j'ai l'impression que mon PC sert de relais à du SPAM. Je m'explique :
sur un PC sous windows 2K, disposant d'une ADSL dégroupée Free en
ethernet, de Kerio et de norton AV 2004, j'ai plusieurs fois par
minute un message de Norton me disant qu'il n'arrive pas à envoyer le
message "free loan truc bidule" à nordeck@hotmail.com, ou autre du
style, bref ça pue le spam (au passage, faut vraiment être con pour
être chez hotmail, c'est sans doute eux les plus visé de tous !!!).
J'imagine qu'il s'agit de la vérification Norton des messages sortant
(en utilisant un proxy fictif Norton). Manifestement, le message ne
s'envoie pas, cela signifie t'il que je les bloque tous ? J'ai
peut-être bien refusé l'accès au programme responsable dans Kerio
(sans faire gaffe, on ne sait pas tjs distinctement à qui on a
affaire, en cas de doute, je fais tjs "deny").
Si je bloque bien ces tentatives de faire de mon PC un relais de SPAM,
comment faire pour que Norton arrête de me donner ces messages
(pourtant, j'ai enlevé "vérification des messages sortant SMTP dans
les options", peut-être qu'il faut que je redemarre la machine). En
plus, j'ai également supprimé tous les comptes de messagerie sous
outlook express, vu que c'est un vieux PC, qui sert juste de
passerelle internet, et de serveur FTP.
Les messages n'arrive t'il pas à s'envoyer du fait que j'utilise un
proxy (proxy+, un freeware) ? et enfin last but not least, y'a t'il un
outil pour trouver le prgm responsable sur ma machine (des scans avec
NAV 2004, Ad-aware et TheCleaner - antitroyen assez connu je crois -
tous à jour, ne donnent rien).
(meme si je pense que c'est un troll, je vais répondre...)
In article , (Martin Honor?) wrote:
j'ai l'impression que mon PC sert de relais à du SPAM. Je m'explique : sur un PC sous windows 2K, disposant d'une ADSL dégroupée Free en ethernet, de Kerio et de norton AV 2004, j'ai plusieurs fois par minute un message de Norton me disant qu'il n'arrive pas à envoyer le message "free loan truc bidule" à , ou autre du style, bref ça pue le spam (au passage, faut vraiment être con pour être chez hotmail, c'est sans doute eux les plus visé de tous !!!).
on est nombreux a penser la même chose des utilisateurs de windows, chacun voit midi à sa porte (et la connerie chez les autres).
Du reste, on dirait bien que tu sers de relay.
c'est un vieux PC, qui sert juste de passerelle internet, et de serveur FTP.
formate, reinstalle, et avant de lancer quoi que ce soit, fais TOUTES les mises a jour de ton windows, TOUTES. Renseigne toi sur les serveurs FTP et les proxy, n'installe QUE les dernieres versions disponibles, et seulement apres avoir vérifié qu'elles n'ont pas de problème de sécurité (google, securityfocus, ... sont des bons points de départ)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Bonjour,
(meme si je pense que c'est un troll, je vais répondre...)
In article <e2da3f52.0402050039.3c5a1a25@posting.google.com>,
martin_honore@yahoo.com (Martin Honor?) wrote:
j'ai l'impression que mon PC sert de relais à du SPAM. Je m'explique :
sur un PC sous windows 2K, disposant d'une ADSL dégroupée Free en
ethernet, de Kerio et de norton AV 2004, j'ai plusieurs fois par
minute un message de Norton me disant qu'il n'arrive pas à envoyer le
message "free loan truc bidule" à nordeck@hotmail.com, ou autre du
style, bref ça pue le spam (au passage, faut vraiment être con pour
être chez hotmail, c'est sans doute eux les plus visé de tous !!!).
on est nombreux a penser la même chose des utilisateurs de windows,
chacun voit midi à sa porte (et la connerie chez les autres).
Du reste, on dirait bien que tu sers de relay.
c'est un vieux PC, qui sert juste de
passerelle internet, et de serveur FTP.
formate, reinstalle, et avant de lancer quoi que ce soit, fais TOUTES
les mises a jour de ton windows, TOUTES.
