Geckozone

Bonjour,
Depuis quelques jours je reçois des mails bizarres. D'autant plus bizarres que les adresses des expéditeurs ressemblent beaucoup aux adresses de mon carnet d'adresse. Par exemple je connais : Bidule@xxx.fr et je reçois le mail bizarre de la part de Cidule@xxx.fr. Du coup je m'interroge : comment ont-ils récupéré mes adresses? Je n'utilise que Thunderbird. Y-aurait-il un virus quelque part ? Si oui savez-vous ce que je peux utiliser pour le faire disparaître ? Merci à vous

Bonjour

Similaire ? viewtopic.php?f=4&t=138814

Oui, similaire. Et la réponse ne semble pas encore avoir été trouvée.

Bonjour,
Effectivement, complètement bizarre.
Ça promet de prendre du temps avant d'avoir une idée précise.
On a passé l'antivirus, déjà ?
On peut aussi en passer un en ligne :
http://www.secuser.com/outils/antivirus.htm

J'imagine que regrouper ces mails dans un dossier peut aider à travailler dessus.
Déjà, est-ce qu'ils viennent tous du même endroit ?
https://www.startpage.com/do/asearch?q= ... part mail"
Quand on a un peu de temps, lire des choses sur le sujet des machines zombies. On n'est pas sûr que ça ait à voir, mais ça ne gâche rien de se documenter un peu.
Il doit bien y avoir des blogs sur des sujets proches mais je n'ai rien en tête. Un temps sur usenet il y avait fr.comp.securite qui était une bonne source, qui existe encore mais il doit être moins actif.
Il y a longtemps j'étais client chez McAfee, je me rappelle qu'ils avaient une documentation solide, par virus.
Je ne sais pas exactement où ils en sont maintenant, mais voilà la page principale des blogs, en Anglais :
https://securingtomorrow.mcafee.com/category/consumer

Bonjour

Aux dernières nouvelles webmail free


Extraits analyses selon

Avec pièces jointes types .xhtml (ou/et) .txt
Contenu des pièces jointes
https://urlquery.net/report/12d9f556-87 ... 516bce7d14
https://urlquery.net/report/33643ea7-26 ... d4b482c5bd
https://urlquery.net/report/dff28330-75 ... 937cd127e2
https://urlquery.net/report/af7bc17b-f6 ... 5fc6d7ec4f

Sans pièces jointes avec des messages genres
Vous avez la possibilité de acheter, vous relaxer et vous divertir au même moment. Et tout cela est possible ici
Pour obtenir une personne, il faudra croire en soi et se rendre à ce service voici beaucoup de recommandations de personnes créatives et confiants.
https://urlquery.net/report/4ab5aba6-54 ... 33a955a1e8
https://urlquery.net/report/1f3f830c-67 ... 7b8eca4082
https://urlquery.net/report/7a3c1740-da ... 652740adfd

Éventuellement
Pour celles et ceux que ça intéresse
https://support.mozilla.org/fr/kb/creat ... -newsgroup
https://www.free.fr/assistance/541.html

[Edit :
Pour ma part précision

Return-Path

Dianna Mercier
https://urlquery.net/report/7181ca44-81 ... 2efaa46c30

Jim Loison
https://urlquery.net/report/2b56704c-f6 ... e8a9d18c86

Les autres Return-Path sont des adresses @orange et @wanadoo
Non connus
[/edit]

Bonjour,

Quand on reçoit ce genre de message par précaution on peut changer de mot de passe... Mais je pense que c'est plutôt l'expéditeur qui est vérolé ; il peut être utile de le joindre par un autre moyen et qu'il change de mot de passe , fasse une recherche de virus, etc...

Bon week-end

Maurice

Bonjour

Quirio22 a écrit : 03 nov. 2018, 08:21. Mais je pense que c'est plutôt l'expéditeur qui est vérolé ; il peut être utile de le joindre par un autre moyen et qu'il change de mot de passe ,

pas sur que cela vienne de l'expéditeur
L'adresse à pu être récupérée dans n'importe quelle message ou en piratant le serveur d'un webmail/FAI
Quand je vois que pratiquement tous mes correspondants laissent toutes les adresses dans les messages lors des transferts !

Il m'arrive de recevoir des spams envoyés par.....J2m06

La première précaution c'est de ne pas laisser des adresses dans les messages transférés (et de mettre les correspondants en copie cachée)
et je ne sais même pas si cela suffit

Quand je reçois ces indésirable je les signale (d'un clic) à Signa-Spam
http://j2m-06.pagesperso-orange.fr/faq_ ... aler_spams

.

En complément
Le facteur humain, qui peut être considéré dans certains cas comme un maillon faible de la sécurité
https://www.cybermalveillance.gouv.fr/experience

Le fait est que l'infection peut se trouver un peu n'importe où, où se trouvent les adresses. Mais comme ça inclut le destinataire de ces mails bizarres, autant contrôler la machine. Surtout que ça peut se faire gratuitement ...

Bonjour
j'avais rejoins la même question dans le forum de 01 net : http://forum.telecharger.01net.com/foru ... 9586_1.htm
Puis ça s'était arrêté quelque temps, puis ça a recommencé sous une forme un peu différente chez wanadoo et là ça vient de se terminer depuis qqs jours.

Merci à vous. Je vais regarder les différentes pistes. Pour l'instant les envois bizarres se sont calmés

Serait-ce un lecteur du forum ?

mimile1817 a écrit : 03 nov. 2018, 21:20 Puis ça s'était arrêté quelque temps, puis ça a recommencé sous une forme un peu différente chez wanadoo et là ça vient de se terminer depuis qqs jours.

À supposer qu'il n'y ait qu'une machine d'infectée, de quelqu'un amené à se déplacer sans sa machine, ça se calme pendant ses déplacements ...