nonoz1000 (Auteur du topic), Posté le: Sam 23 Jan 2016, 13:45 Sujet du message: Piratage Zimbra
Piratage Zimbra124783115089
Bonjour,
je crée ce post afin de savoir si je suis le seul dans ce cas là, mais je pense déjà que non, et je pense qu'il y a un gros soucis.
Ce matin, je me suis fait pirater ma boite mail Free pour la deuxième fois, la première étant l'été dernier.
Cela arrive depuis que j'ai migré sous Zimbra, et je commence à m'inquiéter.
Je tourne sous Linux, et les mots de passes que j'emploi sont introuvables et parfaitement sécurisés, je pense qu'un gros soucis de sécurité doit avoir lieu avec les serveurs Zimbra pas d'autre solutions.
Freeboooox, Posté le: Sam 23 Jan 2016, 13:53 Sujet du message:
10450096995
Bonjour,
Il y'a pleins de gens qui parlent de ce type de piratage, mais en l'absence de réponse officielle, ça reste pour l'instant que des spéculations.
Il faudra essayer de contacter les équipes qui s'en charge via les newsgroupes, peut être qu'ils pourront regarder de plus prêt.
Sinon les sources de piratage peuvent être :
- Phishing
- Utilisation du même mot de passe lors de l'inscription sur certains sites (comme ils ont l'adresse, ils peuvent tenter de s'y connecter vu que c'est le même mot de passe).
- Utilisation du même mot de passe en utilisant des applis via son smartphone surtout avec Android
- keylogger
- ...
Est ce que tu changes ton mot de passe souvent (tout les 2 ou 3 mois) ?
nonoz1000 (Auteur du topic), Posté le: Sam 23 Jan 2016, 14:08 Sujet du message:
124783115089
Je n'utilise aucun logiciel de connexion automatique.
Je tourne sous Kubuntu.
Je connais très bien tout ce qui est les soucis de phishing j'ai reçu des mails avec ces conn*** effacé directement (les remboursement Free, les soucis PayPal etc....)
Sur mon oneplus one je me sers du client de messagerie Gmail, et il y a que Free qui est impacté.
Le mot de passe employé est introuvable.
Sans être technicien, je pense qu'il y a un soucis, un gros
gagne77, Posté le: Sam 23 Jan 2016, 20:46 Sujet du message:
2670723355
Bonsoir
sous Zimbra depuis le début pas eu de soucis jusqu' à présent .
j ai quatre boites mails sous Zimbra.
a part 5-6 fois où on ne peut pas accéder à certaine boites mail
Freeboooox, Posté le: Sam 23 Jan 2016, 21:04 Sujet du message:
10450096995
Personnellement je ne crois pas aux pirates qui accèdent aux serveurs de Free sinon ça serait grave.
Éventuellement un vol de données dans le cas d'une base de données laissée ouverte et accessible depuis Internet comme le cas de la base de donnée Mongodb d'un FAI français qui avait été découverte par des étudiants Allemands.
Si il y'a avait vol de données, ça passerait au journal du 20h.
Et même si il y'a vol de données, le changement du mot de passe permet de résoudre le soucis. c'est pour ça qu'il faut changer son mot de passe régulièrement et éviter les mots de passe du style "Freebox", "rouge",...
nonoz1000 (Auteur du topic), Posté le: Dim 24 Jan 2016, 17:46 Sujet du message:
124783115089
Je ne crois pas au piratage de mon mot de passe, ce dernier étant introuvable, composé de 13 caractères lettre et chiffre, et avec aucune références avec moi
donc je pense à un soucis de sécurité
Deuxième soucis, des mails sont envoyés a un seul contact que je connais, mais dont je n'ai pas l'adresse dans les contacts car je n'ai pas de contact répertorié sur Free.
Freeboooox, Posté le: Dim 24 Jan 2016, 18:25 Sujet du message:
10450096995
Comment tu sait que ça été piraté ?
Est ce que tu as trouvé un mail dans le répertoire mails envoyé dans Zimbra ?
Sinon comme je te l'ai préconisé, les équipes qui se charge de Zimbra communique via les newsgroupes et donc peut être il faudra rentrer en contact avec eux.
nonoz1000 (Auteur du topic), Posté le: Dim 24 Jan 2016, 18:29 Sujet du message:
124783115089
J'ai envoyé un mail justement.
Quand je me suis connecté à la boite mail hier matin suite au SMS d'une ami qui m'a annoncé que j'avais été piraté, j'avais plein de brouillon en attente.
Freeboooox, Posté le: Dim 24 Jan 2016, 18:34 Sujet du message:
10450096995
Ah oui effectivement
Pleins ont eu ce type de cas et Free ont suspendu les adresses mail en question.
Donc la prochaines étape risque d'être peut être la suspension de ton adresse mail (deuxième effet kiss cool)
nonoz1000 (Auteur du topic), Posté le: Lun 01 Fév 2016, 21:22 Sujet du message:
124783115089
Bon alors nouvelles vagues de mail de retour de non distribution ce matin.
Je suis allé directement sur Zimbra en ligne, rien dans mail envoyés, et rien dans les brouillons.
Mon mot de passe est introuvable.
Je pense plutot que quelqu'un a choppé mon adresse et envoi en s'en servant, mais n'a pas piraté ma boite cette fois
les deux premiers coups ils étaient entrés c'est sûr, mais là, non, par contre ils continuent a générer des mails avec mon adresse et je me prends les retour.
Heureusement je n'ai jamais mis quoi que ce soit sur le carnet d'adresse de Free.
Quand je regarde le retour, cela me dit que c'est envoyé avec Outlook 15 ?
J'ai effectivement Outlook 15 sur mon yoga 13 sous windows 10, mais aucune messagerie n'est paramétrée ?
L'IP donne au vénézuéla ?
Bref, je vais cloturer l'adresse on en parlera plus.
stap, Posté le: Jeu 24 Mar 2016, 22:13 Sujet du message:
5241047266
Bon, je viens vers vous pour le même problème que d'autres ont présenté ici...
Depuis plusieurs mois déjà, nombre de mes contacts reçoivent des mails de ma part qui les renvoi vers un compte frauduleux. J'ai même dans ma boite, de nombreux retours de messages type "Undelivered Mail Returned To Sender" alors que je n'ai absolument rien envoyé!
J'ai modifié je ne sais combien de fois mon mot de passe Zimbra, j'ai vérifié dans mon dossier envoi... Et c'est toujours le même problème!
Boite mail piraté? Zimbra non fiable? Comment résoudre ce problème tout en conservant mon adresse mail?
FreeRaleur, Posté le: Ven 25 Mar 2016, 12:14 Sujet du message: Re: Piratage Zimbra
Re: Piratage Zimbra10663998844
nonoz1000 a écrit:
Bonjour,
je crée ce post afin de savoir si je suis le seul dans ce cas là, mais je pense déjà que non, et je pense qu'il y a un gros soucis.
Ce matin, je me suis fait pirater ma boite mail Free pour la deuxième fois, la première étant l'été dernier.
Cela arrive depuis que j'ai migré sous Zimbra, et je commence à m'inquiéter.
Je tourne sous Linux, et les mots de passes que j'emploi sont introuvables et parfaitement sécurisés, je pense qu'un gros soucis de sécurité doit avoir lieu avec les serveurs Zimbra pas d'autre solutions.
Combien se sont fait pirater leur compte Zimbra ?
Dans le passé il y a déjà eu des "cafouillages" mais non des piratages notammnent chez Free, certains abonnés se trouvant connectés à la boite d'un autre. C'est arrivé chez Free, c'est aussi arrivé chez d'autres opérateurs, y compris peut-être Gmail il y a bien longtemps sans doute suite à des migrations de base de données qui ne sont pas bien déroulées.
Perso jamais une de mes boites Free, et je dois en avoir 3, a été piratée, même si je les utlise très peu. Tu utiises Linux, mais ne te connectes-tu pas aussi à ces boites via une tablette, un smartphone ? D'autre part Linux reste dans tous les cas vulnérable niveau javascript comme Windows, et SI tu ne fais pas régulièrement les mises à jour de sécurité, notamment il est Essentiel de toujours mettre à jour Firefox et Chrome car faille de sécuriité à ce niveau signfie prise de controle à distance possible que ce soit Windows ou Linux.
