Couper l’accès réseau aux ordinateurs "zombies"

[LeTatoué]

Salut,

Actuellement en thèse sur les comportements sociologique liés à l'utilisation de réseaux d'informations, je cherche des réactions concernant ce que viennent d'annoncer les FAI. En effet, ils préconisent des mesures techniques radicales, comme celle de déconnecter du réseau les ordinateurs de leurs abonnés qui présentent des signes d’infection virale. Ou de bloquer le port 25 utilisé pour l'envoi des e-mails.

Les internautes qui, par inadvertance ou par ignorance, laissent leur ordinateur infecté devenir un serveur relais pour l’envoi massif de courriers commerciaux non sollicités, doivent être repérés et déconnectés par leur fournisseur d’accès. Telle est l’une des principales recommandations de l’ASTA (Anti-Spam Technical Alliance), publiées le 22 juin. Cette alliance regroupe six des principaux fournisseurs d’accès et éditeurs de messagerie électronique dans le monde: AOL, Yahoo, Microsoft (MSN Hotmail), British Telecom, Comcast et Earthlink.

Comme IXUS est spécialisé sur la sécurité des réseaux informatiques, je voulais connaître votre avis sur ce sujet.

Merci d'avance pour l'attention que vous porterez à ma requête.

[Mael]

Salut,

Je rajoute le lien vers le document en question
http://corp.aol.com/press/ASTA_Statement_of_Intent.pdf

c'est plus facile pour se faire une opinion.
Je n'ai pas encore tout lu

Mael

[MoiCVincent]

Je pense que le fait de déconnecter le " zombi " du réseau est peut être une manière efficace pour diminuer les SPAM et autre virus transmis par EMAIL !

Mais, il ne faut pas nom plus déconnecter tout le monde de façon radicale sans avoir prévenu !
En plus je pense qu'il existe des méthodes moins radicales pour résoudre le problème !

- Avertissement par Email et /ou téléphone
- Blocage du seul port 25

Avec ces deux méthodes la !
Je pense qu'une bonne partie du travail serait faite

Je tiens a insisté sur un autre point, il ne faut pas rejeter tous les tors sur les utilisateurs !
Les FAI ont aussi leur rôle à jouer la dedans, pourquoi eux qui sont des professionnels ne sont pas en mesure de filtrer ces messages ???
Je suis professionnellement confronté au problème avec une offre oléane secure antivirus
(Qui coûte quand même environ 150 € par mois) !

Oleane donc qui filtre les VIRUS ! bien mais il sont incapable selon t eux de filtrer les courrier indésirables, j'aimerai qu'on m'explique donc l'intérêt de leur offre de filtrage des virus si celle ci ne filtre pas les SPAMS, en effet si je doit installer un serveur qui filtre les SPAMS a l’entreprise, je ne vois pas l'intérêt de garder oléane.

Si je doit filtrer les SPAMS je vais filtrer les VIRUS aussi et je vais en profiter pour changer d'offre (Payer pour rien c'est pas trop mon truc) !

[Methos_Hi]

a ce sujet, faut que je teste si Viruswall peut marcher sur ma mnf

[kerozene]

Salut,

Pour répondre à MoiCVincent, je signale qu'ayant aussi une oléane "Secure", certains virus arrivent à passer à traver les mailles du filet, mon serveur ayant bloqué 6 ou 7 virus arrivant de l'exterieur depuis son installation en février. Donc honnètement, l'utilité d'un petit amavis en plus n'est pas à négliger.

Par contre qu'en est il du spam généré par les antivirus eux-même, à savoir les "bon petits samaritains" qui configure leur antivirus pour envoyer un mail à l'expéditeur d'un message infécté, à l'heure ou tous les vers de messagerie spoof l'adresse de l'expéditeur ??? Pour moi et mes 250 utilisateurs, ces faux messages d'avertissement représente pas loin de 200 mails par jour !!!

Appliquer des mesures répressives de ce genre là à des gens qui achète leur PC chez Carrouf ??? C'est comme si on décidait d'enlever un poumon à quelqu'un parce qu'il commence à fumer !!! Il comprenne déjà même pas qu'il faut pas tout ouvrir quand ca tombe dans leur messagerie !!!

Les FAI, victimes des mails vérolés.... laissez moi rire deux secondes : qu'ils scannent systématiquement et gratuitement l'ensemble des mails transitant par leurs serveurs et déjà on arrivera à calmer un peu le jeu... Mais bon, faut pas déconner, ils se disent déjà qu'il sera possible de facturer le blocage de la ligne !!! Comme le disait Jibe dans un autre thread, il ne faudrait pas que le monopole de l'envoi de courrier tombe dans les mains uniques des FAI !!!

Quand au Spam, il existe des listes de serveurs posant des soucis et réputés comme serveurs de spam... pourquoi les FAI ne peuvent pas déjà les bloquer systématiquement ??? On peut pas ??? ils sont à l'étranger ??? Ils peuvent peut être se mettre à envoyer du courier non-spam ???ah bah tiens, en voilà une excuse qu'elle est bonne !!!

