internet & fixe mes services Orange

Voir tous les sujets internet & fixe

Bonjour @machin-chose44

Bonjour à la Communauté

S'il s'agit de piraterie:

Si tu as perdu tous tes contacts (et tes mails ?), c'est qu'ils étaient à la disposition des voleurs chez ton fournisseur internet parce que ton mot de passe (facile ?) a été reconstitué par le pirate à partir de logiciels dédiés à ce petit commerce...  ceci valable pour tous les fournisseurs d'adresses mails.

Dès que tu as connaissance de la piraterie, il faut:

• changer le mot de passe pour un mot de passe en "béton armé" 
• annuler la redirection des messages vers l'adresse du pirate dans les préférences
• vérifier le numéro de téléphone de contact si celui ci n'a pas été changé.

Quant à la récupération de tes contacts (et mails ?), à part une sauvegarde, il n'y a pas grand chose à espérer.

Maintenant que la pirate possède tes adresses, tu peux conseiller à tes contacts de changer leurs mots de passe avant qu'ils ne soient visités également. Ce n'est qu'une question de temps (jusqu'à plusieurs années ultérieures).

Ne laisses rien sur le net et utilises Outlook ou Thunderbird (gratuit, facile et convivial) et plus de problèmes puisqu'il ne restera rien à pirater..

https://www.mozilla.org/fr/thunderbird/

Bonne journée

Merci pour cette réponse, mais elle est hors sujet: le pirate à créé un nouveau compte chez orange; alors que la personne a l'origine n'est pas cliente d'orange.

Avec cette [nouvelle] addresse email, le pirate a contacté le carnet d'adresse de la victime (On cherche comment il a obtenu le carnet d'adresses: cela ne fait pas l'objet de ce post).

Le soucis est de prendre le controle de l'email ouvert chez orange pour stopper l'usurpation d'identité: donc soit en le fermant soit en récupérant l'adresse email  : Qui concacter chez orange pour cela: le temps presse !

Bonjour @machin-chose44 ,

Nous vous invitons à suivre la recommandation de @Deliphane en contactant la cellule abuse@orange.fr.

Anthony

Rebonjour @machin-chose44

• Le pirate a reconstitué le mot de passe de la victime non cliente d' Orange et s'est installé dans son compte comme s'il était chez lui.
• Il a volé son carnet d'adresses
• Il s'est créé une adresse Orange pour les besoins de son "petit commerce"
• Cette adresse doit figurer dans les redirections des mails de la victime

Mon message précédent donne les indications utiles pour remédier à ce problème de mot de passe usurpé, quelque soit l'opérateur.

Bonne journée

> Le pirate a reconstitué le mot de passe de la victime non cliente d' Orange et s'est installé dans son compte comme s'il était chez lui.

Je comprends bien de quoi vs parlez, mais ce n'est pas le cas. En général quand cette méthode est appliquée, le pirate se contente de changer le mot de passe de la victime et utiliser son compte directement, sans se prendre la tête à créer un nouveau compte ailleurs.

Là, le mot de passe était sérieux chiffres+lettres+majuscules, non trouvable via dictionnaires ni ingénierie sociale. Il n'y a pas eu d'accès au compte mail de la victime (on a accès aux journaux du serveur de mail sur les 2 derniers mois: c'est l'avantage de ne pas utiliser de services grand public).

Le vol du carnet d'adresse a été fait sur le PC de la victime via un virus vraissemblablement.

> Cette adresse doit figurer dans les redirections des mails de la victime

Désolé, mais je ne comprends décidément pas le sens de cettte phrase: il y a 2 types d'adresses email: les primaires, c'es a dire celles qui servent à se connecter à un compte (login+mot de passe) et les alias , qui ne sont que des liens vers les adresses primaires. Ni l'une ni l'autre n'ont pu être utilisées lors de cette attaque.

Une redirection c'est

1/ le renvoi des emails arrivés sur un serveur vers un autre serveur (genre je redirige tous les emails que je reçoit de mon compte machin.chose@bidule.fr vers tartempion@chose.com (parce que j'ai la flemme de paramétrer mon iphone avec 2 comptes email et que je suis idiot parce que je mélange tout, mais bon tant que ça marche pourquoi se poser la question.....);

2/ ou comme cela peut se faire chez certains "gros" : venir chercher les emails machin.chose@bidule.fr  depuis un serveur "chose.com".

Dans le premier cas, c'est le serveur d'arrivée qui envoie, dans le second, c'est le serveur de destination qui vient récupérer: comme le sait le faire gmail par exemple.

Dans mon cas, le serveur de mail n'ayant pas été compromis, ni modifié, il n'y a ni alias, ni forward (ce que vous apellez redirection je pense).

Le scénarion probable de l'attaque à été :

1. Attaque ciblée/opportuniste par virus;
2. Récupération du carnet d'adresse sur le pc cible;
3. Création d'un compte email sur orange.fr
4. Envoi d'un message de demande d'aide pécuniaire en utilisant le webmail d'orange depuis un serveur Belge a tous les contacts pechés à l'étape 2.

Comme vous le voyez, Il n'y a pas forcément besoins de prendre le controle de l'email de la victime...

Pour l'instant, on attends des nouvelles du service abuse (lol: y'a encore un humain là bas ? ....)

A°

Bonsoir @machin-chose44

Désolé, mais je sèche sur le problème.

Peut être que @papou22  @Phildur ou @Fredolerouge et/ou quelques autes contributeurs pourraient en dire plus.

La redirection est bien le forward.

Cordialement

@Chloemrf

explique ton problème qui n'est pas forcément le mème

cdt