Rien à voir avec Debian... Spams et spambots

Pause Café
#1

Salut, :006

J’ai mis deux jours à trouver mon coupable, mais je l’ai enfin! Marre d’être blacklisté avec une réputation “poor” sur mon IP.
J’ai pris le taureau par les cornes, et bloqué le port 25 vers Internet pour tout mon réseau, excepté mon serveur mail, qui lui est sain!

En épluchant les logs, je suis tombé sur la machine qui me pourrissait la vie (+ de 100 tentatives de connexions sur le port 25 en 5 minutes :038 ) sous XP bien sur :mrgreen:

Avira que je viens d’installer ne détecte rien, je ne sais pas comment sortir cette saloperie se spambot de la machine… Je ne connais pas assez bien Windows :wink:

Une idée ?
Ne tapez pas trop fort svp… :075

La meilleure réponse, c’est installe Debian sur la machine, c’est évidemment ce que je vais finir par faire, mais je n’ai pas le temps maintenant, il faut que ce soit opérationnel pour mes clients. C’est un peu “compliqué” de forcer des gens à utiliser Linux, même si c’est juste pour regarder son webmail :mrgreen: Ils sont pas doués… :005

#2

Tente hijackthis il te permet de voir la liste de ce qui est lancé au démarrage.

Sinon pour antivirus tu peut essayer avast.

#3

Hello,

Si tu utilises Avast, n’oublie pas de désinstaller Avira.
Après, tu peux tenter les scan en ligne (avec bitdefender par exemple).
Tu as également MBAM : après la mise à jour, tu le lances en mode sans échec (comme l’antivirus installé sur le PC).

#4

Salut,

clubic.com/telecharger-fiche … lware.html

Je ne te cites pas spybot :slightly_smiling:

Bien sûr à l’époque où j’étais sous Windows j’avais banni Outlook :slightly_smiling:

#5

Salut,
Merci pour vos réponses.
Première soirée depuis 8 jours ou je suis en “vert” sur toutes les blacklists :113
Quel combat… Le portable est vérolé en profondeur, plus d’une cinquantaine de vers, virus et autres spambots :005

Finalement Avira, qui n’a rien détecté au premier scan s’est réveillé quand j’ai lancé malwarebytes, et le devançait à tout les coups…

Merci Ggoodluck47 de m’avoir rappelé Spybot Search & destroy. Je l’utilisais moi aussi et j’ai toujours beaucoup aimé ce programme.

Terminé, j’ai toutes les raisons d’imposer une nouvelle machine sous Linux :mrgreen:
Il faut dire que j’avais un peu fait exprès de ne pas mettre d’antivirus sur la machine quand le l’ai installée :mrgreen: :mrgreen: :mrgreen:

J’installe Debian dessus dés que j’ai le temps…

#6

:005

#7

Re,

Tu peux toujours installer VirtualBox pour les irréductibles, il serait dommage de perdre un seul client à cause de ton “néophytisme” (je viens de l’inventer)

#8

[quote=“ggoodluck47”]Re,

Tu peux toujours installer VirtualBox pour les irréductibles, il serait dommage de perdre un seul client à cause de ton “néophytisme” (je viens de l’inventer)[/quote]

Je pense que ce ne sera même pas la peine… Il utilisent un navigateur pour voir leurs mails, alors Windows, Mac ou Linux…
Et si l’envie leur vient de mettre une clef usb dans la machine, je ne risque rien :mrgreen:

Je vais mettre une Sidux, pas d’entretien, des logiciels récents…

S’ils sont pas content qu’il aillent au diable! (c’est bien comme ça que Microsoft fait, non ? :mrgreen: )

#9

[quote=“lol”][quote=“ggoodluck47”]Re,

Tu peux toujours installer VirtualBox pour les irréductibles, il serait dommage de perdre un seul client à cause de ton “néophytisme” (je viens de l’inventer)[/quote]

Je pense que ce ne sera même pas la peine… Il utilisent un navigateur pour voir leurs mails, alors Windows, Mac ou Linux…
Et si l’envie leur vient de mettre une clef usb dans la machine, je ne risque rien :mrgreen:

Je vais mettre une Sidux, pas d’entretien, des logiciels récents…

S’ils sont pas content qu’il aillent au diable! (c’est bien comme ça que Microsoft fait, non ? :mrgreen: )[/quote]

Par contre, fais gaffe: il faut absolument que tes pcs publics aient un noyau récent: Lorsque j’ai été en Irlande, il y avait un poste sous ubuntu qui permettait, moyennant payement, d’accéder à une session limitée avec internet. J’ai voulu vérifier qu’il était protégé et j’ai utilisé un script dispo sur internet pour accéder à root, mais je m’en suis tenu là et j’ai averti le gérant. J’aurais pu faire ce que je voulais…

#10

Salut,

Merci pour l’info.
C’est intéressant de tester, Tu as le lien ?
MP si c’est “limite” …

#11

MP si c’est “limite” …[quote=“lol”]
Merci pour l’info.
C’est intéressant de tester, Tu as le lien ?
MP si c’est “limite” …[/quote]
+1
merci
:006

#12

Pas vraiment, pour le retrouver… j’ai fait une recherche sur ce fofo avec les mots clés “faille root” :stuck_out_tongue:

Voici le post en question: viewtopic.php?f=1&t=23900&p=234322

#13

Hello lol,

J’ai eu un client dont le PC était vérolé jusqu’à la raie :033 même en mode sans échec (avec prise en charge réseau) un coup de netstat -a montrait que ledit PC était connecté au port 25 de moult serveur au Japon, Russie, …

Pour en venir à bout, il nous a fallu plusieurs outils, spybot et hijackthis ne suffisant pas.

[]Malwarebytes’ Anti-Malware: malwarebytes.org/mbam.php
[]Trojan Remover: simplysup.com/
[*]SuperAntiSpyware: superantispyware.com/

Tout ceci couplé à AVG ou Avira, Spybot + HijackThis pour en venir à bout.

Mettre les bases anti-virus/anti-trojan à jour et effectuer les scans en mode sans-echec, sans connexion réseau.

#14

Hello,

[quote=“AnatomicJC”]Hello lol,

J’ai eu un client dont le PC était vérolé jusqu’à la raie :033 même en mode sans échec (avec prise en charge réseau) un coup de netstat -a montrait que ledit PC était connecté au port 25 de moult serveur au Japon, Russie, …

Pour en venir à bout, il nous a fallu plusieurs outils, spybot et hijackthis ne suffisant pas.

[]Malwarebytes’ Anti-Malware: malwarebytes.org/mbam.php
[]Trojan Remover: simplysup.com/
[*]SuperAntiSpyware: superantispyware.com/

Tout ceci couplé à AVG ou Avira, Spybot + HijackThis pour en venir à bout.

Mettre les bases anti-virus/anti-trojan à jour et effectuer les scans en mode sans-echec, sans connexion réseau.[/quote]

Merci pour les infos. Effectivement les antivirus genre AVG ne montrent leur puissance que lorsqu’un antimalware lève un lièvre… Sinon ils passent à côté…
Cette petite expérience m’a montré qu’il faut se méfier “aussi” de ce qui sort de son réseau… J’étais trop naïf, à ne me blinder que de l’extérieur. Ou comment se faire enc… sans le savoir :005
J’ai aussi découvert que les plus grands spammeurs sont les utilisateurs de Windows, à leur insu évidemment… Qu’il ne viennent pas râler!
Je testerais Trojan Remover et SuperAntiSpyware! Freewares ?