virus messagerie _ mail bomber introuvable

[lavois35]

Bonjour a tous.

Excellenet site et forum.

J'ai UN GROS souci

Chez un client, il se trouve bloqué par orange car envoie de 5000mails.

J'ai desinfecté les pc avec tous les outils que je connais

Dr web, TDskiller, malwarebyte, roguekiller jrt hitmanpro.......

et j'en passe bien sur

Un mois apres rebelote, orange les rebloque, idem.

J'ai rescanné quelques pc sans resultats. (par ailleurs, mes 1er scan m'avais rien donné de

specifique). Je galère grave.

On m'a parlé d'un moyen de scanner le reseau et de tracer le ou les pc pouvant envoyer un nombre de paquets ...

Si quelqu'un comprends mon charabia et peut me venir en aide... un grand merci par avance !

 

[patricia]

Peut être ceci :

http://www.exterminate-it.com/malpedia/remove-prohack-mail-bomber

Tu nous diras...

[nikogaug]

Sinon le problème peut provenir des serveurs Orange et pas vraiment des PC qui utilisent sa messagerie. non ? Au boulot, certains serveurs de messagerie Orange sont bloqué car ils sont considérés comme serveur de spam alors que les partenaires qui nous envoient des mails sont clean.

 

Est-ce qu'il n'a pas configuré sa messagerie sur un autre poste sur un autre réseau ?

 

C'est quoi le modem routeur utilisé ?

 

Ce que tu peux faire à partir du modem-routeur, c'est bloquer le port 25 en sortie et enregistré dans le journal à chaque fois que quelque chose est bloqué. Ca va te permettre de voir si un des postes du réseau envoie des spams sur le port 25.

Par contre tous les clients de messageries seront bloqués (pas les web-messagerie).

Si tu veux pas bloquer l'utilisation de la messagerie, vois si tu peux mettre une tranche horaire pour le blocage (00h00-07h00) en demandant à ton client de laisser ses ordis allumés.

[patricia]

Si tu bloques le port 25 tu peux dans ce cas mettre une authentification sécurisé pour recevoir les messages.

http://assistance.orange.fr/configurer-votre-logiciel-de-messagerie-1536.php

En fait moi même chez moi j'ai mis une authentification sécurisée car j'avais des mails refusé à l'envoi considérés comme spam et depuis j'ai toujours été tranquille et en outlook je configure toujours ainsi pour mes amis.

Je t'ai mis le lien orange pour les config mais un technicien orange bien sympa m'avait donné celle que je mets en pièce jointe.

Paramètre msa orange cpte mail.pdf

 

[lavois35]

merci pour vos reponses. C'est une business box + parefeu derriere.

On est deja en authenth securisée et port 587.

Le port 25 est bloqué.

merci ... je cherche toujours une autre piste.

[lavois35]

Je reprecise, c'est ORANGE qui appel et signal qu'ils ont bloqués leur compte car trop d'envoie.

[Dartmania180]

J'ai eu un cas similaire chez un client. Il y avait des emails qui ne pouvait pas être reçu par l'expéditeur (boite mail remplie, mauvaise adresse, ...). Du coup lorsque l'email revenait chez le client, leur firewall n'acceptait pas le retour et le renvoyai automatiquement. En gros ça fessait du ping-pong avec plusieurs emails. Ce n'était pas du côté du FAI le problème mais de la société qui avait installé le firewall.

[lavois35]

Je ne connait pas trop le fonctionnement d'un domaine et des adresses mails.

par exemple leur domaine   XXXXXX.com

leurs adresses   bbbbb@XXXXXX.com

pop.XXXX.com

smtp.auth.orange-business.com

 

v. serveur securisé

smtp@entrhall.fr.fto

 

La question les mails partent ou transitent par le domaine ou par orange

Le but de ma question... est ce que le virus peut etre sur le serveur/hebergeur

 XXXXXX.com ??

[nikogaug]

Alors pop c'est pour récupérer le courrier.

SMTP pour l'envoyer.

Donc à mon avis quand ils partent ils passent par smtp.auth.orange-business.com

Donc pour voir si des mails sont envoyés depuis le réseau de ton client, bloque le port 587 en sortie, active les logs et vérifie les logs de temps en temps pour voir d'ou ça vient.

 

Sinon j'ai vérifier les 2 serveurs smtp sur http://multirbl.valli.org/lookup/entrhall.fr.fto.html ils ont l'air clean.

 

Désolé d'insister mais tu es sur que le patron ne consulte pas ces mails depuis chez lui sur un autre ordi ou depuis un téléphone portable ?

[nikogaug]

Désolé pour le double post mais si tu veux sniffer le réseau pour voir d'ou ça vient autrement qu'en utilisant les logs du modem routeur, il faut que tu montes une machine qui fasse office de pare-feu avec 2 cartes réseaux, et que tu la places entre le modem-routeur et le reste du réseau : Internet <---------> Parefeu<------------>Réseau du client.

[lavois35]

si tout a fait le patron a la consultation en plus telephone, ainsi que le dirc de prod.

Excuse moi si je bloc le port .... ils ne pourronts plus envoyer ?

[lavois35]

par contre, une societe annaexe gere le parefeu ... il faut faire une demande par fax et signature direction...

tres chiant quoi! LE parefeu ...j'ai plus la marque en tete. Et les logs, comment tu les actives pour controler

le port 587? ... Desole la je suis depassé ;(