J'envoie du spam ?

Pause Café
#1

Plop,

J’ai reçu hier et aujourd’hui une quantité phénoménale de “FAILURE NOTICE” pour des messages soit-disant envoyés depuis mon compte Yahoo. Parmi toutes ces notifications, j’ai reçu un message “Undelivred Mail Returned to Sender”, contenant justement l’un de ces fameux mails qui aurait du ne pas partir. Un petit copier-coller ici pour vous en donner un aperçu :

[quote]Greetings

This is an automated notification regarding the recent change(s)As you may or may not be aware of, this conflicts with the EULA and Terms of Agreement.If this proves to be true, your account can and will be disabled. It will be ongoing for further investigation by Blizzard Entertainment’s employees.If you wish to not get your account suspended you should immediately verify your account ownership.If the information is deemed accurate, the investigation will be dropped.
This action is taken because we at Blizzard Entertainment take these salesquite seriously. We need to confirm you are the original owner of the account.This is easiest done by confirming your personal information along with concealed information about your account.
we recommend you Login verify Information your account:
[(lien](http://(lien) que j’ai viré)/account/login.html?app=wam&ref=https%3A%2F%2Fwww.worldofwarcraft.

If you ignore this mail your account can and will be closed permanently. Once we verify your account,we will reply to your e-mail informing you that we have dropped the (adresse) (at) blizzard (dot) com. Account security is solely the responsibility of the accoun tholder. Please be advised that in the event of a compromised account, Blizzardrepresentatives typically must lock the account. In these cases the Account,Administration team will require faxed receipt of ID materials before releasing the account for play.

Regards,
Blizzard Entertainment Inc Account Administration Team[/quote]

Bref, je crois bien que j’envoie du spam ^^
Je vais de ce pas changé mon mot de passe de mon compte mail. Auriez-vous une idée d’une autre précaution à prendre ?

Merci d’avance :wink:
Duna

#2

[quote]Je vais de ce pas changé mon mot de passe de mon compte mail. Auriez-vous une idée d’une autre précaution à prendre ?
[/quote]

nouveau compte mail et toujours avoir une adresse mail poubelle, evidement changer mot de passe tout les deux mois
mais bon yahoo, hotmail etc… je fais pas confiance

#3

Nouveau compte mail, c’est fait depuis longtemps (j’ai 12 comptes encore utilisés ^^), et cette adresse est justement une adresse “poubelle”. Mais ce n’est pas une raison pour permettre à des gens d’envoyer du spam avec mon adresse ^^
Par contre, pour ce qui est du changement de mot de passe tous les deux mois, j’ai vraiment du mal.

Pour la suite de l’histoire, j’ai donc changé mon mot de passe, et plus aucun message à propos d’un message non remis ne m’est parvenu.

#4

Salut,
Il a du windows dessous ? (un dual boot ou une machine windows dans ton réseau ?)
J’ai du mal à croire que ça vienne de ta Debian…

#5

[quote=“lol”]Salut,
Il a du windows dessous ? (un dual boot ou une machine windows dans ton réseau ?)
J’ai du mal à croire que ça vienne de ta Debian…[/quote]
+1 debian ne ferais jamais ça :mrgreen:
et surtout ne pas oublier les contact qui sont eux meme spammer et puis ça arrive aussi dans ta boite car ils sont bien pro pour ce qui est de pirater les databases emails

donc en gros, ils ont reussis a subtiliser ton mot de passe et ils envois du spam avec …

EDIT : j’ai retrouver ton mail apparement tu es joueur de WOW ???

eu.battle.net/wow/fr/forum/topic/900711320

#6

C’est bien plus simple que ça … Les SPAMs ne sont pas dans ta boîte d’envoi, ce n’est donc pas toi qui les a envoyé !! les SPAMeurs n’ont pas besoin de pirater ton compte, ils veulent usurper ton identité, avec n’importe quel boîte de mail tu peux te faire passer pour n’importe qui ! avec deux lignes et sendmail tu eux envoyer un mail à qui tu veux de la part de william.gates@microsoft.com
Un des plus gros SPAMeur français est bp06.net, il envoie des mails au nom du Pole-emploi de La redoute de CDiscount … Tu t’en rends compte parce que les liens dans le mail sont redirigés vers des pages bp06.net, un SPAMeur de bas à sable en sorte !

#7

Je crois que ça s’appelle du “spoofing” : un ordinateur quelque part est zombie , se fait pirater , est victime d’une intrusion ou je ne sais quoi encore et la liste d’adresses mail qu’il possède peut être utilisée pour spammer .

Mes comptes mail sont sur mon domaine chez mon hébergeur et j’ai eu ce problème .

J’ai coché chez mon hébergeur des options anti-spoofing il me semble … Pourtant mon hébergeur , au téléphone me dit qu’il n’y a rien à faire … attendre que ça passe !

