Accusé d'être spammeur
Fermé
wecto
-
Modifié par wecto le 8/07/2010 à 12:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2010 à 16:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2010 à 16:35
A voir également:
- Accusé d'être spammeur
- Accusé de reception gmail - Guide
- Accusé de reception outlook - Guide
- Accusé de reception whatsapp - Guide
- Accusé de réception mail mac ✓ - Forum MacOS
- Accusé de réception outlook mobile - Forum VB / VBA
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 8/07/2010 à 12:31
Modifié par Malekal_morte- le 8/07/2010 à 12:31
Salut,
Je voulais savoir si ces antivirus étaient suffisants pour éradiquer ce type de spybots. S'il ne faudrait pas prendre d'autres anti-virus plus conséquents. Et surtout ce que nous devons faire. J'ai beaucoup de mal à comprendre les infos sur le net (n'étant pas du tout informaticienne), j'avoue. Je suis vraiment perdue.
Eradiquer non. Eventuellement détecter la présence du malwares (ou détecter l'activité réseau anormale) ce qui peut permettre de déterminer quelle machine SPAM.
M'enfin le mieux est de faire passer tout le traffic réseau par une passerelle Linux et de vérifier les connexions SMTP pour savoir quelle machine SPAM.
(ce qu'à dû faire grosso modo la société qui est venue).
Bref t'aider par forum interposé ce n'est pas simple.
Si tu as un doute sur une machine, à l'aide de rapport, je peux te dire si elle est infectée.
Tu n'es pas le premier à avoir ce problème. Je pense que je vais faire une page sur cela.
Rise Against rules :D
Je voulais savoir si ces antivirus étaient suffisants pour éradiquer ce type de spybots. S'il ne faudrait pas prendre d'autres anti-virus plus conséquents. Et surtout ce que nous devons faire. J'ai beaucoup de mal à comprendre les infos sur le net (n'étant pas du tout informaticienne), j'avoue. Je suis vraiment perdue.
Eradiquer non. Eventuellement détecter la présence du malwares (ou détecter l'activité réseau anormale) ce qui peut permettre de déterminer quelle machine SPAM.
M'enfin le mieux est de faire passer tout le traffic réseau par une passerelle Linux et de vérifier les connexions SMTP pour savoir quelle machine SPAM.
(ce qu'à dû faire grosso modo la société qui est venue).
Bref t'aider par forum interposé ce n'est pas simple.
Si tu as un doute sur une machine, à l'aide de rapport, je peux te dire si elle est infectée.
Tu n'es pas le premier à avoir ce problème. Je pense que je vais faire une page sur cela.
Rise Against rules :D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 9/07/2010 à 16:52
Modifié par Malekal_morte- le 9/07/2010 à 16:52
Je sais pas si tu es encore dans le coin.
Mais j'ai fait cette page rapidos (elle peut être amélioré) qui peut t'aider dans ton cas : https://forum.malekal.com/viewtopic.php?t=27238&start=
bon je suis conscient que le problème est qu'il faut maitriser rapidos l'environnement GNU/Linux.
Rise Against rules :D
Mais j'ai fait cette page rapidos (elle peut être amélioré) qui peut t'aider dans ton cas : https://forum.malekal.com/viewtopic.php?t=27238&start=
bon je suis conscient que le problème est qu'il faut maitriser rapidos l'environnement GNU/Linux.
Rise Against rules :D
8 juil. 2010 à 12:38
Je n'arrête pas de dire à mon patron que norton ou des logiciels gratuits ne sont pas suffisants pour identifier un virus.
Vous dites "éventuellement". Ce qui veut dire que rien n'est moins sur, n'est-ce pas ? Il n'y a pas de logiciels suffisamment blindés pour détecter l'ordi infecté ?
ps : la boite qui est venue n'a même pas détecté de mails suspicieux donc encore moins la machine infectée.
Modifié par Malekal_morte- le 8/07/2010 à 12:49
Certains AV détectent les connexions SMTP execessive.
Mais bon t'as des bot qui spamment via les webmail (gmail, yahoo etc) et là t'es bonbon.
En entreprise et surtout PME, le problème, c'est pas trop le choix de l'AV (même si j'aime pas des masses Symantec End Point).
Le problème après c'est pas les antivirus sur les postes clients, c'est la configuration réseau, faut un minimum et souvent dans les PME c'est la loose.
Si c'est un réseau avec genre un routeur grand public netgear ou une box.... vous maitrisez quedalle et donc dans ton cas t'es bonbon car t'es aveugle.
Le mieux est d'intercalé une machine GNU/Linux avec quelques règles Iptables et éventuellement un squid (proxy WEB). Ca te permet de filtrer et surtout savoir ce qui se passent.
Tu permets juste de sortir sur le SMTP de ton FAI et adieu les problèmes de SPAM (les bots utilisent rarement les SMTP du FAI).
(ça équivaut à un boitier de filtrage qui coûte la peau du c*l que les PME peuvent/veulent pas s'offrir -cf https://www.01net.com/actualites/ )
Le problème est le savoir faire et checker les logs de temps en temps.
Pis y a le cas que tout le monde doit tourner en administrateur local....
Sinon pour ta machine qui SPAM, bha faut procéder par élimination si tu sais pas faire ce que je dis plus haut, en gros tu prends le PC qui rame le plus et on check ici si tu veux.
Mais bon c'est un peu du hasard.