Bonjour,
Depuis quelques jours je reçois ce genre de mail, cela me faire bien rire, mais une question me vient tout de même : Est-ce que l'adresse par défaut postmaster@... peut-être modifiable ?
Merci
---------------------------
Object : [SPAM] password (xxxxx) for postmaster@xxxxxx is compromised
Corps du mail :
Hello!
I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from postmaster@xxx on moment of hack: xxxxxx
Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.
Do not try to contact me or find me, it is impossible, since I sent you an email from your account.
Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.
You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.
I am in shock of your fantasies! I've never seen anything like this!
So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.
There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.
Therefore, I expect payment from you for my silence.
I think $829 is an acceptable price for it!
Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.
My Trojan have auto alert, after this email is read, I will be know it!
I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)
Do not be silly!
Police or friends won't help you for sure ...
p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.
I hope for your prudence.
Farewell.
------------------------------------------------
Postmaster hacké ?
Sujets apparentés
- Changer le mot de passe email depuis roundcube
65276
24.06.2017 14:28
- Email frauduleux au nom de OVH
59546
13.08.2017 18:14
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
36832
07.08.2017 08:45
- Question sur antispam OVH
36533
17.03.2017 16:11
- Arrêt de la commercialisation du MX plan
36465
30.11.2017 11:26
- Autodiscover et Microsoft Outlook 2016
35053
23.11.2016 15:15
- Mail non délivrés ou en spam chez nos clients
33555
15.11.2017 10:30
- Envois de mails / erreur 521
31754
05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
28678
12.03.2019 17:41
- "Vérification de l'identité du serveur impossible"
28491
17.05.2019 14:19
moi, pareil, mais c'était $510 seulement :-))
En fait, on peut absolument tout bidonner dans les adresses d'envoi qui s'affichent.
Par contre, il suffit de creuser un peu, et on va vite voir, que l'IP d'expédition n'a pas grand chose à voir avec l'IP du serveur concerné par la boite mail en question.
C'est juste une tentative de plus d'extorquer un peu d'argent.
Je m'auto-réponds, avec une information supplémentaire, qui peut être inquiétante.
J'ai reçu le même mail (même adresse bitcoin) à l'instant, avec l'un de mes mots de passe. C'est monté à $890...
Je viens d'aller vérifier, ce mot de passe n'est pas stocké sur mon ordi.
Donc, on dirait bien, que le site sur lequel je l'utilise... a été hacké !
Perso, j'ai un mot de passe par site, donc pas réellement de soucis. Mais ça veut dire, que la menace est plus sérieuse que je pensais, puisqu'elle peut potentiellement se baser sur quelque chose de réel.
un moyen, non exhaustif, de vérifier si un compte a pu être compromis:
https://haveibeenpwned.com/
@ArnaudF5 utilises tu ton adresse postmaster@ ?
Bonjour,
Merci pour vos réponses.
Je n'utilise pas directement le postmaster, mais un alias.
Effectivement le site haveibeenpwned, il y a un résultat :
Oh no — pwned!
Pwned on 2 breached sites and found 1 paste (subscribe to search sensitive breaches)
un compte est cracké en général avec un mail et un pass associé.
postmaster est une adresse générique qui a de fortes chances de "répondre", donc testée au hasard
Bonjour,
De mémoire chez OVH (offre mails ou qui disposent de mails) l'adresse postmaster est un alias donc un peu dur de pirater un alias vu qu'il n'y A pas de mot de passe.
Cordialement, janus57
les boites sont livrées avec un compte postmaster, comme beaucoup d'hébergeurs
Bonjour,
de mémoire il avait été dit pas un membre OVH que les boites postmaster sont de simple alias qui renvoie vers le mail du compte, donc au finale pas de compte postmaster.
Cordialement, janus57
non, j'en vois tous les jours, c'est des boites livrées par ovh!
et question bête, ça serait l'alias de quoi?
