[Réglé]On se sert de mon adresse mail... ????

Si votre messagerie (Outlook, Thunderbird, Gmail, Windows Mail ect...) vous pose un problème, c'est par ici qu'il faut venir poser votre question.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

[Réglé]On se sert de mon adresse mail... ????

Messagepar jcg11290 » 21 Oct 2007, 15:40

:H) Bonjour à tous,

Voilà une chose étrange qui m'arrive..

J'ai reçu ce matin dans ma boite Orange un message m'indiquant qu'un mail n'avait pu aboutir... or le destinataire, je ne le connais pas et je n'ai rien envoyé depuis cette adresse orange..

Voici le mail :

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

jose@mail.freelotto.com
unknown local-part "jose" in domain "mail.freelotto.com"

------ This is a copy of the message, including all the headers. ------

Return-path: <webmaster>
Received: from localhost.localdomain ([127.0.0.1] helo=mail.freelotto.com)
by mail.freelotto.com with esmtp (Exim 3.36 #6)
id 1IjWDX-0003cm-00
for jose@mail.freelotto.com; Sun, 21 Oct 2007 04:31:27 -0400
Received: from [41.221.18.110] ([41.221.18.110:31017] helo=wanadoo.fr)
by mail.freelotto.com (ecelerity 2.1.1.16 r(16457)) with ESMTP
id 1C/67-04060-B5E0B174 for <jose>; Sun, 21 Oct 2007 04:31:27 -0400
Message-ID: <1C>
From: webmaster.site-nature@wanadoo.fr
To: jose@mail.freelotto.com
Subject: Good day
Date: Sun, 21 Oct 2007 09:31:10 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0002_5827A7EA.260233A4"
X-Priority: 3
X-MSMail-Priority: Normal

This is a multi-part message in MIME format.

------=_NextPart_000_0002_5827A7EA.260233A4
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

The message contains Unicode characters and has been sent as a binary attachment.


------=_NextPart_000_0002_5827A7EA.260233A4
Content-Type: application/octet-stream;
name="doc.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="doc.zip"

UEsDBAoAAAAAAOVDVTef2MzPAAwBAAAMAQAHAAAAZG9jLnBpZk1akAADAAAABAAAAP//AAC4AAAA
AAAAAEAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOgAAAAOH7oOALQJzSG4AUzN
IVRoaXMgcHJvZ3JhbSBjYW5ub3QgYmUgcnVuIGluIERPUyBtb2RlLg0NCiQAAAAAAAAA3qvI4ZrK
prKayqaymsqmsprKprKcyqay4daqspvKprJy1a2ym8qmshnWqLKPyqaymsqnsh/KprL41bWykcqm
snLVrLL+yqayIsygspvKprJSaWNomsqmsgAAAAAAAAAAAAAAAAAAAABQRQAATAECAOTookIAAAAA
AAAAAOAADwELAQYAAAABAAAgAQAAAAAAuKcAAAAQAAAAEAEAAABAAAAQAAAAAgAABAAAAAAAAAAE
AAAAAAAAAABQAgAABAAAAAAAAAIAAAAAABAAABAAAAAAEAAAEAAAAAAAABAAAAAAAAAAAAAAADQ1
AgCPAAAAADACABoFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAC50ZXh0AAAAACACAAAQAAAAtAAAAAQAAFBFQzIAAAAAAAAAACAAAOAucnNyYwAAAAAgAAAA............



Je vous fais grâce de la suite ... :8)

A votre avis, qu'est-ce que ça peut être.. :-?