Bref, j'ai presque complètement abandonné l'usage des boites Free car le "smtp" secure a mis beaucoup de temps à venir, ainsi que l'IMAP secure, le mot de passe niveau longueur c'est le minimum syndical... oncle SAM te pète çe en un rien de temps avec ses gros calculateurs.
J'utlise Gmail avec mot de passe aléatoires de 100 caractères, même si Oncle SAM capte le hash du mot de passe, ça lui prendra malgré tout un certain temps, comme tout le monde ne s'appelle pas Oncle SAM... J'ai activé l'authentification double facteur avec la petite caculette OTP Google que l'on trouve sur iPhone, Android. Sous Windows et WIndows Phone il y a un équivament compatible puisque Google utilise un protocol open source.
Enfin bref j'ai des comptes Gmail mais aussi Microsoft verrouillés au max.
FreeRaleur, Posté le: Ven 25 Mar 2016, 12:35 Sujet du message:
10663998844
stap a écrit:
Bon, je viens vers vous pour le même problème que d'autres ont présenté ici...
Depuis plusieurs mois déjà, nombre de mes contacts reçoivent des mails de ma part qui les renvoi vers un compte frauduleux. J'ai même dans ma boite, de nombreux retours de messages type "Undelivered Mail Returned To Sender" alors que je n'ai absolument rien envoyé!
J'ai modifié je ne sais combien de fois mon mot de passe Zimbra, j'ai vérifié dans mon dossier envoi... Et c'est toujours le même problème!
Boite mail piraté? Zimbra non fiable? Comment résoudre ce problème tout en conservant mon adresse mail?
Ton adresse a été "spoofée". c'est tout et rien d'autres. Mais si tu es inquiet tu peux toujours changer ton mot de passe.
En fait il est relativement aisé pour un spammeur d'envoyer un mail en utilisant comme "étiquette" n'importe quelle adresse. Il n'y a pas si longtemps avant que le SMTP authentifié ne se généralise plus ou moins c'était même simple comme Bonjour, on pouvait tous le faire
Eventuellement Free peut être un peu responsable s'ils contnuent de relayer des mails passant par SMTP simple càd NON SECURE. Le SMTPS nécessitant un certificat, ça diminue le phénomène des spams sans le supprimer toutefois.
Un spammeur espionne les boites pour répertorier les contacts. Donc en fait il est plus probable que le problème se situe au niveau d'une boite d'un de tes contacts qui est effet passé sous contrôle d'un spammeur.
La technique après est d'envoyer des mails frauduleux en utlisant l'étiquette d'un contact connu de la victime pour qu'elle baisse sa garde.
C'est en analysant la chaine de transmission des adresses IP qu'on se rend compte alors que tu n'as jamais envoyé ce mail car toutes ces ips font références à des serveurs souvent off shore, mais au moins que tu n'as pas de raison d'utiliser, la logique voulant que tu utlises un SMPT Free... mais avant la quasi obligation d'authentifcation, on pouvait très bien envoyer un message Free via un SMTP Orange... bref c'était un vrai b...
Rassure-toi, des spammeurs ont aussi utlisé une de mes adresses Free pour envoyer des cochonneries, 99% des spams que tu reçois utlisent cette techniques (luc24@free.fr : pub pour le viagra => Luc24 n'y est pour rien il n'a jamais rien envoyé)
Pour cette raison, avant très très longtemps le mail ne sera pas une preuve juridique. Il faudrait pour cela au moins que la "crypto asymétrique" se généralise, ça viendra sans doute un jour.
stap, Posté le: Ven 25 Mar 2016, 23:05 Sujet du message:
5241047266
@FreeRaleur
Je te remercie de ta réponse et tes explications très complètes.
Il n'y a donc pas de vrai solution à mon problème alors? Mes contacts continueront de recevoir des mails avec mon adresse en en-tête? C'est assez gênant car certains risque de mettre mon adresse dans les indésirables, et j'aurais donc des difficultés à les contacter...
Vous pouvez poster de nouveaux sujets dans ce forum Vous pouvez répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous pouvez supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
