Quelqu'un utilise mon SMTP ?

[odSen]

Bonjour,

Cet après-midi, je reçois un mail de [email protected], le service habituel de retour de mail à une adresse qui n'existe pas ou plus.

Il me dit (dans son barratin habituel) que le mail que j'ai voulu envoyer à elise615 at yahoo fr n'a pas pu être reçu car le destinataire n'existe pas ou plus.

Problème : je n'ai jamais écris à cette personne !

 

Voilà le mail reçu :

 

This is the SMTP Server program at host wanadoo.fr.

 

I'm sorry to have to inform you that your message could not be

be delivered to one or more recipients. It's attached below.

 

For further assistance, please send mail to <postmaster>

 

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

 

  The SMTP Server program

 

<elise615 at yahoo fr>: host mx2.mail.yahoo.com[67.28.114.36] said: 554 delivery

    error: dd Sorry your message to elise615 at yahoo fr cannot be delivered. This

    account has been disabled or discontinued [#102]. -

    mta219.mail.dcn.yahoo.com (in reply to end of DATA command)

 

 

 

Reporting-MTA: dns; wanadoo.fr

X-SMTP-Server-Queue-ID: CFA011FFFD3F

X-SMTP-Server-Sender: rfc822; auneau at wanadoo fr

Arrival-Date: Sat,  1 Oct 2005 16:28:19 +0200 (CEST)

 

Final-Recipient: rfc822; elise615 at yahoo fr

Action: failed

Status: 5.0.0

Diagnostic-Code: X-SMTP-Server; host mx2.mail.yahoo.com[67.28.114.36] said: 554

    delivery error: dd Sorry your message to elise615 at yahoo fr cannot be

    delivered. This account has been disabled or discontinued [#102]. -

    mta219.mail.dcn.yahoo.com (in reply to end of DATA command)

 

 

 

Sujet:

fête

De:

"auneau" <auneau at wanadoo fr>

Date:

Sat, 1 Oct 2005 16:28:19 +0200

Pour:

"elise auneau" <elise615 at yahoo fr>

 

essai

 

(c'est moi qui ai volontairement modifié les adresses, par rapport au spam)

 

Ce qui m'intrigue plus encore, c'est le corps du message envoyé : "essai".

Je me demande s'il est possible que quelqu'un puisse utiliser ma messagerie ? J'utilise thunderbird et il est le plus souvent ouvert toute la journée.

Modifié le 1 octobre 2005 par odSen

[odSen]

Ca vient de recommencer

Exactement le même message, +- 20 minutes après le premier.

Modifié le 1 octobre 2005 par odSen

[megataupe]

Bonjour Odsen. C'est peut être tout simplement un spoofing d'adresses emails.

 

Si quelqun a ton adresse email dans son carnet d'adresses et qu'il est contaminé par un virus, son PC peut envoyer des mails à ces destinaires en se faisant passer pour toi.

 

Si les destinataires n'existent pas, le mail revient à l'expéditeur supposé, donc toi.

[odSen]

Bonjour Odsen. C'est peut être tout simplement un spoofing d'adresses emails.

 

Si quelqun a ton adresse email dans son carnet d'adresses et qu'il est contaminé par un virus, son PC peut envoyer des mails à ces destinaires en se faisant passer pour toi.

 

Si les destinataires n'existent pas, le mail revient à l'expéditeur supposé, donc toi.

581641[/snapback]

 

Merci pour l'info Mégataupe, c'est vrai que ça parait plus probable.

[Florent]

regarde dans le détails du message les adresses IP utilisées et compare avec la tienne

[ipl_001]

Bonjour odSen, megataupe, Florent, bonjour à tous,

 

Il se peut aussi qu'un serveur de spam t'envoie çà pour te déstabiliser et dans quelques jours, acheter n'importe quel programme antimalware !... pour te mettre en condition (social engineering).

C'est sûr que çà impressionne ! Quelquefois, on reçoit un message alosr qu'on n'est pas dans les destinataires, quelquefois, on reçoit un message envoyé par soi même !

 

Les malwares déjà introduits dans ton système, eux, ont leur propre client SMTP !

 

Vu la gratuité des boîtes mail, il est improbable que quelqu'un utilise ton client SMTP !

 

Comme le suggère Florent, examine les IP dans le détail du message.

[odSen]

67.28.114.36 est la seule IP que l'on trouve dans le premier message.

67.28.114.35 pour le deuxième.

 

Comparer avec ma propre IP ? c'est à dire voir si ce sont les mêmes ? Dans ce cas non, je suis 82.xxxxxxx...

 

Il y aurait moyen de savoir quel ordinateur contaminé envoie ces mails en se fesant passer pour moi ?

 

Et merci de votre aide les zeb's

Modifié le 1 octobre 2005 par odSen

[megataupe]

Ce sont bien deux IP de PC crackés qui servent de relais :

 

Your IP (67.28.114.35) appears as an

attacker 1,043 times in the DShield database.

 

http://www.dshield.org/

[ipl_001]

Rebonsoir odSen, rebonsoir à tous,

 

Il s'agit d'adresses de Yahoo!

 

Au fait, je ne sais pas si vous en pâtissez mais Wanadoo.fr et free.fr sont dans des listes noires Américaines !

[S.Birkoff]

Bonjour à tous,

Au fait, je ne sais pas si vous en pâtissez mais Wanadoo.fr et free.fr sont dans des listes noires Américaines !

Et pour quelles raisons ??

S.B