Je suis accusé de mail bombing par wanadoo...

Je suis accusé de mail bombing par wanadoo... - Sécurité - Windows & Software

Marsh Posté le 27-10-2003 à 14:11:13    

Bonjour tout le monde.
Je suis accus é de mail bombing par wanadoo alors que je n'ai rien fait.
 
Leur preuve : c'est mon ip qui a fait le coup.
 
Y a-t-il un moyen de prouver que c'est faux. Par exemple des logs outlook express, ou bien une trace d'un piratage, bref n'importe quoi.
Et sinon qu'est-ce que vous me consiellez de leur dire?
 
merci

Reply

Marsh Posté le 27-10-2003 à 14:11:13   

Reply

Marsh Posté le 27-10-2003 à 14:23:01    

Spydurmen a écrit :

Bonjour tout le monde.
Je suis accus é de mail bombing par wanadoo alors que je n'ai rien fait.
 
Leur preuve : c'est mon ip qui a fait le coup.
 
Y a-t-il un moyen de prouver que c'est faux. Par exemple des logs outlook express, ou bien une trace d'un piratage, bref n'importe quoi.
Et sinon qu'est-ce que vous me consiellez de leur dire?
 
merci


 
ca existe  :heink:  :heink:  :??:


---------------
It's hard to say it, I hate to say it, but it's probably me...
Reply

Marsh Posté le 27-10-2003 à 14:26:47    

non... en outre si tu envoie des mails à tes dépends.. ce ne sera par par outlook express.. Installes Norton 2004.. et fais un scan complet avant de dire que tu n'as rien fait :

Reply

Marsh Posté le 27-10-2003 à 14:28:11    

:/ Ca sent la bécane vérolée :/


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 14:31:08    

Ouia c clair, pourtant j'ai déjà norton 2004
 
donc c pas un newbie qui a du me faire ça.
 
G déjà fait un scan hier soir et rien, or ca date d'il y a 5 jours

Reply

Marsh Posté le 27-10-2003 à 14:32:50    

Reply

Marsh Posté le 27-10-2003 à 14:32:54    

boarf :/ ... norton C une passoire [:spamafote]
 
Installes toi AVP des Kaspersky Labs ... poa d'pitié (il détecte 100% des virus là où norton n'en chope que 80% :/ )


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 16:09:44    

TNZ a écrit :

boarf :/ ... norton C une passoire [:spamafote]
 
Installes toi AVP des Kaspersky Labs ... poa d'pitié (il détecte 100% des virus là où norton n'en chope que 80% :/ )


 
 :pfff:  :pfff:  :pfff:  
 
Ooouaaih et pi d'abord, Renault c'est mieux que Peugeot

Reply

Marsh Posté le 27-10-2003 à 16:11:53    

NiKoLaPs a écrit :


 
 :pfff:  :pfff:  :pfff:  
 
Ooouaaih et pi d'abord, Renault c'est mieux que Peugeot


 
http://www.clubic.com/ar/1987-10.html

Reply

Marsh Posté le 27-10-2003 à 16:14:07    

NiKoLaPs a écrit :


 
 :pfff:  :pfff:  :pfff:  
 
Ooouaaih et pi d'abord, Renault c'est mieux que Peugeot


 
eut norton c plus proche de lada hein.


---------------
AC : SW-5993-1459-0978 / dani / THE REAL KRYSTOPHE (Miss) / Pinacolada   Hémisphère sud
Reply

Marsh Posté le 27-10-2003 à 16:14:07   

Reply

Marsh Posté le 27-10-2003 à 16:15:05    


 
Un virus incapable de s'exécuter dans un environnement Win32 tu en a un peu rien à fouttre... par ailleurs ton truc il date, il n'y a pas Norton 2004.

Reply

Marsh Posté le 27-10-2003 à 16:16:43    

Requin a écrit :


 
Un virus incapable de s'exécuter dans un environnement Win32 tu en a un peu rien à fouttre... par ailleurs ton truc il date, il n'y a pas Norton 2004.


 
Je sais que ça date, mais les autres anti-virus, eux aussi, ont évolué.