Bonjour,
Cf : https://community.ovhcloud.com/community/fr/lire-les-messages-sur-postmaster-xxxx-com?id=community_question&sys_id=9eae6d8058da42d02d4c51cec5fc9638
voilà donc comme dit alias == pas de mot de passe (si c'est bien ça qui est en place).
Cordialement, janus57
eh bien non, au lieu de se fier au dires, autant pratiquer...
livraison juillet 2018:
https://i.imgur.com/9ymlfeJ.png
Bonjour,
et j'ai pratiqué, postmaster redirige bien sur une autre adresse dans mon cas et j'ai pas de compte dans le manager.
[code]
Final-Recipient: rfc822; postmaster@mon-mail.ovh
Original-Recipient: rfc822;postmaster@mon-mail.ovh
Action: relayed
Status: 2.0.0
Remote-MTA: dns; mx3.ovh.net
Diagnostic-Code: smtp; 250 2.0.0 Ok: queued as 42fhnP4gk9z1FY7B
[/code]
Cordialement, janus57
qu'est ce que tu veux que je te dise, tu veux avoir le dernier mot, tu veux que ton expérience *"de mémoire"* soit validée?..
moi je parle de ce que je connais, et je parle pas de vieux comptes...
un exemple:
https://i.imgur.com/zGC80sZ.png
https://www.ovhcloud.com/fr/domains/free-web-hosting/
de quoi rafraîchir ta mémoire @janus57 :)
Bonjour,
ouais enfin le mémoire est suivie d'une citation d'un corp OVH qui normalement ne devrais pas dire n'importe quoi.
Après si OVH change sa manière de faire tous les 3mois c'est pas de ma faute et je vais pas m'amuser à prendre un domaine+mail juste pour savoir si "maintenant" c'est un compte ou un alias et/ou si cela change en fonction que ce soit un MX Plan / MX Hosting / Mail Pro / Exchange.
Et non cette image ne veux rien dire car cela dit une "adresse" postmaster, cela ne précise en rien si c'est une adresse alias ou une vraie adresse accessible.
Bref je vais arrêter là, et oui @kyodev je m'incline devant tes preuves irréfutables vu que visiblement mes comptes mails ont des problèmes car trop vieux.
Cordialement, janus57
biensûr, il est évident que je mens quand je dit et montre un compte de juillet 2018:
https://i.imgur.com/9ymlfeJ.png
et je ne montre pas beaucoup plus ancien que j'ai été amené à modifier/transférer pour compte d'autrui. j'ai toujours vu ces comptes postmaster.
sans parler d'autres hébergeurs ici, quand ils livrent des hébergement mails.
où serait la logique de livrer des comptes mails avec uniquement une redirection?..
Vous m'avez presque fait douter ! :)
@janus57 est dans le vrai. Par le passé, on délivrait effectivement une adresse postmaster à chaque commande d'un service mail (associé ou non à une offre d'hébergement).
Ce n'est plus le cas à présent. Nous mettons en place un alias qui redirige, comme indiqué dans le message cité plus haut, vers l'adresse mail renseignée dans l'espace client.
Pour répondre à la question initiale d'@ArnaudF5, l'adresse postmaster ne peut être édité en tant que telle. Il s'agit d'une recommandation RFC.
Bonjour @ArnaudF5 @Johan_H, qu'en est-il au final ?
J'ai aussi reçu cet email considéré comme spam.
Il utilise mon adresse email et indique détenir un mot de passe (qui semblerait être celui de mon compte Myspace que j'utilisais il y a 15 ans...)
Je suis certainement tombé il y a un moment sur un faux site Myspace où j'ai tenté de retrouver mon mot de passe de l'époque pour voir ce qui traînait encore sur ce compte. Ok je me suis certainement fait avoir mais à vrai dire ce n'est pas le problème, car à priori je ne vois pas trop à quoi cet accès peut servir.
J'imagine donc que c'est un simple spam (utilisant mon "email" en apparence et un mot de passe obsolète) qui tente de récupérer des BC sans réelle menace ?
Merci pour votre aide.
@Johan_H: c'est bien de douter et de vérifier aussi...
>Ce n'est plus le cas à présent
et ce présent date de quand?
~~j'affirme que pour un nouveau compte de juillet 2018 ce n'est pas le cas. il te faut quoi comme preuve pour connaître ce que ta société pratique **encore** ou **de nouveau**, ce qui d'ailleurs n'a pas grande importance?~~
cette boite postmaster se supprime aisément, je le fais pour des clients ovh.
et cette disgression de @janus57 est sans intérêt pour la demande initiale:
alias, redirection ou compte, si utilisée dans un compte et si ce compte est piraté, cette adresse mail sera utilisée. point.
ma remarque ne faisait que faire remarquer que cette adresse postmaster est censée exister (je n'ai pas la rfc en tête)
si arnaud utilise postmaster@, c'est peut-être un piratage (mais le texte m'a fait sourire)
si arnaud n'utilise pas postmaster@, alors cette adresse est utilisée en aveugle
Bonjour,
@kyodev voici la date de mon commit qui a changé la création des nouveau comptes postmaster en alias:
Wed Aug 24 13:41:06 2016 +0200
Mais tu peux supprimer l'alias et créer un compte comme tu le veux. Nous avons fait ça pour éviter que les boites postmaster soit des poubelles à spam ;)
Pour ton nouveau compte de juillet 2018, je serai curieux de regarder la création du postmaster, il y a peut être un bug dans nos robots ;)
Donc si tu pouvais me transmettre le domaine concerné via mail ou MP ou autre (je ne suis pas très familier de community, je ne connais pas les pratiques en cours ;)).
PS: si tu es sur les Mailing list du as déjà vue passé mon adresse ;)
Merci
après investigation de @MaximeV, le compte dont je parlais, avec assurance, a effectivement eu une redirection supprimée pour créer une boîte postmaster@
Bonjour


Depuis début novembre j'ai reçu 3 emails ressemblant à celui que vous avez posté. Pour ma part ce n'est pas le postmaster mais un de mes comptes email:
copies d'écran en pièces jointes. Je ne sais pas vraiment quelles actions je dois faire pour tenter de stopper cela. Les emails sont envoyés de "moi à moi".
Selon vous quelle est l'origine de cette intrusion? Mon site wordpress?
Mon compte OVH? ou autre?
Merci par avance pour vos retours et votre précieux soutien.
Salim
bonsoir,
perso j'en ai reçus 8 sur mon adrss: bidule@mon domaine.com en 3 semaines.
Après petite recherche en me basant sur le contenue des mails,
me concernant cela vient d'un vieux site wordpress que je n'utilise plus depuis des années.
Bonjour,
j'ai reçu le même e-mail et j'ai aussi un résultat oh no - pwned.
Qu'a tu fait par la suite ?
Comment as tu résolu le problème ?
Je ne n'arrive pas a comprendre les choses à faire suite à cet e-mail ?
Bonjour,
j'ai reçu le même e-mail et j'ai aussi un résultat oh no - pwned.
Que faut-il faire concrètement face à cet e-mail ?
Est-ce que je viens de perdre l'e-mail principal de mon entreprise ou puis je ignorer cette tentative de rançon ?
Merci pour votre aide
https://fr.wikipedia.org/wiki/Have_I_Been_Pwned%3F haveibeenpwned n'est pas une assurance, c'est indicatif, parfois des exploits sont publiés comme https://haveibeenpwned.com/PwnedWebsites#OVH Ovh.
ce n'est qu'une infime partie des piratages
être dessus assure que son email a été compromis dans un compte tiers et que, peut être, selon mes mots de passe utilisés, les dégâts peuvent être plus importants (compromission mail)
perso je n'ai pas eu ce genre de souci, même si mon mail était chez Ovh.
je ne crois pas à ce genre de mail
j'en ai vu un passer dernièrement sur une liste, comme quoi des images compromettantes de la webcam allaient être diffusées :)
Bonjour kyodev,
merci pour la réponse.
J'ai changé les mots de passes et mis une double authentification chez OVH.
Mon antivirus du site indique que mon site a été blacklisté chez Spamhouse.
Je ne sais pas comment résoudre le problème d'origine avant de déslister mon site chez Spamhouse.
Un conseil à me donner ?
Ai je déjà fait le necessaire en changeant les MDP des adresses mail ?
je ne connais pas spamhouse
je connais spamhaus, mais c'est pour bloquer des Ip
je ne vois pas trop le rapport entre un site et du spam
quel est ton antivirus (j'ai une très mauvaise opinion pour ceux qui veulent se mêler d'internet)?
as tu fais l'hypothèse qu'il n'y a pas de problème d'origine?
ou que ton antivirus était du grand n'importe quoi?
> en changeant les MDP des adresses mail
ça c'est toujours bien, si uniques et si ne comportant pas de mots d'un dictionnaire
L'antivirus est Wordfence sur wordpress
Spamhaus me dit après vérification de l'IP de mon hébergeur, que l'IP est blacklistée.
Je voudrais étre sur d'avoir fait mon possible avant de demander à Spamhaus d'enlever le blacklisting.
Oui il se peut que je n'ai pas de problème du tout suite à l'e-mail de rançon du tout début (sauf que chez moi l'adresse est une individuelle et pas postmaster)
ok, on change d'endroit, quel est ton site?
comment change t'on d'endroit sur ce forum svp ?
désolé, je me suis mal fait comprendre, ce que je pensais être une hypothèse sur ton pc, pourrait être sur ton site WP, et si wordfence/spamhaus, ça me semble plus sérieux.
le problème est que wordfence ne me donne pas d'indications pour résoudre le soucis.
comment je peux envoyer un message privé ?
j'ai juste besoin de ton site.
je t'en ai envoyé un pour que tu puisses y répondre
après recherches:
* spamhaus maintient une liste de blocage de domaine
* pour une raison indéterminée, wordfence a sorti une alerte concernant un autre domaine hébergé sur le même cluster, et infecté
* le domaine de stephane n'est donc pas concerné, son site n'est pas infecté
* wordfence ne sort plus d'alerte
* coïncidence, un malin utilise un mail de son domaine, visible en clair sur son site, donc référencé par google et lisible par un robot spammeur
Bonjour,
J'ai reçu avant hier et hier un mail sur ma boite professionnelle (OVH) d'un expéditeur utilisant mon adresse mail. Comme précisé plus haut, chantage, demande de rançon...etc.
J'ai immédiatement créé un ticket d'assistance sur OVH (Sans réponse à ce stade) et modifié le mot de passe de connexion à OVH.
Je n'y connais pas grand chose et je suis certain qu'il y a bien d'autres réflexes à avoir.
Que convient-il de faire pour s'assurer de ne plus recevoir ce genre de mail et surtout qu'aucun de mes contacts pro ne reçoive un mail frauduleux ?
Merci d'avance pour votre aide.
respire, n'importe qui peut utiliser n'importe quel mail expéditeur
ce n'est donc pas un signe de piratage
Ovh n'est pas responsable, tu peux fermer le ticket
> Que convient-il de faire pour s'assurer de ne plus recevoir ce genre de mail et surtout qu'aucun de mes contacts pro ne reçoive un mail frauduleux ?
rien, seul les filtres des réceptionnaires pourraient intervenir
ET ça rapporte...
D'après https://www.bitcoinabuse.com/reports/1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj cette adresse bitcoin a déjà engrangé 5 BTC, soit 40000€ ou un peu plus ...
OK, merci pour ta réponse Kyodev. Si ce n'est pas un signe de piratage, tu voudras bien m'indiquer le terme approprié ;-)
Assez désagréable en tous les cas de penser que "n'importe qui peut utiliser n'importe quel mail expéditeur". Je dois être très vieux jeu mais je considère en payant un opérateur comme OVH (et l'INPI précédemment) être propriétaire du nom de messagerie. Et je considère donc qu'OVH ne peut s'exonérer de ce type de spam (si ça n'est pas du piratage, c'est au moins du spam?). Je vais donc laisser ouvert ce ticket ne serait-ce que pour vérifier si et quand OVH se rapproche du cleint que je reste….pour l'instant.
je n'ai pas dit que ce n'était pas du piratage?
pour l'expéditeur, c'est comme cela depuis le début
Ovh n'est pas responsable, un victime comme toi
mais il faut apprendre un peu de fonctionnement du net pour critiquer
et pour éviter de tomber dans les **multiples** pièges
mais si ça t'amuse de laisser ouvert ton ticket, soit, Ovh n'a que ça à faire ... :/
Bonjour, je regarde les threads car j'ai eu le même problème ( j'ai donc tout simplement supprimer mon email sur OVH). Comme mon ordi est plutôt protégé et ne sert qu'à des tâches pro et que j'ai même un petit cache caméra offert par OVH, je ne me suis pas inquiété si ce n'est de la prise de contrôle de mon mail de cette façon, qui pourrait permettre des envois ailleurs en mon nom. Aucun autre de mes mailbox, qui ne sont pas sur OVH, n'ont de soucis. Du coup j'en parle autour de moi , et surprise, ce type de cas arrive la même semaine aussi chez d'autres personnes, dont des mails contact@.....com, et surprise , que sur leur email OVH, pas sur les autres maibox. Alors sans rentrer dans des discussions de geek, soit la configuration email ovh est faible et on est des billes parce aucun de nous n'a trouvé le menu ultra caché pour activer des petits paramètres qui devraient l'être par défaut ( et donc il faudrait clarifier) , soit il y a un soucis coté OVH qui mérite d'être regardé de façon sérieuse avant que cela ne devienne le sujet de OVH submit 2019 demain. Merci d'avance de votre retour et éclaircissements ( car au mieux c'est de la malveillance vis à vis d'ovh, et c'est pas cool aussi). Je vais regarder comment ouvrir un ticket. Cordialement
en quoi c'est difficile d'étudier un peu les mails avant de critiquer Ovh...
tu as toutes les réponses au dessus
à toi aussi de savoir analyser les mails que tu reçois et parler de pro n'a aucun sens, le bug est essentiellement au niveau de celui qui décide d'accorder sa confiance à un mail reçu
Bonjour, vous répondez ansi au nom d'OVH ou à titre personnel ? Je ne suis pas sur d'avoir compris votre réponse
Ah , désolé je viens de voir que vous n'êtes pas d'OVH. Restons en là alors. Merci
totalement indépendant d'Ovh
mais avec un peu d'expérience, ayant assisté au début de l'internet
```text
Bon, le mail qui dit qu'on a filmé des trucs pas propres devant le clavier, ça tourne et ça tourne.... bien que depuis quelques mois ça va mieux...
Peut-être que l'antispam de Gmail est plus précis que celui d'OVH pour les détecter, surtout quand tout le texte est dans une image.
A tous les coups il y a une adresse Bitcoin où payer une pseudo rançon .
Si tu regardes le fichier 72_active.cf faisant partie du package SpamAssassin (https://www.apt-browse.org/browse/ubuntu/trusty/main/all/spamassassin/3.4.0-1ubuntu1/file/usr/share/spamassassin/72_active.cf), tu pourras comprendre que la recherche d'indicateurs de spam d'escroquerie est une tâche non triviale... ```
You can download the latest versions of the blackmart application for free.
Ces personnes utilisent généralement la base de données de courrier électronique à partir de fuites accessibles au public. Les trouver n'est pas un problème. En cassant les mots de passe dans ces bases de données, ils s'attendent à pouvoir se connecter aux réseaux sociaux courants. Certaines personnes utilisent les mêmes mots de passe pour tous leurs comptes sur Internet, ce qui constitue une menace sérieuse. De telles nouvelles ne devraient pas alarmer. C'est l'autre côté du bitcoin. D'un côté, le brillant, qui donne des profits élevés, et de l'autre, le noir, qui permet d'effectuer des paiements anonymes, ce qui ne fait qu'encourager les criminels à agir.
https://bitcoin-tidings.com/archive
Mieux relire