Mon ordinateur envoie des email tout seul !

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Mon ordinateur envoie des email tout seul !

Messagede pierre » 07 Avr 2004, 00:52

Bonjour,

J'ai fait cette réponse lors d'une contribution sur un autre forum et je crois qu'elle mérite d'être recopiée et diffusée afin que vous échappiez et nous fassiez échapper au spam.

Recopiez et diffusez ce texte.

Mon ordinateur envoie des emails tout seul !

"Une faille a permis à un virus(1) utilisé en cheval de Troie(2) d'implanter un serveur SMTP (un serveur de messagerie) dans ton ordinateur et une backdoor(3) - probablement la partie serveur d'un RAT(4) (Remote Admin Tool).

Le virus, on s'en fout, l'antivirus lui tordra le cou dans quelques heures s'il s'agit d'un tout nouveau virus. Il n'a servi que de cheval de Troie dans l'affaire. Il a été utilisé pour faire pénétrer les autres implants malveillants directement ou pour faire pénétrer un downloader(5) qui va se charger, en un second temps, d'aller chercher et installer d'autres malveillances. Quant à l'activité apparente du virus, dans le genre attaque DDoS (déni de service) par MyDoom contre les sites des sociétés SCO et Microsoft, c'est de la poudre aux yeux pour camoufler ses actions masquées.

La faille de sécurité ? Il ne suffit pas de passer un antivirus. Si tu ne vas pas sur Windows Update, ça va recommencer. Et il y a aussi la faille de la JVM (Machine Virtuelle Java) de Microsoft qu'il est désormais nécessaire de remplacer par celle du concepteur de Java, SUN.

La backdoor ? Elle sert au spammeur à t'envoyer le texte du spam à expédier et la liste d'adresses.

Enfin, il reste le serveur SMTP.

- Tu as entendu parler des formidables attaques de janvier/février. Elles ont servi à implanter des serveurs SMTP dans des centaines de milliers de machines dans le monde. Rien qu'en Europe, un spammeur garantit l'anonymat total à ses clients en se vantant de contrôler plus de 450.000 PC infestés et utilisés à l'insu de leur propriétaires.

Pourquoi?
1- Parce que les spammeurs ont besoin de machines pour envoyer leurs merdes. Les leurs sont blacklistées. Les serveurs de messageries dit Open Relay (des serveurs mal protégés et utilisés par les spammeurs sont de moins en moins nombreux). Le spam est en augmentation délirante, 200 à 400 % de plus depuis janvier.
2- Parce que tu penses bien que le spammeur ne va pas utiliser ton Outlook pour envoyer ses spams. Donc il installe un serveur SMTP (un serveur de messagerie) qui va envoyer ses trucs.

Là où tu es en faute et où nous, les internautes, nous t'en voulons beaucoup beaucoup beaucoup... ;o)) ;o)) ;o)) c'est que tu n'as pas de firewall non plus sinon le serveur SMPT n'aurait jamais pu faire une connexion sortante.

CONCLUSION:

Je peux dire, ne connaissant pas ta machine, que :

- Failles de sécurité

- Email virusé ouvert par toi (problème de comportement) - l'antivirus n'est pas en cause - il y a toujours un laps de temps durant lequel un nouveau virus n'est pas encore détecté mais un comportement autre, même sans antivirus du tout, t'aurait permis de ne jamais être infecté

- Backdoor pas vu
- Serveur SMPT pas vu
- Pas de firewall
- Pas d'anti-trojan

Tu me trouves sévère ?

Je reçois 400 virus par jour avec des pointes à près de 1000, plus 400 spams par jour.

Crois-moi, j'ai plutôt envie de communiquer sur la protection de base des internautes.

Exécute l'intégralité de LA MANIP, pour ton bien et pour le nôtre.
http://assiste.com.free.fr/p/frameset/06_37.php

Assistez aux conférences anti-spam et protégez-nous.
http://assiste.com.free.fr/p/conference ... e_spam.php

(1) Virus
http://assiste.com.free.fr/p/frameset/06_12.php

(2) Cheval de Troie
http://assiste.com.free.fr/p/frameset/06_21.php

(3) Backdoor
http://assiste.com.free.fr/p/internet_attaques/backdoor.php

(4) Rat
http://assiste.com.free.fr/p/frameset/06_22.php



Cordialement
Assiste.com



Vous êtes excédés par le spam ?
Aujourd'hui j'ai reçu 1.700 courriers dont 391 légitimes. Tous le reste c'est du spam et des virus.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25617
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Comment détecter l'envoi d'email viral par le serveur SMTP ?

Messagede Raymond » 13 Juil 2004, 22:36

Bonjour

J'administre le réseau d'un lycée.
J'ai un firewall logiciel sur le serveur, mais pas sur chaque appareil.
Imaginons qu'un des postes du réseau ait un serveur SMTP déposé par un virus, et laissé par l'antivirus.

Le serveur SMTP va-t-il envoyer des messages régulièrement ou seulement aussitôt après l'infection ?

Pour se connecter à un serveur SMTP classique, on s'adresse au port 25,
mais le serveur SMTP (celui de mon poste infecté ou celui de mon FAI), à qui s'adresse-t-il, et sur quel port, pour faire parvenir le mail à son destinataire ?

La réponse à cette question me permettrait, par le firewall du serveur,
de savoir si des ordinateurs du réseau essaient d'envoyer des mails à partir de leur propre serveur smtp.

Mais peut-être avez-vous une autre solution ?

J'ai une petite parade qui me permet de savoir si un virus s'est installé malgré les protections : au démarrage de chaque ordinateur, un petit fichier vbs compare l'ancien contenu des branches HKCU\ ......\Run et HKLM\.....\Run de la base de registres, avec le nouveau contenu, et m'avertit en cas de changement.
Raymond
 
Messages: 1
Inscription: 13 Juil 2004, 22:05


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités