Mon PC Spam !!!

Mon PC Spam !!! - Sécurité - Windows & Software

Marsh Posté le 24-02-2004 à 00:51:13    

Voilà depuis quelque jours le proxy email de Symantec m'envoie des dizaines de messages indiquant les serveur de messagerie a refuser mon E-mail. Apparemment je serais en train d'envoyer des messages du type  "Viagra etc..." ou bien "cheap drugz"  à des dizaines d'addresses inconnues, et certains messages passent manifestement Donc j'aurais un ver qui utilise mon PC pour spammer. Le Norton AV (à jour n'a rien vu), et sur trojanscan.com  il de detecte rien sur mon PC (je suis sous W98).
Une idée pour arreter ce bazar ?

Reply

Marsh Posté le 24-02-2004 à 00:51:13   

Reply

Marsh Posté le 24-02-2004 à 07:16:34    

un petite réponse svp !

Reply

Marsh Posté le 24-02-2004 à 07:20:16    

Es tu sur que ce soit ton PC qui envoie les mails et non pas ton adresse email qui est utilisée abusivement comme origine des spams ? Pour le vérifier tu peux télécharger l'utilitaire TDIMon depuis le site de Sysinternals (http://www.sysinternals.com/ntw2k/freeware/tdimon.shtml) et regarder quel processus effectue des connexions sortantes vers le port 25 (SMTP).

Reply

Marsh Posté le 24-02-2004 à 15:01:17    

J'en sais rien en fait, je testerai ce soir au moment de l'attaque. Tu penses donc que si c'est uniquemement mon addresse Email qui est utilisé pour spammer, le proxy email de symantec reagirait comme ça. Pourtant je voir l'AV qui analyse les messages sortants comme si c'était mes propres mails.
De plus pendant l'attaque avec un NETSTAT je vois des tas de session TCP ouvertes avec des addresses des partout et notamment pas mal de Russes.
Cela vous dis qq chose ?

Reply

Marsh Posté le 24-02-2004 à 15:08:53    

moi je pense que c'est ton adresse uniquement qui est utilisé pour spammer.
 
mais sinon le "proxy email" de symantec   tte fait des alertes dans quel sens :
quand l'email part  ou quand l'email de refus arrive sur ton pc  ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-02-2004 à 15:19:43    

Deja, tu peux toujours faire un scan antivirus enligne la : http://fr.trendmicro-europe.com/co [...] ll_pre.php
 
et passer un bon coup de spybot (en penssant a le mettre a jour).


---------------
CPU-Z | Timespy | Mes bd
Reply

Marsh Posté le 24-02-2004 à 15:21:55    

n'importe qui peut faire ca de n'importe ou avec ton adresse mail, simplement c'est toi qui te repai les reponses et pas le vrai expediteur ... malheureusement y a pas grand chose a faire, a moins que tu te sois chopé un virus, ce qui est preferable


---------------
On cesse d'être un enfant comprenant qu'on est mortel
Reply

Marsh Posté le 24-02-2004 à 15:32:30    

com21 a écrit :

moi je pense que c'est ton adresse uniquement qui est utilisé pour spammer.
 
mais sinon le "proxy email" de symantec   tte fait des alertes dans quel sens :
quand l'email part  ou quand l'email de refus arrive sur ton pc  ?


En fait l'AV scan tous les Email sortant ensuite certains sont apparemment refoulés et c'est là que j'ai une petite boite de dialogue Symantec qui s'ouvre mentionnant le refus. Mais j'ai bien l'impression qu'il y en a au mois 80% qui sont pas refoulés.

Reply

Marsh Posté le 24-02-2004 à 15:36:55    

Si c'est sur ton pc que les messages sont analysés et rejettés cela signifie qu'il y a un exécutable sur ta machine qui les génère et les envoie... Regarde avec TDIMon le processus qui se connecte au port 25 et tu connaitras le fautif.

Reply

Marsh Posté le 25-02-2004 à 20:12:36    

Mauvaise experience avec TDImon.
Je l'installe, il me dit de rebooter (je suis sous W98), et la en pleine phase de boot, reboot automatique et systématique !!!!
Au bout de 5 essais j'ai abandonné, heureusement que j'avais une sauvegarde de ma base de registre !
 
Y aurait pas autre chose qui puisse mm'aider à comprendre ce qui provoque cette foutue generation de spam sur mon PC?

Reply

Marsh Posté le 25-02-2004 à 20:12:36   

Reply

Marsh Posté le 25-02-2004 à 20:17:24    

Désolé pour cette mésaventure suite à ma suggestion, pour ma part je n'ai jamais rencontré de problème avec TDIMon mais je l'ai toujours utilisé sous des Windows type NT.
 
Il faudrait que tu trouves un autre utilitaire du même type traçant l'utilisation réseau des programmes.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed