Aller au contenu
Free-reseau.fr - Les forums

Messages recommandés

Posté(e)

Bonjour,

 

Après un coup de fil à la hotline qui m'a conseillé de contacter le SAV via assistance.free.fr, je suis tombé sur ce forum qui pourra peut-être compléter mes recherches (je vois que du personnel Free y répond assez rapidement, en plus!).

J'ai eu deux fois en 10 jours des "envois" de spam depuis mon mail perso. En réalité, je pense que ce les mails ne sont pas partis de mon adresse, mais plutôt que le spam est truqué pour faire croire que je suis l'expéditeur. Le scenario était les 2 fois le même: réception tout du'n coup d'un grand nombre (20, 30, 50?) de failed delivery notifications. A chaque fois, le mail envoyé était sans équivoque:

objet: "Fw: important message", et contenu "please read" suivi d'une URL probablement vérolée. Première remarque, le 11 décembre au matin (vers 9h) puis rebelotte aujourd'hui 12h39.

 

A chque fois, j'ai évidemment changé mes passwords immédiatement... Password qui n'étaient pas si mauvais (le premier n'était "pas très fort", le second (ajd) c'était 16 car, alphanumériques + char spéciaux): j'ai peine à croire que mon compte ait vraiment été piraté. Aujourd'hui, j'en ai profité pour bloquer le service de smtp authentifié sur fond de "on sait jamais", histoire de limiter la casse.

Après beaucoup de lecture, ça ressemble à ce qui est décrit ici: http://wardinewrock.blogspot.fr/2015/09/email-sent-under-my-name-not-from-me.html

Encore de la lecture sur le même pb: https://www.reddit.com/r/24hoursupport/comments/3k4y3t/something_is_sending_spam_emails_through_my_edu/

Le problème est que la liste des destinataires correspond à des personnes de mon carnet d'adresse, dont certaines y sont depuis au plus tard cet été (fin-juillet voire début août): soit mon compte a été piraté récemment (ce dont je doute), soit il y a eu des fuites d'une autre façon (j'y reviens plus après).

 

Ma première question, est-il possible de faire vérifier le trafic sortant SMTP de mon compte mail sur les horaires indiqués (l'assistance téléphonique me dit qu'ils ne peuvent pas chez eux). ?

 

Ma seconde question devient plus technique: j'ai "récemment" (je dirais, autour de mi-novembre) aidé de la famille qui n'arrivait plus à envoyer de mail depuis son client sur desktop, et me souviens d'avoir remarqué un pb de certificat SSL invalide (expiré au cours de l'année 2015 de mémoire) à ce moment pour smtp.free.fr. Beaucoup plus récemment (semaine dernière? en tous cas après mon premeir épisode de spam) je ne pouvais plus envoyer de mails depuis mon téléphone (client mail configuré en smtp authentifié + ssl). En faisant un nouveau setting, j'ai eu un avertissement de sécurité "certificat expiré" (je dirais, certif expiré en 2013), et j'ai (à tort) accepté de passer outre. Je me demande au final si ce n'est pas là que j'ai pu me faire intercepter des échanges... ?

 

Dernière remarque, commune dans toutes les descriptions de ces attaques (que j'ai postées en lien plus haut), les victimes reçoivent des notif pour des envois vers des personnes avec qui ils ont déjà échangé par mail. Il y a donc une collection "login/carnet d'adresse" qui a été établie à un moment dans cette chaine de spam. Est-il possible qu'il y ait une faille sur un backbone qui gère tout ou partie des mails, et que les spammeurs scrap directement à partir de là (ou "aient pu scrap" si ce genre de faille a depuis été identifié/patché) ?

 

 

Nota, j'ai un grand nombre de machines, et aucune ne semble vérolée (il y a de l'android, ios, osx, windows). Les headers des mails revenus en erreur aujourd'hui me laissent à croire que c'est bien un spoof du sender et pas un "vrai" piratage de mes credentials... La grande question demeure: quand/comment a été récupéré mon address book? Je peux fournir des headers si besoin, juste besoin de les anonymiser un peu.

 

Merci de votre aide !

