Bonjour à tous,
Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès
suite à plusieurs plaintes concernant l'expédition de spams dont son PC
serait la source.
Il n'a évidement pas envoyé ces messages (volontairement bien sûr); il
semble
qu'un soft quelconque s'en charge pour lui et à son insu.
Est-ce possible? Comment faire pour régler le problème?
Comment éviter que le phénomène (chargement du soft si c'est le cas) se
représente?
Merci d'avance pour vos conseils avisés ;o)
A+
Phil
Le mercredi 5 novembre 2003, PHILIPPE BOURGUIGNON nous susurrait les troubles mélismes suivants:
Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès suite à plusieurs plaintes concernant l'expédition de spams dont son PC serait la source.
?????????? J'ai beaucoup de mal à croire qu'un FAI *sérieux* et donc au courant de l'invasion des boites aux lettres électroniques par des vers et des trojans/backdoors, ait viré un de ses clients sous ce prétexte, sans au préalable avoir fait ne serait-ce qu'un embryon d'enquête ! ...
Ou alors ton collègue s'est bien mal défendu...car il a dû, avant d'être éjecté, avoir reçu un certain nombre d'avertissements, non ? Dans ce cas, une lettre recommandée avec AR aurait pu aider à calmer le jeu...
Melmoth - ouvaton
Moi aussi je trouve la chose étonnante, mais pas tant que ça...
Je me dis que c'est le même principe que les assurances : si prévenir le risque coûte plus cher que le risque, autant prendre le risque.
Prévenir tous les usagers d'un FAI (plusieurs millions, dont au moins 1 (et je suis bas) à risque). Prévenir ces 1 millions de personnes, répondre à leur questions, les aider à se protéger...
Ils adoptent le raisonnement contraire : on coupe les accès des postes infectés, les abonnés ne tarderont pas à se faire connaitre (et appelent le numéro surtaxé). On leur dit de se mettre à jour. S'ils font de la résistance, on leur remet leur connexion pour éviter un action en justice, même on lache quelques jours gratuits.
Résultat : une attitude passive/agressive permet de n'avoir pas besoin de débourser un centime, et même ça peut rapporter des sous en plus !
MELMOTH wrote:
Le mercredi 5 novembre 2003, PHILIPPE BOURGUIGNON nous susurrait les
troubles mélismes suivants:
Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès
suite à plusieurs plaintes concernant l'expédition de spams dont son PC
serait la source.
??????????
J'ai beaucoup de mal à croire qu'un FAI *sérieux* et donc au courant de
l'invasion des boites aux lettres électroniques par des vers et des
trojans/backdoors, ait viré un de ses clients sous ce prétexte, sans au
préalable avoir fait ne serait-ce qu'un embryon d'enquête ! ...
Ou alors ton collègue s'est bien mal défendu...car il a dû, avant d'être
éjecté, avoir reçu un certain nombre d'avertissements, non ? Dans ce cas,
une lettre recommandée avec AR aurait pu aider à calmer le jeu...
Melmoth - ouvaton
Moi aussi je trouve la chose étonnante, mais pas tant que ça...
Je me dis que c'est le même principe que les assurances : si prévenir le
risque coûte plus cher que le risque, autant prendre le risque.
Prévenir tous les usagers d'un FAI (plusieurs millions, dont au moins 1
(et je suis bas) à risque). Prévenir ces 1 millions de personnes,
répondre à leur questions, les aider à se protéger...
Ils adoptent le raisonnement contraire : on coupe les accès des postes
infectés, les abonnés ne tarderont pas à se faire connaitre (et appelent
le numéro surtaxé). On leur dit de se mettre à jour. S'ils font de la
résistance, on leur remet leur connexion pour éviter un action en
justice, même on lache quelques jours gratuits.
Résultat : une attitude passive/agressive permet de n'avoir pas besoin
de débourser un centime, et même ça peut rapporter des sous en plus !
Le mercredi 5 novembre 2003, PHILIPPE BOURGUIGNON nous susurrait les troubles mélismes suivants:
Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès suite à plusieurs plaintes concernant l'expédition de spams dont son PC serait la source.
