Bonjour à tous,
J’ai un petit souci de spam. Vendredi dernier Orange m’envoie un mail me signalant que des spam sont émis depuis mon adresse ip et que si je ne fait rien sous une semaine il me coupe le port 25 en envoie.
Est-ce qu’il existe un utilitaire me permettant de trouver sur le réseau quel machine envoie ces spam ?
Ou avez-vous une autre solution ?
Merci d’avance.
Ton pc est il sous vista xp ?
Est il bien protégé antivirus/pare feu etc?
Quel navigateur utlises tu?
Donc, comme je l’ai préciser plus haut, je souhaite trouver la machine qui envoie des spam sur mon réseau d’entreprise, et donc il y a plusieurs machine avec plusieurs OS différents (pas de vista, NT4, W2K, XP, 2003).
Il y a le serveur Kaspersky avec le client installé sur chaque machine, il y a du IE 6/7 et du FF et un routeur pare-feu.
Il faudrait que tu pondes un schéma réseau avec une démo de Visio 2003 par exemple, histoire qu’on trouve une machine bien placée pour filtrer.
Tu peux toujours sniffer les paquets avec EtherPeek NX (pas sur de l’orthographe mais on est pas loin).
N’oublie pas de vérifier si le serveur interne de l’entreprise envoi bien ses mails avec un reverse DNS qui marche.
=> Dans un souci de sécurité, de nombreux serveurs de mails vérifient les IP & DNS (et reverse DNS) lors de la réception d’un mail. Dans la plupart des cas, ça bloque simplement les mails, mais certains en profitent pour transmettre ton IP à des blacklist. Tout s’enchaine, et c’est le drame 
Spybot sut tout les PC vue que chaque Pc dois avoir l’adresse d’autre Pc autant partir du principe comme quoi il sont tous affecté part le problème.
Survie d’un Ccleaner pour vidé cache et base de registre d’éventuel solution de secours.
Et mettre un Anti spam sur le serveur t’évitera d’être re-contaminé et transformées en zombie dans ce style ici la a toi de voir ce qui te convient le plus.
Salut aviscdr, je n’ai pas pu télécharger EtheerPeek car maintenant c’est OmniPeek qui le remplace. Mais je ne comprend pas bien comment il fonctionne, en plus il ne semble pas y avoir beaucoup de traffic sur le port 25 mais n’ayant pas bien saisi le fonctionnement du soft je ne suit pas sur de moi.
J’ai commencer à scanner tous les PC avec spybot et ad-aware (meme les serveurs) mais pour l’instant je ne trouve rien de bien méchant si ce n’est des “Tracking Cookie”.
Enfin je n’ai pas saisi ton histoire de reverse DNS, si tu pouvait m’expliquer un peu plus en détail ça serait sympa.
Bonjour tous le monde, je reviens vous faire un petit rapport de l’avancement.
Pour commencerai je ferai un plan du réseau avec Visio dans la journée, ensuite il me reste un pc à scanner (je le ferai dans la journée), pour l’instant j’ai eu un pc (w2k) infecté par “Sysweb Telecom” (sponsoradulto.dll), tous les autres pc ont des tracking coookie, c’est tout.
Et pour finir, j’avais le serveur Exchange qui à priori était en “OpenRelay”, donc j’ai tenté de corriger ce problème mais n’étant pas un pro exchange je ne suit pas sur de mon coup.
Ce dont je suit sur c’est que j’ai fermer le port 25 en envoie depuis sur l’ip de l’exchange puisque il ne sert plus qu’à consulter les anciens mails le temps de le dégager.
Voili voilou, et j’ai bien reçu ton mp aviscdr, je me connecterai dans la journée dés que j’aurai 5 minutes.
Merci à tous.
[EDIT]
Bon, un petit EDIT pour faire le point, apparemment tout est résolu depuis que j’ai fermer l’exchange.
Donc voila, Oléane à cloturé l’incident, donc à priori tout est rentré dans l’ordre.
Merci à tous pour votre aide et vos conseils.
Aviscdr, on s’est rater de peu l’autre jour, je compte toujours sur toi pour m’expliquer tout ça si t’est toujours ok.
Edité le 08/04/2008 à 15:25