  • Upvote 1
Posté(e)

Je n'ai pas l'impression de pouvoir éditer mon message précédent. Toutefois pour rebondir sur ma remarque sur les certif SSL invalides (évoqué ici même quelques threads plus bas : https://www.free-reseau.fr/forum/topic/2958-certificat-expir%C3%A9-ssl-imap/?hl=certificat, https://www.free-reseau.fr/forum/topic/2954-pas-dacc%C3%A8s-au-serveur-imap-via-thunderbird-depuis-3-jours/?hl=certificat#entry22365 ethttps://www.free-reseau.fr/forum/topic/4356-connexion-imap-impossible-cert-ssl-depuis-1812/ parmi d'autres threads).

Ce que je note, c'est que régulièrement le serveur SMTP (et/ou IMAP et/ou les deux??) recycle des vieux certificats, expirés soit en mai 2013 soit en mai (juin?) 2015. Ces dates correspondent aux renouvellement effectif des certificats en question, mais il reste anormal que des vieux certificats désormais caduques reviennent en place "de temps en temps". Pour peu qu'un de ceux-là soit compromis, autant faire tout transiter en clair. Ca expliquerait assez facilement que des identifiants puissent être leakés !!

 

Pourquoi courant nov 2015 le certif expiré en mai (juin?) 2015 est-il de nouveau en place, même pendant quelques heures ? Même question pour décembre 2015, où le certif de mai 2013 a fait son apparition (je dirais, autour du 15-18 décembre, de tête) ?

Posté(e)

Bonsoir CoinCoin88,

 

Je vous réponds mais sans solution. j'en suis désolée.

Je suis exactement dans la même demande que vous, comme beaucoup d'autres sur d'autres forums. voir sujet ouvert hier soir sur " 

Piratage de ma boîte email free"

Vous me semblez plus aguerri que bon nombre d'entre nous.

Je n'ai pas vos compétences techniques pour aller chercher si loin, mais sincèrement, je pense qu'il n'y a pas à aller chercher trop loin. Je vous livre mes détails supplémentaires à toute fin utile. 

Votre première analyse me semble la bonne: "En réalité, je pense que ce les mails ne sont pas partis de mon adresse, mais plutôt que le spam est truqué pour faire croire que je suis l'expéditeur." 

Pour ma part aucune trace dans les mails envoyés ni aucune autre boite sous zimbra et free webmail qui marche toujours malgré la migration Zimbra depuis des années.

 

A contrario de votre analyse, je tiens à dire que les adresses utilisée, ne sont pas uniquement celles de mes contacts enregistrés mais également de toute adresse que j'ai reçu, comme des mails commerciaux ou institutionnels informatifs type, la sécu, la préfecture, les impôts qui sont no reply, avec lesquelles je ne communique pas. Je n'ai pas poussé l'analyse sur la date mais je peux le faire au besoin.

 

C'est très bien truqué, d'autant plus que nous recevons des "mail delivery", qui nous mettent la puce à l'oreille et nous angoissent.

 

En plus de changer comme vous mes codes, j'ai contacter tous mes amis et connaissances par sms ou appel pour les prévenir.

 

Aucun retour de leur part. aucun message bizarre reçu selon eux de ma part, jusqu'à hier soir vers 22h lorsque mon fils a reçu un émail d'un de mes amis (adresse gmail), en son nom propre dans l'expéditeur sauf qu'en cliquant dessus, c'est mon adresse mail (free) qui apparait.

Mon ami sensé avoir envoyé ce mail est parti au fin fond de la Dordogne sans connexion et réseau, sa box maison est débranchée. Nous savions qu'il ne pouvait pas nous envoyer de mail ni nous appeler à ce moment là. Nous avons quand même vérifié ce matin....malheureusement nous avions raison, idem aucune trace de cet envoi sur sa boite mail.

 

Donc oui, tout comme vous je m'interroge et cherche une explication après avoir fait tout mon possible en terme de vérification sécurité.

Votre témoignage me fait du bien.je n'ai juste pas compris la manip : "bloquer le service de smtp authentifié" pouvez vous me l'expliquer?

