Bon alors j'ai un petit probleme avec un de mes clients ! Ya un PC sur leur réseau qui a envoyé des spam. Des gens se sont plaint, et j'ai recu un mail de Orange Business me disant que si j'avais pas réglé le probleme d'ici vendredi, ils bloquaient le port 25. Mais bon ... J'ai pas les codes du routeur, donc je peux pas entrer dedans, alors je sais pas du tout quel PC spam ! Y aurai pas une solution ? Je vais peut etre demain aller les voir passer un coup d'anti virus et d'anti spyware, mais bon ... ya quand meme 4sites, et pas tous a coté donc j'ai pas trop le gout ! Y a pas un autre moyen de trouver ce ou ces PCs ?

analyseur de traffic et logger le traffic smtp pour voir quelle machine fait du spam (§de préférence sur une machine par laquelle tout passe)
 
Tu peux utiliser Ethereal pour ce genre de chose
 
http://www.ethereal.com/
 
L'autre moyen est de tout couper et d'allumer les pc un par un pour localiser lequel est le vilain pabeau
 
EDIT : ceci dit c'est un boulot qui doit être fait par le responsable sécurité de ta boîte, pas par un travailleur occasionnel, ou alors c'est encore une boite de glands ...

ben c'est nous qui nous occupons de leur réseau donc c'est a nous de faire ca ! Pas bete l'idée d'utiliser Ethereal ! Sinon allumer tous les PC un par un, deja ca va prendre un temps fou, et puis je suis pas sur qu'il puissent se permettre d'eteindre tous leur PC comme ca dans la journée !

CommView est bien aussi, mais payant

Combien de machines au total ?!

ya une 20aine de machines repartis sur 4 sites, avec au plus 40km entre eux

NB déjà tu peux facilement couper les 4 sites un par un pour localiser le site qui émet les crasses, si tu fais l'analyse au point de rencontre des 4 sites.
 
Une fois le site localisé, tu remontes routeur par routeur / switch par switch en éliminant des grappes entières.

Bah je vais surement faire comme ca !

NB : c'est quoi cette boite qui n'a ni antivirus ni antispam pour que des trucs pareils arrivent ?

boite de merde qui est encore sous 98 et meme 95 !

Ben alors tu vas concocter un bon petit "audit" de la situation et bien leur expliquer que ce genre de truc eut certainement pu être évité avec des machines au minimum sous Windows 2000, équipées correctement d'antivirus, avec un smtp relay en interne au lieu d'utiliser celui du provider

ben on doit tout migrer en XP normalement, mais bon ... ils se décident pas pour les licences !

 
Ils attendent peur être pour Vista
 
 
 =>  []