Exemple concret : une de nos filiales au canada utilise un service antispam en ligne. Il est basé sur la dénonciation du spam : c'est à dire que les utilisateurs déclare au service que tel message qu'ils ont reçu est du spam. Bref, avec tous les retours, ils créent des black-listes et bloquent ensuite pendant quelques jours les serveurs réputés comme envoyant des spam, si ils ne recoivent pas de plaintes supplémentaires... Nous n'avons pas pu les contacter par Mail pendant 3 semaines car les serveurs SMTP d'Oléane étaient sur cette fameuse black-liste... no more comments !!!

Bref, je n'ai pas de solution miracle mais si les FAI faisiaient un peu mieux leur boulot en tachant de fournir un accès un minimum sécurisé, je crois que tout le monde, et eux en premier y gagneraient, car Internet pourrait y perdre sa réputation de zone de non-droit ou les hackers sont prêts à tout pour vous piquer votre n° de carte bleue, vos codes d'accès au serveurs porno et éventuellement violer votre chien en mettant en marche à distance le Force Feedback de votre joystick !!!

++

K.

[Franck78]

Les FAI sont là pour gagner du pognon (pour leurs actionnaires). Ceci posé, pourquoi supprimerait-il une possible source de revenu ?

1) ils finiront bien par proposer ce 'pseudo' service payant.

2) ça n'engage que moi: ce flot de spam arrange les norton&co qui n'ont aucun intérèt à le voir se tarir. Combien reçoit le FAI pour ne rien faire ou presque...?

3) à vérifier: ce flot constitue une masse d'octet non négligeable. Les FAI interconnectent leur réseau (backbone) et comptabilisent plus ou moins les échanges. Lequel va accepter de détruire des octets qu'il pourra comptabiliser en sortie de son réseau...?

4) ce qui se passe chez leur client est le cadet de leurs soucis.


bye

[Fwdavy]

Bref, je n'ai pas de solution miracle mais si les FAI faisiaient un peu mieux leur boulot en tachant de fournir un accès un minimum sécurisé, je crois que tout le monde, et eux en premier y gagneraient, car Internet pourrait y perdre sa réputation de zone de non-droit ou les hackers sont prêts à tout pour vous piquer votre n° de carte bleue, vos codes d'accès au serveurs porno et éventuellement violer votre chien en mettant en marche à distance le Force Feedback de votre joystick !!!

Excellent Kero, je savais bien que tu avais beaucoup d'humour

Je suis d'accord avec Franck, les FAI sons là avant tous pour faire du Fric (comme toutes entreprises qui se respectent), donc il est probable que l'annonce soit un coup de pub, histoire de bien faire comprendre que si on est plus cher prochainement ou qu'on ne baisse pas nos prix, y'a bien une raison...

Maintenant dans le fond, déconnecter le M. Lambda parce qu'il est submergé de SPAM, et que lui même sert de distributeur, c'est la encore le serpent qui se mort la queue. Autant demandé à ceux qui passe leur permis de conduire de se valider eux même, histoire que les inspecteurs ne soit pas responsable des accidents que peux occasionné le jeune conducteur....

Je connais un ami qui est chez AOL, et qui reçoit des NET message et SPAM a longueur de journée. Il y connais rien en informatique, et avais pris AOL que le FAI se vanter d'être l'Internet avec beaucoup de sécurité et pour ceux qui n'y connaisse rien (rappelez vous du grand père qui fait découvrir Internet a ses petits enfants). Moralité il a mit fin à son abonnement, et à Internet écœuré du bordel ambiant qui y règne.

Donc OUI certainement les SPAM sont une source de perte financière pour les FAI. OUI ils vont trouver un moyen pour les éviter. NON ils n'augmenteront pas leurs prix (au pire ils ne les baisseront pas) car il n'ont pas le droit de se concerter pour aligner leur prix.

Conclusion : Quitte a investir du fric, autant le dire !!!

Bye

[ztim62]

Enfin, ça fait bien $%#&! que les fai se mettent à couper le port 25, jamais ils pensent au personne ayant des serveurs mail perso et sécurisé ? c'est lourd !! Je sais bien que la majorité des utilisateurs ne voient rien et ne savent meme pas ce que c'est mais c'est bien $%#&! quand meme !!

voila, c'etait juste mon petit coup de $%#&! du vendredi apres-midi

a bientot

tim

[Methos_Hi]

Je pense bien qu'ils n'envisage de couper le port 25 que de leurs clients qui émettent du spam. Pas tout le monde sans distinction.

[Fwdavy]

Petit rappel sur le port 25 :

Le protocole SMTP est le protocole standard permettant de transférer le courrier d'un serveur à un autre en connexion point à point.

Il s'agit d'un protocole fonctionnant en mode connecté, encapsulé dans une trame TCP/IP. Le courrier est remis directement au serveur de courrier du destinataire. Le protocole SMTP fonctionne grâce à des commandes textuelles envoyées au serveur SMTP (par défaut sur le port 25).

Donc, ce n'est pas anecdotique d'utiliser le port 25, personnellement je ne connais personne qui n'utilise pas le port 25.....

Dans une entreprise, ce qui sort, ça peux être des mails ciblé, et des spams non controlé (virus utilisant le PC en zombie), si tu supprime le port 25.......tu coupes tous donc methode BOEUF.

Le FAI luis redirige le mail vers une autre boite, c'est donc lui qui est responsable de la distribution du SPAM sur les ports 109 et 110 (POP).

Il devrait donc pouvoir controler la distribution sur ces ports. Mais sa responsabilité est donc engagé donc surcoût.

...et plus facile de supprimer que de controler sa distribution, resurcoût.

....Bush à pourtant voter une loi, contre le SPAM :

http://www.branchez-vous.com/actu/03-12/07-354703.html

.....l'efficacité de cette nouvelle loi et certains pensent même qu'elle pourrait en fait augmenter la quantité de pourriel en permettant à n'importe qui d'expédier des messages non sollicités, à condition, bien sûr, de s'identifier et de fournir aux destinataires un moyen de se désabonner.

[tomtom]

Donc, ce n'est pas anecdotique d'utiliser le port 25, personnellement je ne connais personne qui n'utilise pas le port 25.....

Dans une entreprise, ce qui sort, ça peux être des mails ciblé, et des spams non controlé (virus utilisant le PC en zombie), si tu supprime le port 25.......tu coupes tous donc methode BOEUF.

Salut,

J'ai pas tout lu, mais à mon avis quand on parle de bloquer le port 25, il s'agit plutot de couper les paquets avec port destination 25 vers le client (clients qui se comportent comme serveurs de messagerie).

Dans l'autre sens, ca ne me parait même pas envisageable !

t.

[Franck78]

J'ai pas tout lu, mais à mon avis quand on parle de bloquer le port 25, il s'agit plutot de couper les paquets avec port destination 25 vers le client (clients qui se comportent comme serveurs de messagerie).

Dans l'autre sens, ca ne me parait même pas envisageable !

t.

Malheuresement TT, c'est bien l'autre sens que certains coupent. Je ne peux contacter AUCUN serveur écoutant le port 25 autre que celui de TELE2.
Ils ont mis ça en route il y a 3 mois, soi disant pour 'bloquer' les spammeurs (voulant atteindre tout les SMTP de la terre).

Aucune idée de l'efficacité de la mesure... Si par hazard le serveur SMTP tombe en rade, et bien tu est simplement niqué !!


Encore heureux qu'il ne bloque pas mon SMTP pour receoir les mail du monde entier ...

bye

[Mael]

La mise en place des restrictions commence:

viewtopic.php?t=18551

Blacklistage des plages d'adresse dynamique


Mael

[Fwdavy]

Salut,

C'est pas tous a fait pareille par rapport au post du Tatoué....

MAPS c'est un service où l'on fait le choix d'adherer. C'est pas imposé par les FAI grand public cité plus haut.....


bye

[vanvan]

Salut,

En effet, ils préconisent des mesures techniques radicales, comme celle de déconnecter du réseau les ordinateurs de leurs abonnés qui présentent des signes d’infection virale. Ou de bloquer le port 25 utilisé pour l'envoi des e-mails.

.

A mon avis, les FAI feraient mieux de proposer des services gratuits d'antivirus pour leur abonnés, du genre j'explique à gars lamda qui comprend rien à l'informatique comment sécuriser son poste et en lui fournissant des bases d'apprentissage compréhensibles avec les produits qui vont bien.

Y a quand même un sacré foutage de g..... car c la méthode la plus simple pour se dédouaner d'un problème. Du genre je c que t'as un problème et bien plutôt que de t'aider je te dis débrouille toi et je te verrouille.

Pour ce qui est de ne jamais prendre de virus autant dire que c utopique, sachant pour l'exemple qu'ici on met le serveur 8 fois à jour en 24H au niveau des signatures et on trouve quand même le moyen de se prendre les tout derniers. Comme quoi même si on était rivé derrière le site pour récupérer les signatures les + récentes on peut quand même se brosser car la plage de mise à jour infime soit elle n'empechera jamais quelques un de passer. Mais bon là je parle principalement dans le cadre d'un monde windows.

Plutôt que je faire l'autruche et faire style on a rien vu, les FAI devraient se prendre par la main et fournir des services optimisés ( mais bon là je rêve debout ). En dehors du fait qu'ils puissent avoir de bonnes réactions ( LEN ), l'idée de squizzer l'utilisateur non initié est la meilleure manière pour rendre les gens allergiques à l'informatique.

Sinon concernant les spams, 56 % du traffic mondial sur le net étant du spam, il serait peut être temps qu'après le constat, ils se décident à prendre le taureau par les corps et pas en nivellant par le bas ( côté utilisateur ), mais de l'autre côté, l'idée de virée les ip récurente et qui dépasseraient un certain quota de diffusion de spam permettrait de virer les plus actifs. ça serait surement un bon début. Et question stats, il y a suffisamment de softs dispo pour le faire.