Aller au contenu

SPAM de mon carnet d'adresse par Hotmail


Messages recommandés

Bonjour,

Aujourd'hui une chose assez terrible m'est arrivée. Mes contacts Hotmail ont reçu de ma part un email leur vendant des produits électroniques à faible coûts. Ouf j'ai évité le Viagra!

Comme certains d'entre vous, j'avais "l'habitude" de recevoir ce genre d'email de mes contacts, qui pour la plupart sont des non initiés au fonctionnement des systèmes informatique.

Je suis particulièrement surpris de cet envoi massif contre ma volonté. Je n'utilise pas ma boite Hotmail, en fait l'adresse me sert uniquement pour Messenger où j'étais connecté aujourd'hui d'ailleurs. Si je dois l'utiliser, je l'utilise par le biais de GMail qui me récupère les emails automatiquement. Pour autant, IE connait mon compte, il suffit que j'aille sur mail.live.com pour que l'assistant de connexion me reconnaissance directement avec avatar et compagnie.

Aucun logiciel n'a pu être infecté au point d'envoyer un email à mon carnet d'adresse, n'utilisant que le webmail, et aucun problème sur Outlook où est installé ma boite pro Exchange. De plus, aucun email envoyé dans mon dossier message envoyé sur Hotmail et j'utilise exclusivement Chrome et mon PC est protégé avec un anti-virus (Kaspersky Internet Security 2011), qui n'est pas fiable à 100% bien sûr mais qui dans le domaine fonctionne quand même bientôt bien.

J'en viens au but de ce topic.

Comment une telle chose à pu arrivé?

Est-ce un système comparable à Facebook Connect sur Messenger qui permet de récupérer des infos sur des sites frauduleux? Est-ce un script lancé sur Chrome qui récupère des infos d'IE?

Je pense qu'il serait intéressant d'échanger sur les techniques qu'utilisent les pirates pour arriver à ce résultat. On connait tous des personnes "non initié" qui rencontre ce problème et je pense que chacun dépanne un peu tout le monde sur ce genre de problème. De plus, ayant de bonne connaissance en informatique et ayant rencontré le problème, je m'aperçois que j'aurais besoin aussi de découvrir les techniques actuelle, elles ont surement évolué de celle de base il y a quelque année pour des système beaucoup plus complexe et perfide.

En plus des techniques utilisée, il serait également intéressant, je discuter des méthodes pour s'en prémunir. Au regard de ma situation, quelle solution jugez-vous efficace? Mon mot de passe est-il compromis si quelqu'un à déjà réussit à accéder au carnet d'adresse? (jai déjà modifié le mot de passe) Un virus sur le PC? (Kaspersky n'a rien détecté après un scan complet).

Merci pour vos retour!

Lien vers le commentaire
Partager sur d’autres sites

Ce qui est inquiétant c'est surtout que c'est tes contacts qui ont reçu le message et pas simplement l'adresse de l'expéditeur qui est falsifié.

Hotmail à un système de question secrète pour récupérer le MdP qui est très clairement une faille de sécurité.

Depuis ils ont fait beaucoup de progrès et propose d'utiliser une autre adresse mail "sûre" pour les rappels de MdP, encore faut t'il utiliser cette fonction, c'est quelque part dans les paramètres.

Sinon il te faut changer de MdP à nouveau car il à pu être à son tour compromis.

Bien sur pas de code simples type "12345678" uniquement du généré aléatoirement.

Lien vers le commentaire
Partager sur d’autres sites

Ce qui est inquiétant c'est surtout que c'est tes contacts qui ont reçu le message et pas simplement l'adresse de l'expéditeur qui est falsifié.

Hotmail à un système de question secrète pour récupérer le MdP qui est très clairement une faille de sécurité.

Depuis ils ont fait beaucoup de progrès et propose d'utiliser une autre adresse mail "sûre" pour les rappels de MdP, encore faut t'il utiliser cette fonction, c'est quelque part dans les paramètres.

Sinon il te faut changer de MdP à nouveau car il à pu être à son tour compromis.

Bien sur pas de code simples type "12345678" uniquement du généré aléatoirement.

J'ai toujours eu un mot de passe avec des lettres aléatoires et la réponse à la question secrète, je la connais même pas, j'ai mis n'importe quoi. Avec le nouveau système de PC "certifié" pour changer de mot de passe et l'adresse secondaire, j'aurai du être prévenu non? Je ne pense pas que le mot de passe soit compromis, la faille doit venir d’ailleurs, je représente pas une bonne cible, je ne me fait pas avoir par les scams et le phishing, alors que ce sont principalement ces techniques qui leurs permettent de récupérer des mot de passes liés aux adresse email.

Mais clairement, on a eu accès à mon carnet d'adresse, je ne vois vraiment pas comment...

Lien vers le commentaire
Partager sur d’autres sites

Le problème ne vient pas d'une illusoire faille de sécuritée dans les mots de passes de hotmail, personne n'a mis en place l'ingénierie nécéssaireau crackage de votre mot de passe.

Tout comme le phishing où l'on vous demande vos coordonnées de toute nature, il existe des sites web où plein de personnes balancent leur mot de passe sans même sourciller qu'il ne connaissent pas du tout l'éditeur du site.

Par exemple, les sites web où soit disant on vous dira qui vous a bloqué etc.

Le mieux à faire est de commencer par changer votre mot de passe ce qui rompera la liaison avec le site où votre mot de passe a été entré et le bot ne pourra plus se connecter à votre place sur votre boite mail.

Ensuite si celà persiste au delà de 24h envoyez moi un MP

Cordialement,

Philosomatika

Lien vers le commentaire
Partager sur d’autres sites

Justement je n'ai jamais entré mon mot de passe nul part, je n'utilise même pas le webmail puisque GMail le fait pour moi et je ne tape donc plus le mot de passe nul part.

J'ai l'impression que personne ne possède réellement de réponse à ce qu'il s'est passé. En tout cas, c'est relativement inquiétant, alors que je fais très attention là dessus et que je pense difficilement me faire coincé.

Merci pour ton aide en tout cas, si cela se représente je ne manquerai pas de te contacter.

Lien vers le commentaire
Partager sur d’autres sites

La faille peut venir de dizaines d'endroits. Connecteur facebook / linkedin / viadeo & compagnie, récupération par google des mails et fuite d'un pass, poste infecté, utilisation du même mot de passe sur un forum, etc .

On ne peut pas dire "ça vient de là, j'en suis sur", la pluralité des possibilités rend tout diagnostic impossible. De plus, on ne connait pas l'état de votre machine, ni si vous vous êtes enregistré ailleurs avec MSN, ni si d'autres personnes ont accès à ce compte, ou à vos infos persos, etc.

Comme le dit philo, changement de pass + surveillance accrue.

Lien vers le commentaire
Partager sur d’autres sites

J'y ai pensé hier soir justement. Un forum ou je suis inscrit avec le même mdp a dû se faire hacker.

J'ai changé plusieurs de mes mdp, ça devrait réglé le problème.

En ce qui concerne la machine, pas de processus suspect (même s'il pourrait être caché) je doute qu'elle soit compromise.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...