Titre: [Urgent] Recherche logiciel pour logger les connections SMTP Posté par: Miles Prower le Novembre 12, 2005, 01:49:55 pm Plop,
J'ai de plus en plus de soupçons à propos de l'ordi que je suis en train d'utiliser en ce moment même. Tout me laisse croire qu'il s'agit d'un magnifique zombi spammant massivement sur le net, mais aucun logiciel antivirus ne semble trouver de problème. Pourtant, jsuis blacklisté sur http://www.dnsbl.org/ et autres trucs du même genre. Je cherche donc un logiciel à faire tourner sur mon PC pour mesurer des activités suspectes, par exemple des connections à des serveurs SMTP abusives et hors de mon contrôle, afin de cibler un peu plus le problème. Si quelqu'un connait un programme pour faire ça ? Titre: [Urgent] Recherche logiciel pour logger les connections SMTP Posté par: Rollabunna le Novembre 12, 2005, 02:54:56 pm Je doute que ton ordi soit en cause. Si du vrai spam a été fait avec ton mail, c'est simplement par un serveur de spam qui met ton adresse en adresse d'envoi dans les headers de ses mails. Certains de ces serveurs trouvent en effet utile de mettre des adresses réelles pour ses envois bidon (à défaut d'adresses fictives, c'est bien pratique pour emmerder le monde).
Est-ce que tu reçois les erreurs daemon pour les mails de spam non parvenus à destination ? Théoriquement ça devrait être le cas si t'es blacklisté pour du "spam". Titre: [Urgent] Recherche logiciel pour logger les connections SMTP Posté par: Miles Prower le Novembre 12, 2005, 03:05:55 pm Oui pour certains mails. Mais ils sont très peu fréquents et je ne les ai pas gardés, donc faudra attendre un nouveau retour de courrier. À noter que y'a souvent un MyDoom en pièce jointe avec, mais mon PC n'est pas infecté par ce virus.
Autre truc, la DNSBL blackliste des adresses IP, pas des comptes mail. Et mon PC se trouve blacklisté quelque soit l'endroit duquel je me connecte (à l'école, chez ouam, chez des potes, vive les PC portables). Donc, y'a de fortes chances que ma machine soit un ptit peu en cause quand même :/ Titre: [Urgent] Recherche logiciel pour logger les connections SMTP Posté par: Elgueusard le Novembre 12, 2005, 03:15:42 pm Bah je sais pas sur quel firewall tu tournes, mais avec les dernières versions de Zone Alarm Pro, le contrôle a l'air quand même super efficace. En plus de détecter tous les accés entrant / sortant internet, il check les communications entre programmes. (Ex : t'es sous Outlock, tu clics sur un lien ds un mail, il te demande si Outloock a le droit de lancer l'ouverture de Firefox. Meme quand mon Winamp plante, il me demande si Winamp a le droit de lancer le truc windows qui dit que le prog a planté et qu'il faut fermer l'application kthxbye ^^).
