Probleme spamming

[nemesis]

Bonjour, <BR> <BR>Un de mes collègues a un soucis sur un de ses projets. <BR>Le serveurs est un Windows 2000 serveur 5 sp2 . Sur cette machine il y a un IIS actif et un jrun <BR> <BR>Le problème est que via cette plate forme un nombre important de spams est envoyé. L'analyse actuelle a montré que ce n'est pas jrun qui pose problème. <BR> <BR>Quelqu'un ici aurait il une idée d'une faille ou d'un bug IIS qui pourait être exploitée afin d'envoyer du spam? Si vous preferez vous pouvez me répondre en PM (histoire de pas donner d'idée a des gens mal ettentionnés.) <BR> <BR>Je dois avouer que le soucis est assez important (78500 mails en attente 50000 bad et 80000 envoyés ....) et gourmand en ressource (1Go d'espace disque bouffé. <BR> <BR>Merci d'avance. <BR> <BR>_________________ <BR>ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister<BR><BR><font size=-2></font>

[Yann31]

Je connais pas bien IIS, mais si deja il mettait à jour avec le SP4 de W2k et tous les correctifs Windows 2000 et IIS... <BR> <BR>Enfin je sais pas si il y a un faille mais peut etre n'y serait-elle plus aprés. <BR> <BR>A+

[Muzo]

Nan, on cause de windows 2000 serveur , pas workstation.

[Yann31]

Et alors, il n'y a ni SP ni correctifs sur W2k serveur ?

[Muzo]

A mon avis, c'est la première réponse que nemesis à du sortir à son collègue.

[svart]

Quelques réactions, je ne sais si elles seront utiles : <BR> <BR>- Si le W2k envoie des emails, c'est qu'il dispose d'un serveur SMTP. Ce service est-il installé ? <BR>- Si oui, est-il nécessaire ? Si non, le désactiver. <BR>- S'il est nécessaire, le sécuriser en interdisant l'open relay - demander une authentification,, restreindre son utilsiation à un reseau <BR>- Si aucun serveur SMTP ne fonctionne sur le serveur, c'est qu'un virus a installé le sien propre <BR>- W2k Pro se patche évidemment. Tu peux utiliser baseline security analyser sur le site de M$ <BR> <BR>Yo

[nemesis]

il y avait effectivement un serveur smtp (celui intégré a IIS apparement ) activé. <BR>existe-t'il un outil ou une commande qui permette de savoir si un serveur smtp est en open relay (en fait sans avoir à aller explorer le fichier de conf...) <BR> <BR>@pluche <BR>

[svart]

Je crois qu'il faut envoyer un message par telnet par exemple, et voir s'il est envoyé sans avoir besoin de s'identifier - ou par une utilisation anonyme. <BR> <BR>Mais je déconseillerais d'utiliser le smtp de IIS ... A moins qu'il ne soit indispensable pour des scripts ASP/VB par exemple. <BR> <BR>J'ai eu ce problème (j'ai même été blacklisté !) et tout est résolu depuis que j'utilise Mercury/32 <IMG SRC="images/smiles/icon_smile.gif"> qui permet de bien régler ses autorisations et de filtrer les contenus. <BR> <BR>

[jgilles]

si la redirection SMTP n'est pas nécéssaire a partir du WAN, bloquer le port 25 ! laisser le ouvert pour le LAN. <BR> <BR>C'est ce que j'ai fait.

[nemesis]

non le port 25 est necessaire pour l'appli

[scroudge]

Je te le dis parceque t'as l'air sympa nemesis. Si tu ne l'as pas encore tu devrais essayer linux, c'est plus securisé. <BR> <BR>Le port 25 est dangereux?

[kerozene]

Scroudge, arrêtes, je t'en prie... <BR> <BR>Tu me fait tellement rire que j'en fait pipi dans mon calecon (pour ceux qui se demandait, je suis calecon et je porte à gauche <IMG SRC="images/smiles/icon_lol.gif"> ). <BR> <BR>Tu ne connait rien à la sécurité informatique, hormis des oui-dire par des "copains" qui ont seulement du une fois réussir à installer sans problème leur Microsoft Office sur leur Windows. <BR> <BR>Tu ne connait rien non plus en réseaux, tu parle de ports en te demandant encore comment les bateaux du gouvernement Francais font pour rentrer dans ton PC. <BR> <BR>Non honnètement, j'ai rien contre les gens qui ne savent pas, on ne peut pas d'ailleurs tout savoir, mais quand on ne sait pas, on s'écrase. <BR> <BR>Tu trouves peut-être sympa Nemesis mais renseigne toi sur lui... tu verras que toi, tu n'as pas grand chose à lui apprendre, ni en informatique, ni en Linux. <BR> <BR>C'est sans méchanceté mais avec un grand réalisme que je te dit tout ca... j'espère que tu le comprendras. <BR> <BR>++ <BR> <BR>Kerozene

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-27 19:53, scroudge a écrit: <BR>Je te le dis parceque t'as l'air sympa nemesis. Si tu ne l'as pas encore tu devrais essayer linux, c'est plus securisé. <BR> <BR>Le port 25 est dangereux? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Je te le dis car tu as l'air sympa scroudge. Arrete tout. <BR>Tu devrais essayer le boulier, c'est plus sécurisé. Et encore, il faut mettre un service pack. <BR> <BR>Le port (porc ? pore ? ) 25 est excessivement dangeux. C'est le pire de tous, avec le 110 peut-etre.... <BR> <BR>t.

[JuLeS]

Ben j'ai l'impression qu'il est en train de dévier en pugilat ce post <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR><BR><font size=-2></font>

[swapfiles]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-27 19:53, scroudge a écrit: <BR>Je te le dis parceque t'as l'air sympa nemesis. Si tu ne l'as pas encore tu devrais essayer linux, c'est plus securisé. <BR> <BR>Le port 25 est dangereux? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Non en fait le port 25 n'est pas dangereux....par contre le port 69 si il est mal configuré, ton system part en tête à queue... <BR> Et le 666, celui-là il est maléfique et démoniaque. <BR>Bon ok je ===> () <IMG SRC="images/smiles/icon_biggrin.gif">