Aide
Les PC infectés sont la principale source des pourriels
En juillet, 56% des pourriels auraient été expédiés à partir de PC infectés par un cheval de Troie.
D'après MX Logic, juillet 2005 est le troisième mois consécutif au cours duquel plus de 50% des courriels commerciaux non sollicités ont été expédiés à partir de PC zombies. En mai, cette proportion était de 55% mais elle bondissait à 62% en juin.
«Ces statistiques indiquent que les PC détournés ne sont pas seulement devenus l'outil de distribution préféré des polluposteurs, mais qu'ils sont aussi une importante source de pollution sur Internet», commente Scott Chasin de MX Logic.
Après avoir été infectés par un cheval de Troie, la plupart du temps à cause de l'ouverture d'un courriel contaminé, ces PC sont commandés à distance par des polluposteurs qui désirent expédier leurs messages dans un plus grand anonymat, ou par des pirates qui veulent paralyser des serveurs en lançant des attaques par déni de service.
Dans son communiqué, MX Logic dévoile également des statistiques sur deux systèmes d'identification des courriels qui pourraient contribuer à la réduction des messages non sollicités, «Sender Policy Framework» (SPF) et «Sender ID». Le premier serait employé dans 9% des courriels et 83% des domaines qui l'utilisent sont reconnus pour expédier des pourriels. Le second système est beaucoup moins courant (0,15% du courrier électronique) mais présente une proportion presque identique de domaines qui envoient des messages non sollicités (82%).
Autre résultat peu réjouissant, MX Logic estime que seulement 4% des pourriels respectent les exigences de la loi antipourriel américaine (Can-Spam).
source :
http://www.branchez-.../09-273904.html
Page 1 sur 1
Les PC infectés source de pourriels
Le nettoyage reste de rigueur
Noter :
#2
ipl_001 
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23783
- Inscrit(e) : 22-novembre 02
Posté 13 août 2005 - 09:28
Bonsoir megataupe, bonsoir à tous,
Ah ! Des propos qui entrent bien en résonnance avec ce que je pense !
Je n'ose d'habitude, pas trop insister pour ne pas traumatiser un utilisateur infecté mais Okay, je le fais ici : c'est "criminel" de ne pas protéger son système informatique, c'est mettre les autres internautes dans l'insécurité !
Je laisse à d'autres une illustration plus osée LOL !
Ah ! Des propos qui entrent bien en résonnance avec ce que je pense !
Je n'ose d'habitude, pas trop insister pour ne pas traumatiser un utilisateur infecté mais Okay, je le fais ici : c'est "criminel" de ne pas protéger son système informatique, c'est mettre les autres internautes dans l'insécurité !
Je laisse à d'autres une illustration plus osée LOL !
Gérard 
Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
#3
lordtoniok
- Modérateur
-
- Groupe : Modérateur [Lordtoniok]
- Messages : 7513
- Inscrit(e) : 29-mars 03
Posté 13 août 2005 - 11:54
question bête
quand on utilise que le webmail, on peut devenir spammeur ?? (non j'aime pas la'ppelation de pourielleur ou arroseur)
quand on utilise que le webmail, on peut devenir spammeur ?? (non j'aime pas la'ppelation de pourielleur ou arroseur)
#4
ipl_001
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23783
- Inscrit(e) : 22-novembre 02
Posté 14 août 2005 - 12:07
Bonsoir lordtoniok, megataupe, bonsoir à tous,
Beaucoup de malware n'ont pas besoin de ton client de messagerie (tu n'en utilises pas -sur ton disque- dans le cas d'une Webmail), ils ont leur propre client SMTP !
Donc réponse : oui, tu peux être un spammeur même avec une webmail !
Beaucoup de malware n'ont pas besoin de ton client de messagerie (tu n'en utilises pas -sur ton disque- dans le cas d'une Webmail), ils ont leur propre client SMTP !
Donc réponse : oui, tu peux être un spammeur même avec une webmail !
Gérard Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
#5
lordtoniok
- Modérateur
-
- Groupe : Modérateur [Lordtoniok]
- Messages : 7513
- Inscrit(e) : 29-mars 03
Posté 14 août 2005 - 02:25
hmmm
je n'utilise que gmail sans aucun soft.
donc un malware pourrait verir sur mon pc et se créer un server smtp pour l'occasion ?? sinon ils utilisent quel serveur smtp pour envoyer ??
ils choppent celui de gmail au vol ??
