Pour vous connecter, utilisez le pseudo et le mot de passe de votre compte Ariase. |
ariase.com
Le forum des arianautes
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
aulitjeunot
Apprenti
Inscrit le: 09 Jan 2007
Messages: 12
Localisation: Paris
|
 Posté le: Jeu 29 Mar 2007 - 21:13 Sujet du message: Votre PC est-il un zombie à votre insu ? |
  |
|
Bonjour à tous,
J'ai reçu un appel téléphonique de Télé2 au sujet de spams dont j'inonderais le réseau à mon insu. Bien que j'aie tous les outils anti-adware, anti-malware, anti-virus, nettoyeur de registre et pare-feu à jour, on m'a demandé d'aller sur le site de Housecall et de faire l'analyse en ligne.
Ce que j'ai fait. Ca a pris 45 minutes et a détecté 5 cookies dont "doubleclick" et "smartadserver" que j'ai souvent rencontrés et qui sont inoffensifs. Après suppression des cookies, ça m'a demandé de refaire une analyse, pour me dire, au bout de 45 minutes, qu'il n'y avait rien d'anormal chez moi.
Et chaque fois, pendant 45 minutes, on voit défiler une pub pour PCCillin de TrendMicro.
Sur mon autre ordinateur, il me signale :
c\windows\system32\http:executive.com
"contains an invalid path"
Après recherches par google, j'ai trouvé que "executive.com" est le site de Diskeeper, dont j'ai installé récemment la version "Lite" gratuite. Ce logiciel défragmente les disques Windows. Il installe, en plus de l'utilitaire, un automate qui surveille les disques pour signaler quand il est nécessaire de défragmenter. Est-ce aussi un zombie ? Je n'ai rien trouvé par google.
Pour lutter contre les zombies, Tele2 oblige à passer par le port 587 avec mot de passe pour envoyer des messages. Est-ce insuffisant ?
J'ai vu sur un autre forum que d'autres personnes avaient reçu le meme appel. Quelqu'un en a-t-il reçu et quelle suite a-t-elle été donnée ?
Merci de le signaler ici.
_________________
Tele2 ADSL 8 megas - Linux Mandriva 2007 (Firefox et Opera) et Windows XP sp2 (IE7 et Opera) |
|
| Revenir en haut de page |
|
 |
Goshi
Habitué
Inscrit le: 10 Nov 2006
Messages: 407
Localisation: Orléans (gas45)
|
| Posté le: Jeu 29 Mar 2007 - 21:30 Sujet du message: |
|
|
Je me demande encore comment travaille le service abuse...
J'ai déjà vu des gens qui appellaient parce que leur pc envoyait des virus...alors qu'il était éteind et les gens en vacances à cette période.
J'ai également eu le cas de quelqu'un sur Mac os X...pourtant plutôt rare les virus sur Mac.
Enfin si vraiment rien n'est suspect sur le pc malgré moulte analyse, abuse rappellera si ça recommence.  |
|
| Revenir en haut de page |
|
|
aulitjeunot
Apprenti
Inscrit le: 09 Jan 2007
Messages: 12
Localisation: Paris
|
| Posté le: Ven 30 Mar 2007 - 10:10 Sujet du message: |
|
|
| Goshi a écrit: | | J'ai déjà vu des gens qui appellaient parce que leur pc envoyait des virus...alors qu'il était éteind et les gens en vacances à cette période. |
Merci pour l'info.
J'ai d'ailleurs demandé à mon interlocuteur s'il pouvait me fournir un relevé détaillé de mes envois. Il m'a dit qu'il le pouvait "certainement" mais ne m'a pas dit comment il me le ferait parvenir. Je pense que je peux attendre longtemps.
Je lui ai dit que j'avais regardé sur le portail Orange ("Assistance", puis "sécurité")
http://www.orange.fr/bin/frame.cgi?u=http%3A//assistance.orange.fr/home_secu_risques.php
| Citation: | Conscientes de cette réalité, les cellules abuse échelonnent leurs actions.
En cas de virus ou de spam, elles émettent souvent - sauf incident ou atteinte grave - un premier avertissement sur la boîte mail principale du client concerné avant de procéder, quelques jours plus tard, à des mesures de prévention plus coercitives si les incidents perdurent. |
Il m'a répondu que la politique de Télé2 n'était pas d'envoyer des avertissements par mail.
PS. Tele2 vient juste de me rappeler pour faire le point sur mon analyse par Housecall. Je lui ai redemandé s'il pouvait m'envoyer des statistiques d'envois, et là il m'a dit qu'il ne pouvait pas. C'est un "sniffer" qui prend quelques messages sortants et vérifie s'ils sont infectés. Si oui, il remonte la chaine pour touver l'emetteur et le signaler. Il n'y a pas de comptage.
_________________
Tele2 ADSL 8 megas - Linux Mandriva 2007 (Firefox et Opera) et Windows XP sp2 (IE7 et Opera) |
|
| Revenir en haut de page |
|
|
katamino
Habitué
Inscrit le: 08 Jan 2007
Messages: 427
|
| Posté le: Sam 31 Mar 2007 - 12:59 Sujet du message: |
|
|
Bizarre ça !
Y a des cas (tous? je sais pas) où ça trouve vraiment quelque chose et ca stop le SPAM, donc là.
Si ça continue, ça va te suspendre ton email après  |
|
| Revenir en haut de page |
|
|
Genus
Membre Actif
Inscrit le: 02 Avr 2007
Messages: 80
|
| Posté le: Sam 14 Avr 2007 - 21:08 Sujet du message: |
|
|
| y'a-t-il eu des suites? |
|
| Revenir en haut de page |
|
|
aulitjeunot
Apprenti
Inscrit le: 09 Jan 2007
Messages: 12
Localisation: Paris
|
| Posté le: Mar 17 Avr 2007 - 17:01 Sujet du message: |
|
|
Bonjour Genus,
aucune suite depuis le 30 mars.
_________________
Tele2 ADSL 8 megas - Linux Mandriva 2007 (Firefox et Opera) et Windows XP sp2 (IE7 et Opera) |
|
| Revenir en haut de page |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