Cela m'inquiète quand même... ::rrhh::

:o
Modifié en dernier par jcg11290 le 25 Oct 2007, 14:15, modifié 1 fois.
Avatar de l’utilisateur
jcg11290
Forumeur émérite
Forumeur émérite
 
Messages: 526
Enregistré le: 01 Aoû 2006, 10:21
Localisation: Carcassonne

Publicité

Messagepar jcg11290 » 22 Oct 2007, 14:52

:H) à tous,

Je fais un petit up, je pense que mon petit soucis est passé à la trappe... :splol:

:o
Avatar de l’utilisateur
jcg11290
Forumeur émérite
Forumeur émérite
 
Messages: 526
Enregistré le: 01 Aoû 2006, 10:21
Localisation: Carcassonne

Messagepar ortale » 22 Oct 2007, 18:45

Bonsoir Jc,

je pense que mon petit soucis est passé à la trappe


Ben...en fait...on réfléchit...mébon :shock:

On dirait du spam à l'envers. :sif:

Peut-être as-tu une cochonnerie dans ta machine...poste un rapport HJT pour vérifier :-?

:H)
Avatar de l’utilisateur
ortale
Site admin
Site admin
 
Messages: 5361
Enregistré le: 07 Mar 2006, 08:59
Localisation: BASTIA

Messagepar Renard » 22 Oct 2007, 18:58

On dirait du spam à l'envers


Jcg11190 arrête de spamer Jean-Claude !! :smile:
Modifié en dernier par Renard le 23 Oct 2007, 11:05, modifié 2 fois.
Mise en garde
Ne vous faites pas aider par plusieurs forums en même temps, les différentes consignes de réparation pouvant entrer en interaction.
Avatar de l’utilisateur
Renard
Webmaster - Site admin
Webmaster - Site admin
 
Messages: 11600
Enregistré le: 07 Mar 2006, 05:17
Localisation: Carcassonne

Messagepar ortale » 22 Oct 2007, 19:59

En fait, nos comptes de messagerie reçoivent des spams mais l'adresse mail sert aussi "d'émetteur" de spams et quand une adresse vers laquelle elle envoie le spam n'existe plus, il y a logiquement une message de non délivrance qui revient cette fois dans notre vrai boîte de messagerie...enfin je crois :?
Avatar de l’utilisateur
ortale
Site admin
Site admin
 
Messages: 5361
Enregistré le: 07 Mar 2006, 08:59
Localisation: BASTIA

Messagepar Marie » 22 Oct 2007, 22:26

Salut :H)

Ca ressemble un peu à du Mydoom.

DESCRIPTION DETAILLEE :
Mydoom.AS se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires

Quelques titres de messages :
...
Good day
...

Le corps du message est très variable. Quelques exemples :
...
The message contains Unicode characters and has been sent as a binary attachment.
...

La pièce jointe possède une extension en .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP et un nom aléatoire :

...
doc
...


Sur ton message à toi, on peut lire:

To: jose@mail.freelotto.com
Subject: Good day
Date: Sun, 21 Oct 2007 09:31:10 +0100
-
-
-
The message contains Unicode characters and has been sent as a binary attachment.
-
-
-
Content-Disposition: attachment;
filename="doc.zip"



Donc moi je dirais que ce message t'a été envoyé par quelqu'un qui a ton adresse dans son carnet d'adresse et dont le PC est infecté par MyDoom. :-?

Donc ne pas ouvrir la pièce jointe. :nnn:
Encore que... Ce virus est une vieillerie dont ton antivirus ne devrait faire qu'une bouchée. Mébon, avec les antivirus, on sait jamais. ;)
ImageImage
Avatar de l’utilisateur
Marie
Consultante - VIP -
Consultante - VIP -
 
Messages: 6798
Enregistré le: 07 Mar 2006, 15:05
Localisation: Toulon

Messagepar jcg11290 » 23 Oct 2007, 08:26

:H) à tous,

C'est quand même une drôle d'histoire.. :8)

Voici la fin du message.. Avast n'a rien vu..

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAABQSwECFAAKAAAAAADlQ1U3n9jMzwAMAQAADAEABwAAAAAAAAAAACAA
AAAAAAAAZG9jLnBpZlBLBQYAAAAAAQABADUAAAAlDAEAAAA=

------=_NextPart_000_0002_5827A7EA.260233A4--
---
Antivirus avast! : message Entrant sain.
Base de donnees virale (VPS) : 000782-4, 20/10/2007
Analyse le : 21/10/2007 11:29:44
avast! - copyright (c) 1988-2007 ALWIL Software.
-http://www.avast.com


Pour Renard et ortale,

Ben oui, je voulais me faire une blague.. :sif: :sif:

Pour Marie,

Je n'avais aucun fichier attaché.. ça aussi c'est étrange.. :-?

