Probleme spamming

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar nemesis » 27 Nov 2003 11:55

Bonjour, <BR> <BR>Un de mes collègues a un soucis sur un de ses projets. <BR>Le serveurs est un Windows 2000 serveur 5 sp2 . Sur cette machine il y a un IIS actif et un jrun <BR> <BR>Le problème est que via cette plate forme un nombre important de spams est envoyé. L'analyse actuelle a montré que ce n'est pas jrun qui pose problème. <BR> <BR>Quelqu'un ici aurait il une idée d'une faille ou d'un bug IIS qui pourait être exploitée afin d'envoyer du spam? Si vous preferez vous pouvez me répondre en PM (histoire de pas donner d'idée a des gens mal ettentionnés.) <BR> <BR>Je dois avouer que le soucis est assez important (78500 mails en attente 50000 bad et 80000 envoyés ....) et gourmand en ressource (1Go d'espace disque bouffé. <BR> <BR>Merci d'avance. <BR> <BR>_________________ <BR>ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister<BR><BR><font size=-2></font>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Yann31 » 27 Nov 2003 12:02

Je connais pas bien IIS, mais si deja il mettait à jour avec le SP4 de W2k et tous les correctifs Windows 2000 et IIS... <BR> <BR>Enfin je sais pas si il y a un faille mais peut etre n'y serait-elle plus aprés. <BR> <BR>A+
Avatar de l’utilisateur
Yann31
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 262
Inscrit le: 20 Août 2002 00:00
Localisation: 31 - near toulouse

Messagepar Muzo » 27 Nov 2003 12:08

Nan, on cause de windows 2000 serveur , pas workstation.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar Yann31 » 27 Nov 2003 12:10

Et alors, il n'y a ni SP ni correctifs sur W2k serveur ?
Avatar de l’utilisateur
Yann31
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 262
Inscrit le: 20 Août 2002 00:00
Localisation: 31 - near toulouse

Messagepar Muzo » 27 Nov 2003 12:13

A mon avis, c'est la première réponse que nemesis à du sortir à son collègue.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar svart » 27 Nov 2003 12:18

Quelques réactions, je ne sais si elles seront utiles : <BR> <BR>- Si le W2k envoie des emails, c'est qu'il dispose d'un serveur SMTP. Ce service est-il installé ? <BR>- Si oui, est-il nécessaire ? Si non, le désactiver. <BR>- S'il est nécessaire, le sécuriser en interdisant l'open relay - demander une authentification,, restreindre son utilsiation à un reseau <BR>- Si aucun serveur SMTP ne fonctionne sur le serveur, c'est qu'un virus a installé le sien propre <BR>- W2k Pro se patche évidemment. Tu peux utiliser baseline security analyser sur le site de M$ <BR> <BR>Yo
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar nemesis » 27 Nov 2003 12:33

il y avait effectivement un serveur smtp (celui intégré a IIS apparement ) activé. <BR>existe-t'il un outil ou une commande qui permette de savoir si un serveur smtp est en open relay (en fait sans avoir à aller explorer le fichier de conf...) <BR> <BR>@pluche <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar svart » 27 Nov 2003 12:40

Je crois qu'il faut envoyer un message par telnet par exemple, et voir s'il est envoyé sans avoir besoin de s'identifier - ou par une utilisation anonyme. <BR> <BR>Mais je déconseillerais d'utiliser le smtp de IIS ... A moins qu'il ne soit indispensable pour des scripts ASP/VB par exemple. <BR> <BR>J'ai eu ce problème (j'ai même été blacklisté !) et tout est résolu depuis que j'utilise Mercury/32 <IMG SRC="images/smiles/icon_smile.gif"> qui permet de bien régler ses autorisations et de filtrer les contenus. <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar jgilles » 27 Nov 2003 15:59

si la redirection SMTP n'est pas nécéssaire a partir du WAN, bloquer le port 25 ! laisser le ouvert pour le LAN. <BR> <BR>C'est ce que j'ai fait.
Aujourd'hui c'est le premier jour du reste de votre vie...
Avatar de l’utilisateur
jgilles
Major
Major
 
Messages: 99
Inscrit le: 29 Août 2003 00:00
Localisation: Québec

Messagepar nemesis » 27 Nov 2003 16:13

non le port 25 est necessaire pour l'appli
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar scroudge » 27 Nov 2003 20:53

Je te le dis parceque t'as l'air sympa nemesis. Si tu ne l'as pas encore tu devrais essayer linux, c'est plus securisé. <BR> <BR>Le port 25 est dangereux?
Avatar de l’utilisateur
scroudge
Matelot
Matelot
 
Messages: 10
Inscrit le: 27 Nov 2003 01:00
Localisation: Paris

Messagepar kerozene » 01 Déc 2003 12:23

Scroudge, arrêtes, je t'en prie... <BR> <BR>Tu me fait tellement rire que j'en fait pipi dans mon calecon (pour ceux qui se demandait, je suis calecon et je porte à gauche <IMG SRC="images/smiles/icon_lol.gif"> ). <BR> <BR>Tu ne connait rien à la sécurité informatique, hormis des oui-dire par des "copains" qui ont seulement du une fois réussir à installer sans problème leur Microsoft Office sur leur Windows. <BR> <BR>Tu ne connait rien non plus en réseaux, tu parle de ports en te demandant encore comment les bateaux du gouvernement Francais font pour rentrer dans ton PC. <BR> <BR>Non honnètement, j'ai rien contre les gens qui ne savent pas, on ne peut pas d'ailleurs tout savoir, mais quand on ne sait pas, on s'écrase. <BR> <BR>Tu trouves peut-être sympa Nemesis mais renseigne toi sur lui... tu verras que toi, tu n'as pas grand chose à lui apprendre, ni en informatique, ni en Linux. <BR> <BR>C'est sans méchanceté mais avec un grand réalisme que je te dit tout ca... j'espère que tu le comprendras. <BR> <BR>++ <BR> <BR>Kerozene
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Messagepar tomtom » 01 Déc 2003 13:06

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-27 19:53, scroudge a écrit: <BR>Je te le dis parceque t'as l'air sympa nemesis. Si tu ne l'as pas encore tu devrais essayer linux, c'est plus securisé. <BR> <BR>Le port 25 est dangereux? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Je te le dis car tu as l'air sympa scroudge. Arrete tout. <BR>Tu devrais essayer le boulier, c'est plus sécurisé. Et encore, il faut mettre un service pack. <BR> <BR>Le port (porc ? pore ? ) 25 est excessivement dangeux. C'est le pire de tous, avec le 110 peut-etre.... <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar JuLeS » 01 Déc 2003 13:15

Ben j'ai l'impression qu'il est en train de dévier en pugilat ce post <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR><BR><font size=-2></font>
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar swapfiles » 01 Déc 2003 13:33

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-27 19:53, scroudge a écrit: <BR>Je te le dis parceque t'as l'air sympa nemesis. Si tu ne l'as pas encore tu devrais essayer linux, c'est plus securisé. <BR> <BR>Le port 25 est dangereux? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Non en fait le port 25 n'est pas dangereux....par contre le port 69 si il est mal configuré, ton system part en tête à queue... <BR> Et le 666, celui-là il est maléfique et démoniaque. <BR>Bon ok je ===> () <IMG SRC="images/smiles/icon_biggrin.gif">
je lui ais dis que tu m'avais dis qu'il s'était dit qu'on lui dirait!!!
Avatar de l’utilisateur
swapfiles
Vice-Amiral
Vice-Amiral
 
Messages: 791
Inscrit le: 16 Mai 2003 00:00
Localisation: Bordeaux

Suivant

Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron