Akamai m'accuse de faire du scanning tools

Résolu/Fermé

Zack2225 Messages postés 12 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 8 janvier 2019 - 4 janv. 2019 à 17:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 janv. 2019 à 22:25

Bonjour,

Je viens vers vous aujourd'hui car j'ai un léger problème. Depuis plusieurs mois moi et ma famille somme bloqué sur plusieurs sites internets tels que www.ikea.com / https://store.steampowered.com / etc...

J'ai appris, il n'y a pas longtemps, que l'un des ordinateurs faisait du scanning tools, c'est-à-dire qu'il envoie des requêtes SQL sur les sites internet au qu'elle on se connecte pour trouver faille de sécurité.

Je leurs ait donc envoyer un mail mais il ne peuvent pas me dire quel ordinateurs exactement fait cela et donc bloque notre adresse ip réseaux.

Je voulais donc savoir si quelqu'un avait déjà connu ça et comment régler se problème.

Merci pour vos futur réponse.

Cordialement, Zack.

Configuration: Windows / Opera Next 57.0.3098.106

A voir également:

Akamai m'accuse de faire du scanning tools
Accusé de reception gmail - Guide
Accusé de reception outlook - Guide
Daemon tools lite - Télécharger - Émulation & Virtualisation
Media creation tools - Télécharger - Systèmes d'exploitation
Seo tools - Télécharger - Référencement & SEO

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 janv. 2019 à 17:53

Salut,

A lire concernant les RBL et réputation d'IP : https://www.malekal.com/resoudre-les-problemes-de-blacklistage-dip/
Il faut vérifier tous les appareils et aussi le routeur (bon si tu as une box SFR, ça va).
Sachant que je ne connais pas le régime d'IP de SFR mais s'ils ont des IP dynamiques, tu as pu récupérer une IP avec une mauvaise réputation.

~~

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Zack2225 Messages postés 12 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 8 janvier 2019
Modifié le 4 janv. 2019 à 18:54

Merci de votre réponse,

https://pjjoint.malekal.com/files.php?id=FRST_20190104_x11h14p7k7z11

https://pjjoint.malekal.com/files.php?id=20190104_l12s8x6l10f13

il tourne depuis 30min sur (0) raccourcis donc j'ai pas le reste

Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 659
4 janv. 2019 à 18:57

Chez SFR, c'est statique pour les coaxiales (souvent lié aux plages IP de NC), un reset de la box change l'ip de mémoire il me semble.

Si c'était dynamique, le souci serait passé depuis un moment si c'était une IP pourrie...

Zack2225 Messages postés 12 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 8 janvier 2019
4 janv. 2019 à 19:00

je suis chez numericable, mais il me semble que maintenant c'est un pareil sfr et numericable

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Zack2225 Messages postés 12 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 8 janvier 2019
Modifié le 4 janv. 2019 à 19:01

LE 20/12 tu as infecté ton ordinateur avec Mail.Ru (PUP)... surement à la suite de téléchargement d'un crack.
Aparès il y a aussi une entrée malveillante, je ne peux pas dire si c'est lié à la même infection.

Supprime AdwCleaner
NordVPN et CyberGhost est probablement inutile.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
C:\Users\Clément\AppData\Roaming\Microsoft\wposys.exe
HKU\S-1-5-21-2953644836-2558214579-1545319255-1000\...\Run: [2ff51859] => C:\Users\Clément\AppData\Roaming\Microsoft\wposys.exe
 S3 mracsvc; C:\Windows\System32\mracsvc.exe [11701520 2018-12-20] (LLC Mail.Ru) 
 C:\Windows\System32\mracsvc.exe
 S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [10914400 2018-12-20] (LLC Mail.Ru) 
 2018-12-20 19:41 - 2018-10-20 16:13 - 011701520 _____ (LLC Mail.Ru) C:\Windows\system32\mracsvc.exe
2018-12-20 19:41 - 2018-10-20 16:13 - 010914400 _____ (LLC Mail.Ru) C:\Windows\system32\Drivers\mracdrv.sys 
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Zack2225 Messages postés 12 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 8 janvier 2019 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié le 4 janv. 2019 à 19:13

je sais pas si cela change quelque chose, le programme a fini de scanner voici les fichiers complet:

https://pjjoint.malekal.com/files.php?id=FRST_20190104_d14f12x13x10w5

https://pjjoint.malekal.com/files.php?id=20190104_l5u5s10e14g8

Réponse 2 / 2

Medo17 Messages postés 4 Date d'inscription jeudi 3 janvier 2019 Statut Membre Dernière intervention 4 janvier 2019 1
4 janv. 2019 à 18:45

1- Commence à vérifier intégrité de l'expéditeur, j'ai aussi reçu un mail pareil, sauf que dans mon cas c'était du démarchage abusif voir une escroquerie.
Fait preuve de vigilance.

2- Vérifie l'intégrité de ton serveur si il n'est pas victime d'un controle à distance d'un tiers ou d'une application malveillante

3- Fait une restauration de ton serveurs et purge jusqu'à la racine tout les équipement de ton réseau accédant à internet via ton adresse IP.

Tu peux aussi regarder ici

<a href="https://www.malekal.com/resoudre-les-problemes-de-blacklistage-dip/"> RBL et réputation d'IP</a>

Zack2225 Messages postés 12 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 8 janvier 2019
Modifié le 4 janv. 2019 à 18:55

Merci de votre réponse,

Ce n'est pas un mail que j'ai reçu, j'ai appris cela en allant sur le site de akamai et ce n'est pas un serveur mais le réseau privé de ma famille.

Discussions similaires

A quoi sert Akamai NetSession Client ?

Accusé de réception avec "mail" sur Mac

Demander un accusé de reception sur outlook