Journal Swisscom / coupure d'accès ADSL sans préavis

Posté par .
Tags : aucun
28
5
oct.
2010
Cher journal,

Beaucoup de coup de gueule ces derniers jours, voilà ma contribution. Ces dernières 24h, ma connexion ADSL Swisscom a été coupée à 2 reprises et sans préavis, avec comme seul message:

Vous disposez d'un accès à Internet DSL de Swisscom.
Il y a au moins un ordinateur connecté à cet accès qui est infecté par des programmes malveillants. Ces derniers causent des dommages chez vous et sur Internet sans que vous ne vous en aperceviez.


Suite à la coupure d'hier matin, mon premier interlocuteur m'a parlé de virus, j'ai parlé de linux, et après un joli blabla, la connexion a été rétablie.

Suite à la coupure de cette nuit, un autre interlocuteur m'a parlé de spam, en me disant que c'est mal, illégal, toussa. Ce à quoi j'ai rétorqué que je n'envoie pas de spam et que, quand bien même ce serait le cas, leur utilisation du terme illégal est abusive car leur job serait d'en apporter la preuve, et que la justice décide. Un peu dur de la feuille, le techos. Bilan, je suis toujours coincé et un autre doit me rappeler vers 16h.

Dans le doute, j'ai recherché rootkits (chkrootkit) et virus (clamav): nada. Je penche donc pour un problème de leur système d'alerte, pour lequel je suis sans doute un faux positif. Je voudrais savoir si je suis le seul à écoper de ce genre de procédure, et sur quoi est-ce que ces zigotos se basent pour prendre des mesures si coercitives ?

À votre bon cœur,

Aurel, agacé
  • # MTA ?

    Posté par . Évalué à 6.

    Tu as vérifié si ton MTA n'est pas configuré en relais ouvert ?
    • [^] # Re: MTA ?

      Posté par . Évalué à 2.

      Ouip, et non.
      • [^] # Re: MTA ?

        Posté par (page perso) . Évalué à 4.

        Je vais peut être dire une bêtise, mais... n'est-ce pas plus pro, plus simple, et moins contraignant de ne bloquer que le port 25 (voire 587 et autres ports smtp alternatifs) ?
        • [^] # Re: MTA ?

          Posté par (page perso) . Évalué à 4.

          Ouais super, c'est ce que tous les FAI font, et du coup on ne peut plus faire de serveur mail chez soi. Vraiment genial comme idee.
          • [^] # Re: MTA ?

            Posté par (page perso) . Évalué à 7.

            Le bloquer lorsque quelqu'un envoie du spam !
          • [^] # Re: MTA ?

            Posté par (page perso) . Évalué à 10.

            "Tous les FAI" je sais pas, mais je sais qu'au moins chez Free, tu peux le réactiver dans ton espace client.

            SI ça permet de "sécuriser" le réseau un peu (c'est pas monsieur tout le monde, qui reprensente 99% de la population), et que c'est réactivable, je crois que c'est un bon deal non?
          • [^] # Re: MTA ?

            Posté par (page perso) . Évalué à 7.

            C'est vrai que couper la connexion internet en cas de suspicion de spamming est une bien meilleure idée.
    • [^] # Re: MTA ?

      Posté par . Évalué à 5.

      J'avais eu le même problème avec la connexion internet au boulot, et effectivement, c'était lié au mail. En fait, on avait envoyé certains emails qui avaient été reportés à tord comme spam par leur destinataire. Swisscom a coupé la connexion immédiatement.

      Bref, j'irais aussi voir du côté du mail, il suffit de pas grand chose pour se faire déconnecter...
      • [^] # Re: MTA ?

        Posté par . Évalué à 10.

        avaient été reportés à tord comme spam par leur destinataire. Swisscom a coupé la connexion immédiatement.

        c'est hadopire qu'en France chez vous !

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: MTA ?

          Posté par (page perso) . Évalué à 2.

          J'ai déja entendu parler du même genre d'histoire il y a 5 ans chez orange en france ( sur une connec pro, pour une maison de fonction d'un responsable administratif ( comprendre "trés haut placé" )), et en belgique ( chez un operateur domestique, pour un pote à moi ).

          Dans les 2 cas, c'etait pareil, "y a eu du spam". Chose amusante, j'ai jamais entendu personne dire "envoyer du spam, c'est pas une raison suffisante de couper l'accés au net arbitrairement"..
          • [^] # Re: MTA ?

            Posté par . Évalué à 7.

            Envoyer du spam, c'est pas une raison suffisante de couper l'accés au net arbitrairement.
            • [^] # Re: MTA ?

              Posté par (page perso) . Évalué à 0.

              Grillé, il l'a dit avant toi (dans le message auquel tu réponds).
            • [^] # Re: MTA ?

              Posté par . Évalué à 0.

              Étant donné que je ne lis pas à voix haute, je n'ai toujours pas entendu qui que ce soit dire "Envoyer du spam, c'est pas une raison suffisante de couper l'accés au net arbitrairement".

              En plus, si je devais l'entendre au lieu de de lire, ça réduirait le nombre de fautes...
          • [^] # Re: MTA ?

            Posté par . Évalué à 10.

            Chose amusante, j'ai jamais entendu personne dire "envoyer du spam, c'est pas une raison suffisante de couper l'accés au net arbitrairement Il n'y a rien qui justifie de couper l'accès au net arbitrairement.
            • [^] # Re: MTA ?

              Posté par (page perso) . Évalué à 2.

              Pourtant le libre arbitre est considéré comme le top du top :-)
              S'il est libre, il fait comme il veut.
          • [^] # Re: MTA ?

            Posté par (page perso) . Évalué à 3.

            Ça peut effectivement arriver chez Orange, et probablement chez les autres FAI.

            C'est la cellule Abuse qui gère ça :
            http://assistance.orange.fr/la-cellule-abuse-1260.php

            [La cellule Abuse] lutte ainsi contre :

            L'émission de virus par mail ou requêtes internet,
            L'émission de courrier non sollicités ou spam,
            Les tentatives d'intrusion informatique,
            Les interventions non-conformes sur les forums, livres d'or, groupes de discussion,
            La publication de contenus odieux pour lesquelles elles se réservent le droit de signalement aux autorités judiciaires...
            [...]
            Selon la gravité de l'incident, les conditions spécifiques d'utilisation de leur réseau, le caractère répétitif des incidents, les cellules abuse peuvent avertir un client et être amenées à :

            le rappeler au principe de bonne conduite internet ;
            le sommer de cesser ou de nettoyer son installation informatique ;
            suspendre éventuellement son accès au service par mesure de prévention ou fermer définitivement celui-ci ;
            collaborer avec les autorités judiciaires.
            [...]


            J'avais eu le cas une fois ou deux à l'époque ou je bossait à la hotline Wanadoo ...

            Le plus "rigolo" dans ces cas là c'est d'expliquer au client mécontent (à juste titre) que le seul moyen d'entrer en contact avec la cellule Abuse pour faire rétablir sa connexion est de leur envoyer un mail.
            • [^] # Re: MTA ?

              Posté par (page perso) . Évalué à 1.

              L'émission de virus par mail ou requêtes internet,

              C'est quoi une requête Internet ?
              • [^] # Re: MTA ?

                Posté par (page perso) . Évalué à 1.

                Je sais pas précisément ce qu'ils entendent par là...
                J'imagine que l'idée est d'englober tout les protocoles.

                M'enfin z'auraient aussi bien fait de marquer "L'émission de virus par internet" du coup ...
              • [^] # Re: MTA ?

                Posté par . Évalué à 2.

                Dans notre jargon, je pense qu'ils veulent dire requêtes http.
                • [^] # Re: MTA ?

                  Posté par (page perso) . Évalué à 7.

                  Internet selon Orange. Punaise, ils ne s'arrangent pas, ce n'est pas demain que j'irai m'abonner chez des tocards pareils ¡
              • [^] # Re: MTA ?

                Posté par . Évalué à 2.

                AMHA ils parlent du spam envoyé automatiquement en commentaire sur les blogs depuis des machines vérolées.

                THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

            • [^] # Re: MTA ?

              Posté par . Évalué à 2.

              Oui enfin relativisons les plage ip chez Orange étaient blacklistées chez tout le monde depuis les années 95. Ils ont du faire des pieds et des mains pour avoir un service à peu près potables.

              Par contre ils ont bloqué le reverse dns et la gestion dns est devenu une catastrophe. Je me suis engueuler une fois par un vieux de chez oleane (c'est eux qui s'occupe maintenant de la partie pro de chez orange) parce que j'utilisais leurs adresses de sortie pour les mails. Il a hurlé - ça va changer et on va tout couper à partir de septembre (c'était en juillet 2007 ou 2006). j'ai rétorqué - ok fournissez moi un service correcte pour nos serveurs smtp et je prendrais. Depuis plus de nouvelles et grosso modo toutes les sociétés avec un contrat Orange font comme ça.
  • # mauvais FAI...

    Posté par . Évalué à 5.

    Changer FAI ;-)
    • [^] # Re: mauvais FAI...

      Posté par . Évalué à 3.

      Déjà prévu pour le 1er novembre :) Mais pour ce mois ça, ça ne m'arrange pas trop :S
  • # Déjà arrivé

    Posté par . Évalué à 5.

    Oui, c'est déjà arrivé à une connaissance. Son ordinateur était effectivement vérolé à la moelle et devait probablement inonder le réseau de spam en tout genre. Le FAI en question était le n°1 français. Le discours était le même que toi à la différence près que ce n'était pas un faux-positif.

    De nos jours, les FAI interdisent l'envoi de mails vers un autre serveur SMTP que le leur. Il faut explicitement désactiver cette limitation dans la console de gestion, ce qui est au moins le cas pour Free. Je ne peux pas m'avancer pour les autres mais il me semble que le principe est le même.
    • [^] # Re: Déjà arrivé

      Posté par . Évalué à 2.

      Le blocage se fait au niveau de box chez SFR. Désactivé par défaut, je crois. Le top serai de pouvoir autoriser un ou deux autre relai smtp.
      • [^] # Re: Déjà arrivé

        Posté par . Évalué à 3.

        Oui mais de toute façon chez SFR tu peux désactiver cette protection sur la box. Décocher une case du genre "N'autoriser l'envoi de mail que par l'intermediaire des serveurs SFR" ou quelque chose comme ça.
  • # Encore eux !

    Posté par (page perso) . Évalué à 2.

    Moi ils ont suspendu mon accès, mais ils savent pas me dire pourquoi. Par contre ils m'ont dit que j'aurais le "privilège" d'avoir un technicien très compétent.
    Sinon mon accès n'est pas suspendu réellement, ils m'ont juste ajouté un temps de latence de l'ordre de 5 à 10 sec sur les requêtes HTTP/HTTPS.
    Bon c'est rien comparé aux 7 ans qu'ils ont mis pour inscrire mon adresse correctement dans leur système. Ils ont réussi à changer une fois que j'ai arrêté de payer mes factures ...

    Remarque, si tu as encore une coupure, fais-toi offrir un ou deux mois d'abonnement, si tu passes une bonne demi-heure par jour à occuper une ligne du support gratuit, ils finissent par craquer.

    "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

    • [^] # Re: Encore eux !

      Posté par (page perso) . Évalué à 3.

      si tu passes une bonne demi-heure par jour à occuper une ligne du support gratuit, ils finissent par craquer.
      Vous avez pas des numéros surtaxés par chez vous?
      • [^] # Re: Encore eux !

        Posté par (page perso) . Évalué à 4.

        Non, le service client c'est gratuit. Tu voudrais pas qu'on paie pour ça ?

        "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

        • [^] # Re: Encore eux !

          Posté par (page perso) . Évalué à 6.

          Non, je voudrais pas. Et tant qu'à faire, j'aimerais que ça ne soit pas le cas en France (enfin, chez Free qui fait passer ça pour une “prestation d’assistance” pour contourner la loi Chatel)
        • [^] # Re: Encore eux !

          Posté par (page perso) . Évalué à 2.

          Parce que ce ne sont pas eux qui paient pour leurs boulettes ?!
          Mince, j'aurais cru.
          • [^] # Re: Encore eux !

            Posté par (page perso) . Évalué à 6.

            Ben là heureusement que je paie pas, mon problème actuel c'est que la ligne (physique) est au nom de mon père et l'abonnement adsl à mon nom. Donc une ligne avec deux noms ça gène les paquets IP ... Ça m'a été dit comme ça ...
            Je crois que Swisscom me prend pour un demeuré ...

            "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

            • [^] # Re: Encore eux !

              Posté par . Évalué à 3.

              >Je crois que Swisscom me prend pour un demeuré ...
              Selon le principe bien connu, que la majorité des utilisateurs sont des incompétents complets, sinon pire.
            • [^] # Re: Encore eux !

              Posté par . Évalué à 3.

              En même temps si tu prends le premier mec de la hotline venu comme un représentant technique d'un FAI :p (je ne sais pas si c'est le cas, juste une hypothèse)
              • [^] # Re: Encore eux !

