Réaliser votre site


Mon compte a été compromis - utiliser le newsgroup ProXad


Comment faire pour débloquer  le compte

Quelques information

Ce site n'a rien à voir avec un site officiel de Free.fr. Je ne fais pas de support sur les logiciels ou systèmes décrit dans cette page (Cette page est donnée à titre informatif). Inutile de me contacter pour cela !


INFORMATION du 12/03/2014 : il existe une page dédiée officielle : Comptes compromis


En préambule :

-
Newsgroups ProXad : Les services associés (=groupes de discussions)
- Configurer les Newsgroups sur Thunderbird

-
Les NewsGroups chez Free (avec logiciel MesNews)
-
Newsgroups Proxad (sur universfreebox)

-
Configurer les Newsgroups sur Thunderbird

- Comment supprimer un de vos message sur un Newsgroups
- Protéger votre adresse mail sur les Newsgroups

- Windows Mail - s’abonner à un groupe de discussion (libellules.ch/)

-
Comment Poser Les Questions De Manière Intelligente (linux-france.org)


Les adresses mail
, sont fournies gratuitement par Free.fr  à toute personne résident en France métropolitaine, et n'ont pas de SAV, mais vous pouvez vous informer et vous dépanner sur les groupes de discussions (NNTP - groupe de discussions) :    proxad.free.services.messagerie
- Bien lire les messages avant de poster et respectez les règles
- Utiliser un logiciel comme Thunderbird, Outlook, MesNews, Windows Mail, et surtout PAS Grabit.
Inutile de contacter le service client, il faut obligatoirement passer par le groupe de discussions .



Exemple de cas :

"Depuis ce matin, je n'arrive pas à accéder à mon compte mail  xxxxx@free.fr
que cela soit via Thunderbird ou via navigateur via Zimbra webmail
message "Login ou mot de passe incorrects2" .."

"Je constate depuis ce jour que je ne peux plus accéder a ma boite mail.
Je ne peux pas me connecter a Zimbra ou a l'espace client, lorsque j'utilise la fonction perte de
mot de passe : aucun message d'erreur n'apparaît ..."

il existe une page dédiée officielle : Comptes compromis

Comment faire pour débloquer  le compte ?

A - Test à faire pour voir si le compte mail est compromis:
- Vérifier le paramétrage du logiciel messagerie POP/IMAP
- Vérifier que votre système d'exploitation est à jour et qu'il n'y a pas de virus/chevaux de Troie
- Si vous n'avez pas accès à la gestion du compte mail
- Si vous n'avez pas accès à  la messagerie depuis le webmail (pour un compte non migré Zimbra https://imp.free.fr/ )
- Si l'envoi d'un mail à votre adresse mail renvoie "unknown user" ou "utilisateur inconnu"
- Alors le compte mail est sûrement compromis !
"Dans ces cas il semble que "Vos identifiants ont été compromis et votre compte a été utilisé
pour envoyer des spams au travers du service SMTP de Free". Votre compte est donc bloqué.



B - après vérification du point A, si le compte mail est compromis : Contacter directement par mail la cellule abuse (abuse @ proxad . net) en précisant votre situation sur les différents points :
- Utilisation d'une connexion non chiffrée dans les paramètres de votre  logiciel de messagerie
(que ce soit en POP ou IMAP) pour la consultation de votre compte mail,
- Système d'exploitation non à jour, présence d'un virus ou cheval de Troie, ... ,
- Utilisation d'un mot de passe trop simple, trop court ou bien présent dans le dictionnaire, donc préciser quelles mesures seront prisent concernant le(s) mot(s) de passe.
- Réutilisation du même mot de passe sur d'autres sites Web, comme sur des sites marchands lorsque votre compte mail est demandé.
- Les vérifications effectuées concernent tous les équipements informatique depuis lesquels vous pouvez envoyer/recevoir des mails d'un compte Free.fr.
- Faire parvenir une brève synthèse d'une analyse antivirus/antitroyen.

Nota : Vous devez écrire à "Abuse" depuis une autre adresse mail que votre adresse mail bloquée, sinon "Abuse" ne pourra pas vous répondre.

C - Si le compte est bien compromis et que les infos reçues sont correctes et convaincantes, abuse envoi un message pour indiquer le déblocage du compte le déblocage qui sera  effectif généralement vers 7h le lendemain matin.
Après le déblocage, il faut changer très très rapidement le mot de passe du compte.

Le fonctionnement d'abuse (ne travaille pas le week-end) est simple :
- aucun accusé de réception du mail
- si le compte n'est pas compromis, aucun retour
- si le compte est bien compromis et que les infos reçues sont correctes,  envoi rapide d'un message pour indiquer le déblocage du compte  dès le lendemain matin très tôt (vers 7h)

Dans l'éventualité où le message en retour s'est perdu, penser à regarder dès le lendemain si le compte a été débloqué (accès depuis l'interface de gestion).

Exemple de message échangé entre un utilisateur ayant un compte compromis et abuse @ proxad . net

- Pour ce qui est de la méthode choisie pour traiter le problème (désactivation du compte), F. PETILLON l'a justifié dans cette réponse (31 Jan 2014) sur "Journal du Freenaute"
Extrait : "99.99% des remontées que j'ai eu faisaient état de mauvaises pratiques de la part de l'utilisateur. Pour être clair, les utilisateurs se sont inscrits sur des sites web, marchands ou non, où l'adresse de contact fournie était celle du compte Free compromis et sur lequel le mot de passe utilisé était le même que celui du compte."