?????????? J'ai beaucoup de mal à croire qu'un FAI *sérieux* et donc au courant de l'invasion des boites aux lettres électroniques par des vers et des trojans/backdoors, ait viré un de ses clients sous ce prétexte, sans au préalable avoir fait ne serait-ce qu'un embryon d'enquête ! ...
Ou alors ton collègue s'est bien mal défendu...car il a dû, avant d'être éjecté, avoir reçu un certain nombre d'avertissements, non ? Dans ce cas, une lettre recommandée avec AR aurait pu aider à calmer le jeu...
Melmoth - ouvaton
Moi aussi je trouve la chose étonnante, mais pas tant que ça...
Je me dis que c'est le même principe que les assurances : si prévenir le risque coûte plus cher que le risque, autant prendre le risque.
Prévenir tous les usagers d'un FAI (plusieurs millions, dont au moins 1 (et je suis bas) à risque). Prévenir ces 1 millions de personnes, répondre à leur questions, les aider à se protéger...
Ils adoptent le raisonnement contraire : on coupe les accès des postes infectés, les abonnés ne tarderont pas à se faire connaitre (et appelent le numéro surtaxé). On leur dit de se mettre à jour. S'ils font de la résistance, on leur remet leur connexion pour éviter un action en justice, même on lache quelques jours gratuits.
Résultat : une attitude passive/agressive permet de n'avoir pas besoin de débourser un centime, et même ça peut rapporter des sous en plus !
Fabien LE LEZ
On Wed, 5 Nov 2003 17:02:56 +0100, MELMOTH wrote:
J'ai beaucoup de mal à croire qu'un FAI *sérieux*
Qui t'a dit que son FAI était sérieux ?
-- ;-)
On Wed, 5 Nov 2003 17:02:56 +0100, MELMOTH <theomonk@frie.fr> wrote:
Il aurait pu, mais c'est plus cher. Déceler qu'une machine se met à faire du trafic important sur le port 25, et s'assurer que ce trafic est anormal, cela demande des moyens qui coûtent, peut-être en matériel, certainement en main-d'oeuvre.
Ou un simple scan des ports vulnérables (135, 139) La encore, les FAI devraient être clairs: pas d'ADSL sans firewall.
Jean-Yves Bernier wrote:
Il aurait pu, mais c'est plus cher. Déceler qu'une machine se met à
faire du trafic important sur le port 25, et s'assurer que ce trafic est
anormal, cela demande des moyens qui coûtent, peut-être en matériel,
certainement en main-d'oeuvre.
Ou un simple scan des ports vulnérables (135, 139)
La encore, les FAI devraient être clairs: pas d'ADSL sans firewall.
Il aurait pu, mais c'est plus cher. Déceler qu'une machine se met à faire du trafic important sur le port 25, et s'assurer que ce trafic est anormal, cela demande des moyens qui coûtent, peut-être en matériel, certainement en main-d'oeuvre.
Ou un simple scan des ports vulnérables (135, 139) La encore, les FAI devraient être clairs: pas d'ADSL sans firewall.
Jean Francois Ortolo
PHILIPPE BOURGUIGNON a écrit:
Bonjour à tous, Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès suite à plusieurs plaintes concernant l'expédition de spams dont son PC serait la source.
Comprend pas Celà veut-il simplement dire, que l'on s'est servi de son adresse email apparente, pour envoyer des emails venant apparemment de cette adresse ( dans le champ From: ) ?
Dans ce cas, ce n'est pas seulement un firewall/antivirus qu'il faut pour se protéger, mais ne pas divulguer du tout son adresse email à qui que ce soit, à part ceux/celles habilité(e)s.
Et encore, avec les newsgroups et autres choses, où il faudrait nécéssairement masquer les adresses emails, on n'a pas fini...
Moi, j'ai régulièrement des avis de retour d'emails non arrivés à destination, censément émis à partir de mon adresse email.
Si c'est ça, qu'est ce qui empêcherait les nombreux détenteurs de mon adresse email, de faire du spam apparemment à partir de mon adresse email ?
Bien à vous.
Jean Francois Ortolo
-- Visitez mon Site entièrement gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
Pour me répondre, enlevez .no_reply
PHILIPPE BOURGUIGNON a écrit:
Bonjour à tous,
Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès
suite à plusieurs plaintes concernant l'expédition de spams dont son PC
serait la source.
