Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Quelqu'un utilise mon SMTP ?


odSen
 Partager

Messages recommandés

Bonjour,

Cet après-midi, je reçois un mail de [email protected], le service habituel de retour de mail à une adresse qui n'existe pas ou plus.

Il me dit (dans son barratin habituel) que le mail que j'ai voulu envoyer à elise615 at yahoo fr n'a pas pu être reçu car le destinataire n'existe pas ou plus.

Problème : je n'ai jamais écris à cette personne !

 

Voilà le mail reçu :

 

This is the SMTP Server program at host wanadoo.fr.

 

I'm sorry to have to inform you that your message could not be

be delivered to one or more recipients. It's attached below.

 

For further assistance, please send mail to <postmaster>

 

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

 

  The SMTP Server program

 

<elise615 at yahoo fr>: host mx2.mail.yahoo.com[67.28.114.36] said: 554 delivery

    error: dd Sorry your message to elise615 at yahoo fr cannot be delivered. This

    account has been disabled or discontinued [#102]. -

    mta219.mail.dcn.yahoo.com (in reply to end of DATA command)

 

 

 

Reporting-MTA: dns; wanadoo.fr

X-SMTP-Server-Queue-ID: CFA011FFFD3F

X-SMTP-Server-Sender: rfc822; auneau at wanadoo fr

Arrival-Date: Sat,  1 Oct 2005 16:28:19 +0200 (CEST)

 

Final-Recipient: rfc822; elise615 at yahoo fr

Action: failed

Status: 5.0.0

Diagnostic-Code: X-SMTP-Server; host mx2.mail.yahoo.com[67.28.114.36] said: 554

    delivery error: dd Sorry your message to elise615 at yahoo fr cannot be

    delivered. This account has been disabled or discontinued [#102]. -

    mta219.mail.dcn.yahoo.com (in reply to end of DATA command)

 

 

 

Sujet:

fête

De:

"auneau" <auneau at wanadoo fr>

Date:

Sat, 1 Oct 2005 16:28:19 +0200

Pour:

"elise auneau" <elise615 at yahoo fr>

 

essai

 

(c'est moi qui ai volontairement modifié les adresses, par rapport au spam)

 

Ce qui m'intrigue plus encore, c'est le corps du message envoyé : "essai".

Je me demande s'il est possible que quelqu'un puisse utiliser ma messagerie ? J'utilise thunderbird et il est le plus souvent ouvert toute la journée.

Modifié par odSen
Lien vers le commentaire
Partager sur d’autres sites

Ca vient de recommencer :P

Exactement le même message, +- 20 minutes après le premier.

Modifié par odSen
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Odsen. C'est peut être tout simplement un spoofing d'adresses emails.

 

Si quelqun a ton adresse email dans son carnet d'adresses et qu'il est contaminé par un virus, son PC peut envoyer des mails à ces destinaires en se faisant passer pour toi.

 

Si les destinataires n'existent pas, le mail revient à l'expéditeur supposé, donc toi.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Odsen. C'est peut être tout simplement un spoofing d'adresses emails.

 

Si quelqun a ton adresse email dans son carnet d'adresses et qu'il est contaminé par un virus, son PC peut envoyer des mails à ces destinaires en se faisant passer pour toi.

 

Si les destinataires n'existent pas, le mail revient à l'expéditeur supposé, donc toi.

581641[/snapback]

 

Merci pour l'info Mégataupe, c'est vrai que ça parait plus probable. :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour odSen, megataupe, Florent, bonjour à tous,

 

Il se peut aussi qu'un serveur de spam t'envoie çà pour te déstabiliser et dans quelques jours, acheter n'importe quel programme antimalware !... pour te mettre en condition (social engineering).

C'est sûr que çà impressionne ! Quelquefois, on reçoit un message alosr qu'on n'est pas dans les destinataires, quelquefois, on reçoit un message envoyé par soi même !

 

Les malwares déjà introduits dans ton système, eux, ont leur propre client SMTP !

 

Vu la gratuité des boîtes mail, il est improbable que quelqu'un utilise ton client SMTP !

 

Comme le suggère Florent, examine les IP dans le détail du message.

Lien vers le commentaire
Partager sur d’autres sites

67.28.114.36 est la seule IP que l'on trouve dans le premier message.

67.28.114.35 pour le deuxième.

 

Comparer avec ma propre IP ? c'est à dire voir si ce sont les mêmes ? Dans ce cas non, je suis 82.xxxxxxx...

 

Il y aurait moyen de savoir quel ordinateur contaminé envoie ces mails en se fesant passer pour moi ?

 

Et merci de votre aide les zeb's :P

Modifié par odSen
Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir odSen, rebonsoir à tous,

 

Il s'agit d'adresses de Yahoo!

 

Au fait, je ne sais pas si vous en pâtissez mais Wanadoo.fr et free.fr sont dans des listes noires Américaines !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Au fait, je ne sais pas si vous en pâtissez mais Wanadoo.fr et free.fr sont dans des listes noires Américaines !

Et pour quelles raisons ??

S.B

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...