                Posté par (page perso) . Évalué à 4.

                Non c'est pas le premier, c'est la cinquième (ou sixième, je sais plus) !

                "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                • [^] # Re: Encore eux !

                  Posté par (page perso) . Évalué à 2.

                  Je suis le premier à critiquer les lignes-chaudes. Cependant je n'aimerai pas être à leur place. Ils sont recrutés genre "tu sais taper sur un clavier, c'est ok". Ils doivent suivre des procédures à la con (qui ne permettent même pas de dépanner madame Michu rapidement alors qu'elle a juste débranché sa prise téléphonique en passant l'aspirateur). Et le bouquet c'est qu'en gros ils ne peuvent pas agir. Rien de rien. Tout au plus remonter une information. Super.

                  A mon avis, beaucoup doivent être dégoûtés de ce job.
                  Certains d'ici l'ont fait ?
                  • [^] # Re: Encore eux !

                    Posté par (page perso) . Évalué à 1.

                    >Certains d'ici l'ont fait ?

                    Oui, chez un FAI et les criteres de recrutement ne sont pas tous comme tu les décris.
                    • [^] # Re: Encore eux !

                      Posté par . Évalué à 3.

                      Pourquoi,
                      c'est pire?
                      • [^] # Re: Encore eux !

                        Posté par (page perso) . Évalué à 2.

                        non, on te demande plus que de savoir taper sur un clavier.

                        on te demande pas forcement de suivre un processus à la con, j'ai dépanné (2 fois c'est rare mais ça fait plaisir) des gens sous red hat et debian.
                        En principe la prise débranchées c'est ce que tu demande en premier, c'est d'ailleurs un trés gros pourcentage des appels.

                        C'est vrai que tu ne peux pas vraiment agir car les cas que tu pourrais résoudre (hors rare panne réseau, mais bon tu va pas mettre un accès aux hotliners sur les CRS cisco) il faut se déplacer (souvent chez le client), dans le nra, ou sur la boucle locale.

                        Moi perso, ça ne m'a pas dégouté même si c'est fatiguant (dans le sens stress) mais au contraire ça m'a offert beaucoup d'opportunités.

                        Mais je ne sais pas si c'est comme ça dans toutes les hotlines.
                        • [^] # Re: Encore eux !

                          Posté par (page perso) . Évalué à 5.

                          Ben... les hotlines que je connais (Orange uniquement en fait) lorsque je les contacte c'est par exemple lorsqu'il y a la synchro, la couche ATM, et un refus d'authentification (problème très courant chez Orange).
                          La réponse est du genre: "avez-vous le CD d'installation ?".
                          Je suis sensé répondre quoi à part "puis-je avoir une personne qui comprend ce que je viens de dire ?" :-)

                          Surtout que:
                          1 - le CD d'installation ne fonctionne pas bien avec sidux Aptosid
                          2 - le CD d'installation ne fonctionne pas bien avec les modems-routeurs Linksys
                          3 - en plus on n'appelle même pas depuis le site en panne
                          Et là, c'est la cata alors qu'il y a juste un problème chez eux. Alors nous avons pris l'habitude de mentir en disant que tel voyant de la Livebox (que nous n'avons pas) clignotte lentement, que nous sommes dans le menu et que nous cliquons à tel endroit, etc. Et après environ 20 minutes ils décident que c'est en panne.
                          20 minutes !!!

                          Bon, cela dit c'est Orange.
                          • [^] # Re: Encore eux !

                            Posté par (page perso) . Évalué à 1.

                            Je ne sais pas comment ça se passe chez orange, par contre effectivement pour ce genre de problemes ils doivent avoir + de facilité à le regler que les opérateur tiers etant donné que les BAS et les Radius sont chez eux.

                            Par contre effectivement c'est completement con de faire sortir un cd d'installation quand le modem n'a pas la synchro/auth. Comment ils font quand ils ont des gens qui appelent et qui n'ont pas d'ordinateurs ? (terminaux mobiles uniquement ou utilisation juste en VOIP / TV )
  • # Wireshark

    Posté par (page perso) . Évalué à 7.

    En plus des détecteurs de rootkits, tente peut-être une capture réseau, tu seras peut-être surpris :)
    • [^] # Re: Wireshark

      Posté par . Évalué à 5.

      Il y a quelques années j'ai eu une Mandrake vérolée (en fait par defaut mod_proxy d'apache etait activé et autorisait les CONNECT sur un port arbitraires. Pendant 48h, ma machine a servi de relai de spam au travers le relai de mon FAI. J'etais pas fier de moi ce jour là.

