Mon compte a été compromis - utiliser le newsgroup ProXad


Comment faire pour débloquer un compte mail @free.fr ou  Aliceadsl.fr, libertysurf.fr, Infonie.fr, ... : un de vos comptes a été compromis/suspendu/bloqué (vos identifiants ont été récupérés par un tiers) et le compte a été rendu indisponible par sécurité par Free.fr. 


INUTILE de contacter la Hotline
(l'assistance Free.fr) , elle n'est pas compétente pour la messagerie !
Déjà vérifier la connexion au webmail zimbra  ou éventuellement au webmail RoundCube
Avant de poster sur le groupe de discussions
- lire la page dédiée officielle : Comptes compromis
- tester
avec RecupCompte (Pour le moment uniquement pour les adresses @free.fr)
- comment
débloquer le compte rattachés à un abonnement Freebox
- comment
débloquer le compte attaché à un compte accès libre (donc rattaché à un compte principal pour les adresses @free.fr)
+ NOTE  Pour les messageries
Aliceadsl.fr, Alicepro.fr, Aliceteam.fr, libertysurf.fr, libertysurf.net, worldonline.fr, freesbee.fr, Infonie.fr, monsieurcineam.com, teamtiscali.com, nomade.fr, chez.com 
 * vérifier la connexion au webmail Zimbra https://zimbra.aliceadsl.fr/ ou sur le webmail RoundCube https://webmail.aliceadsl.fr/
et pour contrôler le mot de passe aller sur https://console.aliceadsl.fr/emails/

Si cela ne donne aucun résultats alors

Poster sur le groupe de discussions proxad.free.services.messagerie (respectez les règles)
** Surtout consulter rapidement et régulièrement la discussion que vous avez initiée pour suivre les réponses **
- lire les messages de intervenants qui pourraient vous aider.
- et lire les messages des Admins Francois Petillon et Marc (<marc @ free . com>)
Indiquer votre nom d’utilisateur et le domaine concerné (free.fr, infonie.fr, libertysurf.fr, ....)
+ donner les informations sur la connexion habituelle à votre messagerie (Webmail, logiciel de messagerie)
+ donner les informations sur la gestion de vos mots de passe

- NOTE  Pour mail compromis/suspendu/bloqué Aliceadsl.fr, Alicepro.fr, Aliceteam.fr, libertysurf.fr, libertysurf.net, worldonline.fr, freesbee.fr, Infonie.fr, monsieurcineam.com, teamtiscali.com, nomade.fr, chez.com  et si le compte mail est bien compromis sans réponse sur le groupe proxad.free.services.messagerie contacter directement par mail la cellule abuse ( abuse @ proxad . net )

Attention
: si une demande de renvoi des identifiants par courrier postal a été effectuée, Il est normal que la console de gestion ne soit temporairement plus accessible pendant cette demande.
La procédure d'envoi de courrier postal bloque temporairement l'accès à la console de gestion du compte jusqu'au dépôt effectif du courrier à La Poste (même si vous avez retrouvé ou récupéré le mot de passe entre-temps).


- Quelques informations sur la messagerie (compte principal ou secondaire, boite mail désactivée, boite pleine, nom du serveur de mail, filtres SPAM+Commercial+Réseaux Sociaux, modification du mot de passe)


Si vous avez un compte mail compromis qui était votre adresse de contact du compte Freebox pensez à modifier cette adresse de contact  par une adresse valide non compromise pour éventuellement un renvoi par mail des identifiants de votre compte mail compromis.

* Pour information ces derniers mois, de nombreux comptes sont "compromis" ou plutôt suspendu/bloqué suite à des connexions depuis des adresses IPs aux comportement anormaux ou suspicieuses ( adresses IPs venant de Chine, Taiwan, Bangladesh, Inde, Indonésie, Chili, Brésil, Philippines, Ukraine, Iran ...)
De plus le blocage de comptes pourrait être lié à l'utilisation de VPN (De manière générale, il n'est pas conseillé de s'authentifier depuis un VPN ou TOR surtout si vous ne connaissez pas la réputation de l’adresse IP).)