Reply

Marsh Posté le 27-10-2003 à 16:17:00    

Requin » Les chiens font poa des chats ! [:clarinette]


Message édité par TNZ le 27-10-2003 à 16:17:18

---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 16:17:41    

Spydurmen a écrit :

Bonjour tout le monde.
Je suis accus é de mail bombing par wanadoo alors que je n'ai rien fait.
 
Leur preuve : c'est mon ip qui a fait le coup.
 
Y a-t-il un moyen de prouver que c'est faux. Par exemple des logs outlook express, ou bien une trace d'un piratage, bref n'importe quoi.
Et sinon qu'est-ce que vous me consiellez de leur dire?
 
merci


 
Ils te menacent de faire quoi  :??:

Reply

Marsh Posté le 27-10-2003 à 16:21:03    

-Concorde- a écrit :


 
Ils te menacent de faire quoi  :??:  


 
Suspension/arret definitif de l'abonnement, c'est arrivé a un client dont le serveur de mail configuré avec les pieds a servi d'open relay a des spammeurs pendant quelques jours.

Reply

Marsh Posté le 27-10-2003 à 16:21:57    

Spydurmen -> Ce que tu dois faire :
- mettre à jour ton AV
- installer un firewall (www.kerio.fr par exemple)
- mettre à jour ton OS : http://www.windowsupdate.com/
 
Ce que tu dois leur dire/demander :
1) Leur faire par de ton incompréhension
2) Tu leur dis que ce n'est de tout manière pas intentionel si ta machine a servi contre ton gré à l'envois massif de messages.  
3) Tu leur demande les logs (ou extrait des logs) qu'ils ont à charge contre toi.
4) Tu leur demande, sachant que tu n'es pas un expert en sécurité, ce qu'ils proposent pour sécuriser ta machine en leur précisant que tu possède un antivirus à jour, un firewall personnel et un os mis à jour.

Reply

Marsh Posté le 27-10-2003 à 16:22:10    

El Pollo Diablo a écrit :


 
Suspension/arret definitif de l'abonnement, c'est arrivé a un client dont le serveur de mail configuré avec les pieds a servi d'open relay a des spammeurs pendant quelques jours.


 
Ah, c'est tout !
Ben, ça lui donne l'occasion d'aller vers un provider moins cher  :D

Reply

Marsh Posté le 27-10-2003 à 16:23:34    

TNZ a écrit :

Requin » Les chiens font poa des chats ! [:clarinette]


 
C'est vrai que l'avantage de kaspersky est qu'il prend 80% des ressources en permanence, du coup c'est dur pour les virus de trouver assez de ressources pour pouvoir s'executer  :whistle:  
 
Faut arrêter les trolls faisandés, depuis la version 2002 ca c'est beaucoup amélioré NAV.

Reply

Marsh Posté le 27-10-2003 à 16:28:19    

La version 4.xx p'tet ... mais poa la 3.5x :p
 
Et pis d'toute manière, quand je vois Norton dans la liste des produits installés, je ne cherche même plus les causes d'instabilités. Même la BDR est vérolée :/
 
[:spamafote] ... Je ne fais que reporter ce que je vois tout les jours.


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 16:31:29    

TNZ a écrit :

La version 4.xx p'tet ... mais poa la 3.5x :p


 
Meme symptomes avec la 3.5 chez moi, c'est ce qui m'a fait abandonné Kaspersky.  [:spamafote]  
 

Citation :

Et pis d'toute manière, quand je vois Norton dans la liste des produits installés, je ne cherche même plus les causes d'instabilités. Même la BDR est vérolée :/
 
[:spamafote] ... Je ne fais que reporter ce que je vois tout les jours.


 
Ha.