Mais sina je suis assez du même avis que Bunna. Nous deux, avec nos adresses emails de PSo sur le net, on recoit pas mal de spam, et même des messages de retour d'email non délivrés. A une époque ya même un gars qui m'a envoyé 3 ou 4 mails qui me demandait qui j'étais (apparament mon adresse l'a bien spammé). Donc ca vient pas forcément de ton PC... Elle fonctionne comment cette BDD ? >.> Titre: [Urgent] Recherche logiciel pour logger les connections SMTP Posté par: Miles Prower le Novembre 12, 2005, 03:33:38 pm Je n'utilise pas de firewall, même pas celui de WinXP. Par contre, mon routeur est censé gérer tout ce qui est lié aux fonctionnalités firewall, sauf que
1/ Le log est pas très lisible 2/ Quand je bouge le portable, le firewall matériel bouge pas en même temps donc je suis vulnérable. Niveau sécurité, jsuis en ce moment avec Avast! (version complète démo) et ewido. Avast! est réglé tel que : Code: Internet Mail: et ne m'indique rien sur les mails sortant. De toutes façons, si on regarde le site de la CBL : Citation The CBL takes its source data from very large spamtraps, and only lists IPs exhibiting characteristics which are specific to open proxies of various sorts (HTTP, socks, AnalogX, wingate etc) which have been abused to send spam, worms/viruses that do their own direct mail transmission, or some types of trojan-horse or "stealth" spamware, without doing open proxy tests of any kind. The CBL does NOT list open SMTP relays. The CBL operates in an entirely automated way designed to avoid listings of spamtrap hits due to bounces of forged spam, virus bounces, and "real" mail servers emitting the occasional spam. It tries very hard to avoid listing legitimate mail sources. It does not attempt to list every possible spam source. .. Donc le serveur SMTP envoyant le spam ne serait PAS un de ceux que j'utilise pour mes mails, mais serait un truc distant contacté sans mon accord et que je ne connais pas.. d'où l'utilité d'un log indiquant quels ports internet sont ouverts et actifs sur ce PC, et à quoi ils sont reliés ! Titre: [Urgent] Recherche logiciel pour logger les connections SMTP Posté par: Rollabunna le Novembre 12, 2005, 04:03:15 pm Mais il n'y a aucun rapport entre ça et le log de ta propre IP sur ces sites de blacklist. A moins que tu sois toi-même ce serveur SMTP, ce dont tu me permettras de douter.
Citation Donc le serveur SMTP [...] serait un truc distant contacté sans mon accord et que je ne connais pas.. :arrow: Citation Si du vrai spam a été fait avec ton mail, c'est simplement par un serveur de spam qui met ton adresse en adresse d'envoi dans les headers de ses mails. Je ne vois pas un seul instant l'utilité de demander à ton ordi de contacter un tel serveur "pirate". La personne qui a mis en place ce serveur pirate n'a pas besoin de toi pour lui faire générer du spam, le serveur peut le faire seul en mettant simplement ton adresse pour adresse envoi dans les headers. Là où elle aurait besoin de toi (ton ordi, ta connexion, tes ports, et surtout tes codes), ça serait pour détourner un serveur que tu utilises pour envoyer tes propres mails, comme le smtp de PSo par exemple. Or : Citation le serveur SMTP envoyant le spam ne serait PAS un de ceux que j'utilise pour mes mails Donc ton ordi n'est pas en cause et ton IP a été loggée pour autre chose. J'récapitule : 1/ Tu es toi-même un serveur smtp sans le savoir, auquel cas on peut faire un lien avec le log d'IP > Permets-moi d'en douter 2/ Un serveur smtp dédié au spam met ton adresse dans ses headers > Visiblement c'est ça 3/ Un prog pirate exploite ton ordi et tes codes pour utiliser un de tes serveurs smtp "normaux" à des fins de spam > Visiblement c'est pas ça Titre: [Urgent] Recherche logiciel pour logger les connections SMTP Posté par: Elgueusard le Novembre 12, 2005, 06:40:10 pm Citation de: "Miles Prower" Je n'utilise pas de firewall, même pas celui de WinXP. Par contre, mon routeur est censé gérer tout ce qui est lié aux fonctionnalités firewall, sauf que 1/ Le log est pas très lisible 2/ Quand je bouge le portable, le firewall matériel bouge pas en même temps donc je suis vulnérable. Si ya pas un log sur ton pc pour te demander la permission d'autoriser certains programmes je pige pas comment ca peux fonctionner... (et c koi la marque du firewall ?) Titre: [Urgent] Recherche logiciel pour logger les connections SMTP Posté par: Miles Prower le Novembre 15, 2005, 08:55:54 am http://firewalling.com/belkin/f5d7230-4-firewall.htm
Ou un truc genre http://www.portforward.com/sagem/LiveboxFast3202-portforwarding.htm (dans le cas Livebox) |