[Annonce du 04/12/2018] Services rendus par RecupCompte.
(Pour le moment uniquement pour les adresses @free.fr)
(Parue sur proxad.free.services.messagerie 04/12/2018 à 14:53)
Il devrait être désormais possible de récupérer un compte "volé" (mot de passe changé par un tiers) s'il est rattaché à un abonnement Freebox résilié. se rendre sur la page Interface de récupération de comptes mail

[Annonce du 15/11/2018] Services rendus par RecupCompte. 
(Parue sur proxad.free.services.messagerie 15/11/2018 à 16:59)
il est possible que de débloquer des comptes compromis rattachés à un abonnement Freebox résilié pour le moment (avec renvoi d'un nouveau mot de passe par SMS ou email), se rendre sur la page Interface de récupération de comptes mail. Lire le message dans la zone bleue

récupération mail
L'interface devrait vous permettre
de forcer le changement de mot de passe
   récupération mail-message
Si message dit contacter
le service abuse
Si le message de RecupCompte dit :
récupération mail-secondaire-message "Le compte compromis est un compte secondaire. Vous pouvez débloquer votre compte en vous connectant à l'interface de gestion du compte principal : xxxxx@free.fr ", alors lire comment débloquer
Si le message de RecupCompte dit :
récupération mail-secondaire-message Freebox "Le compte compromis est un compte secondaire. Vous pouvez débloquer votre compte en vous connectant à l'interface de gestion de l'abonnement Haut débit XX######XX depuis votre connexion." alors lire avec comment faire 
Attention Pour des raisons de sécurité, le déblocage de votre compte mail n'est possible que depuis votre Freebox .Il faut obligatoirement se connecter depuis sa connexion Free, depuis sa Freebox, la ligne personnelle ou est identifiée sa box et pas avec la Freebox de son voisin ;)
Si le message de RecupCompte dit :
récupération mail non bloqué "Ce compte n'est actuellement pas bloqué ou n'existe pas."
Lire attentivement le message par exemple
S'il s'agit d'un mail non bloqué, merci d'indiquer un ancien mot de passe
Si le message de RecupCompte dit :
récupération par ancien téléphone portable

récupération par ancienne adresse mail
"Ce compte est associé à un abonnement Haut Débit résilié.
Si vous avez toujours accès à un des numéros de portable associés à cet abonnement, nous pouvons vous envoyer un nouveau mot de passe par sms.."
Lire attentivement le message par exemple car il y a aussi la posibilité de renvoi par l'adresse mail du compte
"Si vous avez toujours accès à un des mails de contact associés à cet abonnement, nous pouvons vous envoyer un nouveau mot de passe par mail."
SINON il faudra contacter le service abuse

Si le compte mail a été créé à partir du compte Freebox résilié, c'est un compte mail orphelin.
Dans ce cas, il faut le rattacher à un compte principal déjà actif : Freebox ou Accès Libre à une adresse de contact valable et à jour. (il faut bien sur posséder le mot de passe associé à ce compte). Si vous n'avez plus d'abonnement Freebox, il faut créer nouveau compte principal en Accès Libre pour rattacher ce compte orphelin.

Il y avait une recrudescence de compte compromis en octobre 2018, mais le début du phénomène est ancien 2012 (source le postmaster de Free), et il continue... . Si vous vous connectez sur votre boite mail vous aurez un message du genre "Votre compte a été bloqué. Votre compte a été compromis... "
Cause probable de la compromission : réutilisation du compte et de son mot de passe pour accéder à des sites Web.
Afin d'aider pour le déblocage de ces comptes vous pouvez vous rendre sur le groupe de discussions (NNTP - groupe de discussions) : proxad.free.services.messagerie par exemple avec Thunderbird
Puis écrire un message avec comme sujet : Compte compromis suivi de votre identifiant ce qui précède @free.fr de votre adresse mail.
et dans la corps du message : exposer vos élément pour un éventuel déblocage, vous aurez une réponse.
Selon les cas,
- l'utilisateur peut débloquer le compte lui-même si il est rattaché à un compte Freebox ou "Accès Libre" actif,
- l'admin débloque le compte si le compte n'a pas été utilisé par un pirate pour spammer ou faire du phishing, ou ...
- l'admin renvoie l'utilisateur vers la lecture de la page  Comptes compromis. Sauf si le compte compromis est rattaché à un abonnement Freebox ou rattaché à un compte secondaire. Donc ensuite vers  Abuse si le compte est bien compromis.
NOTA rester bien dans le même fil de discussion, pour la réponse, cliquer sur le bouton "Répondre au groupe" pour ne passer "casser" le fil de discussion.



[Annonce du 27/02/2018] déblocage des comptes compromis rattachés à un abonnement Freebox (Parue sur proxad.free.services.messagerie 27 Feb 2018 16:47:33)
Il est désormais possible de débloquer (avec changement automatique du mot de passe) les comptes bloqués pour compromissions lorsque ceux-ci sont rattachés à un abonnement Freebox actif.
- Depuis sa connexion Free (depuis sa freebox), il suffit d'aller sur Identification Espace abonné Freebox (à l'aide de votre identifiant Freebox et du mot de passe  associé) dans Dans Mon Abonnement / Comptes emails / Gérer mes emails Free (liste de vos emails) et de cliquer sur les comptes bloqués (Indication "Compte bloqué" en rouge).
Nota :
le compte mail doit avoir été créé avec votre freebox. (Pour des raisons de sécurité, le déblocage de votre compte mail n'est possible que depuis votre Freebox.)
compte principal

[Annonce du 06/03/2018] déblocage des comptes compromis rattachés à un compte accès libre (donc rattachés à un compte principal)
(Parue sur proxad.free.services.messagerie 06 Mar 2018 18:11:10)
Il est désormais possible de débloquer (avec changement automatique du mot de passe) les comptes bloqués pour compromissions lorsque ceux-ci sont rattachés à un compte accès libre
- Depuis sa connexion Free, il suffit d'aller sur Identification Espace abonné dans la gestion du compte principal
- à l'aide de votre identifiant mail (ce qui précède @free.fr de l’adresse mail) et du mot de passe mail associé.
- de cliquer sur le lien "afficher vos coordonnées et vos comptes supplémentaires", puis sur "débloquer" à côté du compte concerné.
Notez bien le nouveau mot de passe affiché sur la page suivante
compte principal


INFORMATION du 12/03/2014 : il existe une page dédiée officielle : Comptes compromis

pour y prendre connaissance des causes probables du vol de vos identifiants et de la procédure à suivre pour faire débloquer votre compte.

En préambule :

Pour votre sécurité
et celle des autres changer régulièrement vos mot de passe

-
Newsgroups ProXad : Les services associés (=groupes de discussions)
- Configurer les Newsgroups sur Thunderbird
-
Les NewsGroups chez Free (avec logiciel MesNews)
-
Newsgroups Proxad (sur universfreebox)
-
Configurer les Newsgroups sur Thunderbird
- Comment supprimer un de vos message sur un Newsgroups
- Protéger votre adresse mail sur les Newsgroups
- Windows Mail - s’abonner à un groupe de discussion (libellules.ch/)
-
Comment Poser Les Questions De Manière Intelligente (linux-france.org)
- Charte de proxad.free.services.messagerie publiée chaque semaine sur le Newsgroups
- Information sur la messagerie @free.fr

Les adresses mail
, sont fournies gratuitement par Free.fr à toute personne résident en France métropolitaine, et n'ont pas de SAV, mais vous pouvez vous informer et vous dépanner sur les groupes de discussions (NNTP - groupe de discussions) : proxad.free.services.messagerie
- Bien lire les messages avant de poster et respectez les règles
- Utiliser un logiciel comme Thunderbird, Outlook, MesNews, Windows Mail, et surtout PAS Grabit.
Inutile de contacter le service client, il faut obligatoirement passer par le groupe de discussions .



Exemple de cas :
"Depuis ce matin, je n'arrive pas à accéder à mon compte mail xxxxx@free.fr
- que cela soit via  votre logiciel de courrier comme Thunderbird ou autre
message "Login ou mot de passe incorrects2" ou "L’identification sur le serveur imap.free.fr a échoué.".
- ou via le navigateur via Zimbra webmail : "Message : Votre compte a été bloqué...."
"Je constate depuis ce jour que je ne peux plus accéder a ma boite mail.
Je ne peux pas me connecter a Zimbra ou a l'espace client, lorsque j'utilise la fonction perte de
mot de passe : aucun message d'erreur n'apparaît ..."



Comment faire pour débloquer le compte ?

A - Test à faire pour voir si le compte mail est compromis:
- Vérifier le paramétrage du logiciel messagerie POP/IMAP
- Vérifier que votre système d'exploitation est à jour et qu'il n'y a pas de virus/chevaux de Troie
- Si vous n'avez pas accès à la gestion du compte mail
- Si vous n'avez pas accès à la messagerie depuis le webmail (pour un compte non migré Zimbra https://imp.free.fr/ )
- Si l'envoi d'un mail à votre adresse mail renvoie "unknown user" ou "utilisateur inconnu" (ATTENTION : la suppression d'un compte principal entraîne la destruction des comptes secondaires associés et renvoie aussi "user unknown (UserSearch)" ou "utilisateur inconnu".)
- Alors le compte mail est sûrement compromis !
"Dans ces cas il semble que "Vos identifiants ont été compromis et votre compte a été utilisé
pour envoyer des spams au travers du service SMTP de Free". Votre compte est donc bloqué.

il existe une page dédiée officielle : Comptes compromis  pour y prendre connaissance des causes probables du vol de vos identifiants et de la procédure à suivre pour faire débloquer votre compte.

