Aller au contenu

Messages recommandés

Bonjour !!

Le problème n'est pas arrivé sur mon PC mais je voudrais savoir si quelqu'un aurait une idée de ce qui aurait pu se passer.

Une personne de ma connaissance qui est chez Wanadoo a été appelée par Wanadoo. Ils lui ont dit que des spams étaient émis avec comme adresse d'expéditeur son mail Wanadoo et comme IP source son IP flottante !!

Il me semble que le PC a un firewall et un antivirus. Quelqu'un a-t-il déjà entendu parler de ce genre de choses ?

Cela peut-il venir d'un problème de chez Wanadoo ?

Je n'aurai accès au PC que ce week-end, donc inutile de me demander des infos trop poussées :transpi:

Merci de votre aide !

Lien vers le commentaire
Partager sur d’autres sites

depuis quand un antivirus et un firewall sont efficaces si ils sont pas bien piloté par le probleme majeure : l'utilisateur :D

Sa machine est devenue un pc zombie qui envoie des spam au nez et a la barbe de son utilisateur.

que faire ?

methode de bourrin petite sauvegarde avec scan antivirus puis formatage reinstallation, bien installer antivirus et firewall avant de donner acces au net

ou alors seconde methode

(je ne connais pas tes connaissances en info donc je detail tout et si tu sait faire excuse moi mais c servira peut etre a d autre)

couper internet en debranchant le cable usb ou internet / desactiver wifi .

regarder le nombre de proccessus qui sont actif sur la machine : ctrl-shift-echap => onglet processus

arretter tous les proccessus qui ne semblent pas avoir raison d 'etre . (nombre moyen de proccessus a vide entre 30 et 40

ensuite regarder ce qui se charge au demarage de l'os : demarer, executer, taper regedit puis entrée .

naviguer dans la base de registre HKEY\LocalMachine\software\microsoft\windows\currentversion\run

Supprimer tout ce qui n'est pas primordial (il peut y avoir aucune valuer sans aucun probleme)

installer un firewall efficace je conseil kerio personnal firewall gratuit et tres efficace.

(il vous demandera d'accepter a chaque fois qu'un programme veut entrer ou sortir.)

effectuer des scan antivirus en ligne :

www.secuser.com/antivirus

www.bitdeffender.com

www.kaspersky.com

etc ...

scanner avec un antispyware : spybot ou adaware ou les deux :)

voila dans un premier temps ce que je ferais

donne nous des precision pour que je puisse aller plus dans les details

have a nice day ;)

:transpi:

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Il serait intéressant de demander à Wanadoo quelle est la procédure qu'il recommande pour identifier son pc comme étant un pc zombie et comment corriger le problème. Demander aussi les logs d'émission de spams pour essaier de relier l'utilisation d'un quelconque logiciel installé sur le pc avec l'émission des spams.

:D

En prévision, :transpi:;)

Lien vers le commentaire
Partager sur d’autres sites

Je crois qu'ils préconisent un scan antivirus.

C'est bien ce que je comptais faire une fois que j'aurai accès à la machine.

Sinon je pense bien m'y connaître, mais ayant depuis quelques années abandonner Windows pour Linux, je suis un peu largué en antivirus et firewall.

Je vous tiens au courant ;)

Lien vers le commentaire
Partager sur d’autres sites

hello

pour expliquer ce qui se passe et ce qui'il faut faire ( vite )

ton ami a du recevoir , aussi , un mail de la part de "wanadoo" ... voir , aussi , 1 mail de rappel ( a reagir en urgence )

avec ce qu'il faut faire

securiser le pc comme dit precedement

et ensuite envoyer un mail de confirmation de desinfection a la cellule "abuse" ( adresse mail jointe )

si pas de mail a cette cellule ... il te bloque la navigation pour que tu ne spam plus !!!

meme si tu appel la hotline ... ils ne peuvent pas debloquer ... seul la cellule "abuse " a la main pour debloquer ton compte ( celui de ton ami )

si la navigation est bloquée .... ( ils bloquent tes identifiants ) passe par la connexion d'un voisin .

a+

Lien vers le commentaire
Partager sur d’autres sites

hello

nan .. c'est pour te proteger ....

si l'ordi est infecté .. et qu'il spam a tous vas .... c'est pas bon

imagine que le contenu des spam soit a caractere ... disons .... hot ... voir portant atteinte a l'enfance !!!

qui vas etre responsable devant la justice ( en 1er lieu ) si ce n'est l'ordi qui spam ( donc celui de ton amis ) ???

qui vas avoir une visite au petit matin .. avec porte enfoncée et ordi saisi .... ???

de + se proteger contre les spammeurs ... c'est ameliorer le traffic internet

car ces petites cochonneries occupent pas mal de bande passante ( hormis le fait d'être "genants " )

a+

Lien vers le commentaire
Partager sur d’autres sites

Bon, après passage sur le PC, il était bien infecté par des virus.

Le firewall ne bloquait pas le port 135 (aucune idée de pourquoi ...), et un VNC assez ancien tournait.

Je pense avoir résolu le problème. Mais de toutes façons, le PC ne faisant que du net, je vais rapidement le migrer sous Linux, histoire de ne plu avoir de problèmes ...

Lien vers le commentaire
Partager sur d’autres sites

Bon, après passage sur le PC, il était bien infecté par des virus.

Le firewall ne bloquait pas le port 135 (aucune idée de pourquoi ...), et un VNC assez ancien tournait.

Je pense avoir résolu le problème. Mais de toutes façons, le PC ne faisant que du net, je vais rapidement le migrer sous Linux, histoire de ne plu avoir de problèmes ...

si le firewall ne bloquait pas le port 135 c'est peut etre que quelqun ou quelquechose la ouvert tous simplement :arrow:

linux bien :fumer: une debian encore mieu :zarb:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...