Spamhaus Exploits Block List (XBL)

Le
nash
Bonjour,
jai reçunle message suivant:

"
Votre serveur de messagerie est liste sur Spamhaus Exploits Block List
(XBL). Pour plus d'information et pour savoir comment etre retire de la
blacklist vous ou votre administrateur messagerie pouvez aller sur
http://www.spamhaus.org/xbl/index.lasso "



Quelqu'un pourrait il m'expliquer ce dont il s'agit svp



merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
nash
Le #19010791
Merci, OUI je possede G DATA Total Care 2009..

j'ai remarqué une lenteur de ma machine, des deconnections frequentes de
messinger et la desactivation du parefeu windows

merci pour vos infos

"Herser" %
nash wrote:
Bonjour,
jai reçunle message suivant:

"
Votre serveur de messagerie est liste sur Spamhaus Exploits Block List
(XBL). Pour plus d'information et pour savoir comment etre retire de
la blacklist vous ou votre administrateur messagerie pouvez aller sur
http://www.spamhaus.org/xbl/index.lasso "



Quelqu'un pourrait il m'expliquer ce dont il s'agit svp



merci



Bonjour
A priori on peut penser que ton PC est zombie
Des pirates ont pris la mani et l'utilisent pour envoyer des spams
As-tu un antivirus à jour ?
Scan en ligne ton PC :
http://www.malekal.com/scan_Av_en_ligne.php
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Dis nous ce qu'ils trouvent
Herser


nash
Le #19010781
Bonjour,

un fournisseur institutionel local
pourquoi ?

"Soubida"

"nash"
Bonjour,
jai reçunle message suivant:

"
Votre serveur de messagerie est liste sur Spamhaus Exploits Block List
(XBL). Pour plus d'information et pour savoir comment etre retire de la
blacklist vous ou votre administrateur messagerie pouvez aller sur
http://www.spamhaus.org/xbl/index.lasso "



Quelqu'un pourrait il m'expliquer ce dont il s'agit svp



merci






Salut
Qui est ton FAI ?

@+
Soubida



Herser
Le #19010411
nash wrote:
Bonjour,
jai reçunle message suivant:

"
Votre serveur de messagerie est liste sur Spamhaus Exploits Block List
(XBL). Pour plus d'information et pour savoir comment etre retire de
la blacklist vous ou votre administrateur messagerie pouvez aller sur
http://www.spamhaus.org/xbl/index.lasso "



Quelqu'un pourrait il m'expliquer ce dont il s'agit svp



merci



Bonjour
A priori on peut penser que ton PC est zombie
Des pirates ont pris la mani et l'utilisent pour envoyer des spams
As-tu un antivirus à jour ?
Scan en ligne ton PC :
http://www.malekal.com/scan_Av_en_ligne.php
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Dis nous ce qu'ils trouvent
Herser
Soubida
Le #19010511
"nash"
Bonjour,
jai reçunle message suivant:

"
Votre serveur de messagerie est liste sur Spamhaus Exploits Block List
(XBL). Pour plus d'information et pour savoir comment etre retire de la
blacklist vous ou votre administrateur messagerie pouvez aller sur
http://www.spamhaus.org/xbl/index.lasso "



Quelqu'un pourrait il m'expliquer ce dont il s'agit svp



merci






Salut
Qui est ton FAI ?

@+
Soubida
Soubida
Le #19010771
>
Bonjour
A priori on peut penser que ton PC est zombie
Des pirates ont pris la mani et l'utilisent pour envoyer des spams
As-tu un antivirus à jour ?
Scan en ligne ton PC :
http://www.malekal.com/scan_Av_en_ligne.php
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Dis nous ce qu'ils trouvent
Herser



Salut
Ce n'est pas obligatoirement le cas.
J'ai constatée a plusieures reprises que mon IP (Dynamique et changée
souvent) se retrouvait black listé à la demande de mon FAI. J'ai donc
contactée mon FAI et voila. Donc si je comprend bien les IP dynamique sont
systematiquement black listéés et distribué au hasard aux abonnés.....
Voici la réponse de mon FAI

-"SPAMHAUS représente la référence en matière de la lutte contre le SPAM.

En collaboration avec cet organisme, nous avons établi une liste des
adresses IP utilisée par nos abonné résidentiels et disposant d'une adresse
IP dynamique.

Libre ensuite aux administrateurs de messagerie d'utiliser cette liste pour
l'intégrer dans leur politique anti-Spam.

De manière générale, les e-mails provenant d'adresse IP dynamiques sont très
souvent rejetés par les politiques anti-Spam, que l'IP soit listée sur
SPAMHAUS ou non. Le flux e-mail en provenance de ce genre d'IP est
généralement le fait d'un virus.

Une recommandation de l'AFA encourage à ne pas permettre l'envoi de
courriers électroniques depuis une connexion résidentielle
(http://www.afa-france.com/t_spam_recommandations_acteurs.html).

La liste PBL de SPAMHAUS a principalement pour but de centraliser l'ensemble
des IP dynamiques et ainsi faciliter la lutte contre le SPAM.

Pour éviter ce désagrément, nous vous conseillons donc de procéder vos
envois d'e-mails via le serveur SMTP de smtp.neuf.fr et s'il ne fonctionne
pas, nous vous recommandons de tester avec le serveur smtp.sfr.fr.
Pour toute question concernant votre situation, nous vous invitons à nous
contacter à l'adresse suivante

Découvrez sur notre site Sécurité, toutes les informations qui vous aideront
à vous prémunir des nuisances

d'Internet ainsi qu'un choix de logiciels pour protéger votre ordinateur.

Vous pouvez retrouver l'intégralité de nos conseils Sécurité sur l'Assistance.

Nous vous prions d'agréer, l'expression de nos salutations distinguées.

Le Service Prévention & Sécurité SFR neufbox et fixe.-"


@+

Soubida
Sniper
Le #19010761
Le 30/03/2009, Soubida a gravé dans les archives du groupe :

Qui est ton FAI ?



Un coup d'½il dans les entêtes et un petit Whois....
inetnum: 41.248.232.0 - 41.248.239.255
netname: PoP-anoual-adsl
descr: PoP-anoual-adsl
country: MA
admin-c: em1685-AFRINIC
tech-c: OA78-AFRINIC
status: ASSIGNED PA
mnt-by: ONPT-MNT
source: AFRINIC # Filtered
parent: 41.248.0.0 - 41.248.255.255

person: elasri merouane
address: rabat
address: maroc
phone: +212 22850543
fax-no: +212 22854841
e-mail:
nic-hdl: em1685-AFRINIC
remarks: data has been transferred from RIPE Whois Database
20050221
source: AFRINIC # Filtered

person: Oumlil Aniss
address: Direction Internet ,division operation Rabat
address: Maroc
phone: +212 37680296
fax-no: +212 37680236
e-mail:
nic-hdl: OA78-AFRINIC
remarks: data has been transferred from RIPE Whois Database
20050221
source: AFRINIC # Filtered

Comme l'a très justement écrit l'ami Herser: désinfection approfondie
du ou des PCs de l'entreprise. Pour que Spamhaus se fende d'un mail
d'avertissement, c'est que la vérole est sérieuse... 8-o

--
Sniper

Brouillard en novembre, Noël en décembre.
Herser
Le #19011931
> "Herser" %
nash wrote:
Bonjour,
jai reçunle message suivant:

"
Votre serveur de messagerie est liste sur Spamhaus Exploits Block
List (XBL). Pour plus d'information et pour savoir comment etre
retire de la blacklist vous ou votre administrateur messagerie
pouvez aller sur http://www.spamhaus.org/xbl/index.lasso "



Quelqu'un pourrait il m'expliquer ce dont il s'agit svp



merci



Bonjour
A priori on peut penser que ton PC est zombie
Des pirates ont pris la mani (Oups = main) et l'utilisent pour envoyer
des spams
As-tu un antivirus à jour ?
Scan en ligne ton PC :
http://www.malekal.com/scan_Av_en_ligne.php
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Dis nous ce qu'ils trouvent
Herser





nash wrote:
Merci, OUI je possede G DATA Total Care 2009..

j'ai remarqué une lenteur de ma machine, des deconnections
frequentes de messinger et la desactivation du parefeu windows

merci pour vos infos




Re
STP réponds en dessous, on gagne en clarté de lecture
GData Total Care est une bonne suite de sécurité.
Mais est-il activé et la base est-elle à jour ?

