[g3n-h@ckm@n] Mail envoyé a mon insu 2016-01-10T18:51:09+00:00
  • Auteur
    Messages
  • Amnezix
    Participant
    Nombre d'articles : 19

    Hello tout le monde,

    Hier soir, peu de temps après être arrivé chez des amis, ma femme reçoit un mail de ma part que je n’ai pas envoyé. peu de temps après, je reçois des mails d’erreur
    – Mail delivery failed: returning message to sender
    – Undelivered Mail Returned to Sender

    Je pense que j’ai du me faire hacké 🙁
    l’en-tête des mails reçu en erreur est:

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address
    failed:

    < adresse d’un parent de l’école@skynet.be>
    < adresse d’un parent des scouts@skynet.be>

    Reason:
    delivery retry timeout exceeded

    — The header of the original message is following. —

    Received: from uvihgt.com ([80.98.93.46]) by mrelayeu.kundenserver.de
    (mreue001) with ESMTPSA (Nemesis) id 0MOo4s-1aFDbX1gUo-0063Hg; Sat, 09 Jan
    2016 20:00:53 +0100
    From: NOM et PRENOM qui n’est pas le mien < MON adresse mail@skynet.be>
    To: “Papa VANDER *****” < ***@skynet.be>, “Papa VAND*R*M*S*”
    < ***@s****.com>, “Papa W*T*U*”
    < ***@yahoo.fr>, “Papa W*L*E*” < ***@skynet.be>, “Papa W*L**F*” < ***@t*i*f*ry.com>
    Subject: Fw: important message
    Date: Sat, 9 Jan 2016 19:59:26 +0100
    Message-ID: <0000df262aca$4e570b64$4aef011d$@skynet.be>
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary=”—-=_NextPart_000_0001_1119DBB8.5094AE9C”
    X-Mailer: Microsoft Outlook 15.0
    Thread-Index: AdFIJ5ZKGsomjsOm8v6f1Q7O4gBmtw==
    Content-Language: en-us
    X-Provags-ID: V03:K0:o/JKj5YztszSd1Yf88WwfgBdvwCrYUfPZSItZ9YIXbRjzhB/q2Y
    +/ORURvTpswFqJ+0D26/OS/mZwNzSmPiRAZbI3/zbvh2Z70MFDdqcLDNYyGxfjZKu5+r2Mo
    eLy7G5qWODgNOnpeYpcLoaB6kfMPMrsR0TkZH/Wz7FJPl5hequcRG3FjFufEs0Goj3wb4/i
    ZY09jBWVz/+/+PrTdtqbA==

    1°) Ayant encore accès à ma boite mail, j’ai changé directement mon mot de passe (il était unique –> non utilisé ailleurs)
    2°) Je cherche à savoir d’ou vient ce mail afin de savoir ou se trouve mon problème de sécurité.
    3°) Ce mail semble avoir été envoyé à toutes des adresses de contact s’étant déjà retrouvé dans une ou plusieurs même mailinglist que moi.
    * Certains sont dans mon carnet d’adresse Microsoft Outlook 2010
    * Certains sont dans une ou plusieurs même mailing list que moi
    * Je n’ai jamais envoyé de mail à plusieurs de ces personnes
    4°) Je ne vois aucun mails dans ma Sentbox donc je présume qu’ils n’ont pas été envoyé de chez moi (ils ont pu être effacé). D’ailleurs, ça semble été envoyé d’un Outlook 2013 et je n’en ai pas.
    5°) Je n’utilise que des logiciels clients pour consulter mes mails (Outlook 2010 / Mail de apple (Ipad et Iphone)
    6°) Si je vais sur des sites de téléchargement ou louche, je m’y rend via l’intermédiaire d’un PC virtuel avec lequel je ne relève pas mes mails

    Pouvez-vous m’aider dans mes recherches afin d’identifier ma faille et que ça n’arrive plus. Vos réponses découleront certainement sur d’autres questions de ma part.

