bonjour ,
 
D'après mon FAI le Pc de ma société a été utilisé à notre insu pour du spamming .. de ce fait notre connexion ADSL a été coupée !! Comment cela est-il possible ?? comment font-ils ces cochons ?? mon FAI me prétend que notre proxy est en statut ouvert malgré un firewall !!
 
Comment puis-je faire pour être sûr que l'on a utilisé notre pc comme relai pour du spamming ?? pensez-vous que je puisse trouver des preuves dans les fichiers log du serveur proxy ??
 
J'ai peur que notre société aie des ennuis .. alors que nous sommes des victimes de ce .... de spammer ??    
 
Quelqu'un a-t-il déjà eu le cas ??  
 
merci d'avance !!
   
 
 

bah tu peux matter les logs, mais bon si t'as reçu un mail de ton FAI c'est que c'est vrai. Y'a plus qu'à revoir la config de votre proxy et sécuriser tout ca. Parce que la personne qui a installé le proxy l'a pas fait du tout apparement. C'est pourtant la première chose à faire après l'avoir installé.
 

 
y'a eu un topic là dessus y'a pas très longtemps :
http://forum.hardware.fr/forum2.ph [...] 3129&cat=4

C'est qui ton fai  

Un FAI bien connu en Belgique !!

 
 
+1

que veux-tu "dire" par   +1 Z_cool ??

 
que ca fait 3 fois ke je te dit ke l on ne regle pas la securite des connexions d internet avec un proxy, mais avec un Firewall.
 
y faudra une 4em fois ?

cela di, ta boite risque d etre dans pas mal de black list si tu a reelement Spamé comme un tarré

alors ca y est il est sécurisé ce proxy ?

1) je n'ai pas spammé comme un taré ( reste poli stp).on a utilisé mon proxy pour spammer .. grande différence !!  
 
2) Sur des sites spécialisé en sécurité on me dit aussi de sécuriser mon proxy mais tu est peut-être un spécialiste toi et tu pourrais aussi m'aider car le but d'un forum est je pense d'aider les utilisateurs !!
 
merci quand même de ton aide Z_cool tu es un gars sympa en fait et très cool !! tu a bien choisi ton pseudo !!
 
 
 
 

faudrait peut être dire ce que tu utilises comme proxy si tu veux qu'on puisse t'aider.

et ton server de mail aussi.

 
1 - c est une expression, ca t etait pas destine, je me doute bien que c est pas toi ki l ai fait.
 
2 - j ai kke connaissance dans les proxy etant Proxy admin de ma boite (200 000 employes). un proxy gere les securite pour acceder a internet. mais cela concerne les connexion de l interieur vers l exterieur. pas de l exterieur vers l exterieur. Cela dit, j utilise plutot des soft comme ISA, Squid apache comme proxy
 
3 - Z_cool = Zerro cool  

bon mille excuses .;
( au risque de me répéter n'en m'en veuillez pas )
j'utilise un server proxy ( qui est gratuit) et qui est jana server 1.45 .. En fouillant dans le soft j'ai trouvé que l'on peut le "sécuriser" en donnant des droits aux utilisateurs et en définissant quelles sont les IP qu'il peut autoriser .. mais est-ce suffisant ..  
Je vais quand même mettre un firewall plus performant comme me l'a conseillé Z_cool ..et veillez à ce que toutes les portes soient fermées !!
 
J'espère que cela sera suffisant sinon que me reste-t-il comme solution ?? un routeur ?? je n'y connais pas grand chose ??
 
merci bcp  
 

oups j'ai oublié .. je n'ai pas de serveur de mail ..

 
bah déjà n'autoriser que les IP locales, non ?

LE probleème, c'est que tu ne connais pas réellement ce que tu utilises, alors forcément

ben oui j'avoue que ce que j'en connais c'est en autodidacte ..
je suis gradué en électronique mais en 1987 on ne connaissait pas les joies de l'internet    
 
alors fatalement je fais des bêtises en oubliant que de petits malins les exploitent à merveille !!
Ce qui me fait peur .. et maintenant en plus mon FAI (belge) a bloqué la connexion !!

il a le droit ? à la limite tu payes une connexion internet, tu en fais ce qu'en tu veux, y compris spammer comme un porc. A moins qu'il y ait eu une décision de justice

 
Le Spam etant kan meme interdit dans beaucoup de pays....

cela dit, vrifi aussi ke tout ce trafic ne viennent pas de ton Reso :
 
Virus ki envois a toutes la liste de contact avec mutuel renvoi entre 2 PC + exterieur

 
en général dans les contrats ça fait partie des clauses autorisant la résiliation immédiate du contrat

ben oui mais avant la résiliation pure et dure , il m'ont envoyé un mail pour me que j'avais fait une "infraction" aux clauses du contrat mais c'est à mon isu et par manque de connaisssance ..
 
Je dois rétablir la situation sinon il résilie le contrat !!
j'attend avec impatience leur lettre pour voir s'il donnent plus de précision concernant la plainte qu'il ont reçu !!
 
qqun s'est fait passer pour moi ou à utiliser mon PC comme passerelle ?? et maintenant je suppose que je vais devoir prouver que je n'y suis pour rien !!
misère de misère !!        

Z_cool : je vais donc vérifier avant tout mon PC pour voir si je n'ai pas de virus !! comme tu le préconises !!
 
Merci à tous !!
 
 

C'est un abonnement spécial ou un truc grand public au fait ?
Pourquoi tu donnes pas le nom de l'ISP C'est peut-être le moment d'en choisir un meilleur

 
tous les PC du reso, ce a koi je pense:
 
 
PC1 : toto@moi.com
Verrole

 
 
 
 
PC2 : tutu@moi.com
verrole

 
 
et comme a chaque fois kil recoiven un virus, il le renvoi a toute la liste des contacts.... ca forme un boucle et un envoi tres massif de mail
 
 
c est une hypothese, pas une certitude.

Y'a qu'un ruc à faire, faut désactiver le relaying sur ton serveur exchange.

qd on installe ce genre de programme, on lit d'abord la documentation et on se renseigne bien avant. Je connais pas ce proxy mais je suis sûr que dans la doc il doit y avoir une section dédiée à la sécurité.
Surtout le prend pas mal, c'est pas méchant ce que je dis.
 

je vois pas ce que tu aurais à prouver. Si c'est comme Wanadoo, ce mail sert d'avertissement. Soit tu sécurises bien et ton FAI va rien te dire de plus, soit tu fais rien et il coupe la connexion, point final.

Serait-ce le fameux trojan Migmaf ? C'est un relais pour images porno et spams. Plus de 2000 pcs infectés.
 
Plus de détails ici :
 
http://news.bbc.co.uk/2/hi/technology/3064125.stm

backfire : tu as 100% raison, j'aurais dû lire la doc à fond !!mais j'étais convaincu qu'avec un firewall je ne risquais pas grand chose !! je viens d'apprendre que l'on ne rigole pas avec la sécurité !!  
 
Z_cool : Les autres Pc ont tous un antivirus .. Je vais les contrôler aussi ..
 
Allez je vous ai assez embêter avec ça !! merci à tous !!
j'en ai appris pas mal en peu de temps !!
 
             
 

 
Oui mlais le spam pare exemple sur iRC on peut se prendre un k-lInE avec ces conneries