Voir les entrées &sorties de mon pc

Salut,

Je fais appel à vos connaissance afin d’essayer de régler mon problème.
Car comme beaucoup le savent, mon FAI est Orange (anciennement wanadoo) et depuis leur changement de nom je suis infesté de spam.
Du temps wanadoo je recevai une trentaine de spams par jour, et maintenant que c’est orange presque 150 par jour.
C’est vrai que c’est énervant mais là n’est pas mon vrai problème.
Mon vrai problème c’est que mon pc “spam” à mon insu.

J’ai déjà reçu 3 alertes de la cellule abuse de orange me disant que mon ordinateur est en “relai ouvert” et que j’ai un troyan qui envoi du spam. J’ai donc suivi lerus instructions pour faire une analyse en ligne de mon pc (via securitoo car ça ne marche pas avec symantec même en installant le contrôle activx), puis j’ai fait le test de sécurité tout cela pour me dire que je n’ai ni virus ni troyan ni rien d’autre, et la sécurité de mon pc est optimale.
J’utilise comme anti-virus trend micro pc-cillin 9 avec le pare-feu de windows et spybot search & destroy v1.4. J’ai également scanné mon pc avec mon anti-virus et spybot résultat mon pc est propre. Avant j’avais bien 2-3 petit trucs au moment de la première alerte de la cellule abuse mais depuis tout est propre.
Ce matin j’ai donc formaté mon pc puis tout réinstallé et mis à jour. il me reste donc à attendre ce qu’il va se passer, mais étant donné que j’ai eu 3 alerte de la cellule abuse, la prochaine fois ils résilient mon compte.

Avant d’en arriver là je voudrais savoir s’il était possible de voir quelles applications font entrer et soritr des choses de mon pc pour savoir si je n’est pas un petit prog qui envoie du spam.

Ce que je voudrais savoir aussi c’est : est-il possible que quelqu’un se connecte à internet via ma livebox (je suis branché en wi-fi) ce qui fait qu’il aurait mon IP et donc pourrait faire ce qu’il veut et ça me retomberai dessus.
Si cela est possible, est-il possible de le voir et surtout de l’empêcher.

Je m’en remet entièrement à vous car la cellule abuse de orange ne me réponds même plus sauf pour me dire “dernière alerte avant résiliation de votre compte. Voter ordinateur est en relai ouvert” et lesassistances technique et commerciale de orange me disent qu’il ne peuvent rien faire que c’est abuse qui gère mon compte maintenant.

Enfin s’ils résilient vraiment mon compte, je ne me laisserai pas faire car il m’ont fait signer un contrat dans lequel ils s’engagent à m’apporter toute l’assistance que je leur demande et ils ne le font pas donc ils ont rompu le contrat et donc je ne vois pas pourquoi moi je devrai le suivre.

Merci par avance pour toute votre aide

Pour savoir tout ce qui entre et tout ce qui sort de ton PC, le firewall de Microsoft n’est pas très efficace.
Perso, je te conseille Zone Alarm version gratuite, qui fait uniquement firewall, vu que tu as déjà tout le reste.

Pour ton wifi, ce que tu décris est tout à fait possible.

J’espère que tu utilises un cryptage (WEP ou WAP), pour sécuriser ton réseau Wifi, sinon il y a de grandes chances pour que ça vienne de là…

Si ce n’est pas fait, fait le de toute urgence: Sécurises ton réseau Wifi!!

En ce qui concerne ma livebox il y a un cryptage WEP 128 Bits.

Je suis sous windows xp, et c’est vrai que leur pare-feu est un énorme gruyèe, mais comme j’utilise à l’occasion emule, si j’active le pare-feu de pc-cillin emule rame car je ne peux pas ouvrir les ports dans le pare-feu de pc-cillin.

Sinon, zone alarm, point de vue config c’est comme zone alarm pro, y a possibilité d’ouvrir des ports ?

Autrement j’ai vaguement vu sur internet que certaines personnes arrivaient à envoyer des mails en usurpant voter adresse ip, c’est vraiment possible ? si oui comment on peut faire pour savoir qui fait ça ?

Avec Zone Alarm, tu filtres pas les ports, mais tu filtres toutes les applications qui demandent l’accès à internet. Si ya un truc que tu connais pas, Paf tu bloques, et tu vas voir sur le net ce que ça peut etre.

Essaie de changer régulièrement ta clé Wep, surtout si t’es dans une ville ou un appart.
(Toute les 2 semaines c’est bien).

Les personnes qui usurpent ton ip placent des trojans sur ton pc, ce qui n’a pas l’air d’etre ton cas.

Merci, mais comment je peut faire pour changer cette clé wep? car comme tu le dis je suis en ville et en appartement.

Par contre est-ce que le fait que j’utilise emule et que j’ai 2 ports ouvert dans ma livebox (comme tout utilisateur d’emule) peut être à l’origine de mon problème.

Je ne peux pas installer zone alarm car il n’est pas compatible avec mon anti-virus pc-cillin, j’ai donc installé jetico personal firewall et en regardant de plus prêt j’ai vu que j’avais beaucoup d’adresse ip qui essayaient de se faufiler sur mes 2 ports ouverts d’emule mais étaient bloquées par le pare-feu jetico, pourtant je n’avais pas exécuté emule. J’ai donc changé les numéros de ports et il n’y avait presque plus d’ip qui essayait. J’ai remis mais ancien numéro de port et pour l’instant c’est normal, je n’ai plus autant d’ip qui essaye d’entrer, comme quand j’ai changé mes numéros de ports, maintenant elles s’attaquent aux autres ports, mais ils sont tous fermés

Pour la clé Wep, tu dois pouvoir la changer depuis l’interface Web de ta livebox.

C’est déjà ça pour les ports fermés, tu as déjà pas mal sécurisé tou ça.

Si tu télécharges sur e-mule (c’est pas terrible de télécharger sur un portable), ne laisses pas les ports par défaut, changes les, comme tu l’as fait.
Si tu vois que beaucoup de gens essaient d’utiliser ce port, changes le.

Ce que tu peux faire aussi, c’est les changer toutes les 2 semaines, ça ajoute une sécurité en plus.

Ce n’est pas un portable mais un pc de bureau.

Hier et ce matin encore j’ai passé un bon moment au téléphone avec l’assistance technique et commerciale de orange (pour l’instant j’en suis à environ 30 euros de téléphone pour eux, au passage merci !!!).

On me dit d’appeler l’assistance technique pour savoir quoi faire, mais eux me réponde “désolé on ne peut rien faire il faut voir ça avec abuse et porter réclammation à l’assistance commerciale”.

A l’assistance commerciale on me dit “désolé on ne peut rien faire il faut voir ça avec l’assistance technique et abuse”.

Lorsque que j’envoi des mails à abuse, et oui il en faut beaucoup avant d’obtenir une réponse, je reçois un simple mail me disant “dernière alerte avant résiliation, faites un scan viral en ligne à cette adresse”. Voisi le dernier en date :

Objet : Dernière alerte avant suspension de votre accès

Bonjour,

Vous pouvez faire un scan différent à cette adresse :

http://www.pandasoftware.fr/activescan/activescan.html

Service Abuse Orange Internet

steeve****@wanadoo.fr a écrit :

>No Ip found
>
>Bonjour,
>
>Après avoir passé presque 1 heure au téléphone avec l’assistance technique
>Orange pour leur expliquer tout ce que j’avais fait, c’est-à-dire les
>multiples analyse en ligne, les test de sécurité, le formatage de mon
>système… ils m’ont dit que je ne devrai plus avoir de problème et qu’à
>leur niveau il ne pouvait strictement plus rien faire. Ils m’ont donc
>conseiller de faire appel à vous pour savoir ce qu’il est possible de faire
>pour empêcher un nouveau problème.
>
>Merci par avance pour votre aide.
>
>
>----- Original Message -----
>From: “Service Abuse Orange Internet”
>To:
>Sent: Monday, September 11, 2006 12:25 PM
>Subject: Dernière alerte avant suspension de votre accès
>
>
>> Bonjour,
>>
>> A ce jour votre installation n’est pas sécurisée. Vous êtes en relais
>> ouvert. De ce fait, à votre insu,
>> vous diffusez spam et virus.
>>
>> Nous vous invitons à effectuer un scan anti-viral de votre machine à
>> l’adresse suivante :
>>
>> http://r.orange.fr/r?ref=abuse_rep&url=htt…2%26langid%3Dfr
>> Vous pouvez tester la vulnérabilité de votre installation sur
>>
>> http://r.orange.fr/r?ref=abuse_rep&url=htt…/reponse508.asp
>> Merci de nous tenir informé de vos résultats.
>>
>> Cordialement,
>>
>> Service Abuse Orange Interne
>>
>>
>>
>> steeve****@wanadoo.fr a écrit :
>>
>>>No Ip found
>>>
>>>Depuis voter dernière alerte, j’ai formaté et réinstallé tout mon système,
>>>j’ai églement fait un “clear cmos”. J’ai tout réinstallé et mis à jour.
>>>Cependant, je suspecte que quelqu’un arrive à se connecter via ma live
>>>box, il aurait donc du coup mon adresse ip. Car lors de certain démarrage
>>>de mon pc, un petit message m’indique que mon ordinateur a détecté un
>>>réseau. Comment faire pour en être certain et empêcher ceci.
>>>
>>>Merci par avance pour votre réponse
>>>
…
…
…

Bref, ils s’en moquent complètement, ne m’apporte aucune assistance et ne cherche même pas à savoir d’où vient le problème.

Alors qu’il y a une dizaine de jours l’assistance technique me disait que abuse savait d’où venait mon problème, qu’il en connaissait l’origine, que ça ne venait pas de mon ordinateur et allait faire le nécessaire. une bonne demi heure après j’ai reçu ma seconde alerte et depuis on me dit que c’est moi le fautif.

Vu qu’il ne veulent strictement rien faire, j’ai décidé de les faire ch*** jusqu’au bout, donc si quelqu’un peut me donner l’adresse d’une ou plusieur associations de défense des consommateurs, je ne manquerai pas d’avertir tout ce petit monde.

T’as fait ce test là:
Orange Security test
Changes la clé Wep régulièrement, bloque tout ce que tu ne connais pas.

Pour l’association de consommateur, voici la plus grosse:

UFC Que Choisir

Oui, j’ai fait le test de sécurité d’orange et j’ai obtenu les 3 flèches vertes, avec mon pare-feu jetico je bloque tout ce que je ne connais pas.

Merci pour l’adresse, justement je suis en train de leur envoyer un mail.

Derien. :jap:
Pour abuse, dis leur que tu a fait le test et que tout est vert.

Tiens nous au courant de l’évolution de ta démarche!

j’ai déjà tenu au courant abuse de tout ce que j’ai fait, les analyse en ligne, en tout une bonne dizaine, les test de sécurité, je l’ai refait en tout 5 à 6 fois, j’ai formaté et réinstallé mon pc avec un “clear cmos” tout réinstallé et tout mis à jour.
Le résultat reste le même abuse me dit que mon ordinateur est en “relai ouvert” et que vu que je respcte pas le code de conduite car j’envoie du spam, mon compte va être résilié.

Le mail pour le bureau d’ UFC que choisir de ma région est parti et je posterai leur réponse dès que je la reçois.

P.S. : apparament on doit être beaucoup dans ce cas car lorsque j’essaye d’appeler le centre de résiliation d’orange toutes les lignes sont saturées.

Pour l’instant il n’y à pas eu de plainte contre moi pour le spam depuis vendredi 8/09 à 14h00. Je pense que je suis sur la bonne voix.
En attendant je suis allé sur le site www.secuser.com pour tester la sécurité de mon pc, il y a tout ce qui faut.
Voici les résultats sous forme de capture d’écran :

Le test "File Sharing"

http://img177.imageshack.us/img177/7169/testfilesharingye5.jpg

Le test "Common Ports"

http://img137.imageshack.us/img137/6554/testcommonports1fl6.jpg

http://img88.imageshack.us/img88/5202/testcommonports2xk0.jpg

http://img101.imageshack.us/img101/8867/testcommonports3le5.jpg

Le test "All Service Ports"

http://img88.imageshack.us/img88/3050/testallserviceports1mf7.jpg

http://img101.imageshack.us/img101/9172/testallserviceports2ti3.jpg

Le test “unsolicited packets” a raté une seule fois, je l’ai refait un peu après et je n’ai plus eu aucun problème, il était bon à chaque fois.

http://img166.imageshack.us/img166/2797/testallserviceports3zm3.jpg

En fonction de ces résultats, est-ce que quelqu’un peut me dire s’il y a quelque chose qui cloche dans ma sécurité qui permettrait à mon ordinateur de “spammer” à mon insu.

Tu peux déjà essayer de faire un
netstat -n
dans une fenêtre dos, juste après avoir booté ton PC, et tu postes le résultat ici.

Et poster aussi des liens vers tes images, ça déforme tout le forum.

Alors j’ai fait ce que tu m’as dis dans une fenêtre msdos j’ai fait netstat -n et voilà le résultat :

http://img301.imageshack.us/img301/8381/testnetstatnvk8.jpg
http://img301.imageshack.us/img301/8381/testnetstatnvk8.jpg

Pour les autes images je n’ai plus les liens, mais j’ai vu que par moment on à l’impression d’une déformation ou d’un décallage mais c’est normal car il s’agit de plusieurs captures d’écran mises bout à bout.

Je ne vois rien qui me choque là.
Je tenterai d’installer un firewall et vérifier quels programmes essayent de se connecter à internet. Et tu interdit tous ceux qui te semblent louche.

