Bonjour à tous,
Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès
suite à plusieurs plaintes concernant l'expédition de spams dont son PC
serait la source.
Il n'a évidement pas envoyé ces messages (volontairement bien sûr); il
semble
qu'un soft quelconque s'en charge pour lui et à son insu.
Est-ce possible? Comment faire pour régler le problème?
Comment éviter que le phénomène (chargement du soft si c'est le cas) se
représente?
Merci d'avance pour vos conseils avisés ;o)
A+
Phil
Il n'a évidement pas envoyé ces messages (volontairement bien sûr); il semble qu'un soft quelconque s'en charge pour lui et à son insu. Est-ce possible?
Oui.
Comment faire pour régler le problème?
Commencer par identifier le coupable précisément. Cela peut être un trojan, un serveur smtp ouvert ou un proxy ouvert. Actuellement les proxys tiennent la corde (il me semble que la config par défaut d'Apache livré avec Mandrake comporte un proxy ouvert).
Comment éviter que le phénomène (chargement du soft si c'est le cas) se représente?
En configurant correctement les services que l'on laisse tourner sur sa machine et en n'en installant pas plus que nécessaire. Laisser un Apache ouvert vers l'extérieur avec 42 modules plus ou moins mal foutus quand on n'héberge pas de site web sur sa machine, c'est tendre un bâton pour se faire battre.
"PHILIPPE BOURGUIGNON" <PHILIPPE.BOURGUIGNON@COCKERILL-SAMBRE.COM>
nous racontait...
Il n'a évidement pas envoyé ces messages (volontairement bien sûr);
il semble qu'un soft quelconque s'en charge pour lui et à son insu.
Est-ce possible?
Oui.
Comment faire pour régler le problème?
Commencer par identifier le coupable précisément. Cela peut être un
trojan, un serveur smtp ouvert ou un proxy ouvert. Actuellement les
proxys tiennent la corde (il me semble que la config par défaut d'Apache
livré avec Mandrake comporte un proxy ouvert).
Comment éviter que le phénomène (chargement du soft si c'est le
cas) se représente?
En configurant correctement les services que l'on laisse tourner sur sa
machine et en n'en installant pas plus que nécessaire. Laisser un Apache
ouvert vers l'extérieur avec 42 modules plus ou moins mal foutus quand
on n'héberge pas de site web sur sa machine, c'est tendre un bâton pour
se faire battre.
Il n'a évidement pas envoyé ces messages (volontairement bien sûr); il semble qu'un soft quelconque s'en charge pour lui et à son insu. Est-ce possible?
Oui.
Comment faire pour régler le problème?
Commencer par identifier le coupable précisément. Cela peut être un trojan, un serveur smtp ouvert ou un proxy ouvert. Actuellement les proxys tiennent la corde (il me semble que la config par défaut d'Apache livré avec Mandrake comporte un proxy ouvert).
Comment éviter que le phénomène (chargement du soft si c'est le cas) se représente?
En configurant correctement les services que l'on laisse tourner sur sa machine et en n'en installant pas plus que nécessaire. Laisser un Apache ouvert vers l'extérieur avec 42 modules plus ou moins mal foutus quand on n'héberge pas de site web sur sa machine, c'est tendre un bâton pour se faire battre.
Xavier Roche
Thomas Lemoine wrote:
Commencer par identifier le coupable précisément. Cela peut être un trojan, un serveur smtp ouvert
Les trojan windows ont le vent en poupe aussi en ce moment, grâce aux vulnérabilités sur rpc (dcom). Règle #1: ne jamais mettre en frontal un windows sans firewall
Le fournisseur d'accès aurait pu se bouger le c**, et déceler le problème lui même (trojan?) Mais je suppose qu'il a autre chose à faire, comme faire du marketing pour vendre du haut débit ..
Thomas Lemoine wrote:
Commencer par identifier le coupable précisément. Cela peut être un
trojan, un serveur smtp ouvert
Les trojan windows ont le vent en poupe aussi en ce moment, grâce aux
vulnérabilités sur rpc (dcom).
Règle #1: ne jamais mettre en frontal un windows sans firewall
Le fournisseur d'accès aurait pu se bouger le c**, et déceler le
problème lui même (trojan?)
