Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

odSen

Quelqu'un utilise mon SMTP ?

Messages recommandés

Bonjour,

Cet après-midi, je reçois un mail de MAILER-DAEMON@wanadoo.fr, le service habituel de retour de mail à une adresse qui n'existe pas ou plus.

Il me dit (dans son barratin habituel) que le mail que j'ai voulu envoyer à elise615 at yahoo fr n'a pas pu être reçu car le destinataire n'existe pas ou plus.

Problème : je n'ai jamais écris à cette personne !

 

Voilà le mail reçu :

 

This is the SMTP Server program at host wanadoo.fr.

 

I'm sorry to have to inform you that your message could not be

be delivered to one or more recipients. It's attached below.

 

For further assistance, please send mail to <postmaster>

 

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

 

  The SMTP Server program

 

<elise615 at yahoo fr>: host mx2.mail.yahoo.com[67.28.114.36] said: 554 delivery

    error: dd Sorry your message to elise615 at yahoo fr cannot be delivered. This

    account has been disabled or discontinued [#102]. -

    mta219.mail.dcn.yahoo.com (in reply to end of DATA command)

 

 

 

Reporting-MTA: dns; wanadoo.fr

X-SMTP-Server-Queue-ID: CFA011FFFD3F

X-SMTP-Server-Sender: rfc822; auneau at wanadoo fr

Arrival-Date: Sat,  1 Oct 2005 16:28:19 +0200 (CEST)

 

Final-Recipient: rfc822; elise615 at yahoo fr

Action: failed

Status: 5.0.0

Diagnostic-Code: X-SMTP-Server; host mx2.mail.yahoo.com[67.28.114.36] said: 554

    delivery error: dd Sorry your message to elise615 at yahoo fr cannot be

    delivered. This account has been disabled or discontinued [#102]. -

    mta219.mail.dcn.yahoo.com (in reply to end of DATA command)

 

 

 

Sujet:

fête

De:

"auneau" <auneau at wanadoo fr>

Date:

Sat, 1 Oct 2005 16:28:19 +0200

Pour:

"elise auneau" <elise615 at yahoo fr>

 

essai

 

(c'est moi qui ai volontairement modifié les adresses, par rapport au spam)

 

Ce qui m'intrigue plus encore, c'est le corps du message envoyé : "essai".

Je me demande s'il est possible que quelqu'un puisse utiliser ma messagerie ? J'utilise thunderbird et il est le plus souvent ouvert toute la journée.

Modifié par odSen

Partager ce message


Lien à poster
Partager sur d’autres sites

Ca vient de recommencer :P

Exactement le même message, +- 20 minutes après le premier.

Modifié par odSen

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Odsen. C'est peut être tout simplement un spoofing d'adresses emails.

 

Si quelqun a ton adresse email dans son carnet d'adresses et qu'il est contaminé par un virus, son PC peut envoyer des mails à ces destinaires en se faisant passer pour toi.

 

Si les destinataires n'existent pas, le mail revient à l'expéditeur supposé, donc toi.

Partager ce message


Lien à poster
Partager sur d’autres sites
Bonjour Odsen. C'est peut être tout simplement un spoofing d'adresses emails.

 

Si quelqun a ton adresse email dans son carnet d'adresses et qu'il est contaminé par un virus, son PC peut envoyer des mails à ces destinaires en se faisant passer pour toi.

 

Si les destinataires n'existent pas, le mail revient à l'expéditeur supposé, donc toi.

581641[/snapback]

 

Merci pour l'info Mégataupe, c'est vrai que ça parait plus probable. :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour odSen, megataupe, Florent, bonjour à tous,

 

Il se peut aussi qu'un serveur de spam t'envoie çà pour te déstabiliser et dans quelques jours, acheter n'importe quel programme antimalware !... pour te mettre en condition (social engineering).

C'est sûr que çà impressionne ! Quelquefois, on reçoit un message alosr qu'on n'est pas dans les destinataires, quelquefois, on reçoit un message envoyé par soi même !

 

Les malwares déjà introduits dans ton système, eux, ont leur propre client SMTP !

 

Vu la gratuité des boîtes mail, il est improbable que quelqu'un utilise ton client SMTP !

 

Comme le suggère Florent, examine les IP dans le détail du message.

Partager ce message


Lien à poster
Partager sur d’autres sites

67.28.114.36 est la seule IP que l'on trouve dans le premier message.

67.28.114.35 pour le deuxième.

 

Comparer avec ma propre IP ? c'est à dire voir si ce sont les mêmes ? Dans ce cas non, je suis 82.xxxxxxx...

 

Il y aurait moyen de savoir quel ordinateur contaminé envoie ces mails en se fesant passer pour moi ?

 

Et merci de votre aide les zeb's :P

Modifié par odSen

Partager ce message


Lien à poster
Partager sur d’autres sites

Rebonsoir odSen, rebonsoir à tous,

 

Il s'agit d'adresses de Yahoo!

 

Au fait, je ne sais pas si vous en pâtissez mais Wanadoo.fr et free.fr sont dans des listes noires Américaines !

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×