      Donc oui, un coup de sniffeur reseau, des fois ca fait peur.
      • [^] # Re: Wireshark

        Posté par . Évalué à 7.

        Et ils n'ont pas arrêté le massacre?

        (Question accessoire: et les firewall, c'est fait pour taper du texte?)

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Wireshark

        Posté par . Évalué à 4.

        Y'a un truc que je comprends pas... ta machine était connecté directement sur le net ?!
        T'avais pas une gateway-box entre ?
        • [^] # Re: Wireshark

          Posté par . Évalué à 4.

          Peut-être qu'elle n'était pas configuré en routeur. En tout cas chez Free, par défaut la Freebox n'est pas en mode routeur et tu es en accès direct.
        • [^] # Re: Wireshark

          Posté par . Évalué à 2.

          Il y a quelques années, on n'avait pas automatiquement une box...
          Perso j'ai commencé l'adsl avec un modem pci, donc ma machine était directement sur le net...
          • [^] # Re: Wireshark

            Posté par (page perso) . Évalué à 3.

            Et à l'ère préhistorique on avait la "Manta" verte en USB. Connexion directe également.
        • [^] # Re: Wireshark

          Posté par . Évalué à 1.

          Il y avait bien un routeur mais la machine etait serveur HTTP, avec la config du routeur kivabien.
  • # Tout simplement

    Posté par . Évalué à 5.

    Tu poses une machine fraîchement installée entre ton poste et ton modem, et tu tcpdump tout ce qui passe. Tu sauras à coup sûr si tu spammes ou pas.

    C'est moche qu'on t'accuse visiblement à tort, mais je préfère les FAI qui tentent de faire quelque chose, que ceux qui s'en foutent..

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Tout simplement

      Posté par . Évalué à 6.

      le FAI il vends un tuyau; il n'a pas a analyser le contenu de tes communications pour savoir si ton ordinateur serait potentiellement infecté par un virus, ou si tu es en train de discuter avec des aliens.

      ce FAI visiblement s'occupe de ce qui ne le regarde pas
      • [^] # Re: Tout simplement

        Posté par (page perso) . Évalué à 10.

        Pas forcément : il a peut-être reçu des plaintes. Dans ce cas, il doit agir, mais déconnecter brutalement, ça ne se fait pas, la politesse veut qu'on avertisse du problème d'abord.
        • [^] # Re: Tout simplement

          Posté par . Évalué à 5.

          Il a peut-être envoyé un mail avant de couper !

          Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

          • [^] # Re: Tout simplement

            Posté par . Évalué à 10.

            Moi jamais je ne m'abonnerais à un FAI qui coupe sans pré
            • [^] # Re: Tout simplement

              Posté par . Évalué à 2.

              Ouais enfin ça ne doit pas non plus être marqué sur la plaquette commerciale...
              Donc avant de s'abonner c'est pas évident de savoir ! (Swisscom au moins ont est fixé)
      • [^] # Re: Tout simplement

        Posté par . Évalué à 6.

        Si c'était aussi simple..

        Quand quelqu'un se plaint d'un spammeur, ce n'est pas au responsable de la machine qui spamme, qu'il s'adresse: c'est au FAI (c'est le FAI qui apparaît dans le whois).

        C'est le FAI qui va se faire blacklister son relais SMTP ou sa plage d'IP, dans le cas d'une IP dynamique. (À ce sujet, si quelqu'un connaît un moyen de savoir, sans délai, si une IP est attribuée dynamiquement, je suis preneur).

        Alors oui, le FAI doit rester neutre et propre. D'un autre côté, s'il se contente de donner ton adresse mail au râleur en disant "Voyez avec mon client, moi je touche à rien", y'en aura pour se plaindre d'une atteinte à la vie privée.

        Si, systématiquement, en cas d'abus (spam, contrefaçon...), les gens portent plainte, afin que ce soit la justice qui demande l'identité qu'il y a derrière l'adresse IP, on trouve ça démesuré.

        Ou alors, on peut ne rien faire, le FAI se contente de dire "portez plainte", celui qui bouffe du spam ne le fait pas, on blackliste à tour de bras les IP résidentielles, mais ce n'est pas plus propre. Ou on dépense des $$$ pour lutter passivement contre le spam (sans faire payer le prix aux gens qui relaient du spam).