Donc moi je dirais que ce message t'a été envoyé par quelqu'un qui a ton adresse dans son carnet d'adresse et dont le PC est infecté par MyDoom.

Mais comment le savoir... :pct:

Je vais quand même mettre un HijackThis pour vérifier..

:o
Avatar de l’utilisateur
jcg11290
Forumeur émérite
Forumeur émérite
 
Messages: 526
Enregistré le: 01 Aoû 2006, 10:21
Localisation: Carcassonne

Messagepar Renard » 23 Oct 2007, 09:05

Salut JC,

Avast n'a rien vu..

Ne me dis pas que tu fais partie des personnes pensant qu'Avast soit capable de voir quoi que ce soit ?

C'est mon fond de commerce les PC protégés par Avast (sauvegarde, formatage, réinstallation ...)

Essaye plutôt Antivir si tu veux rester dans le gratuit.

Pour te faire une idée
Mise en garde
Ne vous faites pas aider par plusieurs forums en même temps, les différentes consignes de réparation pouvant entrer en interaction.
Avatar de l’utilisateur
Renard
Webmaster - Site admin
Webmaster - Site admin
 
Messages: 11600
Enregistré le: 07 Mar 2006, 05:17
Localisation: Carcassonne

Messagepar Marie » 23 Oct 2007, 09:39

Salut :sour)

C'est mon fond de commerce les PC protégés par Avast (sauvegarde, formatage, réinstallation ...)


Oui, Avast est un peu miro en ce moment. :smile:
Et je suis d'accord avec Renard. Antivir te protègera bien mieux. :C)

La pièce jointe, elle apparait dans l'entête de ton message. Donc elle doit y être. Mais j'ai l'impression qu'en fait, la pièce jointe, ce sont les caractères bizarroïdes qui apparaissent dans ton message:

UEsDBAoAAAAAAOVDVTef2MzPAAwBAAAMAQAHAAAAZG9jLnBpZk1akAADAAAABAAAAP//AAC4AAAA
AAAAAEAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOgAAAAOH7oOALQJzSG4AUzN
IVRoaXMgcHJvZ3JhbSBjYW5ub3QgYmUgcnVuIGluIERPUyBtb2RlLg0NCiQAAAAAAAAA3qvI4ZrK
prKayqaymsqmsprKprKcyqay4daqspvKprJy1a2ym8qmshnWqLKPyqaymsqnsh/KprL41bWykcqm
snLVrLL+yqayIsygspvKprJSaWNomsqmsgAAAAAAAAAAAAAAAAAAAABQRQAATAECAOTookIAAAAA
AAAAAOAADwELAQYAAAABAAAgAQAAAAAAuKcAAAAQAAAAEAEAAABAAAAQAAAAAgAABAAAAAAAAAAE
AAAAAAAAAABQAgAABAAAAAAAAAIAAAAAABAAABAAAAAAEAAAEAAAAAAAABAAAAAAAAAAAAAAADQ1
Ag...


Envoie un log pour vérification mais à mon avis ton PC n'est pas en cause. :sour)
ImageImage
Avatar de l’utilisateur
Marie
Consultante - VIP -
Consultante - VIP -
 
Messages: 6798
Enregistré le: 07 Mar 2006, 15:05
Localisation: Toulon

Messagepar jcg11290 » 24 Oct 2007, 08:22

:H) tous,

Renard a écrit:Ne me dis pas que tu fais partie des personnes pensant qu'Avast soit capable de voir quoi que ce soit ?

.......

Essaye plutôt Antivir si tu veux rester dans le gratuit.


Ben si, je fais partie des gens utilisant Avast. Donc un client potentiel.. :splol:

J'ai quand même lu tout l'article que tu as mis en lien.. intéressant au demeurant..

