cerhu > microsoft.* > microsoft.mac

Edmond (11/10/2006, 10h03)
Bonjour

J'utilise OUtlook Express 5.0.6 sur un Mac sous 9.2.2.
Réseau interne routeur wanadoo Thomson speedtouch 609 sous IP fixe.

J'ai créé il y à 6 mois une demi-douzaine d'adresses mail inutilisées à ce
jour (elle ne sont connues que de mon ordinateur et de mon hébergeur, car
les utilisateurs futurs... n'existent pas encore).

Hier, TOUTES mes adresses ont connu une attaque de phishing (pour la petite
histoire en provenance soi-disant de la banque Wheelsfargo).

Je conçois que des adresses "publiques" qui ont pu traîner sur des NG ou des
destinataires mal protégés subissent de telles attaques. Mais dans ce cas,
nous ne sommes que 2 à les connaître.

Pour les puristes, mon hébergeur utilise Squirrelmail 1.4.6 et m'affirme
qu'il est "TOTALEMENT IMPOSSIBLE" qu'il y ait eu une faille de sécurité de
son côté (très désagréable, par ailleurs).

Est-ce que les spécialistes de ce NG auraient connaissance d'une faille
d'OE, et une idée pour améliorer la sécurité?

merci d'avance
Bernard Rey (11/10/2006, 20h55)
Je serais bien étonné que Outlook Express puisse y être pour quoi que ce
soit. Il faudrait déjà qu'il existe un virus ou quelque chose qui y
ressemble qui s'introduise sur ton Mac et vienne capturer tes adresses (y
compris des adresses jamais utilisées) et les transmette sans que tu t'en
rendes compte (par quel moyen ?)

Je n'ai pas connaissance de virus qui soit capable de faire ça, même sous OS
9 (ce qui ne garantit pas qu'il n'en existe pas, mais bon, un coup
d'antivirus devrait rapidement te rassurer). Sinon, un tour sur le site de
Symantec devrait compléter l'information. Je ne crois pas qu'il y ait eu de
nouveau virus sous OS 9 depuis des années, de toute façon...

Quand à la sécurité chez ton hébergeur (lequel ?) ce serait bien étonnant
qu'il te dise que c'est chose courante. Pour info, quand j'ai créé un compte
Google Mail que je n'ai utilisé qu'une seule fois avec quelqu'un de toute
confiance, j'ai constaté que l'adresse était bombardée de spam dès la
première semaine... et largement autant que celle que j'utilise depuis des
années et qui est, ma foi, bien "grillée"... On ne peut évidemment pas
généraliser, mais disons que je ne serais pas totalement confiant dans
certains hébergeurs (même si ce n'est pas de leur faute).
Edmond (12/10/2006, 09h23)
Bernard Rey à b.rey a écrit le 11/10/06 20:55 :

> Quand à la sécurité chez ton hébergeur (lequel ?)


pas de (contre) publicité, ici

> ce serait bien étonnant
> qu'il te dise que c'est chose courante. Pour info, quand j'ai créé un compte
> Google Mail que je n'ai utilisé qu'une seule fois avec quelqu'un de toute
> confiance, j'ai constaté que l'adresse était bombardée de spam dès la
> première semaine... et largement autant que celle que j'utilise depuis des
> années et qui est, ma foi, bien "grillée"... On ne peut évidemment pas
> généraliser, mais disons que je ne serais pas totalement confiant dans
> certains hébergeurs (même si ce n'est pas de leur faute).


C'est bien ce que je craignais.
Merci pour ton avis éclairé
Anne (12/10/2006, 13h59)
Bernard Rey <b.rey> wrote:

> Quand à la sécurité chez ton hébergeur (lequel ?) ce serait bien étonnant
> qu'il te dise que c'est chose courante. Pour info, quand j'ai créé un compte
> Google Mail que je n'ai utilisé qu'une seule fois avec quelqu'un de toute
> confiance, j'ai constaté que l'adresse était bombardée de spam dès la
> première semaine... et largement autant que celle que j'utilise depuis des
> années et qui est, ma foi, bien "grillée"... On ne peut évidemment pas
> généraliser, mais disons que je ne serais pas totalement confiant dans
> certains hébergeurs (même si ce n'est pas de leur faute).


Quand tu crées une adresse, il faut veiller à feinter les robots
spammeurs en changeant aussi de préfixe. Sinon, ils se contentent
d'ajouter un domaine à un préfixe déjà connu et basta :=))

Et ne jamais oublier l'éventualité d'un machin très discret sur la
machine du copain Windowsien utilisateur de Outlook.
Edmond (12/10/2006, 16h45)
Anne à anneleguennec a écrit le 12/10/06 13:59 :

> Quand tu crées une adresse, il faut veiller à feinter les robots
> spammeurs en changeant aussi de préfixe. Sinon, ils se contentent
> d'ajouter un domaine à un préfixe déjà connu et basta :=))


EEEEEUUUUUUUUUUHHHHHH si j'ai bien compris: mon adresse est-elle mieux
rédigée, comme cela?

> Et ne jamais oublier l'éventualité d'un machin très discret sur la
> machine du copain Windowsien utilisateur de Outlook.

alors là, je pige plus, car m'étonnerait que mon hébergeur utilise outlook
Express !
Edmond (12/10/2006, 17h44)
Je crois que j'ai l'explication.
Les boîtes supposées piratées commençaient par des noms de ville ou, pour la
dernière, un sigle qui pourrait correspondre à un prénom à consonnance
anglaise: "lara"
Notre spammeur utilisait vraisemblablement un générateur de préfixes, dont
certains sont tombés "juste" par hasard.
Expérience relatée par un développeur qui s'amuse à collecter TOUT ce qui
arrive à ...@masociete.com . Il reçoit - tenez-vous bien - environ 2.000
messages par jour adressés à jm, publicite, drh@
masociete.com, john, betty etc. des boites qui
n'existent pas.

Bien triste, tout cela !

Bonne soirée quand même
Anne (12/10/2006, 21h38)
Edmond <e.olivaREMOVE> wrote:

> EEEEEUUUUUUUUUUHHHHHH si j'ai bien compris: mon adresse est-elle mieux
> rédigée, comme cela?


les ajouts en français ne sont pas dans le vocabulaire des robots.
> > Et ne jamais oublier l'éventualité d'un machin très discret sur la
> > machine du copain Windowsien utilisateur de Outlook.

> alors là, je pige plus, car m'étonnerait que mon hébergeur utilise outlook
> Express !


ton hébergeur, non, encore que... mais les utilisateurs d'une liste de
diffusion, oui. Et là, les risques sont légions.
Discussions similaires
Probleme de sécurité ???

Problème de Securité

problème de sécurité ?

Problème OLE - Securité Macros ? niveau de sécurité


Fuseau horaire GMT +2. Il est actuellement 00h28. | Privacy Policy