 

J'espère que mes points de détail seront parlant pour vous.

 

Mon impression est que quelqu'un de très fort a trouvé le moyen de pirater les boites de messagerie entrantes de free sans le mot de passe pour envoyer des mails en nos noms et en plus sait très bien les adjoindre au moins à ceux de nos contact, voire peut être plus.

C'est très fort, certes, et chapeau bas pour la preuve d'efficacité et de compétence..... mais il serait temps de comprendre que ce genre d'attaque impacte les utilisateurs basiques des mails avant tout.

C'est une prise d'otage indirecte de personnes civiles sans aucun moyen de se défendre.

Donc, ça ne sert à rien.

De plus Free ne répond pas.

 

Bien à vous.

 

DOING

Posté(e) (modifié)

Je me suis mal exprimé en effet, mais les destinataires des spams sont bien "toute personne avec qui j'ai pua voir une correspondance, entrante ou sortante ou les deux".

A en juger par le nombre de cas similaires rapportés (ici, ainsi que dans de nombreux pays, cf le blogpost très bien fait chez wardinewrock que j'ai posté dans mon premier message), je ne pense pas qu'il s'agisse d'un piratage "côté client" (les gens qui "comprenne" ce qui se passe, globalement, ont une assez bonne culture de la sécurité, et n'utilisent pas de password faciles à deviner. Bruteforcer, c'est peu probable), mais plutôt côté service (Free).

 

Malheureusement, je m'arrête au même constat: "le mal est fait", car il y a quelque part dans la nature un gros set de (logins/carnet d'adresse), et masquer un header "from" dans un mail est un jeu d'enfant... Donc ça risque fort de continuer.

 

Bloquer le smtp authentifié se fait sur la console d'admin de votre compte (bloqué par défaut, c'est qqch qui permet d'accéder à smtp.free.fr par identifiants depuis une connexion non Free, car le smtp est par défaut inaccessible depuis une connexion qui n'a pas une IP Free). Cela dit ça ne sera utile que si nos identifiants sont bels et biens utilisés pour envoyer ces spams, ce qui semble de plus en plus improbable.

 

Je vois qu'une personne de Free semble assez active ici, un peu de communication pourrait faire du bien. Je reste aussi convaincu que les problèmes avec les certifs SSL expirés qui reviennent en place de temps en temps peuvent être liés à cette brèche de sécurité.

Modifié par CoinCoin88
Posté(e)

Bonsoir CoinCoin 88,

 

Toujours pas de solution de mon côté, je continue de recevoir des "non delivery", 20 à ce jour.

Merci pour votre explication smtp,

Bonnes fêtes à vous.

Je ne sais plus quoi faire.

 

Bien à vous.

 

Doing.

Posté(e)

Rien reçu depuis le 21/12, mais c'est encore un peu tôt pour crier victoire, et je en vois aucune raison pour que ça ne recommence pas. L'espace entre les vagues a l'air variable, de ce que je lis à droite à gauche, c'est entre 3j et 10-15j, donc...

 

Noreto, vraiment, aucune communication ?

Posté(e)

Bonjour,

 

je suis exactement dans le même cas que vous... ces désagréments durent depuis le mois de novembre et aujourd'hui je viens de battre un triste record avec le retour de 45 mails en quelques minutes.

 

Bien sur les changements de mot de passe n'y font rien, pas plus le smtp authentifié. J'ai contacté le sav de free depuis leur site il y a deux semaines environ, pas de réponse à ce jour.

 

Je suis sous OSX, machine testée et non vérolée.

 

Je passe pour un guignol vis à vis de mes contacts avec tous ces spams envoyés via mon adresse, je suis sans solution...

  • Upvote 1
Posté(e)

Bonjour,

Pour le moment, aucun nouveau retour. Depuis la vague du 21/12 je n'ai pas enregistré mon nouveau password nulle part (aucun client mail ni sur phone, tablette, ou sur mes ordis). Histoire d'exclure définitivement l'hypothèse d'un keylogger, même si je n'y crois pas du tout.

Pareil, j'ai contacté l'assistance mail le 21/12, aucune réponse à ce jour. L'absence de communication (ici alors qu'il y a une personne qui semble bosser chez Free et intervient pour des pas de password piratés; ou par l'assistance "officielle") est très agaçant, et nourrit mon idée que la brèche de sécurité est (a été ?) sur les backbone de Free. C'est regrettable.

Pour les personnes qui se trouvent dans le même cas, sans être trop intrusif, le password de votre boîte compromise était-il "facile" à deviner ? Nombre et types de chr...? Pour ma part, c'était plutôt improbable.

Posté(e)

Comme je m'y attendais... Rebelotte aujourd'hui autour de 17h20. Aucun ordinateur ni phone ni tablette n'avait accès à mes mails.

Un peu moins de 15 jours entre les vagues.

C'est bien un spoof de l'expéditeur, mais adressé à des contacts qui ont été leakés pour correspondre à l'expéditeur...

  • 2 semaines après...
Posté(e)

Juste un mot pour ralonger la liste des victimes, j'observe le meme phenomene que vous

J'ai aussi essayé de changer le mot de passe et de ne le saisir nul part mais au bout de 10/15 jours ca recomence, j'en suis donc à la meme conclusion : piratage chez free !!

Posté(e)

Bonjour,

 

Moi aussi je suis victime des spams.

 

Sauf que je n'ouvrais jamais cette boite free depuis 2014 car c'est une adresse de contact de mon site web et les messages basculent sur hotmail automatiquement.

 

Donc ça exclut le piratage de compte.

 

Si les pirates ont piqué mon IP sur un échange de mail, j'ai du mal à comprendre pourquoi ils l'auraient liée à l'adresse pro free et pas à l'adresse active hotmail du message.

 

Certes lorsque je reçois, je peux recevoir avec l'adresse free mais quand j'émets c'est l'adresse hotmail il me semble.

 

Et l'IP me semble violable sur les mails émis non ?

 

Bon je sais pas si ça,peut aider ceux qui comprennent internet mieux que moi.

 

Est ce qu'on peut demander un changement d IP free.

Posté(e)

Bonjour,

 

Il n'y a aucun lien entre vos différents éléments... Les mails de spams ne sont pas vraiment envoyés par vous, donc aucun rapport entre votre redirection mail, votre IP (que vient-elle faire là?) et votre compte mail Free.

Dans votre config, tous les mails arrivants sur @free.fr étaient redirigés vers @hotmail.com.

 

Là, le constat que l'on fait concernant ce spam est qu'il est toujours destiné à "des personnes du carnet d'adresse": cad qu'à un moment, votre compte mail Free a été compromis (la grande question est : comment ?), et parmi les informations volées il y avait notamment l'ensemble des adresses des personnes qui vous avaient déjà envoyé un mail, à qui vous en aviez déjà envoyée, et qui étaient cc sur des mails. Pour voler ces infos, on peut envisager plusieurs scenarii:

1) Fishing bête, bruteforce car password trop simple, ou coup de chance sur des essais de password (social engineering), les pirates volent votre password et parcourent votre boîte mail directement. Peu probable (en tous cas dans mon cas je sais que ce n'est aucun des trois)

2) Faille de sécurité sur les échanges client/serveur (au hasard, avec un certificat SSL expiré sur zimbra.free.fr ou sur un serveur smtp, ce qui permet possiblement de décrypter tous les échanges et d'intercepter le mot de passe). Autre possibilité de ce type de faille, une attaque type man-in-the-middle sur un Wifi public.

3) Faille de sécurité sur l'infrastructure mail chez Free (et d'autres FAI probablement), qui permettent d'identifier le mot de passe

4) Faille de sécurité sur l'infrastructure mail de Free qui permet de s'introduire dans des comptes sans même leur mot de passe

 

Toujours est-il qu'il faut considérer qu'il ya  dans la nature une grande collection de contacts, liés à votre identifiant free. Un réseau de botnet spam régulièrement ces contacts, en falsifiant les champs "expéditeur" pour faire croire qu'il s'agit de vous... Alors qu'en fait non. C'est juste du spam ciblé, pour faire croire aux victimes que le mail est légitime, puisqu'il vient de qqun qu'ils sont supposés connaître (avec qui ils ont déjà échangé par le passé).

 

Je viens juste de recevoir une 40aine de nouvelles notifs... Expéditeur initial en Corée du Sud. La dernière fois c'était en Italie, une autre fois en Russie de mémoire...

 

 

Bref, il n'y a a priori AUCUNE solution. Même en supprimant votre compte, le botnet continuera de faire croire qu'il envoie à partir de cette adresse. La seule chose à faire est de prévenir les personnes dans votre carnet d'adresse que ce compte a été compromis...

Posté(e)

Bonjour, j'ai exactement le même problème et je vous remercie car cette conversation est la plus cohérente que j'ai pu trouver sur de nombreux forums concernant ce problème.

Et je suis d'accord que l'absence de communication de la part de FREE concernant ces dysfonctionnements est très fâcheux, voir même inadmissible.

Ça me donne envie (même si ça ne résoudra pas le problème) de fermer mon compte free et d'ouvrir une boite mail ailleurs.

Merci à vous.

  • 2 semaines après...
Posté(e)

Bonjour; je suis exactement dans le même cas de figure. Je reçois tous les 6 à 8 jours une quarantaine de mails type undelivery ou maeler-daemon...c'est très très enervant. Avant de trouver votre forum j'avais parcouru d'autres sites qui me conseillaient de nettoyer mon PC et mon smartphone (je consulte depuis mon PC au bureau et mon smartphone sous android)...cela n'a rien changé ni le fait de changer 2 fois le password de messagerie...qui n'etait pas tres complexe pour repondre à coincoin88 (8 caracteres)...J'etais à 2 doigts de supprimer mon compte de rage et pour éviter aux contacts qui reçoivent des spams de ma boite d'en recevoir à nouveau jusqu'à lire hier soir sur votre forum que celà ne changerait sans doute rien...donc là je ne sais plus quoi faire; vous semblez dire qu'il n'y a pas de solution...je suis bien moins calé sur la question que vous et n'ai meme pas appellé free en pensant que ça ne règlerait rien...vos messages me l'ont confirmé ! Damned !!

Posté(e)

Bonjour,

après avoir lu tout ce sujet, je me rajoute à la liste des personnes impactés ;

en effet ça a commencé la semaine dernière, ayant reçu un mail undelivery sur l'un de mes comptes de la part de Gmail (j'ai également un compte chez eux)

Par acquis de conscience je vais consulté ce compte par la webmail zimbra (je n’utilise que Thunderbird sur PC normalement) et là je voit ma boite d'envoi avec plus de 50 messages ! avec entête dont je ne connais personne;

Je les efface immédiatement et vide la corbeille ;

Je m'empresse ensuite d'aller sur ma console de gestion et change le mot de passe (se passe sans soucis)

Aujourd'hui à tout hasard je suis aller sur mon compte zimbra et là de nouveau 5 messages dans la boite d'envoi (que je n'ai jamais écrit évidement)

PS : le compte impacté est «patclash» chez free. fr

.....

 

  • 2 semaines après...
Posté(e)

@Patclash: votre problème semble différent car quelqu'un accède à votre boîte si je comprends bien (en envoyant des messages qui se retrouvent dans vos "éléments envoyés") ? Nous parlons ici seulement de notifications de non-distribution (recevoir d'un coup plein de messages type "votre mail XXX n'a pas pu être remis à YYY"). Ou alors j'ai mal saisi.

 

J'ai eu aujourd'hui une réponse du support mail, complètement à côté de la plaque, à une question que je leur ai posé en... Décembre dernier. Si ce n'est pas de l'amateurisme... Evidemment aucune information utile dedans.

  • 1 mois après...
Posté(e)

Bonjour à tous,

Enfin un forum avec le même problème : je n'ai plus eu accès à ma boite mail en septembre 2015 avec un mot de passe qui a été changé par je ne sais qui. J'ai donc modifié mon mot de passe avec l'aide de free (à 3 reprises...).