Marie a écrit:Oui, Avast est un peu miro en ce moment. :smile:
Et je suis d'accord avec Renard. Antivir te protègera bien mieux. :C)


Avant, j'avais Antivir, vous me croirez si vous voulez, il m'a laissé passer une saloperie (je ne sais plus laquelle) qu' Avast m'a éliminé... :-?

J'ai téléchargé la dernière version et je ferrai un nouvel essai en l'utilisant comme AV.

Pour le fichier qui se trouvait dans le mail, c'est certainement le fichier dézippé qui s'y trouvait...

Je mets 2 fichiers log ICI

:o
Avatar de l’utilisateur
jcg11290
Forumeur émérite
Forumeur émérite
 
Messages: 526
Enregistré le: 01 Aoû 2006, 10:21
Localisation: Carcassonne

Messagepar Marie » 25 Oct 2007, 08:14

Salut :sour)

Désolée pour le retard de réponse mais j'ai fait le taxi toute la journée hier et je n'ai pas eu une minute à moi. 8-)

J'ai vu que Vertig0 a analysé ton log et a répondu à tes questions. :(
ImageImage
Avatar de l’utilisateur
Marie
Consultante - VIP -
Consultante - VIP -
 
Messages: 6798
Enregistré le: 07 Mar 2006, 15:05
Localisation: Toulon

Messagepar jcg11290 » 25 Oct 2007, 08:37

:H) Marie,

C'est pas grave pour le retard, il n'y pas péril en la demeure..
J'ai vu que Vertig0 avait analysé mon log..

Le but, n'était pas trop de savoir si ANTIVIR est meilleur qu'AVAST mais d'essayer de comprendre comment un spam avait pu prendre mon adresse mail et surtout comment elle m'est revenue en erreur alors qu'elle aurait dû, il me semble, être retournée chez l'envoyeur .. :-? :-?

:o
Avatar de l’utilisateur
jcg11290
Forumeur émérite
Forumeur émérite
 
Messages: 526
Enregistré le: 01 Aoû 2006, 10:21
Localisation: Carcassonne

Messagepar Marie » 25 Oct 2007, 09:20

et surtout comment elle m'est revenue en erreur alors qu'elle aurait dû, il me semble, être retournée chez l'envoyeur ..


C'est peut être une ruse. Passé un temps, les virus utilisaient ce genre de ruse pour se propager par mail.
Tu reçois un message comme quoi un mail que tu as prétendument envoyé n'a pas pu être distribué et te disant que tout le patacaisse se trouve en PJ.
Comme tu ne comprends pas pourquoi tu reçois ce message (Mais j'ai jamais envoyé de mail, moaaa!) tu cliques sur la pièce jointe pour voir de quoi il s'agit. Et le tour est joué, ton PC est infecté. :-(

Bon après, c'est pas sûr que ce soit ça ... Je peux me tromper, mais c'est un scénario possible.

L'essentiel étant que ton PC ne soit pas infecté. :o
ImageImage
Avatar de l’utilisateur
Marie
Consultante - VIP -
Consultante - VIP -
 
Messages: 6798
Enregistré le: 07 Mar 2006, 15:05
Localisation: Toulon

Messagepar jcg11290 » 25 Oct 2007, 10:56

Merci pour les explications.. va falloir que je fasse intervenir les "Experts Miami".. :sif:

Le principal est qu'il n'y ai pas d'infection :yes:

:o
Avatar de l’utilisateur
jcg11290
Forumeur émérite
Forumeur émérite
 
Messages: 526
Enregistré le: 01 Aoû 2006, 10:21
Localisation: Carcassonne

Messagepar jcg11290 » 26 Oct 2007, 10:17

Avatar de l’utilisateur
jcg11290
Forumeur émérite
Forumeur émérite
 
Messages: 526
Enregistré le: 01 Aoû 2006, 10:21
Localisation: Carcassonne


Retourner vers Messagerie électronique

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables