Postmaster hacké ?

ArnaudF5 2018-10-23 08:54:14 UTC #1

Bonjour,

Depuis quelques jours je reçois ce genre de mail, cela me faire bien rire, mais une question me vient tout de même : Est-ce que l'adresse par défaut postmaster@... peut-être modifiable ?
Merci

Object : [SPAM] password (xxxxx) for postmaster@xxxxxx is compromised

Corps du mail :
Hello!

I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from postmaster@xxx on moment of hack: xxxxxx

Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $829 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

pppplus 2018-10-23 10:15:07 UTC #2

moi, pareil, mais c'était $510 seulement :-))

En fait, on peut absolument tout bidonner dans les adresses d'envoi qui s'affichent.
Par contre, il suffit de creuser un peu, et on va vite voir, que l'IP d'expédition n'a pas grand chose à voir avec l'IP du serveur concerné par la boite mail en question.

C'est juste une tentative de plus d'extorquer un peu d'argent.

SPAM de ma propre adresse mail

pppplus 2018-10-23 14:43:53 UTC #3

Je m'auto-réponds, avec une information supplémentaire, qui peut être inquiétante.
J'ai reçu le même mail (même adresse bitcoin) à l'instant, avec l'un de mes mots de passe. C'est monté à $890...
Je viens d'aller vérifier, ce mot de passe n'est pas stocké sur mon ordi.
Donc, on dirait bien, que le site sur lequel je l'utilise... a été hacké !

Perso, j'ai un mot de passe par site, donc pas réellement de soucis. Mais ça veut dire, que la menace est plus sérieuse que je pensais, puisqu'elle peut potentiellement se baser sur quelque chose de réel.

kyodev 2018-10-23 15:01:14 UTC #4

un moyen, non exhaustif, de vérifier si un compte a pu être compromis:
https://haveibeenpwned.com/

@ArnaudF5 utilises tu ton adresse postmaster@ ?

ArnaudF5 2018-10-23 16:15:38 UTC #5

Bonjour,
Merci pour vos réponses.
Je n'utilise pas directement le postmaster, mais un alias.

ArnaudF5 2018-10-23 16:18:03 UTC #6

Effectivement le site haveibeenpwned, il y a un résultat :

Oh no — pwned!
Pwned on 2 breached sites and found 1 paste (subscribe to search sensitive breaches)

kyodev 2018-10-23 16:18:11 UTC #7

un compte est cracké en général avec un mail et un pass associé.

postmaster est une adresse générique qui a de fortes chances de "répondre", donc testée au hasard

janus57 2018-10-23 16:35:49 UTC #8

Bonjour,

De mémoire chez OVH (offre mails ou qui disposent de mails) l'adresse postmaster est un alias donc un peu dur de pirater un alias vu qu'il n'y A pas de mot de passe.

Cordialement, janus57

kyodev 2018-10-23 17:14:09 UTC #9

les boites sont livrées avec un compte postmaster, comme beaucoup d'hébergeurs

janus57 2018-10-23 18:23:49 UTC #10

Bonjour,

de mémoire il avait été dit pas un membre OVH que les boites postmaster sont de simple alias qui renvoie vers le mail du compte, donc au finale pas de compte postmaster.

Cordialement, janus57

kyodev 2018-10-23 18:24:31 UTC #11

non, j'en vois tous les jours, c'est des boites livrées par ovh!

et question bête, ça serait l'alias de quoi?

janus57 2018-10-23 18:26:49 UTC #12

Bonjour,

Cf : https://community.ovh.com/t/lire-les-messages-sur-postmaster-xxxx-com/10196/5

voilà donc comme dit alias == pas de mot de passe (si c'est bien ça qui est en place).

Cordialement, janus57

kyodev 2018-10-23 18:27:34 UTC #13

eh bien non, au lieu de se fier au dires, autant pratiquer...

livraison juillet 2018:

janus57 2018-10-23 18:36:40 UTC #14

Bonjour,

et j'ai pratiqué, postmaster redirige bien sur une autre adresse dans mon cas et j'ai pas de compte dans le manager.

Final-Recipient: rfc822; postmaster@mon-mail.ovh
Original-Recipient: rfc822;postmaster@mon-mail.ovh
Action: relayed
Status: 2.0.0
Remote-MTA: dns; mx3.ovh.net
Diagnostic-Code: smtp; 250 2.0.0 Ok: queued as 42fhnP4gk9z1FY7B

Cordialement, janus57

kyodev 2018-10-23 18:40:57 UTC #15

qu'est ce que tu veux que je te dise, tu veux avoir le dernier mot, tu veux que ton expérience "de mémoire" soit validée?..
moi je parle de ce que je connais, et je parle pas de vieux comptes...

kyodev 2018-10-23 18:50:53 UTC #16

un exemple:

https://www.ovh.com/fr/domaines/offre_hebergement_start10m.xml

de quoi rafraîchir ta mémoire @janus57 :)

janus57 2018-10-23 18:54:05 UTC #17

Bonjour,

ouais enfin le mémoire est suivie d'une citation d'un corp OVH qui normalement ne devrais pas dire n'importe quoi.

Après si OVH change sa manière de faire tous les 3mois c'est pas de ma faute et je vais pas m'amuser à prendre un domaine+mail juste pour savoir si "maintenant" c'est un compte ou un alias et/ou si cela change en fonction que ce soit un MX Plan / MX Hosting / Mail Pro / Exchange.

Et non cette image ne veux rien dire car cela dit une "adresse" postmaster, cela ne précise en rien si c'est une adresse alias ou une vraie adresse accessible.

Bref je vais arrêter là, et oui @kyodev je m'incline devant tes preuves irréfutables vu que visiblement mes comptes mails ont des problèmes car trop vieux.

Cordialement, janus57

kyodev 2018-10-23 19:01:24 UTC #18

biensûr, il est évident que je mens quand je dit et montre un compte de juillet 2018:

et je ne montre pas beaucoup plus ancien que j'ai été amené à modifier/transférer pour compte d'autrui. j'ai toujours vu ces comptes postmaster.
sans parler d'autres hébergeurs ici, quand ils livrent des hébergement mails.

où serait la logique de livrer des comptes mails avec uniquement une redirection?..

Johan_H 2018-10-24 08:03:46 UTC #19

Vous m'avez presque fait douter ! :)

@janus57 est dans le vrai. Par le passé, on délivrait effectivement une adresse postmaster à chaque commande d'un service mail (associé ou non à une offre d'hébergement).

Ce n'est plus le cas à présent. Nous mettons en place un alias qui redirige, comme indiqué dans le message cité plus haut, vers l'adresse mail renseignée dans l'espace client.

Pour répondre à la question initiale d'@ArnaudF5, l'adresse postmaster ne peut être édité en tant que telle. Il s'agit d'une recommandation RFC.

kyodev 2018-10-24 10:26:20 UTC #21

@Johan_H: c'est bien de douter et de vérifier aussi...

Ce n'est plus le cas à présent

et ce présent date de quand?

~~j'affirme que pour un nouveau compte de juillet 2018 ce n'est pas le cas. il te faut quoi comme preuve pour connaître ce que ta société pratique encore ou de nouveau, ce qui d'ailleurs n'a pas grande importance?~~

cette boite postmaster se supprime aisément, je le fais pour des clients ovh.

et cette disgression de @janus57 est sans intérêt pour la demande initiale:
alias, redirection ou compte, si utilisée dans un compte et si ce compte est piraté, cette adresse mail sera utilisée. point.

ma remarque ne faisait que faire remarquer que cette adresse postmaster est censée exister (je n'ai pas la rfc en tête)

si arnaud utilise postmaster@, c'est peut-être un piratage (mais le texte m'a fait sourire)
si arnaud n'utilise pas postmaster@, alors cette adresse est utilisée en aveugle

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.