probleme mail

Le
laurent
bonjour a tous,
j'ai un petit souci de messagerie, j'utilise thunderbird avec mon
adresse principale chez sfr (donc impossible a modifier ou effacer)
toutes les semaines environ j'ai un retour "maildemon" qui n'a pas
delivrer mes mail et donc retour a l'envoyeur.
sauf que je ne suis pas l'envoyeur, parfois c'est a 3h du matin que les
mails sont envoyes et a cette heure mon ordi est en veille (j'en suis
sur! car moi je dodo a cette heure!)
je pensai que c'etait un robot qui avait attrape mon adresse mail sur le
net et qui l'a mise en retour des spam qu'il envoi mais non car l'envoi
des mail se fait uniquement avec des adresses a qui j'ai deja envoye des
mails et personne d'autre (parfois des adresses que je n'ai pas utilisee
depuis plus d'un an)

j'ai avast comme anti-virus mais il ne vois rien apres un scan complet
des DD que j'ai.

quelle est la solution?

merci beaucoup a tous et bonne journe,

laurent.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sherwen
Le #26400385
laurent avait énoncé :
bonjour a tous,
j'ai un petit souci de messagerie, j'utilise thunderbird avec mon adresse
principale chez sfr (donc impossible a modifier ou effacer)
toutes les semaines environ j'ai un retour "maildemon" qui n'a pas delivrer
mes mail et donc retour a l'envoyeur.
sauf que je ne suis pas l'envoyeur, parfois c'est a 3h du matin que les mails
sont envoyes et a cette heure mon ordi est en veille (j'en suis sur! car moi
je ... dodo a cette heure!)
je pensai que c'etait un robot qui avait attrape mon adresse mail sur le net
et qui l'a mise en retour des spam qu'il envoi mais non car l'envoi des mail
se fait uniquement avec des adresses a qui j'ai deja envoye des mails et
personne d'autre (parfois des adresses que je n'ai pas utilisee depuis plus
d'un an)

j'ai avast comme anti-virus mais il ne vois rien apres un scan complet des DD
que j'ai.

quelle est la solution?

merci beaucoup a tous et bonne journe,

laurent.



C'est clair que tu t'es fait vérolé. As tu passé Avast en mode sans
échec ?
Sinon essaye Malwarebytes Anti-malware, ou peut-être un antivirus en
ligne ?

--
In tartiflette we trust
laurent
Le #26400401
Le 01/06/2016 20:15, Sherwen a écrit :
laurent avait énoncé :
bonjour a tous,
j'ai un petit souci de messagerie, j'utilise thunderbird avec mon
adresse principale chez sfr (donc impossible a modifier ou effacer)
toutes les semaines environ j'ai un retour "maildemon" qui n'a pas
delivrer mes mail et donc retour a l'envoyeur.
sauf que je ne suis pas l'envoyeur, parfois c'est a 3h du matin que
les mails sont envoyes et a cette heure mon ordi est en veille (j'en
suis sur! car moi je ... dodo a cette heure!)
je pensai que c'etait un robot qui avait attrape mon adresse mail sur
le net et qui l'a mise en retour des spam qu'il envoi mais non car
l'envoi des mail se fait uniquement avec des adresses a qui j'ai deja
envoye des mails et personne d'autre (parfois des adresses que je n'ai
pas utilisee depuis plus d'un an)

j'ai avast comme anti-virus mais il ne vois rien apres un scan complet
des DD que j'ai.

quelle est la solution?

merci beaucoup a tous et bonne journe,

laurent.



C'est clair que tu t'es fait vérolé. As tu passé Avast en mode sans échec ?
Sinon essaye Malwarebytes Anti-malware, ou peut-être un antivirus en
ligne ?




comment c'est possible d'envoyer des mail alors que l'ordi est en veille?
avast ne trouve rien, malwarebytes...rien et eset online...niet !

