad et 1 iphone pour mes mails.
    Serait-il de jeter un oeil ensemble pour faire un check des PC’s afin d’en être sur ? J’ai eu ce jour DNS unlocker qui s’est présenté sur l’un d’eux. Il est parti en faisant add/remove programs mais je doute que ce soit si facile.

    – Je doute que les gens de la liste de l’école ou du baladin soient en contact avec ma soeur voir même mon père. donc l’idée qu’un de mes contacts soit infecté me parait peu probable pour mon problème.
    – J’utilise chrome de temps à autres mais je ne l’ai pas synchronisé avec un compte mail. j’utilise bien google Agenda qui est synchronisé avec mon iphone et tablettes.
    – Personne ne touche à mon PC

    Bien à toi
    Amnezix

    Amnezix
    Participant
    Nombre d'articles : 21
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8222

    hello :)

    effectivement , y’a un souci assez important on va régler ca , ce scan est long mais devrait régler pas mal de problemes….

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Laisse-toi guider pour installer le certificat de sécurité puis à l’issue , l’outil va se fermer
    • relance-le
    • Clique sur Options , puis débloquer la suppression , puis enfin sur Nettoyer.
    • Inscrit ton pays

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Amnezix
    Participant
    Nombre d'articles : 21

    :cabug
    Le site pour télécharger est en Maintenance mode.
    Je repasse tout à l’heure

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8222

    salut un lien direct si tu veux :

    http://www.aht.li/2724560/AdsFix.exe

    Amnezix
    Participant
    Nombre d'articles : 21

    Une idée de quand http://www.sosvirus.org/download/ sera à nouveau disponible ??

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8222

    bonjour , je t’ai filé un lien direct au dessus ;)

    Amnezix
    Participant
    Nombre d'articles : 21

    Hello,

    Voila, le scan a été super long mais c’est enfin fait.

    Voici le résultat
    https://drive.google.com/open?id=0B4BJwJixHn5NYzRaUS1wZXZBSlE

    Amnezix
    Participant
    Nombre d'articles : 21

    je me sens un peu comme…. abandonné :-(

15 sujets de 1 à 15 (sur un total de 18)

Vous devez être connecté pour répondre à ce sujet.