LIRE aussi : un compte compromis rattaché à votre abonnement Freebox ou un compte accès libre


B - après vérification du point A, ET si le compte mail est bien compromis, vérifier les différents points :
- Utilisation d'une connexion non chiffrée dans les paramètres de votre logiciel de messagerie
(que ce soit en POP ou IMAP) pour la consultation de votre compte mail,
- Système d'exploitation à jour ou non à jour, présence d'un virus ou cheval de Troie, ... ,
- Utilisation d'un mot de passe trop simple, trop court ou bien présent dans le dictionnaire, donc préciser quelles mesures seront prisent concernant le(s) mot(s) de passe.
- Réutilisation du même mot de passe sur d'autres sites Web, comme sur des sites marchands lorsque votre compte mail est demandé et si vous aviez fourni le compte compromis comme adresse mail de contact.
- Vérifications effectuées concernent tous les équipements informatique depuis lesquels vous pouvez envoyer/recevoir des mails d'un compte Free.fr.
- Faire une analyse antivirus/anti-malwares.
- Vérifier la présence d'IoT sur votre réseau (caméras IP, détecteurs de fumée, etc.)

Contacter directement par mail la cellule abuse ( ) 
(
Procédure décrite sur la page Postmaster)
NOTA ce message doit être court et concis :
Le sujet du mail doit être  uniquement "Compte Compromis" )

- l'adresse mail bloquée
- en précisant que vous n'avez pas pu débloquer votre compte avec RecupCompte (si compte Free.fr)
- la cause probable de la compromission :  IMPORTANT et OBLIGATOIRE 
         par exemple : le compte et son mot de passe utilisé sur des sites externes ou d'autre messageries
- mesures prises  dans un tel cas : modification/diversification des mots de passe
         par exemple : mots de passe de 16 caractères comprenant Minuscules+majuscule+chiffres+caractères spéciaux)  sur TOUS les identifiants concernés ....
- Indiquez éventuellement la présence d'IoT sur votre réseau
Et rien de plus si la cause de compromission est clairement identifiée.

Nota : Utilisez bien une adresse mail différente de votre adresse bloquée pour écrire à "abuse" , sinon "abuse" ne pourra pas vous répondre. Et vérifier aussi les dossiers spams/junk de votre messagerie pour la réponse.

C - Si le compte est bien compromis et que les infos reçues sont correctes et convaincantes, "abuse" envoi un message pour indiquer le déblocage du compte le déblocage
Après le déblocage, il faut changer très très rapidement le mot de passe du compte.

Le fonctionnement "d'abuse" est simple :
- ne travaille pas le week-end
- aucun accusé de réception du mail
- si le compte n'est pas compromis, aucun retour
- si le compte est bien compromis et que les informations reçues sont correctes, envoi d'un message pour indiquer le déblocage du compte. (le délais peut varier en fonction du volume de blocage ...  en ce moment varie entre 1- quelque jours )

Pour éviter un nouveau blocage, il est indispensable d'en changer le mot de passe au plus vite à partir de l'interface Identification Espace abonné  à l'aide de votre identifiant mail (ce qui précède @free.fr de l’adresse mail) et du mot de passe mail associé.
Le mot de passe doit être composé de 8 à 16 caractères parmi a-z, A-Z, 0-9, #$,;.:*@[]()?+=-_%
Vérifier  bien que ce compte mail n'est pas "orphelin", donc bien rattaché à un compte principal déjà actif  (Freebox ou Accès Libre à une adresse de contact valable).
** Si le compte est "orphelin" il n'est alors pas posible de changer le mot de passe.

Dans l'éventualité où le message en retour se serait éventuellement perdu, penser à regarder si le compte a été débloqué (accès depuis l'interface Identification Espace abonné).

Exemple de message échangé entre un utilisateur ayant un compte compromis et abuse@proxad.net

- Pour ce qui est de la méthode choisie pour traiter le problème (désactivation du compte), F. PETILLON l'a justifié dans cette réponse (31 Jan 2014) sur "Journal du Freenaute"
Extrait : "99.99% des remontées que j'ai eu faisaient état de mauvaises pratiques de la part de l'utilisateur. Pour être clair, les utilisateurs se sont inscrits sur des sites web, marchands ou non, où l'adresse de contact fournie était celle du compte Free compromis et sur lequel le mot de passe utilisé était le même que celui du compte."


