SPAM depuis mon adresse mail skynet

[imotep]

Hello all,

Je me permets d'écrire dans cette rubrique sans vraiment être sur d'être au bon endroit.

Il y a 3j, mon FAI m'envoie un sms pour me dire qu'ils ont réinitialisé le MDP de ma boite MAIL. Je fais pas spécialement gaffe, je le change et fait la modif dans mail sur mon mac.

Aujourd'hui, rebelote...

Je sonne au support pour savoir quoi, ils m'annoncent que mon adresse envoie du spam. (j'avais pas fait gaffe mais j'ai eu plusieurs retours de mail comme quoi ils n'etaient pas délivrés pour adresse erronées blablabla). C'etait en effet des mails de spam envoyés depuis mon adresse skynet (FAI Proximus). il me conseillent de passer un antivirus et que à la troisieme reinitialisation de mot de passe, ils bloquent mon adresse (génial elle sert depuis 10ans..).

J'ai passé SOPHOS et avast: resultat 3 MALWARES (deux dans des mails skynet, un dans ma boite universitaire).

Je pense que la boite mail concernée n'est connectée que sur mon tel et 1 mac. (j'ai scanné mon tel, RAS d'apres l'antivirus).

Je ne pense pas qu'un malware puisse excecuter du code qui permettrait de spammer depuis mon mail.

Avez vous une idée d'ou pourrait venir le soucis? Une autre manip a essayer?

Un copain me conseille clean install du mac et du tel, ça m'embete. (Je peux reinjecter une time machine dedans ou meme pas si je choisis cette solution?)

Je dois changer le MDP sur tous les sites ou il est utilisé?

merci beaucoup de m'aider, je flippe un peu qu'ils ferment ma boite à vrai dire...

Bonne soirée

[Sardequin]

Bonjour,

Pour le mot de passe à changer, si en effet tu l’utilises sur différent sites, c’est vraiment préférable de le changer et d’en utiliser des différents.

Pour une réinstallation, je ne sais pas si c’est vraiment utile, d’autant que une sauvegarde Time Machine risque de te réinjecter les malwares. Tout réinstaller ne me semble pas vraiment utile.

Pour les malwares, il y a aussi Malwarebytes qui est gratuit : https://fr.malwarebytes.org/antimalware/mac/

Sinon, il est aussi possible que le spam soit envoyé par un de tes contacts. Il suffit que son ordinateur soit infecté pour que le spammeur utilise sa boite mail en se servant des adresses mail de ses contacts, dont la tienne !

[baron]

Et si quelqu'un connaît ton login (n'importe laquelle des adresses @skynet.be que tu utilises) ainsi que ton mot de passe, il n'y a pas besoin de passer par ton Mac ou ton smartphone.
Il suffit d'utiliser le webmail (comme nous le faisons lorsqu'on est en voyage ou hors de chez nous)…

Je changerais donc sans tarder mon mot de passe chez Skynet, ainsi que sur tous les autres sites où le même serait utilisé (ce qui en soi est une mauvaise idée et une mauvaise pratique).

[trouspinette]

Je ne pense pas qu'un malware puisse excecuter du code qui permettrait de spammer depuis mon mail.

Bonjour,

La seule façon d(en être sûr est d'installer LittleSnitch sur l'ordinateur pour observer TOUT le traffic sortant : on commence par tout interdire comme traffic sortant et à chaque fois que LittleSnitch affiche un message de connexion sortante, on regarde bien quel application/processus en est l'initiateur, ainsi que le type de services (port TCP/UDP utilisé) et la destination de ce paquet (adresse IP ou adresse URL).

C'est certes fastidieux, mais c'est la seule méthode (du moins assez "simple" => interface graphique) pour isoler/détecter un service sortant.

[Nathan]

Hello all,

Je me permets d'écrire dans cette rubrique sans vraiment être sur d'être au bon endroit.

Il y a 3j, mon FAI m'envoie un sms pour me dire qu'ils ont réinitialisé le MDP de ma boite MAIL. Je fais pas spécialement gaffe, je le change et fait la modif dans mail sur mon mac.

