Greywolf

en l'absence de toute infection, avez vous pensez à vérifier la MTU de la connexion ? ping -f -l 1472 <urldusitequimarchepas> ping -f -l 1464 <urldusitequimarchepas> ping -f -l 488 <urldusitequimarchepas> dans la commande ci-dessus, -l est la lettre L en minuscule et non le chiffre 1 quelles sont les connexions actives? netstat -lan (IPv6 et IPv4 sont transparents pour l'utilisateur final et la couche Teredo 6to4 permet de faire transiter des applis IPv6 dans un tunnel IPv4 pour faciliter des problèmes de connectivité liés au NAT)

tu exécutes les commandes les unes après les autres avec l'opérateur && commande1 && commande2 && commande3 commande 1 doit se terminer avec succès pour exécuter 2 qui doit se terminer avec succès pour exécuter 3 tu peux utiliser également || pour spécifier une commande alternative en cas d'échec

au vu des heures, ça passe peut-être via ton routeur VPN par SDSL. - y'a possibilité de logger des trucs là-dessus? ou de renvoyer vers un serveur syslog? - quelle est la configuration des postes servis par les VPN? le serveur smtp n'est pas configuré en open relay tout de même?

c'est quoi le schéma logique de ton réseau? est-il segmenté? idéalement, il faut mettre wireshark sur la passerelle qui achemine le trafic smtp. Et comme as fait remarquer Pang, il est possible que l'activité de spam ne se réveille qu'à certaines heures ou sous l'action d'un canal C&C. Il te faut schématiser l'ensemble de tes flux réseaux pour connaitre les voies d'accès. Pour vérifier, tu lances wireshark en mode promiscuous sur ta passerelle et à partir d'un poste tu envoies un mail via ton serveur smtp Received: from aftablife.com (unknown [194.2.172.208]) by mathom09.mathom.jp (Postfix) with SMTP id 513EC3D002C for; Mon, 24 Aug 2009 09:35:55 +0900 (JST) je dirais qu'a priori ça vient d'une boite au japon (?) donc c'est sur à cette heure là il est tard chez eux. Qui est 194.2.172.208 ? c'est un PC de ton parc d'entreprise? qui est mathom09.mathom.jp ?=> a priori un serveur Postfix

pas la peine de masquer des adresses privées: comment établir un diagnostic précis si le patient fait de la rétention d'informations et que nous ne pouvons pas physiquement l'examiner . Cette adresse doit être une adresse APIPA 169.254.x.y auto-attribuée à l'interface réseau lorsque le serveur DHCP (de la freebox en l'occurence) ne fonctionne pas. Qu'obtiens le portable comme adresse IP? 192.168.0.x ou 82.255.x.y ? je plussoie pour les vérifications demandées par christine33

question conne: le répertoire HBCD est bien en majuscules? grub est sensible à la casse

fd0 : floppy disk 0 = lecteur de disquettes si ton bios n'émule pas un FDD (floppy Disk Drive) pour ta clé USB bootable, grub ne trouvera pas ses petits

comme c'est un réseau switché, les trames ne passent que par les ports adéquats du switch (à l'inverse des hubs). Il faudra placer correctement ta sonde réseau pour voir quelquechose (carrefour obligatoire) ou sinon faudra faire du détournement de cache ARP si c'est pas possible (à moins que ton switch ne puisse "mirrorer" sur un port x les trames qui passent via un port y)

oui tu colles wireshark (successeur d'ethereal) en écoute au niveau des carrefours de ton réseau (réseau switché?) avec un filtre tcp port 25 pour ne capturer que le trafic smtp et ensuite tu zieutes dans le pcap capturé pour trouver les émetteurs (tu peux même le donner à snort pour identifier des signatures). tu peux même regarder dans les logs de ta passerelle pour remarquer un trafic illégitime (suffit de rajouter une règle de log pour le trafic smtp)

c'est quoi le bios du acer? il émule un fd pour le boot sur USB? find --set-root /HBCD/boot.gz map --mem /HBCD/boot.gz (fd0)

arrêter d'utiliser un soft qui sature la pile IP de ton équipement Sujet fermé. Merci de bien vouloir consulter la charte du forum.

Aucune idée il a quoi comme option de modulation, choix VPI/VCI ?

un peu d'expérience, lecture de la documentation, fouiner sur les sites officiels... En règle générale, il suffit de savoir où et quoi chercher; ça vient avec le temps en lisant les doc existantes http://alsa.opensrc.org/index.php/Hda http://www.alsa-project.org/main/index.php/Documentation en général, il n'y a même pas besoin d'internet, toute la doc est installée sur ton système zcat /usr/share/doc/alsa-base/driver/Alsa-Configuration.txt.gz |less tu connais le module et le codec et tu passes les bonnes options

le réseau est-il défini en réseau public ou privé (sauce Vista)?

rajoute cette ligne dans modprobe.conf options snd-hda-intel model=acer

cherche dans modprobe.conf alors: grep hda /etc/modprobe.conf c'est quoi la marque/modèle du portable?

il suffit de te créer une playlist personnalisé contenant les flux rtsp #EXTM3U #EXTINF:0,2 - France 2 HD rtsp://mafreebox.freebox.fr/fbxtv_pub/stream?namespace=1&service=201&flavour=hd tu peux récupérer le fichier playlist.m3u via http://mafreebox.freebox.fr/freeboxtv/playlist.m3u et l'éditer à ta convenance

pour l'Active Directory, c'est plus la partie samba en PDC. c'est ce que j'ai fait associé à un annuaire LDAP. J'ai pas trop touché à AD, les fonctionnalités données par samba + openldap étant largement suffisant. Je mettrais quelques liens de config plus tard. egroupware est une solution centralisée de flux d'info d'entreprise (agenda collectif et individuels, modules de gestion de ressources => travail collaboratif : http://www.egroupware.org/ ) - sur l'aspect légal, c'est du GPL donc libre à toi de rétribuer l'éditeur ou de participer aux remontées de bug/développement du système... - snortinline avec les base de signature d'emerging threats fait bien plus de choses que les signatures virales (utilisation des bases clamav) http://doc.emergingthreats.net/bin/view/Main/AllProjects si sûrement mais qui peut le plus peut le moins; le seul risque que je voie c'est de se retrouver confronté à beaucoup de services dont on ne cerne pas forcément bien le mode de fonctionnement. A l'inverse, monter les choses petit à petit permet de maîtriser chacune des facettes et de les faire travailler ensemble. Pour la freebox, la mienne est en bridge et mon client SIP fonctionne

je connaissais pas ebox mais j'ai fait l'équivalent sous debian (sauf le VoIP, la partie serveur de mail, la partie groupware trop lourdingue pour les utilisateurs et la partie administration graphique). Donc oui, ça peut s'utiliser en environnement pro moyennant une culture info-sécu minimaliste => y'a surement des choses à configurer et ça ne doit pas être un clickodrome magique qui devine tous tes besoins en fonction de ton architecture réseau à ta place (d'ailleurs, ils ont l'air de dire que c'est un remplaçant à webmin leur ebox). Concernant le proxy http, tu peux le faire fonctionner sur des white/black list ou le combiner à snort inline pour de l'analyse des trames HTTP et de la modification à chaud de règles par exemple. Clamav est un antivirus essentilellement pour des serveurs de mail et se base sur des signatures et gère une foultitude de méthodes de compression et de packers d'exécutables => il est toujours possible de régler sa sensibilité pour éviter les grosses beep. La base est par contre celle fournie avec et mise à jour plusieurs fois par jour (cependant je ne connais pas la réactivité de l'intégration de nouvelles signatures). Encore une fois snort inline peut complémenter cette approche pour les autres types de flux. L'intérêt de ceci, c'est que tous les softs sont normalement fonctionnels et installés avec une config par défaut qui fonctionne; ensuite, faut adapter à ton réseau . De plus, tu peux éventuellement avoir un support plus pointu (si version achetée). Il ne me semble pas avoir vu que c'était une machine avec la distrib d'installée mais uniquement une ubuntu modifiée avec la surcouche d'administration => quid de la configuration matérielle requise ? dans un autre genre, tu as NuFw/edenwall avec pare-feu authentifiant (système entre autres de l'éducation nationale): http://www.nufw.org/ http://www.edenwall.com/ AMHA rien ne vaut de mettre les mains dans le cambouis si tu as du temps à y consacrer: tu comprends ce que tu fait et tu adaptes à ton architecture

et bien, selon le courrier, ils ont l'air de raconter que windows live hotmail va utiliser le protocole POP3 (un truc standard pour les emails en fait). Donc tout courrielleur pourra consulter et rapatrier les emails d'un compte windows live hotmail. Suffit de connaitre le serveur POP (en principe, à moins que Microsoft n'ait encore choisi de compliquer les choses...)

peux tu nous donner le résultat de ces commandes: cat /proc/asound/cards cat /proc/asound/card0/codec#* |grep Codec grep hda /etc/modprobe.d/alsa-base.conf lspci |grep Audio

recompilation du module noyau

on commence par lire la doc? http://www.virtualbox.org/manual/UserManua...l#sharedfolders

oui mais ma solution est compatible avec un usager manchot :-pPpP

les alertes ne seraient-elles pas tout bonnement liées à la récupération d'une adresse IP publique faisant bcp de p2p..... ? jamais vu un malware qui vient faire du DoS sur un PC d'un particulier ou faire établir une connection depuis l'extérieur...