internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

je plussoie ^^

ah **bip** ça veux dire que depuis hier je m'emmerde a faire le **bip** devant ma webcam deguisé en lapin pour rien ^^

bien vue ,

Parfaitement expliqué 😉😉

Bonjour Ron

---

@Ron53  a écrit :

Return-Path: <*********@oragne.fr>       (0)
Received: from mwinf5c23 (mwinf5c23.me-wanadoo.net [10.223.111.73])
	 by mwinb2k01 with LMTPA;
	 Wed, 30 Jan 2019 17:55:15 +0100
X-Sieve: CMU Sieve 2.3
Received: from weeb.de ([193.124.16.132]) 
...
X-me-spamlevel: not-spam
X-ME-Helo: weeb.de
X-ME-IP: 193.124.16.132
X-ME-Entity: ofr
...
X-Antivirus: Avast (VPS 190130-2, 30/01/2019), Inbound message
X-Antivirus-Status: Clean

...

---

Comment s'étonner que des malfaisants ne s'en prennent pas à toi si tu n'as pas le réflexe de te protéger.

Je sais bien que tu voulais aider et contribuer à la lutte contre ces saloppards, un grand merci à toi, rien que pour ça.

Ton mot de passe, je suis certain que tu ne l'aurais pas montré.

Eh bien, pour ton adresse mail, c'est (presque) du kif, ....

                                 ....  il ne faut pas la montrer en public !

Excuse cet excès d'emphase, il est juste là pour tenter d'attirer ton attention et j'espère que l'excès aura aidé à faire passer le message. Tu pourrais aussi faire comme Bart Simpson sur le tableau de son école : "je ne publierai pas mon ...." 100 fois. 

Pour publier ce genre d'info utile, je te recommande le passage dans le Bloc Notes  (un logiciel précieux de Windows depuis toujours).

• Tu y colles le texte à publier.
• Tu utilises la fonction  Menu Edition > Modifier   (racc clavier CTRL H) ; elle permet de remplacer un texte donné (copier/coller dans la zone de recherche)  par un autre à taper soi même et de remplacer en une fois toutes ses occurrences.
• A la fin tu copies ton texte modifié pour le coller dans une réponse sur un forum  (Ici ou ail heure).

Dans l'en-tête détaillée de ton message, merci de l'avoir publiée, il y a des données intéressantes :

X-ME-Helo: weeb.de           (1)
X-ME-IP: 193.124.16.132      (2)
X-ME-Entity: ofr             (3)

Edit  (j'avais pas tout vu):

  0)  le Return-Path qui est l'adresse utilisée pour la réponse est ton adresse modifiée, il a mis oragne à la place de orange. 

 1) c'est le contenu du nom d'utilisateur fourni au serveur SMTP  "weeb.de" (résolu en 95.143.172.16)

     Ce site enst une machine sous Linux (distribution CentOs) avec un serveur Apache dedans, il rejette toute tentative de connexion. C'est possiblement une première machine vers le site du **bip**.

La connexion au serveur SMTP n'a pas utilisé d'authentification, si c'est une connexion sur le port 25, alors la ligne en weeb.de pourrait bien héberger le pirate.  D'autant plus que Web.de est une hébergeur connu en Allemegne ; ils permettent de se créer des adresses mail gratuitement. Il y a là aussi contrefaçon.

2)  L'adresse IP de connexion est celle de linkedin.com

     J'avoue que je ne comprends pas ce qu'elle vient faire ici, il aurait utilisé un poste de travail dans l'entreprise Linkedin ?????   J'atteins mon niveau d'incompétence .... ????

3) Habituellement ceci correspond ax mails émis depuis le webmail ofr := Orange France. Mais c'est comme pour le point précédent, je peux me gourrer.

J'ai failli laisser passer que ton salkonnard utilise un antivirus grand public  (pas le meilleur en plus)

Que si on tente de se connecter à son site weeb.de, qui est la contrefaçon d'un site allemant honorable :  web.de, on tombe sur une machine sous Linux (Distribution CentOs : une distribution très grand public) qui utilise un serveur Apache (le serveur web le plus répandu au monde) et que son serveur rejette toute tentative d'accès.

Il utilise un certificat non accepté par un navigateur raisonnable

Il serait bien que @Modérateur fasse analyser cette en-tête détaillée, par un de ses complices compétent en réseau et messagerie et qu'il nous en donne ici le décryptage. Elle ou il aurait ma gratitude et mes remerciements.

Pour moi cette attaque là est celle d'un collégien  (ou d'une bande de) opportuniste qui s'est dit que ça pouvait marcher, pourquoi pas essayer. Ils laissent trop de traces bizarres derrière eux. Si la piraterie émane d'Allemagne, ils sont mal.

Je n'ai malheureusement pas pu retrouver dans le whois la déclaration du site weeb.de.

@Eric_Le_Grompf  merci de corriger mes konneries.

Cordialement

PhilDur

Bonjour,

j'ai moi aussi reçu ce message ce matin.

je l'ai signalé à abuse@orange.fr.

Je leur ai demandé si il y avait la possibilité de faire supprimer ce nom de domaine oragne.fr (j'ai vu aussi qu'il y avait du waandoo.fr).

Ca permettrait de couper la source de la possible confusion qui peut mener les moins vigilants à payer.

Bonne journée.

Deux jours après l'ultimatum de ce mauvais plaisant, rien ne s'est passé en effet.

Merci aux membres de ce forum pour leurs conseils ! 

Bonjour

J'envisage de porter plainte contre l'auteur de   2 jours pour payer

pour entre autre délit  : chantage .

Est ce une bonne idée ?

---

@GROB03  a écrit :

Bonjour

J'envisage de porter plainte contre l'auteur de   2 jours pour payer

pour entre autre délit  : chantage .

 

Est ce une bonne idée ?

---

Bonjour @GROB03,

Bof ! Ce sera une parmi des milliers d'autres et les policiers ou gendarmes ne pourront que renvoyer ça vers leurs collègues spécialisés dans la lutte contre le cybercriminalité qui sont déjà au courant depuis des lustres de cette arnaque massive.

Ceci dit, rien ne t'empêche de perdre ton temps à ça et de le faire perdre aux autorités !

Quand à arrêter des petits malfrats à l'étranger qui envoient leurs mails depuis tous les ordinateurs piratés de la planète, je doute fort du résultat de leurs investigations. Mais peut-être suis-je trop péssimiste...