Pages : 1
#1 Le 17/10/2011, à 10:46
- Hulubuntu
Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Bonjour,
Hier, je me suis aperçu que des spams ont été envoyés de mon adresse mail vers l'ensemble de mes contacts.
Je sais que sur Windows ce genre d'événement peut être du à un virus sur le PC. J'ai compris que sur Ubuntu, il n'y a pas de problème de sécurité et de virus.
Pourriez vous tout de même me confirmer que ça ne peut être du à l'infection de mon système d'exploitation ?
Merci d'avance pour votre aide.
Cordialement.
Hors ligne
#2 Le 17/10/2011, à 10:52
- planio
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Salut,
essais de changer ton mot de passe tu verras si ça persiste
Hors ligne
#3 Le 17/10/2011, à 11:41
- Hulubuntu
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Merci pour le conseil mais c'est la première chose qui a été faite !
Je me demandais juste si il existait des failles sur Ubuntu qui pouvaient être exploitées dans ce sens là
Hors ligne
#4 Le 18/10/2011, à 19:35
- planio
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Je vois mal un virus sous linux se focaliser sur les boites mails.
Peut etre une faille de sécurité liée à la "question secrète" de ta boite mail ? ou encore l'adresse de secours ?
Hors ligne
#5 Le 19/10/2011, à 12:59
- Hulubuntu
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Merci pour vos réponses, ça confirme que le problème ne vient pas d'Ubuntu mais de mon compte qui a été piraté tout simplement !
Hors ligne
#6 Le 21/10/2011, à 10:14
- tuxmarc
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Bonjour.
J'ai un compte Yahoo depuis belle lurette et personne ne m'a signalé que je l'avais pourri.
J'ai aussi un compte Gmail et là je suis plus perplexe.
Un jour je crée un nouveau message pour l'envoyer à un seul copain et au moment d'envoyer, je vois que ce pervers de Gogol m'affiche les mails d'autres personnes qui s'étaient trouvés dans d'autres mails que j'avais envoyés et où l'adresse du copain figurait.
Non mais de quoi j'me mêle Môssieur Gogol! Grrrrr!!!
Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC, neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr
Hors ligne
#7 Le 21/10/2011, à 13:05
- globetrotteur
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Salut à tous,
même problème que Hulubuntu et mêmes interrogations.
@ tuxmarc : moi, c'est au départ de mon compte yahoo.fr que le problème est parti.
J'utilise Évolution et passe donc par le "POP et SMTP".
Je n'envoie JAMAIS de messages depuis le site de Yahoo.fr
Or les messages frauduleux envoyés en mon nom se sont retrouvés dans le dossier "messages envoyés" de Yahoo.fr et pas dans Évolution.
De plus, les adresses utilisées sont celles de mes contacts sur Yahoo.fr et pas de mes contacts dans Évolution.
J'ai donc changé mon mot de passe et effacé mes contacts sur Yahoo.fr. Il y a de fortes chances que le problème soit limité là.
La question qui subsiste est comment des messages ont-ils étés écrits en mon nom sur ma boite Yahoo.fr et comment sont-ils partis sans mon mot de passe? Un envoie par SMTP (=> qui utilise mon mot de passe pour envoyer) suffit-il pour activer les messages dans la boite d'envoi sur Yahoo.fr ?
Un antivirus sous Linux avec prise en charge du courriel peut-il réduire ce risque ?
Je crois qu'avec ClamAV, il y a une interaction possible avec Thunderbird ( http://doc.ubuntu-fr.org/clamav? ).
Existe-t-il quelque chose pour Évolution ?
Dans Évolution, j'ai ajouté Spam-assassin ( http://doc.ubuntu-fr.org/evolution_antispam? ) qui ME protège efficacement des spams et me permet de créer ma liste de ce qui est "pourriel" ou pas, mais comment se protéger d'une prise d'identité et donc de l'envoi, EN MON NOM, de "pourriels" aux autres.
Linux Mint 17.3 "Rosa" MATE (64-bit)
Alim : Corsair AX 750 - CM : Asus Sabertooth 990FX - Proc : AMD Phenom II - CG : MSI N550GTX-Ti Cyclone II
Hors ligne
#8 Le 21/10/2011, à 17:18
- tuxmarc
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
@globetrotteur
Il y a des cas pas tristes !
En utilisant Evolution, c'est visiblement du côté de Yahoo que ça cloche.
Du coup, j'ai regardé mes messages envoyés sur Yahoo et ouf !!! rien à part ce que j'ai envoyé.
Yahoo a du se faire méchamment attaquer un jour et j'ai du bol de ne pas avoir été touché.
Moi, j'ai eu un cas pas triste :
Un jour un message sur mon vieux bigophone Sagem me dit que je peux ouvrir un compte chez Orange pour lire et envoyer des mails.
Pourquoi pas, c'est gratuit!
Allez je me crée un compte via internet et ensuite j'essaie d'écrire un message.
Oh la purge
Déconnection sauvage à tous bouts de champ, impossible à utiliser normalement et je laisse tomber.
Surprise! En allant voir ce qui trainait dans la boite Orange, une montagne de spams, dans les 50 par jour et autre surprise, c'est mon identifiant Orange qui me renvoie des trucs inutiles.
Tant qu'il s'agissait de vendre du viagra et autres poudres de perlinpimpin, passe encore, mais quand j'ai vu que ma signature envoyait des messages pour proposer des péripatéticiennes russes !!!!
Ouh là!!!! Qu'est ce que c'est ce bazar (pour rester poli) ??
Et aussi mystérieusement que c'était apparu, alors que je n'ai jamais utilisé le service, que je n'avais rien fait encore, pouf un coup de baguette magique venant d'on ne sait où et plus le moindre spam en vue !!!!!!!
Comme disait le pub : " Vas comprendre Charles!!"
J'ai du mal à comprendre comment les messages ont réussi à partir de chez toi sans mot de passe, mystère?
Ça sent le gros piratage chez Yahoo à une certaine époque, mais laquelle, je n'ai jamais reçu de message d'avertissement.
Bon, comme ils vivent avec la pub qu'ils nous balancent, ils ne se sont peut être pas risqués à envoyer des messages alarmistes, de peur de voir leurs "clients" qui leur rapportent plein de fric en pubs aller voir ailleurs ....... chez Gogol pour se faire espionner par exemple
Je vais peut être faire frémir des tas de gens, car je passe le plus clair du temps directement par les sites, plutôt que d'utiliser les bons Evolution ou Thunderbird ...... pas beau d'être flemmard
Honnêtement, je ne connais pas LA solution pour laisser les ennuis à la porte, mais il y a tellement d'Ubunteros infiniment plus pointus que moi, que je préfère leur laisser la parole.
Ce sujet m'a permis d'ouvrir les yeux sur des problèmes que j'ignorais jusqu'à ce jour et comme disait ma mère : "je vais me coucher moins bête que je me suis levé".
Amicalement.
Marc
Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC, neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr
Hors ligne
#9 Le 21/10/2011, à 20:08
- globetrotteur
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
... J'ai du mal à comprendre comment les messages ont réussi à partir de chez toi sans mot de passe, mystère?
Ça sent le gros piratage chez Yahoo à une certaine époque, mais laquelle, je n'ai jamais reçu de message d'avertissement. ...
Euh ... je ne veux pas te faire flipper, mais ces messages sont partis ce matin à 9h58 !
- j'ai averti yahoo (via leur formulaire) en mentionnant l'adresse complète et le contenu du message (invitation vers un site canadien de vente de viagra)
- j'ai effacé mon dossier contact dans Yahoo.fr (que je n'utilisait de toute façon pas puisque je travaille avec Évolution)
- j'ai changé mon mot de passe
- j'ai averti les destinataires du problème
- je suis passé de "yahoo classique" au nouveau "yahoo!mail" (des fois que la sécurité de yahoo classique serait "laissée de coté" au profit de la nouvelle interface ... ??
Je vais aussi me coucher moins bête que je me suis levé, mais pas plus malin car je ne sais pas si mon problème est résolu ou pas ...
NB : je ne crois pas que gmail soit plus sécurisé que yahoo, bien au contraire, mais y en a-t-il de sûr ?
Linux Mint 17.3 "Rosa" MATE (64-bit)
Alim : Corsair AX 750 - CM : Asus Sabertooth 990FX - Proc : AMD Phenom II - CG : MSI N550GTX-Ti Cyclone II
Hors ligne
#10 Le 22/10/2011, à 18:17
- sheebang
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Horrible à lire ce post.
C'est tout simplement ce qu'on appelle du forging d'email
Debian-#!
Hors ligne
#11 Le 23/10/2011, à 14:56
- Hulubuntu
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Bonjour à tous,
C'est vrai que c'est horrible d'avoir des spams qui partent de votre boite email et qui sont envoyés à l'ensemble de vos contacts.
De plus, ces spams ont un lien bien svt pornographique ou pour vendre du viagra ! En l'occurence moi il s'agissait de mon adresse pro, c'est plus que moyen !!!!
@ globetrotter, je ne l'ai pas indiqué mais c'est également parti de mon compte Yahoo ... j'ai fait fait les mêmes démarches que toi.
Pour le moment, ça ne s'est pas reproduit et j'espère bien que ça ne se reproduira jamais !
J'ai l'impression que personne n'est à l'abri de ça hélàs, je connais également des ami(e)s à qui c'est arrivé !
Bien à vous.
Hors ligne
#12 Le 24/10/2011, à 14:19
- globetrotteur
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
De plus, ces spams ont un lien bien svt pornographique ou pour vendre du viagra ! En l'occurence moi il s'agissait de mon adresse pro, c'est plus que moyen !!!!
Pour moi c'est parti, entre autre chez mes neveux et nièces (10-12 ans) Heureusement, comme j'ai signalé tout de suite le problème, les parents ont bloqué le message avant ouverture.
Pour le moment, ça ne s'est pas reproduit et j'espère bien que ça ne se reproduira jamais !
J'ai l'impression que personne n'est à l'abri de ça hélàs, je connais également des ami(e)s à qui c'est arrivé !
+1 Idem pour moi
Un peu d'infos sur le phénomène (ici sur Gmail) pour comprendre comment ça se passe :
http://mail.google.com/support/bin/answ … swer=50200
Un site intéressant pour le signalement et le traitement direct des spams (Windows, Mac ET LINUX ) : signal-spam.fr
https://www.signal-spam.fr/presentation.php
https://www.signal-spam.fr/extensions.php
Bonne lecture ...
Linux Mint 17.3 "Rosa" MATE (64-bit)
Alim : Corsair AX 750 - CM : Asus Sabertooth 990FX - Proc : AMD Phenom II - CG : MSI N550GTX-Ti Cyclone II
Hors ligne
#13 Le 27/10/2011, à 22:21
- sheebang
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
après tout ca j vais pas arriver a dormir....
Debian-#!
Hors ligne
#14 Le 31/10/2011, à 09:29
- tuxmarc
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Bonjour.
@globetrotteur
Euh ... je ne veux pas te faire flipper, mais ces messages sont partis ce matin à 9h58 ! lol
- j'ai averti yahoo (via leur formulaire) en mentionnant l'adresse complète et le contenu du message (invitation vers un site canadien de vente de viagra)
- j'ai effacé mon dossier contact dans Yahoo.fr (que je n'utilisait de toute façon pas puisque je travaille avec Évolution)
- j'ai changé mon mot de passe
- j'ai averti les destinataires du problème
Allons bon !
En admettant que les pirates aient pompé la base des adresses chez yahoo à un instant T, si tu as changé ton mot de passe à un instant T+1, ce qu'ils ont enregistré les boucaniers du net ne devrait plus pouvoir servir puisque le mot de passe a changé ??
On dirait aussi qu'en pompant l'adresse mail ils ont pompé les contacts, puisque tu les as fait disparaître et qu'ils ré-apparaissent.
C'est une histoire de fous.
Je me demande si les yahoo et compagnie prennent vraiment le temps de s'occuper des vols d'identité, à la limite les emmerdes des autres ne sont pas les leurs.
Moi je ne pense pas comme ça, quand on peut aider et s'entre-aider il faut le faire mais je connais des boites un peu partout où on n'entre pas dans ce genre de détails.
Au boulot j'étais un peu mal vu car j'écoutais les problèmes des gens qui appelaient et qui avaient fait X postes avant de m'avoir. Bon je sors du sujet.
Je doute que tout fournisseur de courrier électronique soit plus sécurisé que les voisins, voir le cas de Orange pour moi, adresse gratuite, oui, à condition d'avoir un abonnement payant et même en payant, ce n'est pas blindé
@hulubuntu
De plus, ces spams ont un lien bien svt pornographique ou pour vendre du viagra ! En l'occurence moi il s'agissait de mon adresse pro, c'est plus que moyen !!!!
Ça c'est la super vacherie, un coup à se faire virer quand on tombe sur un patron obtus !!!
Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC, neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr
Hors ligne
#15 Le 01/11/2011, à 22:39
- globetrotteur
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Allons bon !
En admettant que les pirates aient pompé la base des adresses chez yahoo à un instant T, si tu as changé ton mot de passe à un instant T+1, ce qu'ils ont enregistré les boucaniers du net ne devrait plus pouvoir servir puisque le mot de passe a changé ?? ...
+1
Ce qui est pris est pris et ce qui est enregistré est enregistré ... c'est clair
Mais puisque c'est parti de ma boite d'envoi, ça ne devrait plus arriver puisque même si un message arrive jusque là, il n'y a plus d'adresses de contact. (En tous cas, c'est mieux que ne rien faire ... )
On dirait aussi qu'en pompant l'adresse mail ils ont pompé les contacts, puisque tu les as fait disparaître et qu'ils ré-apparaissent.
C'est une histoire de fous. ...
Ils ont pompé ...
Le message est passé par ma boîte d'envoi et a été adressé à mes contacts.
Je ne sais pas ce qui a été "pompé" ou juste "utilisé".
En effaçant mes contacts, j'espère éviter à toute nouvelle tentative d'incursion de ce genre de se diffuser (par manque d'adresse !).
NB : J'ai effacé mes contacts dans Yahoo suite au problème et n'ai jamais dis qu'ils avaient réapparu
Je doute que tout fournisseur de courrier électronique soit plus sécurisé que les voisins, voir le cas de Orange pour moi, adresse gratuite, oui, à condition d'avoir un abonnement payant et même en payant, ce n'est pas blindé ...
+1
Et dire que l'avenir est aux applications et au stockage de ses données sur le net ...
Très peu pour moi ...
Dernière modification par globetrotteur (Le 02/11/2011, à 22:04)
Linux Mint 17.3 "Rosa" MATE (64-bit)
Alim : Corsair AX 750 - CM : Asus Sabertooth 990FX - Proc : AMD Phenom II - CG : MSI N550GTX-Ti Cyclone II
Hors ligne
#16 Le 02/11/2011, à 21:36
- dualboot
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Concernant les SPAM qui partent avec ton adresse mail, déjà faudrait bien vérifier qu'ils sont partis de ta boîte.
C'est pas parce que l'expéditeur est tot@toto.com que le mail a été envoyé par et à partir de la boîte toto@toto.com .
Il faut regarder le source du message et regarder le return-path et même cette info peut être forgée.
Avec un peu de chance tu peux retrouver l'IP public ou voir privée si c'est un bot en interne du réseau qui a balancé les messages.
Dualboot Seven Pro 64 Bit / Ubuntu Natty Narwhal 64 Bit sur AMD PHENOM II 965 BE
Dualboot Vista Ultimate 64 Bit / Ubuntu Natty Narwhal 64 Bit sur MSI GX620
DualBoot Seven Pro 64 Bit / Ubuntu Oneiric Ocelot 64 Bit sur Dell M4600
Membre de l'April http://www.april.org
Hors ligne
#17 Le 02/11/2011, à 22:03
- globetrotteur
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
@dualboot
En tous cas, ils sont dans le dossier "messages envoyés" de yahoo => pour moi ils sont partis de ma boîte et adressés aux quelques contacts qui subsistaient sur Yahoo. => .
NB : l'objet des messages est "RE" et "RE:0"
J'attends plus de précision de Yahoo (enfin, j'espère des éclaircissements ... )
Linux Mint 17.3 "Rosa" MATE (64-bit)
Alim : Corsair AX 750 - CM : Asus Sabertooth 990FX - Proc : AMD Phenom II - CG : MSI N550GTX-Ti Cyclone II
Hors ligne
#18 Le 03/11/2011, à 11:08
- tuxmarc
Re : Sécurité d'ubuntu - Spam envoyé de ma boîte mail
Bonjour à tous.
Et dire que l'avenir est aux applications et au stockage de ses données sur le net ... sad
Très peu pour moi ... tongue
+1
Et je ne suis pas seul à le penser.
À quoi bon avoir une machine avec un disque gigantesque, plus des disques de sauvegarde énormes et pas chers, si en plus on se croit forcé de faire héberger tous ses docs ailleurs ?
.......... à moins d'avoir un OS pourri qu'il faut sans cesse réinstaller
Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC, neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr
Hors ligne
Pages : 1