Reply

Marsh Posté le 27-10-2003 à 16:34:20    

la 3.5 fo sur XP l installer en programme utilisateur et non comme un service système.
 
et la nikel :)


---------------
AC : SW-5993-1459-0978 / dani / THE REAL KRYSTOPHE (Miss) / Pinacolada   Hémisphère sud
Reply

Marsh Posté le 27-10-2003 à 16:35:04    

El Pollo Diablo a écrit :

Meme symptomes avec la 3.5 chez moi, c'est ce qui m'a fait abandonné Kaspersky.  [:spamafote]

s'bizarre, poa chez moi, et pourtant la recherche heuristique est active. (installé en mode user et non en mode "system service" )
 
A la limite, ce qui me bouffe le plus de resources C l'explorateur sous XP :)


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 16:39:10    

THE REAL KRYSTOPHE a écrit :

la 3.5 fo sur XP l installer en programme utilisateur et non comme un service système.
 
et la nikel :)


 
Ou alors on met un AV pas buggué et qui ne necessite pas d'installer une version vieille de plus de 2 ans plus supportée par son editeur ?  :whistle:

Reply

Marsh Posté le 27-10-2003 à 16:39:52    

THE REAL KRYSTOPHE a écrit :

la 3.5 fo sur XP l installer en programme utilisateur et non comme un service système.
 
et la nikel :)


 
Et quand qqn te push un fichier sur un partage quand tu n'es pas logué l'AV ne tourne pas ?

Reply

Marsh Posté le 27-10-2003 à 16:41:17    

Requin a écrit :


 
Et quand qqn te push un fichier sur un partage quand tu n'es pas logué l'AV ne tourne pas ?


 
Exactement.

Reply

Marsh Posté le 27-10-2003 à 16:44:06    

Tiens ! Des tetra-capiliculteurs :pfff:
 
Tu ouvres des partages windows sur le net toi ? [:wam]


Message édité par TNZ le 27-10-2003 à 16:48:23

---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 16:45:47    

TNZ a écrit :

Tiens ! Des tetra-capiliculteurs :pfff:
 
Tu ouvres des partages windows sur net toi ? [:wam]


 
Figure toi qu'on vient d'inventer un truc genial y'a a peine 30 ans, ca s'appelle le reseau local.

Reply

Marsh Posté le 27-10-2003 à 16:46:53    

ah bon, tu surfes avec une machine sans AV ?


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 16:49:11    

TNZ a écrit :

ah bon, tu surfes avec une machine sans AV ?


 
Non, avec un AV qui me protege meme session fermé et qui ne bloque pas l'explorer pendant 30 secondes quand j'ouvre un dossier un peu rempli.

Reply

Marsh Posté le 27-10-2003 à 16:49:45    

Perso, mes 2 serveurs sont équipés d'un AV à jour ! stout ! [:spamafote]


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 16:49:53    

Mes machines sont exposée directement sur le net et ouvrir un share ne me pose pas de problèmes particuliers... d'ailelrus il m'est arrivé plusieures fois d'utilsier le partage de fichier Windows depuis l'extérieur de mon réseau.
 
Un AV qui en démarre pas en tant que service c'est vraiment craignos, celà laisse la possiblité à pleins d'autres applications (virus, trojan) de démarrer avant l'AV (ce qui de mon point de vue est inacceptable)...

Reply

Marsh Posté le 27-10-2003 à 16:50:26    

El Pollo Diablo a écrit :

Non, avec un AV qui me protege meme session fermé et qui ne bloque pas l'explorer pendant 30 secondes quand j'ouvre un dossier un peu rempli.

Tu surfes avec une session fermée ??? [:wam]


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 16:53:01    

Requin a écrit :

Mes machines sont exposée directement sur le net et ouvrir un share ne me pose pas de problèmes particuliers... d'ailelrus il m'est arrivé plusieures fois d'utilsier le partage de fichier Windows depuis l'extérieur de mon réseau.
 
Un AV qui en démarre pas en tant que service c'est vraiment craignos, celà laisse la possiblité à pleins d'autres applications (virus, trojan) de démarrer avant l'AV (ce qui de mon point de vue est inacceptable)...

