accusé de spam

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

accusé de spam

Messagede switzzie » 02 Jan 2005, 21:50

Bonjour,

Ma FAI m'a bloqué mon accès ADSL car des plaintes ont étés déposées contre moi pour spam.

Il semble que mon PC ait été infecté par un ver qui utiliserait mon adresse IP pour envoyer du spam à mon insu.

Du coup, c'est mon adresse IP qui a été identifiée et mon accès bloqué.

J'ai pu le récupérer après avoir passé mon PC à Ad-Aware et Spy-bot. Mais j'utilisais un antivirus et un fire-wall.

Est-ce que mon pc a été hacké par mail ou bien est-ce par surf ?

Comment trouver les personnes qui ont utilisé mon adresse IP afin que moi aussi je puisse faire quelquechose contre le spam et non pas rester comme la personne en faute ?

Merci de m'informer de vos expériences à ce sujet et de vos idées

Switzzie
switzzie
 
Messages: 2
Inscription: 02 Jan 2005, 21:45

Messagede piratebab » 02 Jan 2005, 22:02

Bonsoir,
un antivirus ne protége pas des vers et autres chevaux de troie. Si les mails arrivaient à sortir malgré le fire wall, il faudra que tu essayes de comprendre ou était la faille de sécurité. Tu ne t'es pas aperçu du traffic montant ?
Quand à ton FAI, je trouve ses méthodes un peu expéditives, il ne me semble pas que le spam soit illégal en France. Ils aurait pu te prévenir et t'expliquer comment résoudre ton probléme. Mais si ils sont aussi doué pour ça que mon résoudre les problémes de conexions ...

En y réfléchissant, c'est une bonne technique pour se faire résilier un abonnement par son FAI, sans frais ...
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5729
Inscription: 30 Aoû 2004, 18:20

Messagede Vazkor » 03 Jan 2005, 00:50

Bonjour switzzie,

Pour pouvoir t'aider efficacement, il nous faudrait connaître ta configuration: Quel Windows, quel navigateur et quels logiciels tu utilises pour te protéger?

Il serait aussi intéressant de nous signaler ce que Ad-aware et Spybot ont découvert.
Ces programmes créent des rapports que tu dois pouvoir encore consulter dans:
C:\Documents and Settings\<ton-profil>\Application Data\Lavasoft\Ad-Aware\Logs
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs

Tu diminuerais fortement les chances de te faire hacker en gardant Windows et IE bien à jour et en utilisant des alternatives plutôt que Internet et Outlook Express. La suite Mozilla ou Firefox + Thunderbird est ce que nous recommandons.
Il te faut aussi un bon antivirus actif en temps réel et un vrai pare-feu (pas celui de XP).

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede switzzie » 03 Jan 2005, 06:41

Merci pour vos interventions

pour piratebab : je suis en Suisse et ma FAI m'a bien averti par mail, à quoi j'ai répondu, mais leur réponse était sous un intitulé et expéditeur louche .... donc pas lu (intelligent hein)

Pour Vazkor : J'utilise Windows XP, avec Crasy Browser et auparavant Bullguard comme antivirus et fire-wall

Je fais bien les mises à jour de windows, je viens de remplacer Bullguard par Bitdefender.

Pour ad-aware et spybot .... je n'ai pas les logs, gasp
switzzie
 
Messages: 2
Inscription: 02 Jan 2005, 21:45

Messagede Jim Rakoto » 03 Jan 2005, 15:48

Salut,

Deux ou trois trucs à faire pour vérifier ce qui se passe dans ton PC

1. Faire un tour sur http://www.pcflank.com pour tester les entrées possibles . Stealthed étant la bonne réponse. Open = mauvais signe . Dans la colonne de gauche, tu choisis tous les tests. Tu notes les résultats et tu dis quoi

2. Tu pourrais installer zebprotect http://www.zebulon.fr/articles/zebprotect.php qui va te permettre de bloquer une série de ports ouverts par défaut par Micro$oft.

3. Pour faire un bon nettoyage, il faut passer AdAware et Spybot en mode sans échec (idem avec antivirus) et en désactivant la restauration système (impératif car ces fichiers ne sont pas accessibles à l'antivirus)
Passer Spybot en activant les traceurs d'activité > réglages > modules complémentaires (ce qui va nettoyer les fichiers temporaires, cache, cookies, etc)
Activer Tea-timer (si tu n'as rien d'autre) qui va surveiller les modifications du registre et t'avertir.

4. Lire et appliquer au maximum la Manip (clic en haut à gauche sur Assiste.com) que Pierre a mise au point justement pour éviter ce genre de problème

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités