Le spam

Signaler
Messages postés
22
Date d'inscription
jeudi 17 février 2005
Statut
Membre
Dernière intervention
4 février 2008
-
Messages postés
14733
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
12 octobre 2020
-
Bonjour,
J'ai recu il y a quelques jours un appel du FAI de mon entreprise, nous allons être blacklister comme spammeur !!!
J'ai passer l'integralité des postes (#350) au scan antivirus mais impossible de trouver le zombi...
Donc je cherche a savoir comment je peux faire pour savoir ce qui sort du port 25 d'une machine (Nous somme sous Lotus donc la quasi totalité des mails passent par le port 1352...) afin d'essayer de détecter mon zombi...
Mon idée est de faire une petite appli que je deploierais par GPO ou autre qui lors de l'utilisation du port 25 affiche une petite fenetre de confirmation d'envoi de mail et gere un petit log que je pourrais ensuite récupérer...
J'ai chercher dans l'aide de VB 2005 Express mais j'ai rien trouver qui puisse m'aider, sur ce site et sur d'autre mais rien...
Un coup de main ou une idée géniale serait les bien venu...
Merci d'avance

5 réponses

Messages postés
918
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
27 octobre 2008
10
vous n'avez pas de pare-feu ?
Messages postés
22
Date d'inscription
jeudi 17 février 2005
Statut
Membre
Dernière intervention
4 février 2008

Bonjour,
Si bien sur, mais il s'agit d'un firewall physique (un cisco PIX) qui est gérer par notre FAI, donc on a pas la main dessus, et comme pour le moment la seulle personne qui sache le parametrer (chez eux) est en vaccance pour une période non précisé, il faut absolument que l'on trouve le/les PC zombi avant de se faire completement blacklister...
Messages postés
14733
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
12 octobre 2020
146
Bonjour

Essaye Etherreal pour visualiser le trafic

Balèse la personne qui a pensé au pansement à penser (ou à panser, pensée).
VB (6, .NET1&2), C++, C#.Net1
Mon site
Messages postés
22
Date d'inscription
jeudi 17 février 2005
Statut
Membre
Dernière intervention
4 février 2008

Bonjour,
J'ai essayé WireShark (la suite d'etherreal), 6 heures de scan plus tard, rien qui apparais et en regardant un peu mieux, je n'ai que les trames qui viennent ou partent de ma machine, les autres trames ne m'étant pas visible a cause des switchs....
Je cherche toujours une solution pour logger ce qui va vers le port 25, pour le moment on l'a bloquer mais ca n'est que traiter le symptôme, ce qui m'interesse c'est d'attarper les zombies, si quelqu'un a une idée, je suis preneur, moi je calle.
Merci d'avance
Messages postés
14733
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
12 octobre 2020
146
Bonjour

Utilises un petit hub à proximiter de ton point d'accès internet, pour voir ce qui entre et qui sort.
Certains SW permettent de faire en sorte qu'un de leur port renvoie tour le trafic qui transite, regarde aussi de ce coté.

Balèse la personne qui a pensé au pansement à penser (ou à panser, pensée).
VB (6, .NET1&2), C++, C#.Net1
Mon site