j’avoue, je n'y comprend plus rien.
Jacquouille la Fripouille
Le #26400414
"laurent" a écrit dans le message de groupe de discussion :
nin5aa$1ru9$

bonjour a tous,
j'ai un petit souci de messagerie, j'utilise thunderbird avec mon adresse
principale chez sfr (donc impossible a modifier ou effacer)
toutes les semaines environ j'ai un retour "maildemon" qui n'a pas delivrer
mes mail et donc retour a l'envoyeur.
sauf que je ne suis pas l'envoyeur, parfois c'est a 3h du matin que les
mails sont envoyes et a cette heure mon ordi est en veille (j'en suis sur!
car moi je ... dodo a cette heure!)
je pensai que c'etait un robot qui avait attrape mon adresse mail sur le
net et qui l'a mise en retour des spam qu'il envoi mais non car l'envoi des
mail se fait uniquement avec des adresses a qui j'ai deja envoye des mails
et personne d'autre (parfois des adresses que je n'ai pas utilisee depuis
plus d'un an)

j'ai avast comme anti-virus mais il ne vois rien apres un scan complet des
DD que j'ai.

quelle est la solution?

merci beaucoup a tous et bonne journe,

laurent.



Commence par changer ton mot de passe chez SFR.

--
Jacquouille la Fripouille
"Périgord, meitat chen meitat porc"
Th.A.C
Le #26400413
Le 01/06/2016 à 19:17, laurent a écrit :
bonjour a tous,
j'ai un petit souci de messagerie, j'utilise thunderbird avec mon
adresse principale chez sfr (donc impossible a modifier ou effacer)
toutes les semaines environ j'ai un retour "maildemon" qui n'a pas
delivrer mes mail et donc retour a l'envoyeur.
sauf que je ne suis pas l'envoyeur, parfois c'est a 3h du matin que les
mails sont envoyes et a cette heure mon ordi est en veille (j'en suis
sur! car moi je ... dodo a cette heure!)
je pensai que c'etait un robot qui avait attrape mon adresse mail sur le
net et qui l'a mise en retour des spam qu'il envoi mais non car l'envoi
des mail se fait uniquement avec des adresses a qui j'ai deja envoye des
mails et personne d'autre (parfois des adresses que je n'ai pas utilisee
depuis plus d'un an)

j'ai avast comme anti-virus mais il ne vois rien apres un scan complet
des DD que j'ai.

quelle est la solution?

merci beaucoup a tous et bonne journe,

laurent.



Et quelqu'un qui aurait trouvé le mot de passe de ta messagerie et qui
l'utiliserai depuis le webmail de SFR?

Dans le doute, change ton mot de passe, ca ne peut pas faire de mal ;-)

Regarde aussi dans les rapports 'maildemon' s'il n'y aurait pas des
infos comme l'addresse ip de l'émetteur, un fournisseur de mail autre
que SFR pour l'envoi, ...
laurent
Le #26400534
Le 02/06/2016 00:55, Th.A.C a écrit :
Et quelqu'un qui aurait trouvé le mot de passe de ta messagerie et qui
l'utiliserai depuis le webmail de SFR?
Dans le doute, change ton mot de passe, ca ne peut pas faire de mal ;-)
Regarde aussi dans les rapports 'maildemon' s'il n'y aurait pas des
infos comme l'addresse ip de l'émetteur, un fournisseur de mail autre
que SFR pour l'envoi, ...

bonjour,
et erci a tous de m'aider.
voila le code du mail d'origine:
Return-path: Received: from host139.190-123-80.sitsanetworks.net
([190.123.80.139]:58767 heloÞgqs.org)
by cpanel.homains.com with esmtpsa
(TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.87)
(envelope-from id 1b6MgQ-0001DO-D1; Fri, 27 May 2016 20:40:31 +0200
From: xxxxxxxxxxx To: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: just for you
Date: Fri, 27 May 2016 21:40:18 +0300
Message-ID: MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_73D4C5D0.33B3E317"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdGjoWAsw3N3/gjH2ms2G0HCBwA7Lw= Content-Language: en-us
This is a multipart message in MIME format.
------=_NextPart_000_0001_73D4C5D0.33B3E317
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Hi,
Look what they have for you, I guess it's worth reading, more info here
Pardon my monkey thumbs, xxxxxxxxxxxxxxxxxxxx
------=_NextPart_000_0001_73D4C5D0.33B3E317
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
------=_NextPart_000_0001_73D4C5D0.33B3E317--

et le code du maildemon:

Return-Path: <>
Received: from msfrf2628.sfr.fr (msfrf2628 [10.18.203.45])
by msfrb0904 (Cyrus v2.3.16) with LMTPA;
Thu, 02 Jun 2016 12:23:56 +0200
X-Sieve: CMU Sieve 2.3
X-Bcc:
Received: from filter.sfr.fr (localhost [46.4.108.114])
by msfrf2628.sfr.fr (SMTP Server) with ESMTP id DF3C51C00801B
for Thu, 2 Jun 2016 12:23:56 +0200 (CEST)
Received: from cpanel.homains.com
(static.114.108.4.46.clients.your-server.de [46.4.108.114])
by msfrf2628.sfr.fr (SMTP Server) with ESMTP id C646D1C008005
for Authentication-Results: sfrmc.priv.atos.fr; dkim=none (no signature);
dkim-adsp=none (no policy) header.from=
Received: from cpanel.homains.com
(static.114.108.4.46.clients.your-server.de [46.4.108.114]) (using TLSv1
with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (No client certificate
requested)
by msfrf2628.sfr.fr (SMTP Server) with ESMTPS for
Thu, 2 Jun 2016 12:23:56 +0200 (CEST)
Received: from mailnull by cpanel.homains.com with local (Exim 4.87)
id 1b8Pn9-00041x-GZ for ;
Thu, 02 Jun 2016 12:23:55 +0200
X-Failed-Recipients: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Auto-Submitted: auto-replied
From: Mail Delivery System To:
MIME-Version: 1.0
Subject: Mail delivery failed: returning message to sender
Message-Id: Date: Thu, 02 Jun 2016 12:23:55 +0200
X-AntiAbuse: This header was added to track abuse, please include it with
any abuse report
X-AntiAbuse: Primary Hostname - cpanel.homains.com
X-AntiAbuse: Original Domain - sfr.fr
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain -
X-Get-Message-Sender-Via: cpanel.homains.com: sender_ident via
received_protocol == local: mailnull/primary_hostname/system user
X-Authenticated-Sender: cpanel.homains.com: mailnull
X-sfr-mailing: LEGIT
X-sfr-spam: not-spam
X-sfr-spamrating: 49.799999
X-sfr-spamcause: OK,
(49)(0000)gggruggvucftvghtrhhoucdtuddrfeekledrheelgddvhecutefuodetggdotef
rodftvfcurfhrohhfihhlvgemucfuhfftiffrpdevhhgvtghkvefgpdggtffipffknecuuegr
ihhlohhuthemuceftddtnecuogfuuhhsphgvtghtffhomhgrihhnucdlgeelmdenucfjughrpe
fhvfgtggfusehptddtredttddvnecuhfhrohhmpeforghilhcuffgvlhhivhgvrhihucfuhihs
thgvmhcuoeforghilhgvrhdqffgrvghmohhnsegtphgrnhgvlhdrhhhomhgrihhnshdrtghom
heqnecuffhomhgrihhnpehlvghrvghlrghishhinhhtvghrnhgvthdrtghomhenucfkphepge
eirdegrddutdekrdduudegnecurfgrrhgrmhephhgvlhhopegtphgrnhgvlhdrhhhomhgrihh
nshdrtghomhdpihhnvghtpeegiedrgedruddtkedruddugedpmhgrihhlfhhrohhmpedprhgt
phhtthhopehlrghurhgvnhhtrdhsrghrthgvuhhrsehsfhhrrdhfrh
Content-Type: multipart/report; report-typeÞlivery-status;
boundary64863035-eximdsn-1908488702
X-Antivirus: avast! (VPS 160603-1, 03/06/2016), Inbound message
X-Antivirus-Status: Clean
--1464863035-eximdsn-1908488702
Content-type: text/plain; charset=us-ascii
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
host smtp2.lerelaisinternet.com [194.206.126.203]
SMTP error from remote mail server after RCPT
TO:<xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>:
450 4.7.1 <xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>:
Recipient address rejected: Greylisted for 5 minutes:
retry timeout exceeded
--1464863035-eximdsn-1908488702
Content-type: message/delivery-status
Reporting-MTA: dns; cpanel.homains.com
Action: failed
Final-Recipient: rfc822;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Status: 5.0.0
Remote-MTA: dns; smtp2.lerelaisinternet.com
Diagnostic-Code: smtp; 450 4.7.1 <xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>:
Recipient address rejected: Greylisted for 5 minutes: retry timeout exceeded
--1464863035-eximdsn-1908488702
Content-type: message/rfc822
Return-path: Received: from host139.190-123-80.sitsanetworks.net
([190.123.80.139]:58767 heloÞgqs.org)
by cpanel.homains.com with esmtpsa
(TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.87)
(envelope-from id 1b6MgQ-0001DO-D1; Fri, 27 May 2016 20:40:31 +0200
From: xxxxxxxxxxxxxxxxxxxxxx To: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: just for you
Date: Fri, 27 May 2016 21:40:18 +0300
Message-ID: MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_73D4C5D0.33B3E317"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdGjoWAsw3N3/gjH2ms2G0HCBwA7Lw= Content-Language: en-us
This is a multipart message in MIME format.
------=_NextPart_000_0001_73D4C5D0.33B3E317
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Hi,
Look what they have for you, I guess it's worth reading, more info here
Pardon my monkey thumbs, xxxxxxxxxxxxxxxxxxxxxxxxxx
------=_NextPart_000_0001_73D4C5D0.33B3E317
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
------=_NextPart_000_0001_73D4C5D0.33B3E317--
--1464863035-eximdsn-1908488702--
laurent
Le #26400533
re,
j'ai rien vu de special dans les mails mais voila, si quelqu'un
(surement) connait mieux que moi ce genre de message.....
pour info, les c'est mon adresse mail et les xxxxx tout
seuls c'est LES destinataires du mail d'origine qui sont dans
thunderbird sur mon ordi.
j'ai bien sur change de MDP pour ma messagerie sfr et j'ai cherche
partout dans le webmail sfr mais il n'y a pas de trace des mail ni des
destinataires (je ne me sert jamais du webmail sfr, seulement
thunderbird car j'archive mes mail, c'est pour mon boulot)
si quelqu'un a une solution?
bonne journee et bon WE a vous tous.
laurent.
Th.A.C
Le #26400545
Le 03/06/2016 à 17:03, laurent a écrit :
voila le code du mail d'origine:
Return-path: Received: from host139.190-123-80.sitsanetworks.net
([190.123.80.139]:58767 heloÞgqs.org)