Il y a un moyen de savoir si on a envoyé du spam ?
je n'utilise que gmail sans aucun soft.
donc un malware pourrait verir sur mon pc et se créer un server smtp pour l'occasion ?? sinon ils utilisent quel serveur smtp pour envoyer ??
ils choppent celui de gmail au vol ??
Il y a un moyen de savoir si on a envoyé du spam ?
#6
ipl_001
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23783
- Inscrit(e) : 22-novembre 02
Posté 14 août 2005 - 04:05
Bonjour lordtoniok, bonjour à tous,J'ai répondu trop au pied de la lettre ! J'ai répondu à : je suis infecté, je n'ai qu'une messagerie We, puis-je être un spammeur... réponse oui !Ton post est un peu différent. Si tu veux dire : Je n'ai qu'une webmail, puis-je être infecté... réponse oui si tu clique sur une pièce attachée, c'est pareil, tu peux te faire infecter mais le risque est moindre qu'avec un client de messagerie (surtout tel qu'OE) !
Les malwares peuvent arriver sur ton PC :
- simplement connecté au Web (même sans surfer toi-même) s'il y a une faille de sécurité dans ton système
- en surfant sur des sites piégés (on a aussi parlé de blogs piégés)
- par l'utisation d'un utilitaire (disquette, téléchargé par Internet, etc.)
- en ouvrant une pièce jointe à un email
Oui, les malwares comportent classiquement un serveur SMTP... non, ils n'utilisent ni celui de gmail (surtout pas) ni un client installé sur le PC ! un serveur SMTP n'est pas bien gros mais de toutes manières, les malwares s'installent en plusieurs fois, au fur et à mesure des redémarrages, ils téléchargent les éléments complémentaires...
Lorsqu'on s'y connait, il y a moyen de surveiller les volumes envoyés/reçus mais il est possible de maitriser la chose par ZebProtect et un pare-feu !
Aie bien en tête qu'un malware a pour objectif de ne pas se faire repérer et que son installation se fait jour après jour, même sans intrusion extérieure !
Citation
quand on utilise que le webmail, on peut devenir spammeur ?? (non j'aime pas la'ppelation de pourielleur ou arroseur)
lordtoniok, le dimanche 14 août 2005 à 15h25, dit :
hmmm
je n'utilise que gmail sans aucun soft.
donc un malware pourrait verir sur mon pc et se créer un server smtp pour l'occasion ?? sinon ils utilisent quel serveur smtp pour envoyer ??
ils choppent celui de gmail au vol ??
Il y a un moyen de savoir si on a envoyé du spam ?
je n'utilise que gmail sans aucun soft.
donc un malware pourrait verir sur mon pc et se créer un server smtp pour l'occasion ?? sinon ils utilisent quel serveur smtp pour envoyer ??
ils choppent celui de gmail au vol ??
Il y a un moyen de savoir si on a envoyé du spam ?
Les malwares peuvent arriver sur ton PC :
- simplement connecté au Web (même sans surfer toi-même) s'il y a une faille de sécurité dans ton système
- en surfant sur des sites piégés (on a aussi parlé de blogs piégés)
- par l'utisation d'un utilitaire (disquette, téléchargé par Internet, etc.)
- en ouvrant une pièce jointe à un email
Oui, les malwares comportent classiquement un serveur SMTP... non, ils n'utilisent ni celui de gmail (surtout pas) ni un client installé sur le PC ! un serveur SMTP n'est pas bien gros mais de toutes manières, les malwares s'installent en plusieurs fois, au fur et à mesure des redémarrages, ils téléchargent les éléments complémentaires...
Lorsqu'on s'y connait, il y a moyen de surveiller les volumes envoyés/reçus mais il est possible de maitriser la chose par ZebProtect et un pare-feu !
Aie bien en tête qu'un malware a pour objectif de ne pas se faire repérer et que son installation se fait jour après jour, même sans intrusion extérieure !
Gérard Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
#7
megataupe
- Godlike Member
-
- Groupe : Membres / développeurs
- Messages : 4428
- Inscrit(e) : 05-juin 04
Posté 14 août 2005 - 05:11
Bonjour IPL, bonjour Lortoniok 
. Pour compléter les précisions données par IPL, voici la description d'un nouveau trojan qui, comme beaucoup d'autres, utilise son propre moteur SMTP :
Panda Software annonce également avoir identifié un nouveau ver nommé Mytob.IJ utilisant son propre moteur SMTP pour se diffuser, ainsi que deux outils de hacking, Ip-Harvester et Redhand. Ces virus sont utilisés par les hackers pour détruire des fichiers essentiels au fonctionnement de Windows, pirater des informations confidentielles ou diffuser des publicités intempestives via des pop-up lors de l’utilisation de navigateurs Internet. Basé sur Messenger Service, Ip-Harvester envoie à des ordinateurs connectés à Internet des messages publicitaires apparaissant sous forme de pop-ups d’origine inconnue sans aucune adresse IP. Quant à Redhand, il enregistre le nom des programmes utilisés et leur durée d’exécution, ainsi que les saisies clavier. Il peut également surveiller l’utilisation de l’ordinateur par différents utilisateurs.
Un autre article fort intéressant sur ce sujet est à voir ici :
http://www.indexel.net/1_20_4128___/La_gue...st_declaree.htm
. Pour compléter les précisions données par IPL, voici la description d'un nouveau trojan qui, comme beaucoup d'autres, utilise son propre moteur SMTP :Panda Software annonce également avoir identifié un nouveau ver nommé Mytob.IJ utilisant son propre moteur SMTP pour se diffuser, ainsi que deux outils de hacking, Ip-Harvester et Redhand. Ces virus sont utilisés par les hackers pour détruire des fichiers essentiels au fonctionnement de Windows, pirater des informations confidentielles ou diffuser des publicités intempestives via des pop-up lors de l’utilisation de navigateurs Internet. Basé sur Messenger Service, Ip-Harvester envoie à des ordinateurs connectés à Internet des messages publicitaires apparaissant sous forme de pop-ups d’origine inconnue sans aucune adresse IP. Quant à Redhand, il enregistre le nom des programmes utilisés et leur durée d’exécution, ainsi que les saisies clavier. Il peut également surveiller l’utilisation de l’ordinateur par différents utilisateurs.
Un autre article fort intéressant sur ce sujet est à voir ici :
http://www.indexel.net/1_20_4128___/La_gue...st_declaree.htm
#8
lordtoniok
- Modérateur
-
- Groupe : Modérateur [Lordtoniok]
- Messages : 7513
- Inscrit(e) : 29-mars 03
Posté 14 août 2005 - 06:04
de toute facon avec ma connexion (31k) je sens tout de suite quand il y a quelque chose de louche...
j'utilise tcpview aussi parfois et j'ai bien entendu zebprotect.
J'utilise opera mais c'est tout. J'utilise aucun antivirus ni firewall (même pas celui de XP)
je passe un coup de adaware de temps a autres ainsi que de HJT mais généralement il n'y a rien.
Mais je voudrais surtout pas être émetteur de spam.
j'utilise tcpview aussi parfois et j'ai bien entendu zebprotect.
J'utilise opera mais c'est tout. J'utilise aucun antivirus ni firewall (même pas celui de XP)
je passe un coup de adaware de temps a autres ainsi que de HJT mais généralement il n'y a rien.
Mais je voudrais surtout pas être émetteur de spam.
#9
ipl_001
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23783
- Inscrit(e) : 22-novembre 02
Posté 14 août 2005 - 08:32
Bonsoir à tous,
Je relance la discussion par quelques pages Web US :
-> état des lieux en matière de spams et de phishing aux US ! - http://news.zdnet.com/2038-1009_22-0-topic...am+and+phishing
Cette situation sera la notre d'ici quelques mois !
-> "menaces de sécurité" - http://news.zdnet.com/2038-1009_22-0-topic...ecurity+threats
par exemple :
- 50 banques, milliers de machines... données collectées
- croissance du spam
- etc.
-> "page générale sur la sécurité" - http://news.zdnet.com/2038-1009_22-0-topic...5&name=Security
par exemple :
- Cabir qui infecte les cellulaires
- Gateway qui met un malware dans ses portables
- etc.
Je relance la discussion par quelques pages Web US :
-> état des lieux en matière de spams et de phishing aux US ! - http://news.zdnet.com/2038-1009_22-0-topic...am+and+phishing
Cette situation sera la notre d'ici quelques mois !
-> "menaces de sécurité" - http://news.zdnet.com/2038-1009_22-0-topic...ecurity+threats
par exemple :
- 50 banques, milliers de machines... données collectées
- croissance du spam
- etc.
-> "page générale sur la sécurité" - http://news.zdnet.com/2038-1009_22-0-topic...5&name=Security
par exemple :
- Cabir qui infecte les cellulaires
- Gateway qui met un malware dans ses portables
- etc.
Gérard Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
Page 1 sur 1
