internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Bonjour @charlene66,

Au lieu de prêter des intentions perverses à ton fournisseur d'accès, tape "piratage" dans la zone de recherche de ce forum : Seulement 500 discussions à ce sujet !

Le piratage, c'est au quotidien.

Voir ici quelques unes de mes réponses récentes à ce sujet :

https://communaute.orange.fr/t5/mon-mail-Orange/Piratage-boites-mail-Orange/m-p/1040704#M50691

https://communaute.orange.fr/t5/mon-mail-Orange/Messagerie-pirat%C3%A9e/m-p/1044998#M50975

https://communaute.orange.fr/t5/mon-mail-Orange/Retour-de-mail-avec-lien/m-p/1044469#M50946

https://communaute.orange.fr/t5/mon-mail-Orange/mot-de-passe-messagerie-mail-sur-mobile/m-p/1044389#...

https://communaute.orange.fr/t5/mon-mail-Orange/Mailer-daemon/m-p/1043157#M50848

.../...

Et pour finir, utilise la "bonne" méthode pour gérer tes mails et contacts, comme indiqué ici :

https://communaute.orange.fr/t5/mon-mail-Orange/avertissement-s%C3%A9curit%C3%A9/m-p/367633#M15426

Bonjour charlene66

---

@charlene66 a écrit :

... si je comprends bien il faudrait changer le mot de passe du tel portable? mais comment faire?...

---

Tu as mal compris.

Changer le mot de passe du teléphone n'est pas le sujet.

C'est le mot de passe de ta boite mail qu'il faut changer

et surtout le pire, c'est toi qui nous l'apprend ...

---

@charlene66 a écrit :

... l'intrus est remonté à mes Fournisseurs commerçants de 2008! impensable!!!!(demandant de l'argent) plus de 250 adresses!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!...

---

Tu as laissé à disposition des pirates tant de contacts.

La piraterie et les attaques de tout genre sont au coeur des grands sujets traitant d'Internetdepuis plus de 20 ans, en fait depuis qu'internet a débarqué sur terre.

Tes contacts devraient être dans ton ordinateur, ta tablette ou ton téléphone, pas chez quelqu'un d'autre.

Il faudrait que tu imagines que partout dans le monde des "hordes" de petits futés font tourner pour eux des ordinateur dans le seul but de retrouver les mots de passe de boites mail. Ce qu'ils cherchent ce sont les listes d'adresses, toutes valides qui sont déposées dans des comptes.

Tant que les internautes laisseront leurs données critiques sur le Net au lieu d'en assurer eux mêmes la garde les pirates auront la belle vie.

Il y a un point où tu as raison, mais pas totalement.

Orange est aussi partie prenante, car les données du compte du client (pas les messages et les contacts, juste les données administratives du compte comme adresse, date de naissance, tel portable, adresse mail secondaire, ...) sont accessibles dès que le mot de passe de la boite mail principale a été découvert.

Sur ce point là, il y a un gros problème.

Aussi, mais ce n'est pas spécifique à Orange, des fuites peuvent toujours survenir. La proportion de "gentils" et de "méchants" chez Orange, Bricoflex, Mamouth ou La Séquannaise est la même que dans le reste de la population et, oui, malheureusement il y a des fuites. Mais elle n'est structurellement pas du fait de l'Entreprise.

Ton argument des 10 € est d'une mauvaise foi sidérante.

Que tu sois amère, je comprends, mais de là à dire que le dédommagement est une reconnaissance de faute je crois que là tu pousses le bouchon largement au delà du fond de la bouteille. Tant va la cruche à l'eau qu'à la fin elle se casse !

Cordialement

PhilDur

  Madame,

  Je note mon adresse e-mail pour me'identifier, et je ne peux pas accéder à mon mot passe que je connais car la fenetre pour inscrire ne marche pas

J'ai oublié le mot de passe de la boite mails de mon portable 06 37 40 99 30. comment le retrouver

@CHRISTIA,

Pas Bonjour non plus...!

N'existe-t-il pas de rubrique "mot de passe perdu" ?

Sinon, c'est dans ton courrier d'ouverture de ligne. Sinon, c'est le service client qui t'aidera.

@PhilDur : même si tu ne veux pas me croire, il s'agit bel et bien de certificats erronés pour SSL sur les serveurs POP3 d'Orange (une partie d'entre eux). Visiblement tu n'as pas encore compris comment ça marche, et pour ce problème ce n'est pas du à un changement de la configuration du client, ni une erreur de mot de passe.

Je t'invites à regarder "nslookup pop.wanadoo.fr" ou "nslookup pop.orange.fr" ou "nslookup pop3.orange.fr" poru voir que cela te retourne un jeu de 10 adresses IPv4 différentes, dans un ordre aléatoire qui change à chaque requête.

Ton client POP3 se connecte à l'une de ces adresses et en cas d'échec essaiera la suivante.

DEUX des DIX adresses tombent sur des serveurs Orange dont les certificats SSL présentés par eux sont FAUX: Ils ne sont PAS signés par Digicert parce Orange a confondu un certificat identifiant juste Orange, mais pas vérifiable et destiné à Digicert uniquement pour qu'il vérifie l'identité et approuve les algos et clés publiques proposées en y apposant sa propre signature numérique.

C'est bien une erreur humaine commise au sein de la cellule en charge de la sécurité d'Orange (si c'était une problème de déploiement, l'équipe de dépoloiemetn n'aurait même pas eu accès au certificat non signé, mais là c'est un certificat de demande de signature, et cela n'a pu être fait que par un nombre très réduit d'administrateurs chez Orange, ceux qui sont en contact direct avec Digicert et disposent d'un accès aux clés privées.

Ces certificats sont supposés être d'Orange et supposés à destination de Digicert, mais aucun des deux n'est varifiable. Et cela exploque que les sessions SSL échouent avec une erreur fatale, avant même que l'abonné Orange s'identifie sur la session authentifiée et sécurisée par chiffrement avec les paires de clés d'Orange et celle de l'abonné. L'échange de clés ne peut avoir lieu, le chiffrement n'est pas possible, la session SSL est terminée avec une erreur fatale, l'abonné ne peut pas s'identifier du tout, l'accès au courier est impossible.

Ce n'est clairement pas un problème de bogue de logiciel. Et en aucun cas un problème chez les abonnés ou une incompréhension de leur part. Et le support client officiel ne fait toujours pas remonter les problèmes et renvoie les abonnés à demander de couteuses interventions inutiles chez eux ou les laisse en plan.

Ce problème de mauvaise installation ou renouvellement de certificats n'est pas une première, il avait déjà eu lieu en septembre 2015 (là encore un changement demandé par l'autorité de certificat externe, et une confusion entre certificats non signés (uniquement utilisable en local) et certificats signés prêts à installer. Et même chose encore 3 ans avant. Un problème cyclique qui cette fois a aussi eu lieu pour les certificats DNSSEC de sécurisation des domaines d'Orange et de sécurisation des routeurs IPv4 et IPv6 d'ORange sur les noeuds d'interconnexion.

La cellule "sécurité" d'Orange n'est pas du tout à la hauteur: l'opération prend quelques minutes à une personne seule un peu expérimentée, et même en cas d'erreur humaine ne doit pas demander deux semaines ou plus avant d'être identifiée, un processus de test formalisé autait permis de détecter l'erreur en quelques minutes et en tout as moisn d'une heure, avant même que le support client soit submergé d'appels de clients mécontents (qui en plus vont payer cher leurs appels infructueux en plsu de perdre énormément de temps à attendre qu'on leur réponde, alors qu'ils ont peu de temps à consacrer à ça si ça leur arrive durant leur travail quotidien: plus moyen de recevoir des devis, de répondre à leurs clients, d'honorer des commandes, de confirmer des accès à des services en lisant un mail avec un code à confirmer dans l'heure).