Aujourd'hui, rebelote...

Je sonne au support pour savoir quoi, ils m'annoncent que mon adresse envoie du spam. (j'avais pas fait gaffe mais j'ai eu plusieurs retours de mail comme quoi ils n'etaient pas délivrés pour adresse erronées blablabla). C'etait en effet des mails de spam envoyés depuis mon adresse skynet (FAI Proximus). il me conseillent de passer un antivirus et que à la troisieme reinitialisation de mot de passe, ils bloquent mon adresse (génial elle sert depuis 10ans..).

J'ai passé SOPHOS et avast: resultat 3 MALWARES (deux dans des mails skynet, un dans ma boite universitaire).

Je pense que la boite mail concernée n'est connectée que sur mon tel et 1 mac. (j'ai scanné mon tel, RAS d'apres l'antivirus).

Je ne pense pas qu'un malware puisse excecuter du code qui permettrait de spammer depuis mon mail.

Avez vous une idée d'ou pourrait venir le soucis? Une autre manip a essayer?

Un copain me conseille clean install du mac et du tel, ça m'embete. (Je peux reinjecter une time machine dedans ou meme pas si je choisis cette solution?)

Je dois changer le MDP sur tous les sites ou il est utilisé?

merci beaucoup de m'aider, je flippe un peu qu'ils ferment ma boite à vrai dire...

Bonne soirée

tu es comme moi victime d'un ou plusieur backscatter


Ton nom, ou plutôt ton mail apparait suite à un mécanisme appelé backscatter :
https://fr.wikipedia.org/wiki/R%C3%A9trodif...9lectronique%29


x envoie des mails, en indiquant ton adresse de mail comme adresse de réponse

x envoie des mails forgés à la terre entière

les serveurs de messagerie renvoient les messages de non réponses (adresse inexistante, bounce) à ton adresse, te donnant l’illusion que tu as émis un message aller à l’insu de ton plein gré, puisque tu en reçois le retour.

tu as des destinataires perso dans les retours ? si oui c'est le mac qui est infecté et cela ne passe pas par webmail ..

Soluce Clean install

[Guest_anonym_d019ede3_*]

Il a l'air TOP ce FAI avec ses menaces de M****, peut être leur rappeler que:
1°) Sans leurs clients ils n'existent pas.
2°) Un client de 10 ans sur une plateforme numérique, faudrait peut être penser à le choyer vue la volatilité de la plupart.
3°) Leur signifier que s'ils mettaient en place un filtre correct pour les Spams ou vérifier la présence de virus sur leurs boites mail, tu n'en serait pas là et que de fait, c'est non pas de ta faute mais de la leur.

[Pascal 77]

Il a l'air TOP ce FAI avec ses menaces de M****, peut être leur rappeler que:
1°) Sans leurs clients ils n'existent pas.
2°) Un client de 10 ans sur une plateforme numérique, faudrait peut être penser à le choyer vue la volatilité de la plupart.
3°) Leur signifier que s'ils mettaient en place un filtre correct pour les Spams ou vérifier la présence de virus sur leurs boites mail, tu n'en serait pas là et que de fait, c'est non pas de ta faute mais de la leur.

Et 4°) réaliser que le fait qu'un mail semble arriver depuis une adresse ne prouve en rien que le compte concerné ait été utilisé pour l'expédier, un certain nombre de virus utilisés pour zombifier les PC prennent au hasard une adresse du carnet d'adresse comme pseudo émetteur pour envoyer leur merde aux autres adresses du dit carnet, ça n'a rien de nouveau, et donc, la probabilité est forte que même en utilisant un mot de passe de 500 caractères aléatoires, et encodé sur 16384 bits, ça ne règle en rien le problème, pas plus que les anti-virus, puisque le problème vient d'une machine infectée appartenant à quelqu'un d'autre, et que ton seul tort est que ton adresse mail figure dans son carnet d'adresses (mais bon, après, avoir une adresse mail qu'on ne communique à personne, ça n'a pas grande utilité non plus, hein !).

Ce message a été modifié par Pascal 77 - 30 May 2016, 22:49.