Mon compte a été compromis - utiliser le newsgroup ProXad


Comment faire pour débloquer un compte mail compromis @free.fr : un de vos comptes a été compromis (vos identifiants ont été récupérés par un tiers) et bloqués par Free.fr.

- Quelques informations sur la messagerie (boite mail désactivée, boite pleine, nom du serveur de mail, filtres SPAM+Commercial+Réseaux Sociaux, modification du mot de passe)


Ce site n'a rien à voir avec un site officiel de Free.fr. Je ne fais pas de support sur les logiciels ou systèmes décrit dans cette page Cette page est donnée à titre d'information sans garantie de résultats. Inutile de me contacter pour cela !


[Annonce du 15/11/2018] Services rendus par RecupCompte.  il est possible que de débloquer des comptes compromis rattachés à un abonnement Freebox résilié pour le moment (avec renvoi d'un nouveau mot de passe par SMS ou email), se rendre sur la page Interface de récupération de comptes mail
récupération mail

[Annonce du 27/02/2018] déblocage des comptes compromis rattachés à un abonnement Freebox (Parue sur proxad.free.services.messagerie 27 Feb 2018 16:47:33)
Il est désormais possible de débloquer (avec changement automatique du mot de passe) les comptes bloqués pour compromissions lorsque ceux-ci sont rattachés à un abonnement Freebox actif.
- Depuis sa connexion Free, il suffit d'aller sur Identification Espace abonné Freebox dans la gestion des comptes rattachés (liste de vos emails) et de cliquer sur les comptes bloqués (Indication "Compte bloqué" en rouge).

[Annonce du 06/03/2018] déblocage des comptes compromis rattachés à un compte accès libre
(Parue sur proxad.free.services.messagerie 06 Mar 2018 18:11:10)
Il est désormais possible de débloquer (avec changement automatique du mot de passe) les comptes bloqués pour compromissions lorsque ceux-ci sont rattachés à un compte accès libre
- Depuis sa connexion Free, il suffit d'aller sur Identification Espace abonné dans la gestion du compte principal et de cliquer sur le lien "afficher vos coordonnées et vos comptes supplémentaires", puis sur "débloquer" à côté du compte concerné.



INFORMATION du 12/03/2014 : il existe une page dédiée officielle : Comptes compromis


En préambule :

Pour votre sécurité
et celle des autres changer régulièrement vos mot de passe

-
Newsgroups ProXad : Les services associés (=groupes de discussions)
- Configurer les Newsgroups sur Thunderbird
-
Les NewsGroups chez Free (avec logiciel MesNews)
-
Newsgroups Proxad (sur universfreebox)
-
Configurer les Newsgroups sur Thunderbird
- Comment supprimer un de vos message sur un Newsgroups
- Protéger votre adresse mail sur les Newsgroups
- Windows Mail - s’abonner à un groupe de discussion (libellules.ch/)
-
Comment Poser Les Questions De Manière Intelligente (linux-france.org)
- Charte de proxad.free.services.messagerie publiée chaque semaine sur le Newsgroups
- Information sur la messagerie @free.fr
 Compte principal compte secondaire, Modifier ses mots de passe, Mot de passe perdu ou oublié, Récupération des mots de passe depuis le compte principal, Boite mail désactivée, Boite mail pleine, Attention aux filtres de la messagerie, Mon serveur de messagerie,les Webmails Zimbra et RoundCube,Phishing-pièces jointes-envoi en masse ...
Les adresses mail
, sont fournies gratuitement par Free.fr à toute personne résident en France métropolitaine, et n'ont pas de SAV, mais vous pouvez vous informer et vous dépanner sur les groupes de discussions (NNTP - groupe de discussions) : proxad.free.services.messagerie
- Bien lire les messages avant de poster et respectez les règles
- Utiliser un logiciel comme Thunderbird, Outlook, MesNews, Windows Mail, et surtout PAS Grabit.
Inutile de contacter le service client, il faut obligatoirement passer par le groupe de discussions .



Exemple de cas :
"Depuis ce matin, je n'arrive pas à accéder à mon compte mail xxxxx@free.fr
- que cela soit via  votre logiciel de courrier comme Thunderbird ou autre
message "Login ou mot de passe incorrects2" ou "L’identification sur le serveur imap.free.fr a échoué.".
- ou via le navigateur via Zimbra webmail : "Message : Votre compte a été bloqué...."
"Je constate depuis ce jour que je ne peux plus accéder a ma boite mail.
Je ne peux pas me connecter a Zimbra ou a l'espace client, lorsque j'utilise la fonction perte de
mot de passe : aucun message d'erreur n'apparaît ..."

il existe une page dédiée officielle : Comptes compromis

Comment faire pour débloquer le compte ?

A - Test à faire pour voir si le compte mail est compromis:
- Vérifier le paramétrage du logiciel messagerie POP/IMAP
- Vérifier que votre système d'exploitation est à jour et qu'il n'y a pas de virus/chevaux de Troie
- Si vous n'avez pas accès à la gestion du compte mail
- Si vous n'avez pas accès à la messagerie depuis le webmail (pour un compte non migré Zimbra https://imp.free.fr/ )
- Si l'envoi d'un mail à votre adresse mail renvoie "unknown user" ou "utilisateur inconnu" (ATTENTION : la suppression d'un compte principal entraîne la destruction des comptes secondaires associés et renvoie aussi "user unknown (UserSearch)" ou "utilisateur inconnu".)
- Alors le compte mail est sûrement compromis !
"Dans ces cas il semble que "Vos identifiants ont été compromis et votre compte a été utilisé
pour envoyer des spams au travers du service SMTP de Free". Votre compte est donc bloqué.

 LIRE aussi : un compte compromis rattaché à votre abonnement Freebox ou un compte accès libre


B - après vérification du point A, si le compte mail est bien compromis : Contacter directement par mail la cellule abuse (abuse @ proxad . net) en précisant votre situation sur les différents points :
- Utilisation d'une connexion non chiffrée dans les paramètres de votre logiciel de messagerie
(que ce soit en POP ou IMAP) pour la consultation de votre compte mail,
- Système d'exploitation non à jour, présence d'un virus ou cheval de Troie, ... ,
- Utilisation d'un mot de passe trop simple, trop court ou bien présent dans le dictionnaire, donc préciser quelles mesures seront prisent concernant le(s) mot(s) de passe.
- Réutilisation du même mot de passe sur d'autres sites Web, comme sur des sites marchands lorsque votre compte mail est demandé.
- Les vérifications effectuées concernent tous les équipements informatique depuis lesquels vous pouvez envoyer/recevoir des mails d'un compte Free.fr.
- Faire parvenir une brève synthèse d'une analyse antivirus/anti-malwares.

NOTA ce message doit être court et concis par exemple
- l'identifiant du compte 
- la cause probable de la compromission :  le compte et son mot de passe utilisé sur des sites externes ou d'autre messageries
- mesures prises  dans un tel cas : modification/diversification des mots de passe (12-à 16 caractères comprenant Minuscules+majuscule+chiffres+caractères spéciaux)  sur TOUS les identifiants concernés, sécurisation par contrôle périodique anti-virus et anti malwares.


Nota : Vous devez écrire à "abuse" depuis une autre adresse mail que votre adresse mail bloquée, sinon "abuse" ne pourra pas vous répondre.

C - Si le compte est bien compromis et que les infos reçues sont correctes et convaincantes, "abuse" envoi un message pour indiquer le déblocage du compte le déblocage qui sera effectif généralement vers 7h le lendemain matin.
Après le déblocage, il faut changer très très rapidement le mot de passe du compte.

Le fonctionnement "d'abuse" (ne travaille pas le week-end) est simple :
- aucun accusé de réception du mail
- si le compte n'est pas compromis, aucun retour
- si le compte est bien compromis et que les infos reçues sont correctes, envoi rapide d'un message pour indiquer le déblocage du compte dès le lendemain matin très tôt (vers 7h)

Dans l'éventualité où le message en retour s'est perdu, penser à regarder dès le lendemain si le compte a été débloqué (accès depuis l'interface de gestion).