Orange c'est tout de même plusieurs millions d'abonnés qui tous ont besoin d'une messagerie fonctionnelle à tout moment et qu'on renvoie en atendant à utiliser l'horrible webmail ingérable et qui ne sait pas gérer le spam tout seul correctement, et à supporter les nombreuses publicités et lenteurs d'affichage et le système de classement et de recherche très inefficace, et pas facile à interfacer avec le reste.

20% des millions abonnés affectés quand ils utlisent le POP3, ça fait beaucoup de monde. Pour ceux qui ne lisent les mails qu'épisodiquement, si on leur dit que leur installation ou logiciel est boguée et que ça marche sur le webmail, ils s'en contentent. Pour les autres qui en ont besoin tous les jours c'est une vraie plaie. Pour le webcommerce ou pour même utiliser tous les services sur le net, et même plein de démarches obligatoires, le mail est indispensable, et cela fait partie aussi des abonnements qu'ils ont payé à un moment ou un autre. Je ne passe jamais une semaine dans devoir aider querlqu'un dans mon entourage à retrouver un accès au mail (souvent de leur faute: ils ont oublié leur mot de passe encre une fois et ne savent pas comment le récupérer, et quand j'y arrive je leur sécurise leurs comptes avec des moyens de récupération et de vérification contre les détournements et il faut reconnaitre que quand c'est cherz Orange c'est oujours long et compliqué alors qu'on y arrive très bien chez les autres en quelques minutes voire une heure, et au pire via une demande de vérification par courier en 3 jours dans le pire des cas)

---

même si tu ne veux pas me croire, il s'agit bel et bien de certificats erronés pour SSL sur les serveurs POP3 d'Orange (une partie d'entre eux).

---

Désolé j'ai parfaitement bien compris.

Il a fallu que j'efface le rideau de fumé de tes textes compacts et difficiles à lire.

Je te ferai juste remarqué, que pour moi depuis un bon bout de temps j'ai admis que le certificat n'était pas vérifiable.

La question qui m'étonne, c'est qu'à chaque connexion l'adresse IP prise par Thunderbird pour le serveur POP peut changer et que la probabilité de tomber sur plusieurs machinesuniquement sur des serveurs bien renseignés me semble très faible.

J'attends juste la résolution du souci.

Cordialement

PhilDur

Non l'adresse IP ne change pas à chaque fois, car le client n'utilise pas les 10 adresses IP retournée par un nslookup. Si la connexion a réussi une fois, l'OS garde l'IP associée en cache local du client DNS.

Et comme tu interroges le serveur POP souvent, c'est toujours la même IP que tu utilises, le cache est automatiquement renouvelé à la même adresse IP tant qu'elle marche !

"Marcher" veut dire que le serveur distant répond à l'établissement d'une session TCP, autrement dit le serveur à l'adresse IP reçoit la trame initiale d'établissement de session (contenant en données uniquement la taille de MTU pour paramétrer la taille des paquets avec une trame TCP ACK contenant le MTU ajusté par le serveur.

Si une réponse ACK a été reçue par le client, il n'a aucune raison d'aller utiliser une autre adresse IP pour le nom de domaine demandé, le renouvellement du cache DNS ayant déjà eu lieu, il n'expirera jamais côté client sauf si le lcient force le vidage du cache DNS (cette opération n'est jamais automatique, seul l'utilisateur peut le faire, en fait uniquement l'administrateur de la machine locale et non l'application cliente car il n'y a pas de cache DNS spécifique à l'utilisateur local, sauf dans certains navigateurs web comme Firefox ou Tor, mais jamais de cache DNS pour l'utilisateur local dans aucun logiciel client de messagerie, même Thunderbird, l'exception étant Tor qui inclut un proxy spécial permettant de configurer les autres logiciels avec ce proxy).

C'est seulement ensuite que commence le protocole SSL avec l'envoi du certificats permanent du serveur et l'échange des clés entre client et serveur et seulement après succès de cette phase qu'a lieu l'envoi du login/mot de passe sur la session SSL.