Je commencerais par MBAM, très réactif sur les malwares récents
Puis par des scans antivirus en ligne, avec Kaspersky, d'abord

Lenteur machine + déconnexions va aussi dans le sens de virus
Par contre, c'est normal que le pare feu de Windows soit désactivé
Puisque GData Total Care est une suite avec pare-feu.
Jamais 2 pare-feu, donc GData désactive celui de Windows (XP ? Vista ?)

Il se peut quand même que ce soit une fausse alerte, mais la prudence impose
la désinfection

Herser
Herser
Le #19012071
Soubida wrote:

Bonjour Soubida

Bonjour
A priori on peut penser que ton PC est zombie
Des pirates ont pris la mani et l'utilisent pour envoyer des spams
As-tu un antivirus à jour ?
Scan en ligne ton PC :
http://www.malekal.com/scan_Av_en_ligne.php
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Dis nous ce qu'ils trouvent
Herser



Salut
Ce n'est pas obligatoirement le cas.



Peut-être, mais le principe de précaution fait dire vérifions d'abord.

J'ai constatée a plusieures reprises que mon IP (Dynamique et changée
souvent) se retrouvait black listé à la demande de mon FAI.



Je n'oublie pas que tu as été récemment infectée par NaviPromo
Il y avait peut-être un cheval de Troie aussi qui rendait ton PC zombie !

J'ai donc contactée mon FAI et voila. Donc si je comprend bien les IP
dynamique
sont systematiquement black listéés et distribué au hasard aux
abonnés.....



Les IP dynamiques sont aléatoires et changeantes
Mais pas toutes blacklistées, heureusement
Peu d'internautes ont des IP fixes

Voici la réponse de mon FAI

-"SPAMHAUS représente la référence en matière de la lutte contre le
SPAM.
En collaboration avec cet organisme, nous avons établi une liste des
adresses IP utilisée par nos abonné résidentiels et disposant d'une
adresse IP dynamique.

Libre ensuite aux administrateurs de messagerie d'utiliser cette
liste pour l'intégrer dans leur politique anti-Spam.

De manière générale, les e-mails provenant d'adresse IP dynamiques
sont très souvent rejetés par les politiques anti-Spam, que l'IP soit
listée sur SPAMHAUS ou non. Le flux e-mail en provenance de ce genre
d'IP est généralement le fait d'un virus.



Je comprends si beaucoup d'e-mails partent simultanément d'IP dynamique,
soupçon de virus
Donc blacklistée

Une recommandation de l'AFA encourage à ne pas permettre l'envoi de
courriers électroniques depuis une connexion résidentielle
(http://www.afa-france.com/t_spam_recommandations_acteurs.html).

La liste PBL de SPAMHAUS a principalement pour but de centraliser
l'ensemble des IP dynamiques et ainsi faciliter la lutte contre le
SPAM.
Pour éviter ce désagrément, nous vous conseillons donc de procéder vos
envois d'e-mails via le serveur SMTP de smtp.neuf.fr et s'il ne
fonctionne pas, nous vous recommandons de tester avec le serveur
smtp.sfr.fr. Pour toute question concernant votre situation, nous vous
invitons à
nous contacter à l'adresse suivante

Découvrez sur notre site Sécurité, toutes les informations qui vous
aideront à vous prémunir des nuisances

d'Internet ainsi qu'un choix de logiciels pour protéger votre
ordinateur.
Vous pouvez retrouver l'intégralité de nos conseils Sécurité sur
l'Assistance.
Nous vous prions d'agréer, l'expression de nos salutations
distinguées.
Le Service Prévention & Sécurité SFR neufbox et
fixe.-"

@+

Soubida



Et concrétement ?
Ils ne t'ont pas dit pourquoi précisément tu étaits blacklistée ?
Tu les a contactés à info.sfr.com ?
Et depuis, plus de problème ?

Herser
Herser
Le #19012171
Herser wrote:
"Herser" %
nash wrote:
Bonjour,
jai reçunle message suivant:

"
Votre serveur de messagerie est liste sur Spamhaus Exploits Block
List (XBL). Pour plus d'information et pour savoir comment etre
retire de la blacklist vous ou votre administrateur messagerie
pouvez aller sur http://www.spamhaus.org/xbl/index.lasso "



Quelqu'un pourrait il m'expliquer ce dont il s'agit svp



merci



Bonjour
A priori on peut penser que ton PC est zombie
Des pirates ont pris la mani (Oups = main) et l'utilisent pour
envoyer des spams
As-tu un antivirus à jour ?
Scan en ligne ton PC :
http://www.malekal.com/scan_Av_en_ligne.php
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Dis nous ce qu'ils trouvent
Herser





nash wrote:
Merci, OUI je possede G DATA Total Care 2009..

j'ai remarqué une lenteur de ma machine, des deconnections
frequentes de messinger et la desactivation du parefeu windows

merci pour vos infos




Re
STP réponds en dessous, on gagne en clarté de lecture
GData Total Care est une bonne suite de sécurité.
Mais est-il activé et la base est-elle à jour ?

Je commencerais par MBAM, très réactif sur les malwares récents
Puis par des scans antivirus en ligne, avec Kaspersky, d'abord

Lenteur machine + déconnexions va aussi dans le sens de virus
Par contre, c'est normal que le pare feu de Windows soit désactivé
Puisque GData Total Care est une suite avec pare-feu.
Jamais 2 pare-feu, donc GData désactive celui de Windows (XP ? Vista
?)
Il se peut quand même que ce soit une fausse alerte, mais la prudence
impose la désinfection

Herser



Mais il se peut aussi que ce soit le serveur de ton Fournisseur d'Accès
Internet.
SpamHauss peut avoir blacklisté une plage d'IP provenant de ce FAI.
Suite à un flux anormal de spams
Vérifie autour de chez toi si d'autres abonnés à ce FAI sont aussi
blacklistés
Herser
nash
Le #19013161
"Herser"
"Herser" %
nash wrote:
Bonjour,
jai reçunle message suivant:

"
Votre serveur de messagerie est liste sur Spamhaus Exploits Block
List (XBL). Pour plus d'information et pour savoir comment etre
retire de la blacklist vous ou votre administrateur messagerie
pouvez aller sur http://www.spamhaus.org/xbl/index.lasso "



Quelqu'un pourrait il m'expliquer ce dont il s'agit svp



merci



Bonjour
A priori on peut penser que ton PC est zombie
Des pirates ont pris la mani (Oups = main) et l'utilisent pour envoyer
des spams
As-tu un antivirus à jour ?
Scan en ligne ton PC :
http://www.malekal.com/scan_Av_en_ligne.php
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Dis nous ce qu'ils trouvent
Herser





nash wrote:
Merci, OUI je possede G DATA Total Care 2009..

j'ai remarqué une lenteur de ma machine, des deconnections
frequentes de messinger et la desactivation du parefeu windows

merci pour vos infos




Re
STP réponds en dessous, on gagne en clarté de lecture
GData Total Care est une bonne suite de sécurité.
Mais est-il activé et la base est-elle à jour ?

Je commencerais par MBAM, très réactif sur les malwares récents
Puis par des scans antivirus en ligne, avec Kaspersky, d'abord

Lenteur machine + déconnexions va aussi dans le sens de virus
Par contre, c'est normal que le pare feu de Windows soit désactivé
Puisque GData Total Care est une suite avec pare-feu.
Jamais 2 pare-feu, donc GData désactive celui de Windows (XP ? Vista ?)

Il se peut quand même que ce soit une fausse alerte, mais la prudence
impose la désinfection

Herser


Merci,
la MAJ de G data total care 2009 se fait automatiquement ...

quand au scan online , je dois le relancer car le pc a planté en cour
d'exécution ( y aavait 10 infections detectés à ce mommment là)

le detecteur de malware n'a rien signalé
Publicité
Poster une réponse
Anonyme