en admettant que ca n'a pas été trafiqué, les mails viennent de la:
190.123.80.139
host139.190-123-80.sitsanetworks.net
on dirait que ca vient d'argentine
https://fr.wikipedia.org/wiki/.ar
ce qui ne t'empêche pas de changer ton mot de passe pour plus de sécurité.
D'une facon ou d'une autre, ils ont récupéré une liste d'adresse associé
à ton mail.
Ca peut-être tout simplement une de tes connaissances dont le PC a eu un
virus qui a récupéré les adresses mail dans les messages recus.
Comme tu étais émetteur de certains des messages, ils gardent ton nom
pour que ce soit plus crédible ou pour passer les filtres
laurent
Le #26400573
Le 03/06/2016 23:10, Th.A.C a écrit :
Le 03/06/2016 à 17:03, laurent a écrit :
voila le code du mail d'origine:
Return-path: Received: from host139.190-123-80.sitsanetworks.net
([190.123.80.139]:58767 heloÞgqs.org)

en admettant que ca n'a pas été trafiqué, les mails viennent de la:
190.123.80.139
host139.190-123-80.sitsanetworks.net
on dirait que ca vient d'argentine
https://fr.wikipedia.org/wiki/.ar
ce qui ne t'empêche pas de changer ton mot de passe pour plus de sécurité.
D'une facon ou d'une autre, ils ont récupéré une liste d'adresse associé
à ton mail.
Ca peut-être tout simplement une de tes connaissances dont le PC a eu un
virus qui a récupéré les adresses mail dans les messages recus.
Comme tu étais émetteur de certains des messages, ils gardent ton nom
pour que ce soit plus crédible ou pour passer les filtres

je vais leur mettre le feu a leur coca a ceux la !!! :-)
c'est quand meme etonnant car je n'envoi jamais de mail avec 50
destinataires, 1 ou 2 tout au plus.
le mot de passe a ete changer depuis quelques jours.
la suite au prochain episode ....
merci encore a tous et bon WE
laurent.
Publicité
Poster une réponse
Anonyme