Retourner à l'accueil du site  
Design:
Accueil
Actu Freenews
FAQ
Forums
Glossaire
Etat du réseau
Dossiers
Dialogue en direct
Liens ADUF
Newsletter
Livre d'or
Statistiques
A propos de l'ADUF
[Info] SPAM Detected
Aller en bas de la page
ADUF Index du Forum » Messagerie & NewsGroup
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses. Voir le sujet précédent : Voir le sujet suivant 
MessagePosté le: Mardi 23 Octobre 2012 07:02:13 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
gpmac
(Auteur du topic)

Modérateur
Modérateur


Hors-ligne

Inscrit le : 23 Fév 2004
Messages : 12683
Sexe :
Ville : Saint Cyr L'ecole

Forfait : Freebox Dégroupage Total
Freebox : N/A





Bonjour,

Voici une information de François Petillon, Postmaster chez Free :

François Petillon a écrit:
Cela fait quelques mois que nous avons des spammeurs qui exploitent des
comptes compromis pour abuser des relais SMTP de Free. À ce jour, nous
n'avons pas d'idée bien précise sur la manière dont les identifiants sont
récupérés par ces spammeurs (je fini par soupçonner qu'il s'agit de
diverses sources).

En juin dernier, nous pensions que le problème était lié à l'utilisation
du service SMTP authentifié (comme du sniffing réseau (1)) ce qui a abouti
au "verrouillage" du service (authentification chiffrée et/ou dans une
connexion chiffrée). Si nous avions alors noté une baisse des utilisations
abusives, ce n'était malheureusement que momentané.

Toutes les suggestions qui suivent ne concernent pas forcément que votre
PC/Mac mais tous les périphériques depuis lesquels vous pouvez recevoir ou
envoyer des mails d'un compte Free.

À titre préventif, il est conseillé de vérifier que le paramétrage de ses
comptes en consultation (que ce soit en POP ou en IMAP) se fait bien soit
via mot de passe chiffré, soit sur une connexion chiffrée.

Je vous invite également à changer vos mots de passes s'ils sont « trop »
simples : dans les comptes compromis, nous trouvons une part assez
importante de mot de passe à 6 lettres (j'ai même trouvé un mot de passe
'password') ou qui peuvent être retrouvés dans des dictionnaires. Il
existe environ 309 millions de mot de passe de 6 lettres minuscules et les
logiciels de crackage peuvent en tester plusieurs centaines de millions
par seconde. Avec 8 lettres minuscules/majuscules ou chiffres, on passe à
218 billions de possibilités.

Ensuite, il n'est pas conseillé d'utiliser les mêmes mots de passe d'un
compte à l'autre (que ce soit du mail, un site web, etc.) mais, si c'est
le cas, évitez autant que possible de le faire sur des comptes où vous
fournissez également votre adresse mail (typiquement n'importe quelle
création de compte sur un site web demande généralement une adresse de
contact).

Si jamais vous recevez des notifications de non délivrance sur des mails
qui semblent avoir été envoyés depuis votre compte mail (vérifiez que les
serveurs qui ont généré la notification sont bien ceux de Free), votre
premier réflexe doit être de changer votre mot de passe : non seulement
vous interrompez les envois des spammeurs qui utilisent votre compte mais
vous limitez la probabilité de voir votre compte bloqué (les scripts
évitent de bloquer un compte qui vient de changer son mot de passe).

Je rappelle que le mot de passe se change sur la console d'administration
de Free (http://www.Free.fr/ liens « mon compte » puis, après
authentification, «modifier votre mot de passe ») et qu'il est conseillé
de suivre les différents conseils abordés ici afin de vous assurer que le
problème ne puisse pas se reproduire.

Pour finir, si votre compte a été bloqué (ou que vous ayez la certitude
qu'il a été utilisé par un spammeur avant que nous ne changiez de mot de
passe), il serait judicieux de :
- vérifier que votre système d'exploitation est à jour et qu'il n'y a pas
de virus/chevaux de Troie
- vérifier le paramétrage POP/IMAP

Puis envoyer un rapport au service abuse@proxad.net afin de leur remonter
les résultats de l'analyse et leur demander le déblocage du compte. Après
le déblocage, il faut changer au plus vite le mot de passe du compte.

Par ailleurs, j'aimerais bien avoir des retours des personnes qui ont été
touchées par le problème afin de savoir si un (ou plusieurs) des points
abordés les concerne(nt) (après, ça permettra de signaler les points qui
peuvent être considérés comme sensibles).

François


Cette information a pour but de vous aider à rétablir votre compte mail et en dehors de ça, de vous sensibiliser aux risques de blocage.
_________________
Voir le profil de l'utilisateur Envoyer un message privé
 ADUF Index du Forum »  Messagerie & NewsGroup Aller en haut de la page
Toutes les heures sont à l'heure légale française  
Page 1 sur 1  

  
Sauter vers:  
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.  


Déclaration CNIL n°1012304 Partiellement basé sur phpBB © 2001, 2006 phpBB Group Traduction par : phpBB-fr.com