Depuis, les mails incessants se poursuivent chez mes contacts et d'autres que je ne connais pas sans provenir de ma boite mail. Certains mails sont envoyés à partir d'Outlook, donc probablement à partir de machines "relais" infectées. Les derniers mails reçus (Undelivered) proviennent de Yahoo qui me signale que mon adresse mail est signalée comme SPAM.

J'espère que free va réagir avant que mon mail soit "blacklisté" partout !

Posté(e)

Sur le principe, il n'y a rien à faire à part prévenir tous les contacts de votre boîte que cette adresse est caduque, et en changer. Il n'y a aucune chance pour que ce spam s'arrête: il est probablement alimenté par un réseau de botnets un peu partout dans le monde, et les envois auront toujours lieu.

Je n'ai pas eu d'autre choix que de prévenir mes contacts que j'arrêtais d'utiliser cette adresse et qu'idéalement ils pouvaient la blacklister pour éviter de recevoir des mails menant vers du contenu vérolé...

 

Free ne peut pas réagir pour les adresses déjà compromises, mais comprendre comment cela a eu lieu serait un bon début. Dans mon cas comme dans celui d'autres personnes, il n'y a jamais eu de changement de mot de passe par quelqu'un d'autre que le propriétaire du compte, donc l'intrusion semble s'être faite autrement...

  • 4 mois après...
Posté(e)

Bonjour,

 

Je ne vais rien rajouté de nouveau à cette discussion. On est au mois d'août 2016 et je vois que le problème date de fin 2015, en tout cas sur ce forum...

Mêmes symptômes : 

je reçois des notifications comme quoi "mes" mails ont été rejetés. Le mail d'origine n'est pas spécialement à mon nom mais provient bien de mon adresse.

Il ne s'agit pas de mes contacts enregistrés sur mon carnet d'adresse mais bien des contacts avec qui j'ai pu être en contact soit en réception soit en émission, ou même j'ai l'impression de contacts qui étaient en copie...

enfin

à part signaler à mes contacts que cette boîte mail est vérolée rien à faire ?

 

merci d'avance

 

 

Posté(e)

Bonjour, 

Il y a 3 heures, periscope a dit :

à part signaler à mes contacts que cette boîte mail est vérolée rien à faire ?

Modifiez   votre  mot de passe   si ce n'est  pas  encore  fait...

Posté(e)

bonjour,

je m'ajoute à la liste: réception de "mail delivery failed" depuis 15 jours environ. aucune trace de ces mails (que je n'ai jamais écrits) dans ma boite d'envoi. les mails initiaux utilisent mon adresse @free.fr mais pas toujours mon nom comme expéditeur (parfois celui d'amis). les destinataires sont principalement des adresses mails avec lesquelles j'ai eu des contacts (amis, entreprises, administrations) mais j'ai l'impression qu'il y a aussi des adresses totalement inconnues (sans certitude).

j'ai modifié mon password (qui était relativement fort) 2 fois mais le spamming via mon adresse continue. J'ai aussi modifié les passwords de certains autres services utilisant cette adresse comme contact ou comme mail de recovery (suite à une alerte de tentative de connexion anormale sur mon compte twitter).

conclusion: j'ai aussi le sentiment que mon compte mail en tant que tel n'a pas été compromis mais qu'il y a eu une fuite de données autre part.

 

Posté(e)

Dans le même cas depuis un mois. Des spams en nombre sont envoyés via mon adresse mais pas mon IP. Prévenu par des amis, mot de passe a été changé immédiatement, mais le carnet d'adresse avait été piraté, donc trop tard. Du coup, les envois ne cessent. Free contacté, pas de réponse.

Je précise que la faille vient de Free, puisque seules ont été piratées les adresses mails que j'ai pu envoyer via l'interface Webmail ou Zimbra, lesquelles avaient été mémorisés sans mon accord dans des vs.card créées d'office. Free ne répond pas sur ces deux sujets.

Si l'erreur est humaine, je lui reproche par contre de ne pas avoir pris soin d'indiquer le piratage de son réseau peu sécurisé et surtout de ne pas répondre aux sollicitations.