Mais je suppose qu'il a autre chose à faire, comme faire du marketing
pour vendre du haut débit ..
Commencer par identifier le coupable précisément. Cela peut être un trojan, un serveur smtp ouvert
Les trojan windows ont le vent en poupe aussi en ce moment, grâce aux vulnérabilités sur rpc (dcom). Règle #1: ne jamais mettre en frontal un windows sans firewall
Le fournisseur d'accès aurait pu se bouger le c**, et déceler le problème lui même (trojan?) Mais je suppose qu'il a autre chose à faire, comme faire du marketing pour vendre du haut débit ..
Thomas Lemoine
Xavier Roche nous racontait...
Règle #1 ^
Bouh le vilain américanisme.
(fu2)
Xavier Roche <xroche@free.fr.NOSPAM.invalid> nous racontait...
Comment faire pour régler le problème? Commencer par identifier le coupable précisément. Cela peut être un
trojan, un serveur smtp ouvert ou un proxy ouvert. Actuellement les proxys tiennent la corde (il me semble que la config par défaut d'Apache livré avec Mandrake comporte un proxy ouvert).
Tu peux préciser tes sources car ça ressemble à du denigrement gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai jamais observé ce comportement de la part d'apache.
Par contre squid, je peux pas garantir, mais bon, installer squid sans configurer de regles d'acces, c'est suicidaire.
-- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
Thomas Lemoine wrote:
Comment faire pour régler le problème?
Commencer par identifier le coupable précisément. Cela peut être un
trojan, un serveur smtp ouvert ou un proxy ouvert. Actuellement les
proxys tiennent la corde (il me semble que la config par défaut d'Apache
livré avec Mandrake comporte un proxy ouvert).
Tu peux préciser tes sources car ça ressemble à du denigrement gratuit.
Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai jamais observé ce
comportement de la part d'apache.
Par contre squid, je peux pas garantir, mais bon, installer squid sans
configurer de regles d'acces, c'est suicidaire.
--
Thomas Pedoussaut
Dublin IRLANDE
http://irlande.staffeurs.org/
Comment faire pour régler le problème? Commencer par identifier le coupable précisément. Cela peut être un
trojan, un serveur smtp ouvert ou un proxy ouvert. Actuellement les proxys tiennent la corde (il me semble que la config par défaut d'Apache livré avec Mandrake comporte un proxy ouvert).
Tu peux préciser tes sources car ça ressemble à du denigrement gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai jamais observé ce comportement de la part d'apache.
Par contre squid, je peux pas garantir, mais bon, installer squid sans configurer de regles d'acces, c'est suicidaire.
-- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
Thomas Lemoine
Thomas Pedoussaut nous racontait...
Tu peux préciser tes sources car ça ressemble à du denigrement gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai jamais observé ce comportement de la part d'apache.
Mes sources c'est un post sur un newsgroup interne de fournisseur, c'est pour ça que j'ai mis "il me semble" et pas une formule plus affirmative. "Dénigrement gratuit"... mouarf, comme si je n'avais que ça à faire que de rentrer dans des guéguerres de distro.
Par contre squid, je peux pas garantir, mais bon, installer squid sans configurer de regles d'acces, c'est suicidaire.
Comme à chaque fois qu'on installe un service dont on n'a pas besoin, qu'on ne configure pas et qu'on ne patche jamais.
Thomas Pedoussaut <thomas@parinux.org> nous racontait...
Tu peux préciser tes sources car ça ressemble à du denigrement
gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai
jamais observé ce comportement de la part d'apache.
Mes sources c'est un post sur un newsgroup interne de fournisseur, c'est
pour ça que j'ai mis "il me semble" et pas une formule plus affirmative.
"Dénigrement gratuit"... mouarf, comme si je n'avais que ça à faire que
de rentrer dans des guéguerres de distro.
Par contre squid, je peux pas garantir, mais bon, installer squid sans
configurer de regles d'acces, c'est suicidaire.
Comme à chaque fois qu'on installe un service dont on n'a pas besoin,
qu'on ne configure pas et qu'on ne patche jamais.
Tu peux préciser tes sources car ça ressemble à du denigrement gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai jamais observé ce comportement de la part d'apache.
Mes sources c'est un post sur un newsgroup interne de fournisseur, c'est pour ça que j'ai mis "il me semble" et pas une formule plus affirmative. "Dénigrement gratuit"... mouarf, comme si je n'avais que ça à faire que de rentrer dans des guéguerres de distro.
Par contre squid, je peux pas garantir, mais bon, installer squid sans configurer de regles d'acces, c'est suicidaire.
Comme à chaque fois qu'on installe un service dont on n'a pas besoin, qu'on ne configure pas et qu'on ne patche jamais.
PHILIPPE BOURGUIGNON
Bon Ok les gars, on ne va pas faire un troll sur les spams? Je sais que ça peut être comique, mais là, j'ai vraiement besoin d'aide! Au secours, mon collègue n'a plus internet, c'est la mort, argllll... ;o) Allez, un petit effort! Merci pour lui! A+ Phil
"Thomas Lemoine" wrote in message news:
Thomas Pedoussaut nous racontait...
Tu peux préciser tes sources car ça ressemble à du denigrement gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai jamais observé ce comportement de la part d'apache.
Mes sources c'est un post sur un newsgroup interne de fournisseur, c'est pour ça que j'ai mis "il me semble" et pas une formule plus affirmative. "Dénigrement gratuit"... mouarf, comme si je n'avais que ça à faire que de rentrer dans des guéguerres de distro.
Par contre squid, je peux pas garantir, mais bon, installer squid sans configurer de regles d'acces, c'est suicidaire.
Comme à chaque fois qu'on installe un service dont on n'a pas besoin, qu'on ne configure pas et qu'on ne patche jamais.
Bon Ok les gars, on ne va pas faire un troll sur les spams?
Je sais que ça peut être comique, mais là, j'ai vraiement
besoin d'aide!
Au secours, mon collègue n'a plus internet, c'est la mort, argllll... ;o)
Allez, un petit effort!
Merci pour lui!
A+
Phil
"Thomas Lemoine"
<destynova@just-to-make-sure-verisign-will-not-start-again.com> wrote in
message news:Xns942A999D2BB81.destynova@kuzutetsu.com...
Thomas Pedoussaut <thomas@parinux.org> nous racontait...
Tu peux préciser tes sources car ça ressemble à du denigrement
gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai
jamais observé ce comportement de la part d'apache.
Mes sources c'est un post sur un newsgroup interne de fournisseur, c'est
pour ça que j'ai mis "il me semble" et pas une formule plus affirmative.
"Dénigrement gratuit"... mouarf, comme si je n'avais que ça à faire que
de rentrer dans des guéguerres de distro.
Par contre squid, je peux pas garantir, mais bon, installer squid sans
configurer de regles d'acces, c'est suicidaire.
Comme à chaque fois qu'on installe un service dont on n'a pas besoin,
qu'on ne configure pas et qu'on ne patche jamais.
Bon Ok les gars, on ne va pas faire un troll sur les spams? Je sais que ça peut être comique, mais là, j'ai vraiement besoin d'aide! Au secours, mon collègue n'a plus internet, c'est la mort, argllll... ;o) Allez, un petit effort! Merci pour lui! A+ Phil
"Thomas Lemoine" wrote in message news:
Thomas Pedoussaut nous racontait...
Tu peux préciser tes sources car ça ressemble à du denigrement gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai jamais observé ce comportement de la part d'apache.
Mes sources c'est un post sur un newsgroup interne de fournisseur, c'est pour ça que j'ai mis "il me semble" et pas une formule plus affirmative. "Dénigrement gratuit"... mouarf, comme si je n'avais que ça à faire que de rentrer dans des guéguerres de distro.
Par contre squid, je peux pas garantir, mais bon, installer squid sans configurer de regles d'acces, c'est suicidaire.
Comme à chaque fois qu'on installe un service dont on n'a pas besoin, qu'on ne configure pas et qu'on ne patche jamais.
Xavier Roche
PHILIPPE BOURGUIGNON wrote:
Bon Ok les gars, on ne va pas faire un troll sur les spams? Je sais que ça peut être comique, mais là, j'ai vraiement besoin d'aide! Au secours, mon collègue n'a plus internet, c'est la mort, argllll... ;o)
Relisez les différentes réponses - vous aurez la solution: mettre à jour antivirus + firewall, et (nombreux) patchs de sécurité. Quand au FAI, votre collègue pourrait simplement lui demander de lui communiquer les en têtes des spams en question, pour remonter à la source.
PHILIPPE BOURGUIGNON wrote:
Bon Ok les gars, on ne va pas faire un troll sur les spams?
Je sais que ça peut être comique, mais là, j'ai vraiement
besoin d'aide!
Au secours, mon collègue n'a plus internet, c'est la mort, argllll... ;o)
Relisez les différentes réponses - vous aurez la solution: mettre à jour
antivirus + firewall, et (nombreux) patchs de sécurité.
Quand au FAI, votre collègue pourrait simplement lui demander de lui
communiquer les en têtes des spams en question, pour remonter à la source.
Bon Ok les gars, on ne va pas faire un troll sur les spams? Je sais que ça peut être comique, mais là, j'ai vraiement besoin d'aide! Au secours, mon collègue n'a plus internet, c'est la mort, argllll... ;o)
Relisez les différentes réponses - vous aurez la solution: mettre à jour antivirus + firewall, et (nombreux) patchs de sécurité. Quand au FAI, votre collègue pourrait simplement lui demander de lui communiquer les en têtes des spams en question, pour remonter à la source.
Simon
Xavier Roche wrote:
PHILIPPE BOURGUIGNON wrote:
Bon Ok les gars, on ne va pas faire un troll sur les spams? Je sais que ça peut être comique, mais là, j'ai vraiement besoin d'aide! Au secours, mon collègue n'a plus internet, c'est la mort, argllll... ;o)
Relisez les différentes réponses - vous aurez la solution: mettre à jour antivirus + firewall, et (nombreux) patchs de sécurité. Quand au FAI, votre collègue pourrait simplement lui demander de lui communiquer les en têtes des spams en question, pour remonter à la source.
Les fais sont plus que lourds avec ça. Le mien a foutu des clients a moi en black list, sans prévenir. Joyeux.
Cela dit, faut pas hésiter à mettre la pression, faut regarder les termes du contrat, savoir si une tel sanction est possible. Que ton copain installe un Zone Alarm (gratuit en utilisation perso) comme ça non seulement les spams ne passeront pas, mais ZA va lui dire quel programme les envoie.
Après il pourra faire patte blanche auprès du FAI et se faire réouvrir la l'accès (avec quelques jours gartuits de plus, si bien négocié).
Xavier Roche wrote:
PHILIPPE BOURGUIGNON wrote:
Bon Ok les gars, on ne va pas faire un troll sur les spams?
Je sais que ça peut être comique, mais là, j'ai vraiement
besoin d'aide!
Au secours, mon collègue n'a plus internet, c'est la mort, argllll... ;o)
Relisez les différentes réponses - vous aurez la solution: mettre à jour
antivirus + firewall, et (nombreux) patchs de sécurité.
Quand au FAI, votre collègue pourrait simplement lui demander de lui
communiquer les en têtes des spams en question, pour remonter à la source.
Les fais sont plus que lourds avec ça. Le mien a foutu des clients a moi
en black list, sans prévenir. Joyeux.
Cela dit, faut pas hésiter à mettre la pression, faut regarder les
termes du contrat, savoir si une tel sanction est possible. Que ton
copain installe un Zone Alarm (gratuit en utilisation perso) comme ça
non seulement les spams ne passeront pas, mais ZA va lui dire quel
programme les envoie.
Après il pourra faire patte blanche auprès du FAI et se faire réouvrir
la l'accès (avec quelques jours gartuits de plus, si bien négocié).
Bon Ok les gars, on ne va pas faire un troll sur les spams? Je sais que ça peut être comique, mais là, j'ai vraiement besoin d'aide! Au secours, mon collègue n'a plus internet, c'est la mort, argllll... ;o)
Relisez les différentes réponses - vous aurez la solution: mettre à jour antivirus + firewall, et (nombreux) patchs de sécurité. Quand au FAI, votre collègue pourrait simplement lui demander de lui communiquer les en têtes des spams en question, pour remonter à la source.
Les fais sont plus que lourds avec ça. Le mien a foutu des clients a moi en black list, sans prévenir. Joyeux.
