Probleme de sécurité Windows small business server 2003 - exchange
Probleme de sécurité Windows small business server 2003 - exchange - Sécurité - Windows & Software
Marsh Posté le 05-06-2009 à 22:27:58
Slt,
Es-tu sur que ton problème se situe au niveau de ton serveur ? Que cse ne pourait pas être un PC de ton réseau qui ait été victime d'un trojan et qui utilise le serveur SMTP pour spammer le monde entier ???
En lançant une trace Wireshark à la sortie de ton serveur, en limitant les paquets SMTP, tu aurais plus d'infos sur ton problème
@+
Marsh Posté le 08-06-2009 à 15:43:37
Merci de ta réponse youri39. Je vais essayer de vérifier cela meme si c'est un peu du chinois pour moi.
Marsh Posté le 08-06-2009 à 15:48:57
Bon j'ai un peu regardé wireshark mais j'y comprend pas grand chose. Pourrais tu m'indiquer la démarche a suivre pour lancer une trace limitée aux paquets SMTP s'il te plait
Merci d'avance
Marsh Posté le 08-06-2009 à 16:06:38
Une autre chose, tout les postes clients sont éteints le soir donc si le problèmes venaient d'eux, il n'y aurait pas de spams générés pendant ces heures là ? non ?
Marsh Posté le 08-06-2009 à 20:09:15
Slt,
Si les postes clients sont éteints (et vraiment éteints !!!), le problème vient certainement de ton serveur;
Pour WireShark, voici quelques lien qui pourront certainement t'aider:
http://openmaniak.com/fr/wireshark.php
http://blog.nicolargo.com/2007/07/ [...] ereal.html
http://rb.lycee-hainaut.fr/index2. [...] 6&Itemid=4
@+
Sujets relatifs:
- installer windows 7 et supprimer le boot xp
- SQL Server 2008 runtime : Faut-il une licence par client ?
- virus qui crée un nouveau profil dans windows vista
- Probleme de restauration de fichier / runtime error visual c++
- Word 2003 : Correction ?
- Probleme import dbx Windows mail
- Quel Windows : XP ou vista?
- Probleme de strategie de mot de passe avec dans un UO
- Multiple Probleme sur toshiba sp 6100
Marsh Posté le 02-06-2009 à 18:07:56
Bonjour
Voila, j'ai un serveur sous windows small business server qui fait tourner exchange. Il est équipé de Norton Antivirus Corporate ainsi que tout les postes clients. Contre les Spams, j'ai GFI. Jusqu'a il n'y a pas longtemps , tout se passer bien. On recevait environ une centaine de spams par jour, éliminer à 95% par notre antispam.
Mais depuis 2 semaines, nous recevons des spams avec notre propre adresse Email. Et c'est assez massif. Genere aprés 1 week end, je dois supprimé manuellement une trentaine de ces mails. Résultat, un site de securité antispam a déjà blacklisté notre adresse. POur l'instant ca ne crée pas beaucoup de problème mais si ca continue cela pourrait devenir plus problématique.
J'ai d'abords pensé à un laisser aller de notre hebergeur niveau sécurité de notre serveur web (Amen) qui n'est pas trés réputé quant à son sérieux (mais quand on l'a pris, on ne savait pas... enfin). Finalement, il ne serait pas en cause.
J'ai regardé l'en tete complete de ces mails suspect et il se trouve qu'ils partent bien de notre exchange.
mes questions sont donc les suivantes:
Est il possible que notre serveur ai été hacké et qu'il serve à notre insu de plateforme de spam?
Si oui, comment régler ce probleme? j'ai déjà fait une analyse antivirus et rien de suspect.
Merci d'avance pour ceux qui prendront la peine de m'aider.
PS: je ne suis pas un neophite informatique mais je ne suis pas administrateur systeme quand meme.