Pour le pare-feu c’est déjà fait, j’ai jetico personal firewall, et voilà les programmes qui tentent d’accéder à internet :

http://img150.imageshack.us/img150/9867/firewallkg4.jpg
http://img150.imageshack.us/img150/9867/firewallkg4.jpg

bonjour à tous !

Tiv76> la commande netstat te sert à voir les connexions ouvertes entre ton PC et [le reste du réseau], donc entre ton PC et ton routeur (la livebox), et par conséquent Internet qui se trouve derrière ledit routeur. Donc, si un indélicat personnage s’est invité sur ton rézo WiFi, cette vérifiaction est sans effet puisque c’est ton ordi (et non le sien) que tu examines.

La présente remarque d’ailleurs s’applique aussi à tous les tests antivirus, anti-spware et autres que tu as pu faire. Bref. Si tu as formaté ton ordi, que tu es SÛR ne pas avoir installé de trucs louches ou venant de sites suspects, etc … On peut raisonnablement mettre ton PC hors de cause.

Donc si le problème venait de là tu es désormais tranquille. Mais il reste l’autre possibilité, celle du type qui squatte ton rézo WiFi (hé oui). Alors bien sûr, change ta clé WEP, mais finalement ça n’a pas tellement d’importance et je vais te dire pourquoi (attention tu vas voir cay très drôle) : le WEP est une “protection” … qui ne te protège que des débutants ! C’est une info peu répandue chez Mr tt le monde (d’ailleurs si c’était le cas tu pense bien que les FAI ne mettraient pas cette m***de par défaut ^^) mais c’est vrai :

Il existe une suite de logiciels (je suppose que citer les noms serait contraire aux règles du forum mais de toute façon google te les sortirait en 2s) qui permettent de casser une clé WEP en quelques heures, ça dépend principalement de l’intensité du traffic (c’est dû à une erreur dans l’algo de cryptage). La protection WPA est - à ma connaissance - encore sûre, donc si ta Liebox le permet tu me la changes immédiatement (en mettant une nouvelle phrase-clé, là par contre c’est essentiel), et pas de discussions !!!

Bien sûr, lemieux ça reste d’être connecté par câble et de désactiver le WiFi sur ta livebox (enfin si c’est possible, mais ça devrait).

Ah, et puis pour répondre à la toute première quesiton du topic, il existe bel et bien un logiciel qui permet de voir ce qui entre et sort de ton ordi vers le réseau, il s’appelle Ethereal. Il propose un mode de capture “normal” qui te montre ce qui passe venant de/à destination de TON ordi uniquement, et un mode “promiscuité” qui permet - Attention, pour une connexion par WiFi ça ne marche que sur certains modèles de cartes uniquement, sinon tu ne vois rien du tout - de capturer TOUT ce qui passe à portée de ton antenne, ou bien de ta prise Ethernet si tu es conecté via un câble réseau.

Merci strider pour tes infos, pour ce qui est de mettre la protection WPA à la place de la WEP je ne sais pas du tout si c’est possible sur ma livebox (modèle sagem), pour désactiver le wifi, j’ai regardé dans la config de la livebox et apparament on peut pas le faire, je pense que ça risque d’être pareil pour mettre la protection WPA.

Pour ce qui est des truc louches installé sur mon pc, depuis l’avoir formaté j’e suis certain de tout ce que j’installe. Par contre juste avant j’ai choppé un troyan que j’ai supprimé, enfin uniquement les traces révélées par mon anti-virus pc cillin 9 et par l’analyse en ligne de securitoo. Mais maintenant c’est bon à ce niveau.

Par contre dans la config de ma livebox y a un petit truc qui me montre ça

http://img74.imageshack.us/img74/7351/liveboxyy1.jpg
http://img74.imageshack.us/img74/7351/liveboxyy1.jpg

Est-ce que si quelqu’un arrive à se connecter à ma livebox au moment où il est connecté le nombre à côté de “station(s) connectée(s)” va changer pour m’indiquer 2 ?

Sinon Strider, d’après les captures d’écran de mes différents test, d’après toi est-il possible que quelqu’un arrive à faire partir du spam de mon pc sans que je le sache ?

Par contre j’ai trouvé wireshark, c’est bon aussi pour regarder ce qu’il se passe sur mon réseau ?

La clé WEP n’est que poudre aux yeux niveau sécurité
Pour etre vraiment sur que personne n’utilise le réseau a ton insu, connecte la livebox au PC en USB ou Ethernet et désactive le wifi, c’est le meilleur moyen d’etre sur
EDIT: @strider, quelle que soit la protection du réseau wifi, la sécurité n’est que toute relative