Comprend pas
Celà veut-il simplement dire, que l'on s'est servi de son adresse
email apparente, pour envoyer des emails venant apparemment de cette
adresse ( dans le champ From: ) ?
Dans ce cas, ce n'est pas seulement un firewall/antivirus qu'il faut
pour se protéger, mais ne pas divulguer du tout son adresse email à qui
que ce soit, à part ceux/celles habilité(e)s.
Et encore, avec les newsgroups et autres choses, où il faudrait
nécéssairement masquer les adresses emails, on n'a pas fini...
Moi, j'ai régulièrement des avis de retour d'emails non arrivés à
destination, censément émis à partir de mon adresse email.
Si c'est ça, qu'est ce qui empêcherait les nombreux détenteurs de mon
adresse email, de faire du spam apparemment à partir de mon adresse email ?
Bien à vous.
Jean Francois Ortolo
--
Visitez mon Site entièrement gratuit
donnant des Statistiques et des Historiques Graphiques
sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Bonjour à tous, Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès suite à plusieurs plaintes concernant l'expédition de spams dont son PC serait la source.
Comprend pas Celà veut-il simplement dire, que l'on s'est servi de son adresse email apparente, pour envoyer des emails venant apparemment de cette adresse ( dans le champ From: ) ?
Dans ce cas, ce n'est pas seulement un firewall/antivirus qu'il faut pour se protéger, mais ne pas divulguer du tout son adresse email à qui que ce soit, à part ceux/celles habilité(e)s.
Et encore, avec les newsgroups et autres choses, où il faudrait nécéssairement masquer les adresses emails, on n'a pas fini...
Moi, j'ai régulièrement des avis de retour d'emails non arrivés à destination, censément émis à partir de mon adresse email.
Si c'est ça, qu'est ce qui empêcherait les nombreux détenteurs de mon adresse email, de faire du spam apparemment à partir de mon adresse email ?
Bien à vous.
Jean Francois Ortolo
-- Visitez mon Site entièrement gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
Pour me répondre, enlevez .no_reply
Xavier Roche
Francois Le Gad wrote:
Le mec de FT qui est venu m'installer l'ADSL et configurer ma bécane m'a dit, en se heurtant à Tiny, que j'avais installé quelques jours plus tôt: « Il faudra enlever ça ! ».
Agh.. il avait peur des firewall, à cause des incendies, peut être ?
Francois Le Gad wrote:
Le mec de FT qui est venu m'installer l'ADSL et configurer ma bécane m'a
dit, en se heurtant à Tiny, que j'avais installé quelques jours plus
tôt: « Il faudra enlever ça ! ».
Agh.. il avait peur des firewall, à cause des incendies, peut être ?
Le mec de FT qui est venu m'installer l'ADSL et configurer ma bécane m'a dit, en se heurtant à Tiny, que j'avais installé quelques jours plus tôt: « Il faudra enlever ça ! ».
Agh.. il avait peur des firewall, à cause des incendies, peut être ?
Fabien LE LEZ
On Thu, 06 Nov 2003 09:21:48 +0100, Jean Francois Ortolo wrote:
Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès suite à plusieurs plaintes concernant l'expédition de spams dont son PC serait la source.
Comprend pas Celà veut-il simplement dire, que l'on s'est servi de son adresse email apparente, pour envoyer des emails venant apparemment de cette adresse ( dans le champ From: ) ?
Non, qu'on s'est servi de son PC (à son insu) comme émetteur d'emails en masse (D'après ce que j'ai compris).
-- ;-)
On Thu, 06 Nov 2003 09:21:48 +0100, Jean Francois Ortolo
<ortolo.jeanfrancois.no_reply@free.fr> wrote:
Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès
suite à plusieurs plaintes concernant l'expédition de spams dont son PC
serait la source.
Comprend pas
Celà veut-il simplement dire, que l'on s'est servi de son adresse
email apparente, pour envoyer des emails venant apparemment de cette
adresse ( dans le champ From: ) ?
Non, qu'on s'est servi de son PC (à son insu) comme émetteur d'emails
en masse (D'après ce que j'ai compris).
On Thu, 06 Nov 2003 09:21:48 +0100, Jean Francois Ortolo wrote:
Un collègue de boulot s'est fait éjecter de chez son fournisseur d'accès suite à plusieurs plaintes concernant l'expédition de spams dont son PC serait la source.
Comprend pas Celà veut-il simplement dire, que l'on s'est servi de son adresse email apparente, pour envoyer des emails venant apparemment de cette adresse ( dans le champ From: ) ?
Non, qu'on s'est servi de son PC (à son insu) comme émetteur d'emails en masse (D'après ce que j'ai compris).
-- ;-)
Fabien LE LEZ
On Thu, 06 Nov 2003 06:57:18 +0100, Xavier Roche wrote:
La encore, les FAI devraient être clairs: pas d'ADSL sans firewall.
Le seul intérêt que je vois à la présence des machines sans firewall, c'est de fournir des cibles faciles, et donc moins de candidats pour tenter de cracker les machines avec firewall.
-- ;-)
On Thu, 06 Nov 2003 06:57:18 +0100, Xavier Roche
<xroche@free.fr.NOSPAM.invalid> wrote:
La encore, les FAI devraient être clairs: pas d'ADSL sans firewall.
Le seul intérêt que je vois à la présence des machines sans firewall,
c'est de fournir des cibles faciles, et donc moins de candidats pour
tenter de cracker les machines avec firewall.
On Thu, 06 Nov 2003 06:57:18 +0100, Xavier Roche wrote:
La encore, les FAI devraient être clairs: pas d'ADSL sans firewall.
Le seul intérêt que je vois à la présence des machines sans firewall, c'est de fournir des cibles faciles, et donc moins de candidats pour tenter de cracker les machines avec firewall.
-- ;-)
Jean Francois Ortolo
Fabien LE LEZ a écrit:
Non, qu'on s'est servi de son PC (à son insu) comme émetteur d'emails en masse (D'après ce que j'ai compris).
Ah bon, ouf Ca risque pas de m'arriver, sous Linux RedHat 9 :) Firewall maison, pas d'antivirus, évidemment.
Jean Francois Ortolo
-- Visitez mon Site entièrement gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
Pour me répondre, enlevez .no_reply
Fabien LE LEZ a écrit:
Non, qu'on s'est servi de son PC (à son insu) comme émetteur d'emails
en masse (D'après ce que j'ai compris).
Ah bon, ouf
Ca risque pas de m'arriver, sous Linux RedHat 9 :)
Firewall maison, pas d'antivirus, évidemment.
Jean Francois Ortolo
--
Visitez mon Site entièrement gratuit
donnant des Statistiques et des Historiques Graphiques
sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Non, qu'on s'est servi de son PC (à son insu) comme émetteur d'emails en masse (D'après ce que j'ai compris).
Ah bon, ouf Ca risque pas de m'arriver, sous Linux RedHat 9 :) Firewall maison, pas d'antivirus, évidemment.
Jean Francois Ortolo
-- Visitez mon Site entièrement gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
Pour me répondre, enlevez .no_reply
Fabien LE LEZ
On Fri, 07 Nov 2003 09:11:09 +0100, Jean Francois Ortolo wrote:
Non, qu'on s'est servi de son PC (à son insu) comme émetteur d'emails en masse (D'après ce que j'ai compris).
Ca risque pas de m'arriver, sous Linux RedHat 9 :)
Disons que la probabilité est nettement plus faible à partir du moment où tu utilises un firewall. D'autant que pour ce genre d'envois en masse, les pirates cherchent plutôt un grand nombre de machines non protégées et compatibles entre elles.
Mais quels que soient l'OS et les systèmes de protection, une machine connectée à Internet n'est jamais invulnérable. La phrase "Ca risque pas de m'arriver" est fausse.
-- ;-)
On Fri, 07 Nov 2003 09:11:09 +0100, Jean Francois Ortolo
<ortolo.jeanfrancois.no_reply@free.fr> wrote:
Non, qu'on s'est servi de son PC (à son insu) comme émetteur d'emails
en masse (D'après ce que j'ai compris).
