Très très très étrange !

[michquert]

Bonjour,

Une situation bizarre m'amène à faire appel à ce forum pour tenter dans un premier temps de comprendre ce qui se passe, et peut-être d'entamer des démarches dans un second...

Hier, un ami qui ne possède aucun accès internet, ni d'adresse de messagerie appelle. Après une petite conversation, nous raccrochons.

20 minutes plus tard, un mail arrive sur le compte de messagerie de ma femme, nommé nom.prénomdecetami@wanadoo.fr avec une pièce jointe "your document".

Comme ma femme n'a jamais écrit à cet ami (pour cause, il n'a pas de messagerie), et n'a jamais mentionné ses nom et prénoms dans aucun message, je m'inquiète réellement de plusieurs points :

1/ Est-il possible pour un pirate, d'écouter des conversations sur une ligne adsl ?

2/ Est-il possible pour un pirate, d'obtenir des informations sur les communications téléphoniques passées avec une ligne adsl ? (coordonnées de l'appelant ?)

3/ Est-il possible pour un pirate, de lire tous les messages entrants et sortants de tous les comptes de messagerie ?

En effet la proximité temporelle de ces deux événements (appel + réception msg) me questionne énormément.

Je ne suis pas un as de l'informatique, ou de la sécurité, mais je trouve cet aspect, appel téléphonique/réception de message, assez déroutant !

Merci d'avance pour votre avis

Michquert

[micjack]

Je ne pense pas qu'une possibilité de piratage soit faisable.

Ton pote, aurrait t'il pas un Imode? dans ce cas, aurrait il deja envoyé quelque chose sur ton Mail?

Concernant la piece jointe, c'est surement le Worm Mydoom, aucun de vous n'est infecté, mais il ce sert justement d'adresses valides.

Voilà, si d'autres on plus d' idée.

[carlos]

La situation est en tout cas interpellante... Peut-être faire vérifier la ligne, à tout hasard? En Belgique, Belgacom Skynet propose de réaliser cela gratuitement.
Reste encore une "simple" coïncidence, mais c'est vrai qu'il y a de quoi être troublé...

[herve06]

Salut,

Je confirme, On peux écouter les paquets IP contenant les voix. Pour info le logiciel PGPFONE analyse les différentes clés entre les deux PC, en cas d'écoute une alerte apparait... à cause de la modification ou du changement de valeur du bit de contrôle. - Diffie Helman....

Etant donné le type de conversation employé ( équivalent à Netmeeting ) il est tout a fait possible de le faire...

C'est pourquoi je propose à mes clients des solutions voIp Cryptées.

A +

RV.

[kissy]

G peut etr eune idee sur ce truc mais bon
c uen idee
il mest apparu ke le system de presentation du numero etait assez o point du coter de ft et dailleur microsft avec sont dialer a fait en sorte ke ce system soit bien utiliser .
il est possible kun hack spammer est chopper ton dns utilisateur (type anancy.abowanadoo.patatti.tatata) ce dns permet si on touche un peu a avoir acces a apeu pret toute les info dun user surtotu si il nest pas sur liste rouge et dailleur en general ca change pas grand chose.
donc ce ke je pense c ke ce pitat a recup ce dns la utilise a recherche les communication de celui ci afin de trouver a ki il appelait ensuite rien de plus facile ke de balance un mail avec un emeteur particulier.
dailleur c probable pour la bonne et simple raison ke g eu la desagreable sensation ke mes coup de fil etait surveller par un momment et il mes apparu ke ft donnait de facon tacite a des organisme certain detail telephonique (meme si c uen supposition un pote a essayer et obtenu un relever detailler de ma facture telephonque san kon lui pose de kestion il va sans dire ke ca ma pas plus).
ce pour dire ke kk soit ce ke lon fait rien nest impossible donc ne plus setonner de koi ke ce soit.

[tomtom]

OK, on arrete de se faire des films là !

S'il est certes possible d'ecouter sur une ligne telephonique (sur ip ou autre !), le cas présenté me parait un peu extravagant :

S'amuser à ecouter des particuliers puis envoyer des virus correpsondants, hum, bon..

A mon avis, vous avez une connaissance commune qui a ton nom dans son carnet d'adresse. Cet personne a ajouté à son carnet d'addresse une entrés avec la pseudo addresse de ton ami, en pensant qu'il avait un compte. Et cette personne est aussi infectée par un virus, type netsky (le nom de l'objet en atteste !), qui t'a envoyé le virus avec l'addresse forgée.
Voir même une varainte de ce virus a pu forger cette addresse pour la rendre crédible à partir de noms piochés dans des documents word ou autres...

Allez, on arrete la parano, 10 contre un que l'arrivée de ce virus juste apres le coup de fil est un hasard pur !

Pour info, je recois environ une 20aine de messages infectés par jour, avec des pieces jointes de type "your document", "your music", etc... avec des addresses source forgées pour etre crédibles.


t.

[tomtom]

kissy, ton messages est illisible, on est sur un forum francophone ici !

Un peu d'efforts que diable !

T.

[kissy]

desoler mais suis un poil brouiller et totalement irationnel (illogique parfois aussi)

[micjack]

Tu generalise les posts Tomtom?

Si non je maintien que l'envoi par un Imode ne necessite pas d' avoir internet et d'adresse, cependant l'expediteur laisse des traces à son destinataire

[tomtom]

Tu generalise les posts Tomtom?

???

Si non je maintien que l'envoi par un Imode ne necessite pas d' avoir internet et d'adresse, cependant l'expediteur laisse des traces à son destinataire

Oui, ca pourrait tout à fait expliquer comment la personne infectée a pu trouver les infos nominatives pour forger une addresse source cohérente

t.

[micjack]

Quand j'ai dit " Tu generalise les posts Tomtom? "

Cela concernait ta phrase "OK, on arrete de se faire des films là ! "
qui visait visiblement tout post confondus en partant du haut.

Mais apres ton dernier post cela n'a pas l'air le cas

[michquert]

Bonsoir, d'abord merci pour vos idées ou réflexions, mais j'aimerais préciser quelques points :

1/ Pas d'Imode chez mon ami.

2/ L'adresse de messagerie sur laquelle est arrivé le message n'est pas connue des personnes qui connaissent également ce monsieur.

Je reçois aussi des mails avec des noms, soit inconnus, soit connus du même type... mais ces gens ont tous une adresse email, et connaissent la mienne ! Ce n'est pas le cas de mon ami, et les personnes chez qui ce nom a pu être évoqué ne connaissent pas l'adresse mail où le message est arrivé... je soupçonne vraiment une lecture ou une écoute.

S'il s'agit d'un fichier qui a été lu, il a pu trouver le nom de cet ami quelque part... mais alors comment le message arrive-t-il sur un compte de messagerie qui n'est pratiquement pas connu ou diffusé. Il faut pour cela qu'un lien soit fait entre cette adresse, la mienne et le nom de mon ami, non ? Or j'ai du mal à imaginer que le hasard ait pu faire tout ça, qui plus est, juste après une conversation téléphonique avec la personne en question.

Et ce sont ces "coincidences" qui m'inquiètent... je penche pour une attaque "manuelle" plus qu'automatique !

Voilà, si vous avez des idées ou réflexions ?

michquert

[micjack]

Pose plus de questions à ton ami, a t' il deja été dans un cyber occasionnellement ?