Le 28/08/2013 10:21, F. Pe...on a écrit
Si jamais vous recevez des notifications de non délivrance sur des mails qui semblent avoir été envoyés depuis votre compte mail (vérifiez que les serveurs qui ont généré la notification sont bien ceux de Free), votre premier réflexe doit être de changer votre mot de passe : non seulement vous interrompez les envois des spammeurs qui utilisent votre compte mais vous limitez la probabilité de voir votre compte bloqué (les scripts évitent de bloquer un compte qui vient de changer son mot de passe).

+ Pour votre sécurité :
- les mots de passe doivent être changé régulièrement
- Les dix règles de base de la sécurité sur l’Internet
- Comment construire un mot de passe sûr et gérer la liste de ses codes d’accès ?
- Tester votre mot de passe grâce à The Password Meter en français

info - Afin de vérifier si votre adresse mail n'a pas été compromise vérifier avec le site Web ';--have i been pwned? et entrer votre adresse mail, pour vérifier éventuellement les différentes fuites.
info - Possibilité aussi de tester aussi sur https://monitor.firefox.com/ (Voyez si vous avez été impliqué dans une fuite de données.). Un partenariat qui est mis en place entre la fondation Mozilla et Have I Been Pwned
info - Aussi pour vérifier si le couple adresse mail / mot de passe a été divulgué sur des sites Web
info - Autre solution aller sur PASTEBIN et faire une recherche (en haut Serach) sur votre adresse mail
ATTENTION : ces sites permettent de vérifier qu'une adresse a "peut-être" été "parmi des fuites de données". Ce n'est pas parce qu'elle est listée que les informations données sont toujours d'actualité suivant la gestion des vos mots de passe .

* A partir du moment où une de vos adresses mail ou un de vos mots de passe (ou ancien mot de passe) devient (était) peut-être compromis ou parmi des fuites de données (listés ci-dessus ou pas), il est nécessaire :
- de changer tous les mots de passe identiques ou similaires de vos autres comptes (messagerie ou site Web)
- de changer les mots de passe de vos autres comptes de messagerie avec le même identifiant la partie avant le @ *(surtout si le mot de passe était similaire, identique ou une déclinaison)
- de changer tous les mots de passe des sites pour lesquels l'identifiant mail est adresse de contact ou de login.
** Une gestion de mot de passe c'est un problème de sécurité majeure.
Donc il faut (ou il faudrait) avoir une liste des mots des passe nouveaux et anciens (bien sur dans un gestionnaire de mot de passe) pour en créer de nouveaux et éviter de réutiliser les anciens.



Rappel sur la longueur des mots de passe mail+pagesperso Free.fr :



<- Messagerie de 8 jusqu’à 16 caractères maxi avec caractères parmi a-z, A-Z, 0-9, #$,;.:*@[]()?+=-_% (actif sous 2 heures pour le logiciel de messagerie - actif de suite pour le Webmail)
<- Accès console compte de gestion du compte messagerie de 8 jusqu’à 16 caractères maxi (actif de suite)
Le changement du mot de passe est valable pour la Messagerie et pour l'Accès console.

<- Personnalisation du mot de passe de connexion FTP de 6 jusqu’à 16 caractères maxi (actif de suite)
<- Personnalisation du mot de passe de votre base SQL de 6 jusqu’à 10 caractères maxi Si PHP 5.1.3 - Si PHP 5.6.x, 16 caractères maxi (actif sous 4 heures)
Les mots de passe ci-dessus doivent être composé de caractères parmi a-z, A-Z, 0-9, #$,;.:*@[]()?+=-_%
NOTA : éviter le caractère @ pour le SQL (cela peut poser des soucis sur certain serveurs)

<- Accès console compte ADSL Freebox : entre 8 et 16 caractères et uniquement des caractères alphanumériques parmi a-z, A-Z, 0-9 (actif de suite)

<- Message d'erreur console compte ADSL Freebox indiquant entre 8 et 16 caractères et uniquement des caractères alphanumériques en minuscules (mais il est possible de mettre des caractères a-z, A-Z, 0-9)

NOTA : A compter de juillet 2015, envoyé par mail, un nouvel identifiant en "fbxxxxxx" remplacera progressivement le n° de téléphone pour l'accès à la console compte ADSL Freebox.

Document PDF (100 Ko) Synthèse rapide du système de gestion Free.fr reprenant les informations ci-dessus.



Document http://jc.etiemble.free.fr/abc/ JCE - version 27/08/2019-0 CC_licence