#8

Ben non tu ne peux rien faire ! les failure notice que tu reçois, c’est qu’effectivement le mail destinataire n’existe pas (ou se fait passer comme tel), et comme le serveur se fait appeler yahoo avec ton compte comme identité, ces messages te reviennent … En fait les bons serveur de mail rejettent le mail sans avertissement, parce qu’un simple call-back sur le domaine prouve que ce n’est pas celui qui a envoyé le mail, donc c’est une usurpation d’identité. On peut tricher sur le nom très difficilement sur l’IP :slightly_smiling:

#9

À noter que le vol d’adresse hotmail ou autre peut donner lieu à drame:

  1. Tu piques le mot de passe de pigeaon@hotmail.fr
  2. Tu modifies le mot de passe et la question rappel
  3. Tu envoies un message desespéré à tout le carnet d’adresse expoliquant que tu es en galère et que tu as besoin d’aide
  4. Tu dis dans un deuxième mail qu’il te faut 1850€ sur un compte 67786ML78Y98 dans la banque Bank Of Paumed Bled.

Et là tu as 3-4 de tes meilleurs amis qui paument leur argent. Très fréquent et imparable.
Conclusion, pas de carnet d’adresse et autre sur les webmail.

#10

d’ailleur :

zataz.com/news/20701/signal-spam.html

zataz.com/news/21032/spam–p … -2011.html

google.fr/search?hl=fr&sourc … ogle&meta=

:slightly_smiling:

#11

Si les messages incriminés te sont revenus, examine les en-têtes et tu sauras si ça vient de chez toi.

Les spammeurs sont cons, mais ils ne sont pas fous. Ils ne mettent pas leur vraie adresse en “from”. Ils ont cessé de mettre des adresses bidon depuis que certains antispams vérifient si l’adresse existe. Ils prennent comme identité d’expéditeur une adresse au hasard dans la liste des spammés.

Si tu regardes dans ta boîte à spams, tu verras de temps en temps ton adresse dans la colonne “expéditeur”, et un whois sur l’IP correspondante te dira de quel coin du globe ça vient.

#12

[quote=“fran.b”]À noter que le vol d’adresse hotmail ou autre peut donner lieu à drame:

  1. Tu piques le mot de passe de pigeaon@hotmail.fr
  2. Tu modifies le mot de passe et la question rappel
  3. Tu envoies un message desespéré à tout le carnet d’adresse expoliquant que tu es en galère et que tu as besoin d’aide
  4. Tu dis dans un deuxième mail qu’il te faut 1850€ sur un compte 67786ML78Y98 dans la banque Bank Of Paumed Bled.

Et là tu as 3-4 de tes meilleurs amis qui paument leur argent. Très fréquent et imparable.
Conclusion, pas de carnet d’adresse et autre sur les webmail.[/quote]

Mouai… Faut être naïf pour donner sur un simple mail. Mais certains se font avoir pour moins que ça.

Enfin c’est vrai que je suis méfiant avec ces comptes. Ils proposent toujours une pléiade de champs sur les informations des correspondants. Je ne me contente jamais que du pseudo et adresse email. Le pire à mon avis, c’est encore les smartphones.

#13

Ghrim > J’étais joueur de WoW, mais je ne me suis jamais inscrit avec cette adresse. Le lien de cause à effet se fait à mon avis par l’une de mes questions secrètes qui portait justement sur WoW. (du temps de mon ignorance, j’avais évidemment mis la réponse exacte à ma question…)

Je n’avais effectivement aucun mail dans ma boîte d’envoi, mais en même temps, ma configuration est telle qu’aucun mail envoyé depuis autre part que le site de yahoo ne soit conservé sur leurs serveurs. Bizarrement, depuis que j’ai changé mon mot de passe (et mes questions secrètes), je n’ai plus eu un seul de ces messages. Je pense bien à une exploitation de compte, l’hypothèse de Ghrim semble donc correcte. (Puis-je parler de piratage ?)

#14

[quote=“Dunatotatos”]Ghrim > J’étais joueur de WoW, mais je ne me suis jamais inscrit avec cette adresse. Le lien de cause à effet se fait à mon avis par l’une de mes questions secrètes qui portait justement sur WoW. (du temps de mon ignorance, j’avais évidemment mis la réponse exacte à ma question…)

Je n’avais effectivement aucun mail dans ma boîte d’envoi, mais en même temps, ma configuration est telle qu’aucun mail envoyé depuis autre part que le site de yahoo ne soit conservé sur leurs serveurs. Bizarrement, depuis que j’ai changé mon mot de passe (et mes questions secrètes), je n’ai plus eu un seul de ces messages. Je pense bien à une exploitation de compte, l’hypothèse de Ghrim semble donc correcte. (Puis-je parler de piratage ?)[/quote]

haaa ils sont fort les pirate chinois de WOW :laughing:

je pense pas au piratage pour toi meme , mais tout est scanner, et puis WOW trop connue, ils ont scanner la communauté et hop !tu etait dedans .

#15

[quote=“Cver1”]

Mouai… Faut être naïf pour donner sur un simple mail. Mais certains se font avoir pour moins que ça.

Enfin c’est vrai que je suis méfiant avec ces comptes. Ils proposent toujours une pléiade de champs sur les informations des correspondants. Je ne me contente jamais que du pseudo et adresse email. Le pire à mon avis, c’est encore les smartphones.[/quote]
Tu as combien d’amis avec des comptes hotmail ou autre. Je connais professionnellement deux personnes ayant eu cette mésaventure et certains de leurs amis ont répondu.