Renseigne toi sur les serveurs FTP et les proxy, n'installe QUE les
dernieres versions disponibles, et seulement apres avoir vérifié
qu'elles n'ont pas de problème de sécurité (google, securityfocus, ...
sont des bons points de départ)
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
(meme si je pense que c'est un troll, je vais répondre...)
In article , (Martin Honor?) wrote:
j'ai l'impression que mon PC sert de relais à du SPAM. Je m'explique : sur un PC sous windows 2K, disposant d'une ADSL dégroupée Free en ethernet, de Kerio et de norton AV 2004, j'ai plusieurs fois par minute un message de Norton me disant qu'il n'arrive pas à envoyer le message "free loan truc bidule" à , ou autre du style, bref ça pue le spam (au passage, faut vraiment être con pour être chez hotmail, c'est sans doute eux les plus visé de tous !!!).
on est nombreux a penser la même chose des utilisateurs de windows, chacun voit midi à sa porte (et la connerie chez les autres).
Du reste, on dirait bien que tu sers de relay.
c'est un vieux PC, qui sert juste de passerelle internet, et de serveur FTP.
formate, reinstalle, et avant de lancer quoi que ce soit, fais TOUTES les mises a jour de ton windows, TOUTES. Renseigne toi sur les serveurs FTP et les proxy, n'installe QUE les dernieres versions disponibles, et seulement apres avoir vérifié qu'elles n'ont pas de problème de sécurité (google, securityfocus, ... sont des bons points de départ)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Thibaut Maquet
Bonjour,
tu peux vérifier en ligne si ton serveur SMTP est relais ouvert là: http://vsmtp.pagasa.net
Cordialement Thibaut Maquet www.pagasa.net
Bonjour,
tu peux vérifier en ligne si ton serveur SMTP est relais ouvert là:
http://vsmtp.pagasa.net
tu peux vérifier en ligne si ton serveur SMTP est relais ouvert là: http://vsmtp.pagasa.net
Cordialement Thibaut Maquet www.pagasa.net
Regis Decamps
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Francois Yves Le Gal scripsit (05.02.2004 10:57)
Vous êtes client Wanadoo, pas Free. [...]
Oui, enfin, il peut arriver que l'on poste depuis un ordinateur autre que le sien (du bureau, de l'université, certains le font même d'un cybercafé).
Et si Martin est vraiment respectueux du net, il a jeté sa freebox par la fenêtre pour arrêter le smtprelay, et ai revenu à une bonne vieille connexion RTC.
Oui, enfin, il peut arriver que l'on poste depuis un ordinateur autre
que le sien (du bureau, de l'université, certains le font même d'un
cybercafé).
Et si Martin est vraiment respectueux du net, il a jeté sa freebox par
la fenêtre pour arrêter le smtprelay, et ai revenu à une bonne vieille
connexion RTC.
Oui, enfin, il peut arriver que l'on poste depuis un ordinateur autre que le sien (du bureau, de l'université, certains le font même d'un cybercafé).
Et si Martin est vraiment respectueux du net, il a jeté sa freebox par la fenêtre pour arrêter le smtprelay, et ai revenu à une bonne vieille connexion RTC.
On 05 Feb 2004 09:57:28 GMT, Francois Yves Le Gal wrote:
On 05 Feb 2004 09:03:56 GMT, (Martin Honor?) wrote:
j'ai l'impression que mon PC sert de relais à du SPAM.
Non ? Pas possib'. Quelle histoire.
Je m'explique : sur un PC sous windows 2K, disposant d'une ADSL dégroupée Free en ethernet,
Vous êtes client Wanadoo, pas Free.
openrbl> Lookup 81.51.238.195 (alille-108-1-7-195.w81-51.abo.wanadoo.fr) in 19+11 Zones AS: 81.51.0.0/16 AS3215 France Telecom / &Equant UNKNOWN .... [SNIP]
Au final, soit vous tentez un troll minable, soit votre neurone est coincé.
Bravo pour la demonstration !
En tant débutant j'aimerai savoir comment tu t'y est pris pour recupérer ces donnees.
merci.
-- Fred
"Tant va la cruche au net, qu'elle fini par s'instruire..."
Erwann ABALEA
Bonjour,
On 5 Feb 2004, Thibaut Maquet wrote:
tu peux vérifier en ligne si ton serveur SMTP est relais ouvert là: http://vsmtp.pagasa.net
En général, ces spam blockers ne sont valables que pour les plages d'IP non résidentielles, puisque les machines qui ont ces IP changent au moins une fois par jour.
Si par exemple aujourd'hui j'ai l'IP 1.2.3.4, et que cette IP 1.2.3.4 est listée par un spam blocker, ça ne signifie pas pour autant que c'est *ma* machine qui sert de relai, mais qu'il y a eu une machine servant de relai à cette IP auparavant, et qu'elle a été détectée.
C'est génant, puisque du coup, je me retrouve moi aussi blacklisté, alors que j'ai tout bien configuré. :(
Vivement que je change de FAI, un de ceux qui fournissent une IP fixe...
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- PS> Salut ! J'ai un sujet de philo à vous soumettre : "Suffit-il PS> d'observer pour connaître" Idées + plan Merçi Oui, ya qu'a t'observer pour connaître le fait que tu es une feignasse. -+- FF in: Guide du Neuneu d'Usenet - Neuneu fait de la philo -+-
Bonjour,
On 5 Feb 2004, Thibaut Maquet wrote:
tu peux vérifier en ligne si ton serveur SMTP est relais ouvert là:
http://vsmtp.pagasa.net
En général, ces spam blockers ne sont valables que pour les plages d'IP
non résidentielles, puisque les machines qui ont ces IP changent au moins
une fois par jour.
Si par exemple aujourd'hui j'ai l'IP 1.2.3.4, et que cette IP 1.2.3.4 est
listée par un spam blocker, ça ne signifie pas pour autant que c'est *ma*
machine qui sert de relai, mais qu'il y a eu une machine servant de relai
à cette IP auparavant, et qu'elle a été détectée.
C'est génant, puisque du coup, je me retrouve moi aussi blacklisté, alors
que j'ai tout bien configuré. :(
Vivement que je change de FAI, un de ceux qui fournissent une IP fixe...
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
PS> Salut ! J'ai un sujet de philo à vous soumettre : "Suffit-il
PS> d'observer pour connaître" Idées + plan Merçi
Oui, ya qu'a t'observer pour connaître le fait que tu es une feignasse.
-+- FF in: Guide du Neuneu d'Usenet - Neuneu fait de la philo -+-
tu peux vérifier en ligne si ton serveur SMTP est relais ouvert là: http://vsmtp.pagasa.net
En général, ces spam blockers ne sont valables que pour les plages d'IP non résidentielles, puisque les machines qui ont ces IP changent au moins une fois par jour.
Si par exemple aujourd'hui j'ai l'IP 1.2.3.4, et que cette IP 1.2.3.4 est listée par un spam blocker, ça ne signifie pas pour autant que c'est *ma* machine qui sert de relai, mais qu'il y a eu une machine servant de relai à cette IP auparavant, et qu'elle a été détectée.
C'est génant, puisque du coup, je me retrouve moi aussi blacklisté, alors que j'ai tout bien configuré. :(
Vivement que je change de FAI, un de ceux qui fournissent une IP fixe...
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- PS> Salut ! J'ai un sujet de philo à vous soumettre : "Suffit-il PS> d'observer pour connaître" Idées + plan Merçi Oui, ya qu'a t'observer pour connaître le fait que tu es une feignasse. -+- FF in: Guide du Neuneu d'Usenet - Neuneu fait de la philo -+-
Eric Razny
"fred"
Vous êtes client Wanadoo, pas Free.
En toute rigueur rien ne prouve qu'il poste de l'ordi dont il parle.. :)
openrbl> Lookup 81.51.238.195 (alille-108-1-7-195.w81-51.abo.wanadoo.fr) in 19+11 Zones AS: 81.51.0.0/16 AS3215 France Telecom / &Equant UNKNOWN .... [SNIP]
Bravo pour la demonstration !
En tant débutant j'aimerai savoir comment tu t'y est pris pour recupérer ces donnees.
C'est comme le Port-Salut, c'est écrit dessus :) :
http://www.openrbl.org/
Attention, amha ce genre d'outil est à prendre avec des pincettes, surtout si l'adresse IP fait partie d'un pool attribué dynamiquement!
-- Eric
"fred" <fred4news@free.fr>
Vous êtes client Wanadoo, pas Free.
En toute rigueur rien ne prouve qu'il poste de l'ordi dont il parle.. :)
openrbl>
Lookup 81.51.238.195 (alille-108-1-7-195.w81-51.abo.wanadoo.fr) in 19+11
Zones
AS: 81.51.0.0/16 AS3215 France Telecom / &Equant UNKNOWN
....
[SNIP]
Bravo pour la demonstration !
En tant débutant j'aimerai savoir comment tu t'y est pris pour recupérer
ces donnees.
C'est comme le Port-Salut, c'est écrit dessus :) :
http://www.openrbl.org/
Attention, amha ce genre d'outil est à prendre avec des pincettes, surtout
si l'adresse IP fait partie d'un pool attribué dynamiquement!
En toute rigueur rien ne prouve qu'il poste de l'ordi dont il parle.. :)
openrbl> Lookup 81.51.238.195 (alille-108-1-7-195.w81-51.abo.wanadoo.fr) in 19+11 Zones AS: 81.51.0.0/16 AS3215 France Telecom / &Equant UNKNOWN .... [SNIP]
Bravo pour la demonstration !
En tant débutant j'aimerai savoir comment tu t'y est pris pour recupérer ces donnees.
C'est comme le Port-Salut, c'est écrit dessus :) :
http://www.openrbl.org/
Attention, amha ce genre d'outil est à prendre avec des pincettes, surtout si l'adresse IP fait partie d'un pool attribué dynamiquement!
-- Eric
Kna
fred écrivait news::
En tant débutant j'aimerai savoir comment tu t'y est pris pour recupérer ces donnees.
L'adresse IP figure dans l'en-tête du post originel, ici : X-Original-NNTP- Posting-Host: 81.51.238.195
Openrbl désigne un service capable de dépister si une IP ou un nom d'hôte figure dans une RBL, Realtime Block List (liste répertoriant les émetteurs de spam, volontaires ou par négligence en servant de relai involontaire) http://openrbl.org/
Le problème de ce genre de liste, c'est qu'on y figure parfois sans avoir émis un seul spam et sans avoir un smtp en relai ouvert, mais simplement pour avoir choisi le mauvais FAI. J'ai le cas en ce moment au boulot, merci Wanadoo..
J'ai bon Mr Le Gal ?
"Tant va la cruche au net, qu'elle fini par s'instruire..."
Excellent :-) (ceci sans rien de péjoratif à ton endroit)
fred <fred4news@free.fr> écrivait news:opr2wr2mmsqbiseu@news.free.fr:
En tant débutant j'aimerai savoir comment tu t'y est pris pour
recupérer ces donnees.
L'adresse IP figure dans l'en-tête du post originel, ici : X-Original-NNTP-
Posting-Host: 81.51.238.195
Openrbl désigne un service capable de dépister si une IP ou un nom d'hôte
figure dans une RBL, Realtime Block List (liste répertoriant les émetteurs
de spam, volontaires ou par négligence en servant de relai involontaire)
http://openrbl.org/
Le problème de ce genre de liste, c'est qu'on y figure parfois sans avoir
émis un seul spam et sans avoir un smtp en relai ouvert, mais simplement
pour avoir choisi le mauvais FAI. J'ai le cas en ce moment au boulot, merci
Wanadoo..
J'ai bon Mr Le Gal ?
"Tant va la cruche au net, qu'elle fini par s'instruire..."
Excellent :-) (ceci sans rien de péjoratif à ton endroit)
En tant débutant j'aimerai savoir comment tu t'y est pris pour recupérer ces donnees.
L'adresse IP figure dans l'en-tête du post originel, ici : X-Original-NNTP- Posting-Host: 81.51.238.195
Openrbl désigne un service capable de dépister si une IP ou un nom d'hôte figure dans une RBL, Realtime Block List (liste répertoriant les émetteurs de spam, volontaires ou par négligence en servant de relai involontaire) http://openrbl.org/
Le problème de ce genre de liste, c'est qu'on y figure parfois sans avoir émis un seul spam et sans avoir un smtp en relai ouvert, mais simplement pour avoir choisi le mauvais FAI. J'ai le cas en ce moment au boulot, merci Wanadoo..
J'ai bon Mr Le Gal ?
"Tant va la cruche au net, qu'elle fini par s'instruire..."
Excellent :-) (ceci sans rien de péjoratif à ton endroit)
Kna
Erwann ABALEA écrivait news::
Bonjour,
Salut
Vivement que je change de FAI, un de ceux qui fournissent une IP fixe...
Ca ne suffit hélas pas. Au boulot on a une IP ADSL fixe chez Wanabîîîîîîp, sur laquelle on a rerouté depuis peu notre traffic smtp, plus économique qu'en Numéris chez un autre FAI auparavant.
Résultat comme je le disais à Fred plus haut, blacklistés sans avoir émis un seul spam et sans relais ouvert, mais du simple fait d'être chez un mauvais FAI :-(( Et va faire comprendre ça au gestionnaire de la RBL ...
Kna. -- Alerte : Support technique indisponible, envoyez de l'aspirine et revenez PLUS TARD !
Vivement que je change de FAI, un de ceux qui fournissent une IP fixe...
Ca ne suffit hélas pas. Au boulot on a une IP ADSL fixe chez Wanabîîîîîîp,
sur laquelle on a rerouté depuis peu notre traffic smtp, plus économique
qu'en Numéris chez un autre FAI auparavant.
Résultat comme je le disais à Fred plus haut, blacklistés sans avoir émis
un seul spam et sans relais ouvert, mais du simple fait d'être chez un
mauvais FAI :-((
Et va faire comprendre ça au gestionnaire de la RBL ...
Kna.
--
Alerte : Support technique indisponible, envoyez de l'aspirine et
revenez PLUS TARD !
Vivement que je change de FAI, un de ceux qui fournissent une IP fixe...
Ca ne suffit hélas pas. Au boulot on a une IP ADSL fixe chez Wanabîîîîîîp, sur laquelle on a rerouté depuis peu notre traffic smtp, plus économique qu'en Numéris chez un autre FAI auparavant.
Résultat comme je le disais à Fred plus haut, blacklistés sans avoir émis un seul spam et sans relais ouvert, mais du simple fait d'être chez un mauvais FAI :-(( Et va faire comprendre ça au gestionnaire de la RBL ...
Kna. -- Alerte : Support technique indisponible, envoyez de l'aspirine et revenez PLUS TARD !
martin_honore
Merci à tous pour vos réponses (je suis le posteur original, qui est bein chez Free et pas chez Wanashrtroumpf). un test sur openrbl.org me donne ceci : Lookup 82.66.131.XXX (bleuets-1-82-66-131-136.fbx.proxad.net) in 20+11 Zones AS: 82.64.0.0/14 AS12322 AS for Proxad ISP Paris/Ile-De-France Net 82/8 RESERVED-11 Marina Del Rey, California Results: Positive=1, Negative0 (2004-02-08 05:38:38 UTC) BLARS/block.blars.org: INET 127.1.0.1 Negative 30: @COUNTRY @DYNAMIC @ISP @SPAM AHBL BOGONS BONDED BOPM CBL DRBL DSBL FIVETEN INTERSIL JIPPGMA LNSG NJABL NOMORE ORDB PSBL PSS REYNOLDS RFC_IPWH SBL SORBS SPAMBAG SPAMCOP SPAMRBL SPAMSITE SPEWS UCEPROT
-------------------------------------------------------------------------------- Hints for 82.66.131.XXX: (external, use BACK or ALT-LEFT when done) Track "bleuets-1-82-66-131-XXX.fbx.proxad.net" at [Whois & Abuse|SpamCop*] Search "82.66.131.XXX" at [Google|SpamCop*|SenderBase] [MAPS|Schlund] CHECK: Nominate Relay-Test at: [ORDB] [Add Comment]
Comment l'interpréter, suis-je relais ouvert, si oui, qu'est-ce que cela signifie ? Comment remédier à ça ?