J'ai demandé samedi dernier à ce que mon adresse mail principale soit fermée (juste pour que mes contacts reçoivent un mail delevery system et comprennent que j'avais bien changé de mail), soulevant la difficulté que c'était également celle de mon compte abonné Free, que j'entendais garder en l'état et que, ce faisant il convenait de conserver et transférer l'une de mes adresses mail secondaire en principal. Si vous fermez le mail de votre compte principal, tous les comptes secondaires sont supprimés. Absence de réponse de Free à ce jour. Ce n'est tout de même pas normal pour un service client qui se prétend comme tel...

Je précise encore que je suis cliente depuis plus de dix ans, mais que le service clientèle s'est vraisemblablement considérablement dégradé, ce qui n'est pas admissible lorsque l'on paye pour un service, quel que soit le prix de ce service, puisqu'il y a un contrat qui nous lie qui a valeur juridique. Si le contrat n'est pas honoré de part et d'autre, il peut être de facto remis en cause et résolu judiciairement.

Moralité : je vais relancer encore Free, mais j'envisage très sérieusement de changer d'opérateur, en connaissant un autre certes plus cher, mais qui au moins a conscience de sa clientèle.

Je vais également déposer plainte, comme il est conseillé par la brigade anti-cybercriminalité que j'ai contactée. J'ai pu retrouver mon adresse mail aux yeux de tous sur Google (pensez à vérifier encas de piratage !), avec qui plus est mon ancien mot de passe. Ma plainte sera donc dirigée contre le site de hack en question dont j'ai récupéré les coordonnées et contre Google. J'ai pu relever, via les mail delevery que je peux recevoir, les adresses des sites qui sont les intermédiaires diffuseurs desdits spams (avec recherche IP et Whois). Je porterai donc également plainte contre eux. J'ai prévenu Free, qui n'a pas répondu, que j'envisageais également de diriger ma plainte contre eux, pour ne pas avoir informé le client du piratage de son Webmail et pour avoir refusé d'assurer un suivi des problèmes liés au service qu'il est sensé fournir, en tant que co-contractant.

Ce sera avec regret, parce que j'ai toujours été très satisfaite de cet opérateur jusqu'à présent, il est vrai sans jamais avoir eu de grande difficultés. Mais une telle ingérence de sa clientèle, non, ce n'est pas possible.

Moralité, pour ne pas avoir de problème, ne pas utiliser le Webmail ou Zimbra (il y a un très bon logiciel gratuit - le même qu'un autre moteur de recherches) ou un programme très cher sous Microsoft, qui ont le mérite de vous proposer une véritable sécurité et surtout de contrôler tous les paramètres de sécurité.

P.S pour Corp Free : à part de dire de changer de mail, il conviendrait peut être de proposer d'autres solutions... Je le dis en toute amitié, parce que vous avez le mérite d'exister, mais vous feriez mieux d'être derrière l'interface des utilisateurs Free qui tentent en vain de vous contacter et de proposer d'autres solutions que celle unique de base du changement de mail..

  • Upvote 1
  • 2 mois après...
Posté(e)

Bonjour,

Je me rajoute à la liste.

Exactement dans le même cas depuis 1 an, mon mail a d'ailleurs déjà été désactivé 1 fois car marqué comme corrompu. 

Depuis, je change mon mot de passe tous les 15 jours ou quand je reçois des notifs "no delivery" de mail que je n'ai pas envoyé,

cela semble calmer l'envoie des spam (sans résoudre le problème).

Free a t-il déjà communiquer sur ce sujet ? J'aimerais conserver ce mail que je possède depuis 15 ans...

L'utilisation de leur smtp authentifié est obsolète au final !

Posté(e) (modifié)

réponde de free:

Quote

 

Bonjour,

Ce que vous decrivez signifie que votre carnet d'adresses a été piraté.

La modification du mot de passe de votre compte mail, nous pourra rien y 
changer.

Vous pouvez seulement avertir vos contacts. Il n'est pas possible 
d'empêcher les envois vers ces adresses.

Cordialement,

 

Le truc c'est qu'il y a en effet des mails envoyés à d'anciens contacts zimbra mais aussi d'autres inconnus...

Modifié par Pol

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...