celule Abuse de orange / plainte pour envoie de spam
celule Abuse de orange / plainte pour envoie de spam - FAI - Réseaux grand public / SoHo
Marsh Posté le 04-03-2008 à 16:51:48
Tu as certainement une ou plusieurs machines infectées sur ton réseau. on appelle ça des machines zombi. 
en dehors d'un gros scan antivirus sur l'ensemble de tes machines, ou bien la fermeture du port 25 pour limiter pendant ton nettoyage, je n'ai pas vraiment d'autres pistes à te donner. 
---------------
| Un malentendu du cul | boum boum ! | La roulette
Marsh Posté le 04-03-2008 à 17:10:46
Merci pour la réponse, je précise que j'ai trend security client/server d'activé sur toutes les machines de mon parc.
Faut-il faire un scanne sur toutes les machines ou seulemnt sur celle qui ont une boite mail ?
Et existe-il un moyen de controler toutel machines du réseau depuis un même poste ?
Marsh Posté le 04-03-2008 à 21:51:03
Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman
Sujets relatifs:
- erreur 619 pour connexion 3G orange VPN
- Indisponibilité orange: non respect contrat orange? recours?
- Question à propos des mails sur portable Orange
- perdu :( heberger chez orange?
- mécontant chez orange
- Quel port sur Orange pour email sur outlook
- Orange TV : quelques chaines ne fonctionne plus
- précision sur tarif orange.
- Orange veut leur suspendre INTERNET à cause de virus ???
- Livebox : court-circuiter le gestionnaire Orange
Marsh Posté le 04-03-2008 à 16:41:15
Bonjour,
J'ai le même problème.
3 sites reliés en vpn par oléane + 40 boites mail sans serveur de messagerie plus Trend Micro Client/Server Security Agent installé sur les deux serveurs et tous les postes de tous les sites.
A midi, coup de fil de Abuse-desk Orange, ils ont reçu 9 plaintes contre nous pour envoie de spam???
Il me donne l'adresse ip "194.250.65.38" qui serait l'expéditeur, or cette adresse ne fait pas partie de mon plan d'adressage.
Lorsque je la trace, je passe par mon routeur (oleane) puis une adresse ip "10.255.240.153 avant d'arriver sur cette adresse "194.250.65.38" nommé "sabate.rain.fr"
Il menace de me fermé le port 25 si pas de réponse avant 7jours.
Questions :
Est-ce que le problème vient bien de mon site?
Avec quoi détecter quelles seraient les machines incriminées ?
Faut-il tester toutes les machines ou seulement celle qui ont une boite mail?
Pour information:
Vendredi vers 16heures, plus d'accès à internet (donc plus de travail pour mes sites distants puisque la base est sur mon serveur) comme la veille.
Téléphone au technicien orange, qui fait des tests et qui me dit que des paquets sortent de chez moi, alors qu'aucune machine n'avait accès a internet.
Identification ip des machines qui envoient ces paquets, les machines étaient éteintes?
Sur ce il me laisse car il doit faire une demande pour ouvrir un port sur le routeur.
Il me rappelle en me disant que tout va bien, il a ouvert un port sur leur "DE" (? je ne sais pas ce que c'est?), mais qu'il ne devrait pas le faire.
Hier lundi, replantage d'internet, nouveau technicien qui me dit qu'il reconfigure tout le routeur.
Cela peut-il avoir un relation avec ce problème de spam?
Merci de votre aide et excusez-moi de la longueur du message.