Merci bcp pour vos précisions. PS : j'ai moi même mi des XXX sur la dernière coordonnées de mon @IP (par sécurité, quoique je ne sais pas si il y a un réel danger)
Merci à tous pour vos réponses (je suis le posteur original, qui est
bein chez Free et pas chez Wanashrtroumpf). un test sur openrbl.org me
donne ceci :
Lookup 82.66.131.XXX (bleuets-1-82-66-131-136.fbx.proxad.net) in
20+11 Zones
AS: 82.64.0.0/14 AS12322 AS for Proxad ISP Paris/Ile-De-France
Net 82/8 RESERVED-11 Marina Del Rey, California
Results: Positive=1, Negative0 (2004-02-08 05:38:38 UTC)
BLARS/block.blars.org: INET 127.1.0.1
Negative 30: @COUNTRY @DYNAMIC @ISP @SPAM AHBL BOGONS BONDED BOPM CBL
DRBL DSBL FIVETEN INTERSIL JIPPGMA LNSG NJABL NOMORE ORDB PSBL PSS
REYNOLDS RFC_IPWH SBL SORBS SPAMBAG SPAMCOP SPAMRBL SPAMSITE SPEWS
UCEPROT
--------------------------------------------------------------------------------
Hints for 82.66.131.XXX: (external, use BACK or ALT-LEFT when done)
Track "bleuets-1-82-66-131-XXX.fbx.proxad.net" at [Whois &
Abuse|SpamCop*]
Search "82.66.131.XXX" at [Google|SpamCop*|SenderBase] [MAPS|Schlund]
CHECK: Nominate Relay-Test at: [ORDB] [Add Comment]
Comment l'interpréter, suis-je relais ouvert, si oui, qu'est-ce que
cela signifie ? Comment remédier à ça ?
Merci bcp pour vos précisions. PS : j'ai moi même mi des XXX sur la
dernière coordonnées de mon @IP (par sécurité, quoique je ne sais pas
si il y a un réel danger)
Merci à tous pour vos réponses (je suis le posteur original, qui est bein chez Free et pas chez Wanashrtroumpf). un test sur openrbl.org me donne ceci : Lookup 82.66.131.XXX (bleuets-1-82-66-131-136.fbx.proxad.net) in 20+11 Zones AS: 82.64.0.0/14 AS12322 AS for Proxad ISP Paris/Ile-De-France Net 82/8 RESERVED-11 Marina Del Rey, California Results: Positive=1, Negative0 (2004-02-08 05:38:38 UTC) BLARS/block.blars.org: INET 127.1.0.1 Negative 30: @COUNTRY @DYNAMIC @ISP @SPAM AHBL BOGONS BONDED BOPM CBL DRBL DSBL FIVETEN INTERSIL JIPPGMA LNSG NJABL NOMORE ORDB PSBL PSS REYNOLDS RFC_IPWH SBL SORBS SPAMBAG SPAMCOP SPAMRBL SPAMSITE SPEWS UCEPROT
-------------------------------------------------------------------------------- Hints for 82.66.131.XXX: (external, use BACK or ALT-LEFT when done) Track "bleuets-1-82-66-131-XXX.fbx.proxad.net" at [Whois & Abuse|SpamCop*] Search "82.66.131.XXX" at [Google|SpamCop*|SenderBase] [MAPS|Schlund] CHECK: Nominate Relay-Test at: [ORDB] [Add Comment]
Comment l'interpréter, suis-je relais ouvert, si oui, qu'est-ce que cela signifie ? Comment remédier à ça ?
Merci bcp pour vos précisions. PS : j'ai moi même mi des XXX sur la dernière coordonnées de mon @IP (par sécurité, quoique je ne sais pas si il y a un réel danger)
fred
On 07 Feb 2004 11:14:14 GMT, Eric Razny wrote:
c'est vraiment tres instructif, ne serais-ce que pour savoir l'etendue de ce qu'on ne sait pas ou ne compreds pas.
-- Fred
On 07 Feb 2004 11:14:14 GMT, Eric Razny <news_01@razny.net> wrote:
c'est vraiment tres instructif, ne serais-ce que pour savoir l'etendue de
ce qu'on ne sait pas ou ne compreds pas.