Cela dit, faut pas hésiter à mettre la pression, faut regarder les termes du contrat, savoir si une tel sanction est possible. Que ton copain installe un Zone Alarm (gratuit en utilisation perso) comme ça non seulement les spams ne passeront pas, mais ZA va lui dire quel programme les envoie.
Après il pourra faire patte blanche auprès du FAI et se faire réouvrir la l'accès (avec quelques jours gartuits de plus, si bien négocié).
Xavier Roche
Simon wrote:
Après il pourra faire patte blanche auprès du FAI et se faire réouvrir la l'accès (avec quelques jours gartuits de plus, si bien négocié).
Et, encore une fois, les FAI sont aussi responsables, pour défaut d'information auprès de leurs clients ("Au fait, après souscription à notre offre d'abonnement, si vous branchez votre Windows de base sur Internet, vous serez infecté par un virus dans les 10 minutes. Non, ne partez pas!")
Simon wrote:
Après il pourra faire patte blanche auprès du FAI et se faire réouvrir
la l'accès (avec quelques jours gartuits de plus, si bien négocié).
Et, encore une fois, les FAI sont aussi responsables, pour défaut
d'information auprès de leurs clients ("Au fait, après souscription à
notre offre d'abonnement, si vous branchez votre Windows de base sur
Internet, vous serez infecté par un virus dans les 10 minutes. Non, ne
partez pas!")
Après il pourra faire patte blanche auprès du FAI et se faire réouvrir la l'accès (avec quelques jours gartuits de plus, si bien négocié).
Et, encore une fois, les FAI sont aussi responsables, pour défaut d'information auprès de leurs clients ("Au fait, après souscription à notre offre d'abonnement, si vous branchez votre Windows de base sur Internet, vous serez infecté par un virus dans les 10 minutes. Non, ne partez pas!")
Simon
Xavier Roche wrote:
Simon wrote:
Après il pourra faire patte blanche auprès du FAI et se faire réouvrir la l'accès (avec quelques jours gartuits de plus, si bien négocié).
Et, encore une fois, les FAI sont aussi responsables, pour défaut d'information auprès de leurs clients ("Au fait, après souscription à notre offre d'abonnement, si vous branchez votre Windows de base sur Internet, vous serez infecté par un virus dans les 10 minutes. Non, ne partez pas!")
Oui ils vendent monts et merveille : rétablissement en vingt sept
minutesn, procédures d'escalade, monitoring que me même si l'admin il est en mandchourie en train de monter un buffle (ça le change des serveurs) il revient et te répare ça pif paf, débit garanti en veux-tu en voilà...
Pis dans les faits, une fois que t'as signé, y'a que le service facturation qui se rappelle de toi...
Xavier Roche wrote:
Simon wrote:
Après il pourra faire patte blanche auprès du FAI et se faire réouvrir
la l'accès (avec quelques jours gartuits de plus, si bien négocié).
Et, encore une fois, les FAI sont aussi responsables, pour défaut
d'information auprès de leurs clients ("Au fait, après souscription à
notre offre d'abonnement, si vous branchez votre Windows de base sur
Internet, vous serez infecté par un virus dans les 10 minutes. Non, ne
partez pas!")
Oui ils vendent monts et merveille : rétablissement en vingt sept
minutesn, procédures d'escalade, monitoring que me même si l'admin il
est en mandchourie en train de monter un buffle (ça le change des
serveurs) il revient et te répare ça pif paf, débit garanti en veux-tu
en voilà...
Pis dans les faits, une fois que t'as signé, y'a que le service
facturation qui se rappelle de toi...
Après il pourra faire patte blanche auprès du FAI et se faire réouvrir la l'accès (avec quelques jours gartuits de plus, si bien négocié).
Et, encore une fois, les FAI sont aussi responsables, pour défaut d'information auprès de leurs clients ("Au fait, après souscription à notre offre d'abonnement, si vous branchez votre Windows de base sur Internet, vous serez infecté par un virus dans les 10 minutes. Non, ne partez pas!")
Oui ils vendent monts et merveille : rétablissement en vingt sept
minutesn, procédures d'escalade, monitoring que me même si l'admin il est en mandchourie en train de monter un buffle (ça le change des serveurs) il revient et te répare ça pif paf, débit garanti en veux-tu en voilà...
Pis dans les faits, une fois que t'as signé, y'a que le service facturation qui se rappelle de toi...