Exemple de message échangé entre un utilisateur ayant un compte compromis et abuse @ proxad . net

- Pour ce qui est de la méthode choisie pour traiter le problème (désactivation du compte), F. PETILLON l'a justifié dans cette réponse (31 Jan 2014) sur "Journal du Freenaute"
Extrait : "99.99% des remontées que j'ai eu faisaient état de mauvaises pratiques de la part de l'utilisateur. Pour être clair, les utilisateurs se sont inscrits sur des sites web, marchands ou non, où l'adresse de contact fournie était celle du compte Free compromis et sur lequel le mot de passe utilisé était le même que celui du compte."


Le 28/08/2013 10:21, F. Pe...on a écrit
Si jamais vous recevez des notifications de non délivrance sur des mails qui semblent avoir été envoyés depuis votre compte mail (vérifiez que les serveurs qui ont généré la notification sont bien ceux de Free), votre premier réflexe doit être de changer votre mot de passe : non seulement vous interrompez les envois des spammeurs qui utilisent votre compte mais vous limitez la probabilité de voir votre compte bloqué (les scripts évitent de bloquer un compte qui vient de changer son mot de passe).

+ Pour votre sécurité
-  les mots de passe doivent être changer régulièrement
Fiches techniques securite-informatique.gouv.fr
- Comment construire un mot de passe sûr et gérer la liste de ses codes d’accès ?
- Tester votre mot de passe grâce à The Password Meter en français

info - Afin de vérifier si votre adresse mail n'a pas été compromise vérifier avec le site Web ';--have i been pwned? et entrer votre adresse mail
info - Possibilité aussi de tester aussi sur https://monitor.firefox.com/scan . Un partenariat qui est mis en place entre la fondation Mozilla et Have I Been Pwned
info - Aussi pour vérifier si le couple  adresse mail / mot de passe a été divulgué
info - Autre solution aller sur PASTEBIN et faire une recherche (en haut Serach) sur votre adresse mail
ATTENTION : ces sites permettent de vérifier qu'une adresse a "peut-être" été compromise. Ce n'est pas parce qu'elle est listée que les informations données sont toujours d'actualité suivant la gestion des vos mots de passe .



Rappel sur la longueur des mots de passe mail+pagesperso Free.fr :



<- Messagerie de 8 jusqu’à 16 caractères maxi avec caractères parmi a-z, A-Z, 0-9, #$,;.:*@[]()?+=-_% (actif sous 2 heures pour le logiciel de messagerie - actif de suite pour le Webmail)
<- Accès console compte de gestion du compte messagerie de 8 jusqu’à 16 caractères maxi (actif de suite)
Le changement du mot de passe est valable pour la Messagerie et pour l'Accès console.

<- Personnalisation du mot de passe de connexion FTP de 6 jusqu’à 16 caractères maxi (actif de suite)
<- Personnalisation du mot de passe de votre base SQL de 6 jusqu’à 10 caractères maxi Si PHP 5.1.3  - Si PHP 5.6.x, 16 caractères maxi (actif sous 4 heures)
Les mots de passe ci-dessus doivent être composé de caractères parmi a-z, A-Z, 0-9, #$,;.:*@[]()?+=-_%
NOTA : éviter le caractère @ pour le SQL (cela peut poser des soucis sur certain serveurs)

<- Accès console compte ADSL Freebox : entre 8 et 16 caractères et uniquement des caractères alphanumériques parmi a-z, A-Z, 0-9 (actif de suite)

<- Message d'erreur console compte ADSL Freebox indiquant entre 8 et 16 caractères et uniquement des caractères alphanumériques en minuscules (mais il est possible de mettre des caractères a-z, A-Z, 0-9)
   

NOTA : A compter de juillet 2015, envoyé par mail, un nouvel identifiant en "fbxxxxxx" remplacera progressivement le n° de téléphone pour l'accès à la console compte ADSL Freebox.

Document  PDF (80 Ko)  Synthèse rapide du système de gestion Free.fr reprenant les informations ci-dessus.



Ceci n’est pas une pub, Faisons de la réclame pour des projets qui ont du sens



Document http://jc.etiemble.free.fr/abc/ JCE - version 16/11/2018-0 CC_licence