Spam au depart de chez moi
fredaxelle
Messages postés
32
Statut
Membre
-
Terdef Messages postés 1034 Statut Contributeur sécurité -
Terdef Messages postés 1034 Statut Contributeur sécurité -
bonjours,voila mon prob wanadoo viens me m'arreter mon abmt pour cause de spam j'ai installé norton anti virus 2004 pour faire le menage ,une fois reconecter par wana je m'apercois que mon ordi envoi des centaines message mes qui sont bloqués par norton des centaine de fenetre s'affiche sur l'ecran je deviens fou comment je dois faire pour plus avoir se probleme de plus ?? merci
A voir également:
- Spam au depart de chez moi
- Spam messenger - Guide
- Spam whatsapp - Accueil - Messagerie instantanée
- Mcafee spam - Accueil - Piratage
- Départ de la pic ✓ - Forum Consommation & Internet
- Messagerie le bon coin bloquée par spam ✓ - Forum Consommation & Internet
2 réponses
slt
dans ton cas norton analyse les messages sortant si tu veut pas qu il le fasse va sur les parametres de norton et decoche la case
a+
dans ton cas norton analyse les messages sortant si tu veut pas qu il le fasse va sur les parametres de norton et decoche la case
a+
fredaxelle
Messages postés
32
Statut
Membre
je ne comprend pas d'ou partent ces messages car c pas de moi et comme je te l'ai dit y en a des centaines et si je laisse norton pas les bloquer sa va etre le galére il n'y aurai pas un virus ki fait cette manip ???????
Bonjour,
A première vue, tu es infesté par un bulkmailler - un utilitaire d'envoi d'email en masse utilisé pour les mailling list et par les spammeurs. Ils contiennent leur propre serveur SMTP.
C'est un spammeur qui t'a pénétré (il y a une faille chez toi à rechercher) afin de se camoufler et il envoi ses spam depuis des centaines de machines ainsi squattées de par le monde.
J'en utilise un, sur ma propre machine, pour l'envoi de ma lettre aux abonnés (mais moi c'est pour des raisons de sécurité - je ne veux pas que la liste des adresses e-mail de mes abonnés soit sous-traitée, surtout gratuitement, par un spécialiste des mailing-list qui est toujours suspect de revendre nos listes d'adresses).
Dans ton cas il ne s'agit pas d'un spam commercial, ce qui aurait permis de lire le texte et de trouver à qui le crime profite puis de remonter à son opérateur grâce à des gens comme SpamHaus. Là, il s'agit d'une attaque virale et ton antivirus, très bon, filtre tes messages sortant pour préserver le reste du monde.
Installe un firewall (un vrai, pas celui d'XP qui laisse tout sortir), ZoneAlarm pour sa simplicité si tu n'a pas l'âme d'un bidouilleur.
Dès que cette tâche va vouloir se connecter ton firewall va l'identifier et demander ton autorisation. Tu lui interdis toute communication une bonne fois pour toute.
A partir de là, tu a dans les logs de ton firewall, le nom de la tâche et il ne te reste plus qu'à la rechercher sur ton disque et la détruire.
Maintenant, cherche à corriger tes failles de sécurité qui ont permis l'implantation de ce bulkmailler - interdit complètement l'usage d'ActiveX et des iFrames dans IE et va sur Microsoft MSBA (qui t'enverra, entre autre, vers Windows Update (c'est le seul moment ou tu doit autoriser ActiveX puis le désactiver immédiatement après).
Interdit complètement les cookies et les scripts dans ton utilitaire de messagerie. Interdit également le chargement d'images distantes qui servent de WebBug.
Maintenant va sur http://assiste.free.fr/p/frameset/02.php et suit le mode d'emploi de Microsoft MBSA qui te guidera dans l'analyse et la recherche de failles.
Terdef
http://assiste.com - http://assiste.free.fr
A première vue, tu es infesté par un bulkmailler - un utilitaire d'envoi d'email en masse utilisé pour les mailling list et par les spammeurs. Ils contiennent leur propre serveur SMTP.
C'est un spammeur qui t'a pénétré (il y a une faille chez toi à rechercher) afin de se camoufler et il envoi ses spam depuis des centaines de machines ainsi squattées de par le monde.
J'en utilise un, sur ma propre machine, pour l'envoi de ma lettre aux abonnés (mais moi c'est pour des raisons de sécurité - je ne veux pas que la liste des adresses e-mail de mes abonnés soit sous-traitée, surtout gratuitement, par un spécialiste des mailing-list qui est toujours suspect de revendre nos listes d'adresses).
Dans ton cas il ne s'agit pas d'un spam commercial, ce qui aurait permis de lire le texte et de trouver à qui le crime profite puis de remonter à son opérateur grâce à des gens comme SpamHaus. Là, il s'agit d'une attaque virale et ton antivirus, très bon, filtre tes messages sortant pour préserver le reste du monde.
Installe un firewall (un vrai, pas celui d'XP qui laisse tout sortir), ZoneAlarm pour sa simplicité si tu n'a pas l'âme d'un bidouilleur.
Dès que cette tâche va vouloir se connecter ton firewall va l'identifier et demander ton autorisation. Tu lui interdis toute communication une bonne fois pour toute.
A partir de là, tu a dans les logs de ton firewall, le nom de la tâche et il ne te reste plus qu'à la rechercher sur ton disque et la détruire.
Maintenant, cherche à corriger tes failles de sécurité qui ont permis l'implantation de ce bulkmailler - interdit complètement l'usage d'ActiveX et des iFrames dans IE et va sur Microsoft MSBA (qui t'enverra, entre autre, vers Windows Update (c'est le seul moment ou tu doit autoriser ActiveX puis le désactiver immédiatement après).
Interdit complètement les cookies et les scripts dans ton utilitaire de messagerie. Interdit également le chargement d'images distantes qui servent de WebBug.
Maintenant va sur http://assiste.free.fr/p/frameset/02.php et suit le mode d'emploi de Microsoft MBSA qui te guidera dans l'analyse et la recherche de failles.
Terdef
http://assiste.com - http://assiste.free.fr