Pour qu'il démarrent, faut qu'ils soient sur la bécane. N'est il point ? ... mais alors qu'est ce qu'il a foutu l'AV au moment où le fichier vérolé est arrivé sur la machine (en général pendant un surf ou la consultation des mails dans outlook) ??? [:wam]


Message édité par TNZ le 27-10-2003 à 16:53:53

---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 16:56:35    

[:spamafote]

TNZ a écrit :

Pour qu'il démarrent, faut qu'ils soient sur la bécane. N'est il point ? ... mais alors qu'est ce qu'il a foutu l'AV au moment où le fichier vérolé est arrivé sur la machine (en général pendant un surf ou la consultation des mails dans outlook) ??? [:wam]


 
1- tu demarres ton serveur, tu ne te loggues pas, et des dossiers sont partagés sur ton reseau
2- ton voisin de LAN est un gros nul qui passe son temps a cliquer OK sur toutes les fenetres et il s'est choppé un virus qui se repend par les shares windows, ou le gars en question pose sur ton dossier partagé un fichier infecté.
3- ton pc se fait veroller a son tour [:spamafote]

Reply

Marsh Posté le 27-10-2003 à 16:58:54    

Wouaip, mais pour ça faut un AV poa à jour ... [:clarinette] (sur la bécane du gros nul, et pis faut être inconscient d'accepter une bécane non protégée sur un LAN)
 
Et pis surfer sans l'dernier slip en zinc certifié (AV à jour), C comme se ballader au banana café avec le Q à l'air :/


Message édité par TNZ le 27-10-2003 à 17:00:02

---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 17:01:13    

TNZ a écrit :

Wouaip, mais pour ça faut un AV poa à jour ... [:clarinette]
 
Et pis surfer sans l'dernier slip en zinc certifié (AV à jour), C comme se ballader au banana café avec le Q à l'air :/


 
T'as toujours pas compris, un AV en mode utilisateur ca veut dire que l'AV n'est actif que quand un user est loggué sur la machine. Avant ca, a jour ou pas, c'est comme s'il n'y avait pas d'AV du tout, alors que la machine peut tres bien etre accessible depuis le LAN ou le net.

Reply

Marsh Posté le 27-10-2003 à 17:02:14    

Scénario typique d'un vers :
1) Tu as une faille de sécurité quelconque
2) Ta machine est enclenchée
3) Un vers se répend via cette faille et n'est pas détecté (pas d'AV il peut foutre son bordel et s'est exécuté, typiquement il s'agit de buffer overflow qui sont exploités)
4) Le vers désactive l'anti-virus ou mieux trompe l'anti-virus pour que ce dernier soit inopérant mais donne l'impression de fonctionner.
 
Toute ressemblance avec CodeRed, Nimda, MSBlast ou autres vers serait fortuite ;)

Reply

Marsh Posté le 27-10-2003 à 17:09:22    

El Pollo Diablo a écrit :

T'as toujours pas compris, un AV en mode utilisateur ca veut dire que l'AV n'est actif que quand un user est loggué sur la machine. Avant ca, a jour ou pas, c'est comme s'il n'y avait pas d'AV du tout, alors que la machine peut tres bien etre accessible depuis le LAN ou le net.

Et moi je dis :  

  • faut être suicidaire pour ouvrir les partages sur le net
  • les vers et autres virus arrivent par des fichiers chopés sur le net ou bien dans les mails. Ils passent à un moment dans les mains de l'AV du gars qui les télécharge, donc un AV à jour C la clé [:spamafote]


C un peu comme si tu demandais à un constructeur automobile de monter des pneus indestructibles paskeu t'as la flème de faire faire un réglage de parallélisme [:spamafote]
C comme l'histoire des techos Sun, µ$oft et IBM qui sont aux toilettes ... :p


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 27-10-2003 à 17:12:18    

"les vers et autres virus arrivent par des fichiers chopés sur le net ou bien dans les mails. Ils passent à un moment dans les mains de l'AV du gars qui les télécharge, donc un AV à jour C la clé" !!!
 
Justement pas et c'est bien la le problème !
 


Message édité par Requin le 27-10-2003 à 17:13:18
Reply

Marsh Posté le 27-10-2003 à 17:13:39    

TNZ a écrit :

Et moi je dis :  

  • faut être suicidaire pour ouvrir les partages sur le net


Repete apres moi : RESEAU LOCAL
 

Citation :

  • les vers et autres virus arrivent par des fichiers chopés sur le net ou bien dans les mails. Ils passent à un moment dans les mains de l'AV du gars qui les télécharge, donc un AV à jour C la clé [:spamafote]


La clé c'est ne laisser aucune ouverture possible sur ta becanne, un AV qui ne demarre pas avec la machine, c'est une ouverture possible, c'est tout.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed