Alerte piratage de mon compte courriel

Alerte piratage de mon compte courriel... Un voyou a réussi a obtenir mon carnet d'adresse, pourtant très protégé.

Il communique au nom d'une adresse "sylaorana@sylaorana@outlook. com" qui n'est pas la mienne, en sollicitant de l'aide.

Ne répondez pas... j'ai déjà répondu à une centaine de mes contacts pat mail perso. mais... je ne maitrise pas la totalité de mes adresses collectées. Aussi je me permet cette communication publique ici, à toute fin utile

Mon adresse perso yahoo.fr a été déconnectée
On peut toujours me joindre à sylaorana@gmail.com Michel

yoruk

09 fév. 2016

Tous
Non lu

Bon courage tang-nard09 fév. 2016

T’inquiète, on a bien reçu ton msg en perso(stw... virginsisland09 fév. 2016

Pfff, de toute façon, j'aurais pas aider, non m... Pytheas5409 fév. 2016

Assez grand pour me débrouiller tout seul vouii... yoruk11 fév. 2016

Bien joué ! Pytheas5411 fév. 2016

"Un voyou a réussi a obtenir mon carnet d'adres... bruno97209 fév. 2016

Non, c'est logiquement cadré 3G, jamais de WiFi... yoruk09 fév. 2016

@yoruk : tu cherches les ennuis, tu remets en ... bil5609 fév. 2016

Bonjour... non... tout le monde la connait. Par... yoruk09 fév. 2016

Bien noté. Merci. ernestpt09 fév. 2016

Bien sûr yoruk, c'est sympa de ta part d'alerte... bruno97209 fév. 2016

pour faire diversion , faut mettre son IBAN..... fesses d'ane09 fév. 2016

:whaou: :langue2: :pouce: fesses d âne ! ile de fustel 10 fév. 2016

C'est pour ce problème que j'ai 3 adresses dont... UGO10 fév. 2016

Tu n'est pas le seul, en qqs jours je viens de ... kerponant10 fév. 2016

@ bruno972, Tu as l'air de bien connaître ce d... berdem9410 fév. 2016

Ca fait quand même plaisir ! Un collègue signal... ernestpt11 fév. 2016

Suite et fin je pense... Après l'avoir trimbalé... yoruk12 fév. 2016

Ce n'est sans doute pas lui qui a piraté ton ca... Pytheas5412 fév. 2016

Euh, à l'occasion, mais il n'y a pas le feu, tu... ernestpt12 fév. 2016

Oui, j'ai bien fait la distinction. Dans tous l... yoruk12 fév. 2016

Sur ce que j'ai compris Les règles d'accès à u... yoruk12 fév. 2016

Ouu làlàlà :reflechi: :reflechi: :reflechi: F... shazzan12 fév. 2016

tang-nard

09 fév. 2016

Bon courage

Répondre

virginsisland

09 fév. 2016

T’inquiète, on a bien reçu ton msg en perso(stw) et de toute façons, on avait toutes compris le truc.

Répondre

Pytheas54

09 fév. 2016

Pfff, de toute façon, j'aurais pas aider, non mais quoi, allo ! Il est assez grand, non !
:acheval:

Répondre

yoruk

11 fév. 2016

Assez grand pour me débrouiller tout seul vouiiii François... J'ai même fait mieux, j'ai hameçonné cet enfoiré, en reprenant la technique de Yves(.) il y a quelques années, ici.

J'ai créé de toute pièce une nouvelle adresse pipo, proche d'une de celle qui ont été piratées sur mon carnet d'adresse, puis j'ai transféré sur un message sous cette adresse, son premier appel, j'ai mis en entête son adresse e-mail, puis répondu par retour de mail, comme si j'avais reçu ce message

le con s'est laissé piégé et m'a répondu

Merci déjà de m'avoir répondu. J'apprécie ta disponibilité ! Je te demande de garder surtout la confidentialité de mon courriel n'en parle à personne je t'en prie.j’ai égaré dans un taxi, mon sac qui contenait mon téléphone ; carte de crédit, argent...Il ne me reste plus que ma carte prépayée PCS Mastercard que je voudrais recharger. J'ai besoin que tu puisses me rendre un service, tu peux te rendre chez un buraliste, un kiosque à journaux, station service ou dans un supermarché et me prendre aux minimums 4 coupons de rechargement PCS MASTERCARD de 250 euros chacun, qui fait la Totalité de 1.000€, je me contenterais de ce que tu pourras envoyer ce qui me permettra de pouvoir m'organiser, sache que c'est un prêt je te rembourserais. Une fois les recharges achetés Tu m'envoies les codes des coupons et si possible un scan par mail.
Mille merci d'avance. J'attends de tes nouvelles.
Cordialement

Je lui ai répondu un peu plus tard, toujours par retour et sous mon adresse pipo

Ha c'est bien toi ça... comment as tu pu te foutre dans une merde pareille... Où es tu ??? toujours du côté d'Athènes ???
On a notre copain Christian pas loin, si tu veux je l'active... Parce que tu sais bien que l'informatqiue et moi c'est pas top

Courage vieux... on y arriver

Et depuis je le trimbale...
Michel

NB sur les arnaques aux PCS Mastercard : arnaqueinternet.com[...]dorent/

Répondre

Pytheas54

11 fév. 2016

Bien joué !

Répondre

bruno972

09 fév. 2016

"Un voyou a réussi a obtenir mon carnet d'adresse, pourtant très protégé. "

Ah bon !? et ça veut dire quoi avec un carnet sans doute accessible via caldav et un smartphone se connectant en WiFi ?

Répondre

yoruk

09 fév. 2016

Non, c'est logiquement cadré 3G, jamais de WiFi. Rien que du contractuel Vodafone. La fuite peut venir de là, mais là, rien à faire. Mon système est sous contrôle Avast en permanence et mes communications sous VPN secure line. et le mot de passe costaud 14 caractères mêlant du numérique, de l’alphanumérique et des signes
Michel

Répondre

bil56

09 fév. 2016

@yoruk :
tu cherches les ennuis, tu remets en clair une adresse mail ...

Répondre

yoruk

09 fév. 2016

Bonjour... non... tout le monde la connait. Par contre alerter ceux qui pourraient être victime de l'arnaque, m'a semblé être un minimum

Répondre

ernestpt

09 fév. 2016

Bien noté. Merci.

Répondre

bruno972

09 fév. 2016

Bien sûr yoruk, c'est sympa de ta part d'alerter les autres mais juste pour ta gouverne un mot de passe de 14 caractères alphanum etc .. cela fait longtemps que les hackers ne les attaquent plus en bruteforce mais font des bases de données avec en entrée toutes les combies possible et en sortie leur encodage md5, sha256/512 etc..
Aujourd'hui les plus grosses bases en sont à 25/30 caractères donc 14 .... Il faut donc passer à l'authentification à deux facteurs ou au OTP ou ne rien avoir de super secret sur le net.

Répondre

fesses d'ane

09 fév. 2016

pour faire diversion , faut mettre son IBAN.....

Répondre

ile de fustel

10 fév. 201610 fév. 2016

:whaou: :langue2:
:pouce: fesses d âne !

Répondre

UGO

10 fév. 2016

C'est pour ce problème que j'ai 3 adresses dont une uniquement pour la famille avec demande de ne pas m'envoyer de lien dessus, une autre uniquement pour les achats et visites de nouveaux sites, c'est celle qui est polluée par des pub en autre, et la 3 éme en réserve.

Répondre

kerponant

10 fév. 2016

Tu n'est pas le seul, en qqs jours je viens de recevoir 2 mails de correspondants me signalant la même chose.
Heureusement que le contenu de ces messages d'appel à l'aide est assez caractéristique.

Répondre

berdem94

10 fév. 2016

@ bruno972,
Tu as l'air de bien connaître ce domaine, aurais tu des conseils à donner à moins compétent que toi sur mdp et sécurité, en général ?
Merci. Bernard

Répondre

ernestpt

11 fév. 2016

Ca fait quand même plaisir ! Un collègue signale un problème, 20 lui expliquent que eux, ils sont plus intelligents que lui et qu'ils ne feraient jamais une telle hâânerie ! Quand on connait en plus les connaissances de Yoruk en ce domaine, on comprend pourquoi certaines réponses, à force, sont très "troll" et donnent envie d'aller voir ailleurs !
Mesdames et Messieurs les donneurs de leçons, vous devez vraiment vivre une vie très insipide, sans jamais la moindre erreur à regretter avec les copains ... Je ne vous envie pas.

Répondre

yoruk

12 fév. 201612 fév. 2016

Suite et fin je pense... Après l'avoir trimbalé pendant 3 jours, en inventant un pote à Athènes, en me situant sur un bateau à Istanbul, en créant une nièce fictive à Lille (il prétendait que la victime (moi) se trouvait en Belgique, en présentant cette nièce comme naïve et bourrée de fric, il n'en sortait pas, il voulait 1.00 euro en PCS Mastercard... Comme il devait logiquement s'user à me répondre, j'ai lâché une dernière flèche histoire de lui rentrer dedans à cet enfoiré. Depuis mon adresse pipo, ma dernière réponse

de: alfred lecuire xxxxxxxxx@gmail.com
À michel
Bon, ça commence à bien faire... faut-il que tu sois con... Après m'avoir piqué mon carnet d'adresse, et tenté d'escroquer mes potes... Tu viens de te faire baiser dans les grandes largeurs. je t'ai hameçonné facile...

Une plainte conte X a été déposée il y a trois jours à la gendarmerie de Strasbourg. Les flics excités comme des puces après les attentats du bataclan et tout ce qui tourne autour des trafics des PCS Masterscard, m'ont demandé de te faire lanterner, le temps de pister ta trace. D'info certaine, c'est fait...

Où que tu sois, tu es identifié et tu te feras coincer tôt ou tard

Tu as le bonjour d'Alfred... connard...

Répondre

Pytheas54

12 fév. 2016

Ce n'est sans doute pas lui qui a piraté ton carnet d'adresses. Il a seulement acheté (sur peut-être un site russe de l'internet 'gris') une liste d'adresses mail...

Répondre

ernestpt

12 fév. 2016

Euh, à l'occasion, mais il n'y a pas le feu, tu pourras expliquer le "993 est dans la crypte, 143 n'est pas dans la crypte" ??? Doucement, avec calme, pour public pas averti du tout ?
Merci

Répondre

yoruk

12 fév. 201612 fév. 2016

Oui, j'ai bien fait la distinction. Dans tous les cas, il est au minimum receleur... Et puis ça ne se fait pas de tenter d'escroquer mes amis.
La piste de l'internet gris est probablement la bonne. On est quelques foi obligé de baisser la garde pour télécharger certains logiciels dont on sait qu'ils sont sains, mais pas nécessairement reconnus par Windows. L'autre raison et c'est mon cas, ce sont les connexions très lentes (même en 3G), qui obligent à mettre l'anti virus en stand by, et c'est le cas en particulier de SASplanet
Une autre piste est peut être une mise à jour de mon serveur de courrier entrant (IMAP), dans certain cas le port n'est pas initialisé sur 993 crypté, mais sur le 143 non crypté... Ce qui m'est arrivé, peut de temps avant que je ne connaisse mes problèmes.
@ Pascal... J'ai volontairement choisi un language hard, pour lui foutre les jetons...
Michel

Répondre

yoruk

12 fév. 2016

Sur ce que j'ai compris
Les règles d'accès à un gestionnaire de messagerie, Thunderbird pour moi, est régi par un protocole. En l'occurence Internet Message Access Protocol (IMAP) utilisé par les serveurs de messagerie électronique, fonctionnant pour la réception.
Ce protocole comporte des fonctionnalités avancées, comme les boîtes aux lettres multiples, la possibilité de créer des dossiers pour trier ses e-mails… Le fait que les messages soient archivés sur le serveur fait que l'utilisateur peut accéder à tous ses messages depuis n'importe où sur le réseau et que l'administrateur peut facilement faire des copies de sauvegarde.
Il y a deux façons de sécuriser l'accès au procole IMAP
- Le ports 143 correspond à la sécurisation SSL désactivée.
- Le ports 993 correspondent à la sécurisation SSL activée.

Dans mon cas, et par erreur, parce que ma connexion est trop lente, Thunderbird a dû me proposer le port 143, et je suis resté au moins 12 H sur une protection d'accès dégradée

C'est une explication sommaire, mais elle est troublante dans mon cas
Michel

Répondre

shazzan

12 fév. 2016

Ouu làlàlà :reflechi: :reflechi: :reflechi:
Fais gaffe Michel, t'as écrit un Gros Mot, mouaa un jour ça m'a fait des ennuis, presque la prison :tesur: :heu: :langue2: :langue2:
Tant mieux si ça s'arrête parce que ce genre de connerie en en rigole quand ça se passe bien, mais mal heureusement c'est pas toujours le cas !
Bonne journée, Pascal :alavotre: :alavotre:

Répondre