Plop,

J'ai de plus en plus de soupçons à propos de l'ordi que je suis en train d'utiliser en ce moment même. Tout me laisse croire qu'il s'agit d'un magnifique zombi spammant massivement sur le net, mais aucun logiciel antivirus ne semble trouver de problème. Pourtant, jsuis blacklisté sur http://www.dnsbl.org/ et autres trucs du même genre.

Je cherche donc un logiciel à faire tourner sur mon PC pour mesurer des activités suspectes, par exemple des connections à des serveurs SMTP abusives et hors de mon contrôle, afin de cibler un peu plus le problème.

Si quelqu'un connait un programme pour faire ça ?

Je doute que ton ordi soit en cause. Si du vrai spam a été fait avec ton mail, c'est simplement par un serveur de spam qui met ton adresse en adresse d'envoi dans les headers de ses mails. Certains de ces serveurs trouvent en effet utile de mettre des adresses réelles pour ses envois bidon (à défaut d'adresses fictives, c'est bien pratique pour emmerder le monde).

Est-ce que tu reçois les erreurs daemon pour les mails de spam non parvenus à destination ? Théoriquement ça devrait être le cas si t'es blacklisté pour du "spam".

Oui pour certains mails. Mais ils sont très peu fréquents et je ne les ai pas gardés, donc faudra attendre un nouveau retour de courrier. À noter que y'a souvent un MyDoom en pièce jointe avec, mais mon PC n'est pas infecté par ce virus.

Autre truc, la DNSBL blackliste des adresses IP, pas des comptes mail. Et mon PC se trouve blacklisté quelque soit l'endroit duquel je me connecte (à l'école, chez ouam, chez des potes, vive les PC portables). Donc, y'a de fortes chances que ma machine soit un ptit peu en cause quand même :/

Bah je sais pas sur quel firewall tu tournes, mais avec les dernières versions de Zone Alarm Pro, le contrôle a l'air quand même super efficace. En plus de détecter tous les accés entrant / sortant internet, il check les communications entre programmes. (Ex : t'es sous Outlock, tu clics sur un lien ds un mail, il te demande si Outloock a le droit de lancer l'ouverture de Firefox. Meme quand mon Winamp plante, il me demande si Winamp a le droit de lancer le truc windows qui dit que le prog a planté et qu'il faut fermer l'application kthxbye ^^).

Mais sina je suis assez du même avis que Bunna. Nous deux, avec nos adresses emails de PSo sur le net, on recoit pas mal de spam, et même des messages de retour d'email non délivrés. A une époque ya même un gars qui m'a envoyé 3 ou 4 mails qui me demandait qui j'étais (apparament mon adresse l'a bien spammé). Donc ca vient pas forcément de ton PC...
Elle fonctionne comment cette BDD ? >.>

Je n'utilise pas de firewall, même pas celui de WinXP. Par contre, mon routeur est censé gérer tout ce qui est lié aux fonctionnalités firewall, sauf que
1/ Le log est pas très lisible
2/ Quand je bouge le portable, le firewall matériel bouge pas en même temps donc je suis vulnérable.

Niveau sécurité, jsuis en ce moment avec Avast! (version complète démo) et ewido.

Avast! est réglé tel que :

et ne m'indique rien sur les mails sortant.

De toutes façons, si on regarde le site de la CBL :

.. Donc le serveur SMTP envoyant le spam ne serait PAS un de ceux que j'utilise pour mes mails, mais serait un truc distant contacté sans mon accord et que je ne connais pas.. d'où l'utilité d'un log indiquant quels ports internet sont ouverts et actifs sur ce PC, et à quoi ils sont reliés !

Mais il n'y a aucun rapport entre ça et le log de ta propre IP sur ces sites de blacklist. A moins que tu sois toi-même ce serveur SMTP, ce dont tu me permettras de douter.



 :arrow:



Je ne vois pas un seul instant l'utilité de demander à ton ordi de contacter un tel serveur "pirate". La personne qui a mis en place ce serveur pirate n'a pas besoin de toi pour lui faire générer du spam, le serveur peut le faire seul en mettant simplement ton adresse pour adresse envoi dans les headers.

Là où elle aurait besoin de toi (ton ordi, ta connexion, tes ports, et surtout tes codes), ça serait pour détourner un serveur que tu utilises pour envoyer tes propres mails, comme le smtp de PSo par exemple. Or :



Donc ton ordi n'est pas en cause et ton IP a été loggée pour autre chose.

J'récapitule :
1/ Tu es toi-même un serveur smtp sans le savoir, auquel cas on peut faire un lien avec le log d'IP > Permets-moi d'en douter
2/ Un serveur smtp dédié au spam met ton adresse dans ses headers > Visiblement c'est ça
3/ Un prog pirate exploite ton ordi et tes codes pour utiliser un de tes serveurs smtp "normaux" à des fins de spam > Visiblement c'est pas ça

Si ya pas un log sur ton pc pour te demander la permission d'autoriser certains programmes je pige pas comment ca peux fonctionner... (et c koi la marque du firewall ?)

http://firewalling.com/belkin/f5d7230-4-firewall.htm

Ou un truc genre
http://www.portforward.com/sagem/LiveboxFast3202-portforwarding.htm
(dans le cas Livebox)