lucky hal
Messages postés22Date d'inscriptionjeudi 17 février 2005StatutMembreDernière intervention 4 février 2008
-
10 août 2007 à 11:49
NHenry
Messages postés15113Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention22 avril 2024
-
24 sept. 2007 à 14:25
Bonjour,
J'ai recu il y a quelques jours un appel du FAI de mon entreprise, nous allons être blacklister comme spammeur !!!
J'ai passer l'integralité des postes (#350) au scan antivirus mais impossible de trouver le zombi...
Donc je cherche a savoir comment je peux faire pour savoir ce qui sort du port 25 d'une machine (Nous somme sous Lotus donc la quasi totalité des mails passent par le port 1352...) afin d'essayer de détecter mon zombi...
Mon idée est de faire une petite appli que je deploierais par GPO ou autre qui lors de l'utilisation du port 25 affiche une petite fenetre de confirmation d'envoi de mail et gere un petit log que je pourrais ensuite récupérer...
J'ai chercher dans l'aide de VB 2005 Express mais j'ai rien trouver qui puisse m'aider, sur ce site et sur d'autre mais rien...
Un coup de main ou une idée géniale serait les bien venu...
Merci d'avance
lucky hal
Messages postés22Date d'inscriptionjeudi 17 février 2005StatutMembreDernière intervention 4 février 2008 10 août 2007 à 15:42
Bonjour,
Si bien sur, mais il s'agit d'un firewall physique (un cisco PIX) qui est gérer par notre FAI, donc on a pas la main dessus, et comme pour le moment la seulle personne qui sache le parametrer (chez eux) est en vaccance pour une période non précisé, il faut absolument que l'on trouve le/les PC zombi avant de se faire completement blacklister...
lucky hal
Messages postés22Date d'inscriptionjeudi 17 février 2005StatutMembreDernière intervention 4 février 2008 24 sept. 2007 à 14:16
Bonjour,
J'ai essayé WireShark (la suite d'etherreal), 6 heures de scan plus tard, rien qui apparais et en regardant un peu mieux, je n'ai que les trames qui viennent ou partent de ma machine, les autres trames ne m'étant pas visible a cause des switchs....
Je cherche toujours une solution pour logger ce qui va vers le port 25, pour le moment on l'a bloquer mais ca n'est que traiter le symptôme, ce qui m'interesse c'est d'attarper les zombies, si quelqu'un a une idée, je suis preneur, moi je calle.
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
NHenry
Messages postés15113Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention22 avril 2024159 24 sept. 2007 à 14:25
Bonjour
Utilises un petit hub à proximiter de ton point d'accès internet, pour voir ce qui entre et qui sort.
Certains SW permettent de faire en sorte qu'un de leur port renvoie tour le trafic qui transite, regarde aussi de ce coté.
Balèse la personne qui a pensé au pansement à penser (ou à panser, pensée).
VB (6, .NET1&2), C++, C#.Net1
Mon site