Le 28/08/2013 10:21, Francois Petillon a écrit

Si jamais vous recevez des notifications de non délivrance sur des mails qui semblent avoir été envoyés depuis votre compte mail (vérifiez que les serveurs qui ont généré la notification sont bien ceux de Free), votre premier réflexe doit être de changer votre mot de passe : non seulement vous interrompez les envois des spammeurs qui utilisent votre compte mais vous limitez la probabilité de voir votre compte bloqué (les scripts évitent de bloquer un compte qui vient de changer son mot de passe).



Pour information :

- Si vous n'avez pas utilisé votre messagerie depuis plus de 3 mois votre boite mail est désactivée.
(Ou si l'un de vos correspondant vous écrit, il aura un  "This mailbox has been blocked due to inactivity"
Connecter vous sur zimbra.free.fr vous aurez ce message :
inactivité
Cliquer sur "Réactiver" pour de nouveau avoir accès à votre boite mail et vous messages


Si vote boite est "pleine" avec message du genre "user quota exceeded"
Vous devez supprimer des messages ET vider votre "Corbeille". Si vous avez des difficultés utiliser le logiciel IMAPSize prendre "Zipped distribution", il n'y a rien à installer, il suffit de décompacter et lancer le programme et configurer son compte, puis faire le ménage.
Note: Le script de mise à jour passe toute les 12h, donc attendre pour retrouver une boite vide.
Un tutoriel : Gérer et réparer vos comptes IMAP avec IMAPSize


- Pour tester sa connexion Web de messagerie, aller sur  zimbra.free.fr : Le message "bad gateway" est caractéristique d'un serveur en maintenance.

- Connaître le le serveur d'hébergement de votre compte de messagerie
Pour cela afficher la source d'un message de votre compte mail (ou consulter
ses entêtes ou afficher le contenu brut d'un message) et rechercher l'entête "Received"
en haut de la liste des entêtes qui se présente sous la forme :
    Received: from SERVEUR-Axxx (LHLO …) (…) by SERVEUR-Bxx with LMTP;
Exemple
Return-Path: xxxxx@xxx.com Received: from zimbraXX-exx.priv.proxad.net
(LHLO zimbraXX-exx.priv.proxad.net) (XXX.XX.XX.XX)
by zimbraXX-exx.priv.proxad.net with LMTP;
Il faudra indiquer le serveur SERVEUR-Bxx pour se faire dépanner ou obtenir des informations sur le problème.


RoundCube est disponible ici: https://webmail.free.fr/
- Depuis début janvier 2016 un nouveau Webmail RoundCube est en phase béta.
- A compter du 20/08/2016 Il  remplace IMP.  (IMP restera disponible encore un an environ pour les nostalgiques)

Attention aux filtres ... 
il faut vérifier au moins les (3) filtres qui peuvent être installés :  
SPAM -   Commercial  -   Réseaux Sociaux, et aussi les filtres que VOUS avez configuré.
- Sous Zimbra : menu Préférences puis sous-menu Filtres.

- Sous RoundCube (la nouvelle architecture) : Pour désactiver les 3 filtres aller dans  Paramètres / Filtres et pour chaque filtre cocher la case "Désactiver le filtre" et ENREGISTRER la demande.

- Sous imp.free.fr (l'architecture "historique"):  les filtres sont visibles et accessibles sur http://mfilter.free.fr/
A terme IMP sera supprimée et remplacée par RoundCube.




+ Pour votre sécurité
-  les mots de passe doivent être changer régulièrement
Fiches techniques securite-informatique.gouv.fr)
- Comment construire un mot de passe sûr et gérer la liste de ses codes d’accès ?
- [Tester votre mot de passe] grâce à The Password Meter en français





Rappel sur la longueur des mots de passe mail+pagesperso Free.fr :



<- Messagerie de 8 jusqu’à 16 caractères maxi (actif sous 2 heures pour le logiciel de messagerie - actif de suite pour le Webmail)
<- Accès console compte de gestion du compte messagerie de 8 jusqu’à 16 caractères maxi (actif de suite)
Le changement du mot de passe est valable pour la Messagerie et pour l'Accès console.

<- Personnalisation du mot de passe de connexion FTP de 6 jusqu’à 16 caractères maxi (actif de suite)
<- Personnalisation du mot de passe de votre base SQL de 6 jusqu’à 10 caractères maxi Si PHP 5.1.3 OU Si PHP 5.6.x, 16 caractères maxi (actif sous 4 heures)
Les mots de passe ci-dessus doivent être composé de caractères parmi a-z, A-Z, 0-9, #$,;.:*@[]()?+=-_%
NOTA : éviter le caractère @ pour le SQL (cela peut poser des soucis sur certain serveurs)

<- Accès console compte ADSL Freebox : entre 8 et 16 caractères et uniquement des caractères alphanumériques parmi a-z, A-Z, 0-9 (actif de suite)

<- Message d'erreur console compte ADSL Freebox indiquant entre 8 et 16 caractères et uniquement des caractères alphanumériques en minuscules (mais il est possible de mettre des caractères a-z, A-Z, 0-9)
   

NOTA : A compter de juillet 2015, envoyé par mail, un nouvel identifiant en "fbxxxxxx" remplacera progressivement le n° de téléphone pour l'accès à la console compte ADSL Freebox.

Document  PDF (80 Ko)  Synthèse rapide du système de gestion Free.fr reprenant les informations ci-dessus.




Exemples de configuration Pop IMAP

POP/POP3 SSL - Exemples de configuration

PopThunderbird PopPegasusMail

IMAP SSL - Exemple de configuration

PopThunderbird



Document  http://jc.etiemble.free.fr/abc/ JCE - version 2017-01-30-0 CC_licence