Ca risque pas de m'arriver, sous Linux RedHat 9 :)
Disons que la probabilité est nettement plus faible à partir du moment
où tu utilises un firewall. D'autant que pour ce genre d'envois en
masse, les pirates cherchent plutôt un grand nombre de machines non
protégées et compatibles entre elles.
Mais quels que soient l'OS et les systèmes de protection, une machine
connectée à Internet n'est jamais invulnérable. La phrase "Ca risque
pas de m'arriver" est fausse.
On Fri, 07 Nov 2003 09:11:09 +0100, Jean Francois Ortolo wrote:
Non, qu'on s'est servi de son PC (à son insu) comme émetteur d'emails en masse (D'après ce que j'ai compris).
Ca risque pas de m'arriver, sous Linux RedHat 9 :)
Disons que la probabilité est nettement plus faible à partir du moment où tu utilises un firewall. D'autant que pour ce genre d'envois en masse, les pirates cherchent plutôt un grand nombre de machines non protégées et compatibles entre elles.
Mais quels que soient l'OS et les systèmes de protection, une machine connectée à Internet n'est jamais invulnérable. La phrase "Ca risque pas de m'arriver" est fausse.
-- ;-)
Thomas Pedoussaut
Thomas Pedoussaut wrote:
Thomas Lemoine wrote:
Comment faire pour régler le problème?
Commencer par identifier le coupable précisément. Cela peut être un trojan, un serveur smtp ouvert ou un proxy ouvert. Actuellement les proxys tiennent la corde (il me semble que la config par défaut d'Apache livré avec Mandrake comporte un proxy ouvert).
Tu peux préciser tes sources car ça ressemble à du denigrement gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai jamais observé ce comportement de la part d'apache. Je me repond a moi même.
Effectivement apache2, et son mod_proxy sont configurés avec les pieds. Un groupe de spammeur s'en sert. pour info, la correction est de regarder de plus pres: /etc/httpd/conf.d/30_mod_proxy.conf
Par contre squid, je peux pas garantir, mais bon, installer squid sans configurer de regles d'acces, c'est suicidaire.
Comme de basculer sans preparation d'apache a apache2 sans faire gaffe ou sont les fichiers de conf.
-- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
Thomas Pedoussaut wrote:
Thomas Lemoine wrote:
Comment faire pour régler le problème?
Commencer par identifier le coupable précisément. Cela peut être un
trojan, un serveur smtp ouvert ou un proxy ouvert. Actuellement
les proxys tiennent la corde (il me semble que la config par défaut
d'Apache livré avec Mandrake comporte un proxy ouvert).
Tu peux préciser tes sources car ça ressemble à du denigrement
gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai jamais
observé ce comportement de la part d'apache.
Je me repond a moi même.
Effectivement apache2, et son mod_proxy sont configurés avec les pieds.
Un groupe de spammeur s'en sert.
pour info, la correction est de regarder de plus pres:
/etc/httpd/conf.d/30_mod_proxy.conf
Par contre squid, je peux pas garantir, mais bon, installer squid
sans configurer de regles d'acces, c'est suicidaire.
Comme de basculer sans preparation d'apache a apache2 sans faire gaffe
ou sont les fichiers de conf.
--
Thomas Pedoussaut
Dublin IRLANDE
http://irlande.staffeurs.org/
Commencer par identifier le coupable précisément. Cela peut être un trojan, un serveur smtp ouvert ou un proxy ouvert. Actuellement les proxys tiennent la corde (il me semble que la config par défaut d'Apache livré avec Mandrake comporte un proxy ouvert).
Tu peux préciser tes sources car ça ressemble à du denigrement gratuit. Sur les 3 dernières versions (9.0, 9.1, 9.2) je n'ai jamais observé ce comportement de la part d'apache. Je me repond a moi même.
Effectivement apache2, et son mod_proxy sont configurés avec les pieds. Un groupe de spammeur s'en sert. pour info, la correction est de regarder de plus pres: /etc/httpd/conf.d/30_mod_proxy.conf
Par contre squid, je peux pas garantir, mais bon, installer squid sans configurer de regles d'acces, c'est suicidaire.
Comme de basculer sans preparation d'apache a apache2 sans faire gaffe ou sont les fichiers de conf.
-- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