    D’avance merci à la communauté
    Amnezix

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut

    crée un nouveau contact avec l adresse aaaaaaaaaaa@aaaaaaaaa.fr ( peu importe le nombre de “a” )
    les spams ne devraient plus insister

  • Amnezix
    Participant
    Nombre d'articles : 19

    Moi pas comprendre la relation entre le fait que j’ai spammé des adresses qui ne me sont pas forcément inconnue et ajouter je ne sais dans quel carnet d’adresse un contact aaaaa@aaaaaa.fr

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    on apelle ca des spams , ils récupèrent n’importe quelle adresse mail et s’en servent pour envoyer des spams , le fait d’ajouter un tel contact , fera en sorte que tu ne spammes plus tes amis car les spams verront que cette adresse n’existe pas et n’iront pas plus loin sur tes autres contacts, et finiront par aller voir une autre victime ^^

  • Amnezix
    Participant
    Nombre d'articles : 19

    Hello,
    Tout d’abord merci pour ton intervention mais la question essentielle est COMMENT a t’on pu récupérer mes adresses.
    Sachant que beaucoup de ces contacts ne font PAS partie de mon carnet d’adresse.

    Bien à toi
    Amnezix

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut

    peut-être quelqu’un de TES contacts qui est infecté
    peut-être que tu as synchronisé chrome sur un pc infecté
    peut-être qu’une personne a synchronisé son compte mail sur ton pc

    il peut y avoir tellement de possibilités….

  • Amnezix
    Participant
    Nombre d'articles : 19

    Hello, merci pour cette intervention mais je me pose encore beaucoup de question car j’ai tout de même l’impression que le problème vient bel et bien d’un de mes PC’s.
    J’utilise 2 PC’s, 2 ipad et 1 iphone pour mes mails.
    Serait-il de jeter un oeil ensemble pour faire un check des PC’s afin d’en être sur ? J’ai eu ce jour DNS unlocker qui s’est présenté sur l’un d’eux. Il est parti en faisant add/remove programs mais je doute que ce soit si facile.

    – Je doute que les gens de la liste de l’école ou du baladin soient en contact avec ma soeur voir même mon père. donc l’idée qu’un de mes contacts soit infecté me parait peu probable pour mon problème.
    – J’utilise chrome de temps à autres mais je ne l’ai pas synchronisé avec un compte mail. j’utilise bien google Agenda qui est synchronisé avec mon iphone et tablettes.
    – Personne ne touche à mon PC

    Bien à toi
    Amnezix

  • Amnezix
    Participant
    Nombre d'articles : 19
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    hello 🙂

    effectivement , y’a un souci assez important on va régler ca , ce scan est long mais devrait régler pas mal de problemes….

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Laisse-toi guider pour installer le certificat de sécurité puis à l’issue , l’outil va se fermer
    • relance-le
    • Clique sur Options , puis débloquer la suppression , puis enfin sur Nettoyer.
    • Inscrit ton pays

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Amnezix
    Participant
    Nombre d'articles : 19

    :cabug
    Le site pour télécharger est en Maintenance mode.
    Je repasse tout à l’heure

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut un lien direct si tu veux :

    http://www.aht.li/2724560/AdsFix.exe

  • Amnezix
    Participant
    Nombre d'articles : 19

    Une idée de quand http://www.sosvirus.org/download/ sera à nouveau disponible ??

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    bonjour , je t’ai filé un lien direct au dessus 😉

  • Amnezix
    Participant
    Nombre d'articles : 19

    Hello,

    Voila, le scan a été super long mais c’est enfin fait.

    Voici le résultat
    https://drive.google.com/open?id=0B4BJwJixHn5NYzRaUS1wZXZBSlE

  • Amnezix
    Participant
    Nombre d'articles : 19

    je me sens un peu comme…. abandonné 🙁

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    hello désolé très pris ces derniers jours :/

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi
    • Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Aide :

  • Amnezix
    Participant
    Nombre d'articles : 19
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    Salut il y a une restructuration du site en ce moment , donc héberge les rapports sur http://cjoint.com stp et donne les liens

Le sujet ‘[g3n-h@ckm@n] Mail envoyé a mon insu’ est fermé à de nouvelles réponses.