        Tout ça pour dire que, oui on aimerait tous ne pas se faire couper par le FAI en cas de spam, tout en ne recevant pas de spam, en pouvant envoyer des mails depuis sa ligne perso sans être blacklisté, en gardant une IP anonyme sauf devant la justice, et en étant à peu près certain de ne pas faire l'objet d'un procès démesuré. Sauf que ça ne marche que dans un monde de bisounours où personne ne spam, où les machines n'ont jamais de failles, où tous les internautes surveillent le trafic sur leur ligne et coupent immédiatement en cas de choses suspectes.

        Mon avis est qu'il faudrait, pour chaque adresse IP, mettre en place un système permettant de contacter son utilisateur, tout en préservant l'anonymat de celui-ci. Après tout, sur Internet, on est tous potentiellement hébergeur de service (à notre insu en cas de spam), donc un autre utilisateur du Réseau qui aurait à se plaindre de notre usage devrait pouvoir le faire directement. Sans passer par la justice ou le FAI.

        D'autres idées?

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Tout simplement

          Posté par (page perso) . Évalué à 2.

          C'est le FAI qui va se faire blacklister son relais SMTP ou sa plage d'IP, dans le cas d'une IP dynamique.

          Bloquer le relais SMTP d'un fournisseur parce qu'il a un abonné qui spamme depuis sa propre adresse IP est une aberration. L'attribution dynamique d'adresses IP est une aberration.

          Non, la façon logique de réagir, c'est :
          — côté destinataire, bloquer le courrier en provenance du spammeur ;
          — côté FAI qui reçoit une plainte, informer le client puis lui interdire l'envoi de courrier tant qu'il n'a pas réglé le problème.
          • [^] # Re: Tout simplement

            Posté par . Évalué à 3.

            Bloquer le relais SMTP d'un fournisseur parce qu'il a un abonné qui spamme depuis sa propre adresse IP est une aberration. L'attribution dynamique d'adresses IP est une aberration.

            Pourquoi?
            • [^] # Re: Tout simplement

              Posté par (page perso) . Évalué à 6.

              Parce que ça déresponsabilise les connectés, et que ça empêche de les bloquer finement.
              • [^] # Re: Tout simplement

                Posté par (page perso) . Évalué à 6.

                Pardon, je n'ai répondu qu'à la moitié.

                Bloquer le relais SMTP d'un FAI parce qu'un de ses abonnés envoie du spam en direct depuis sa propre adresse, c'est aberrant parce que ça ne résout rien du tout, c'est une réaction à côté de la plaque. Le spam vient d'une adresse et on en bloque une autre, aucune logique derrière cela.

                L'affectation d'adresses dynamiques est une aberration parce qu'elle empêche de lutter finement et simplement contre le spam en bloquant le courrier en provenance des adresses qui envoient du spam. Cela oblige à lutter grossièrement, en bloquant des plages entière, ce qui fait qu'à cause d'un seul ordinateur, tous les connectés voisins en souffrent.
          • [^] # Re: Tout simplement

            Posté par . Évalué à 2.

            côté destinataire, bloquer le courrier en provenance du spammeur
            Donc, si le spam vient du relais du FAI, bloquer le relais du FAI, étant entendu que c'est l'IP d'origine est la seule donnée fiable.
            côté FAI qui reçoit une plainte, informer le client puis lui interdire l'envoi de courrier tant qu'il n'a pas réglé le problème.
            Il est en vacance, il a laissé sa machine allumée, tu fais quoi?
            Tu lui accordes 24H, 48H, histoire d'être certain qu'il a spammé la planète entière?

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

            • [^] # Re: Tout simplement

              Posté par (page perso) . Évalué à 3.

              Donc, si le spam vient du relais du FAI, bloquer le relais du FAI, étant entendu que c'est l'IP d'origine est la seule donnée fiable.

              Je croyais qu'on parlait d'envoi direct de spam.

              Pour le spam qui passe par le relais, oui, bloquer le relais puisqu'il laisse passer du spam. C'est le problème du fournisseur du relais, à lui de la régler, de filtrer, je ne sais pas, mais c'est sa merde. L'utilisation massive de gros relais nuit à la lutte contre le spam, ce n'est pas nouveau.

              Il est en vacance, il a laissé sa machine allumée, tu fais quoi?

              Pas de réponse, on bloque. A fortiori, s'il ne répond pas, c'est qu'il n'a pas besoin d'envoyer du courrier. Éventuellement, faire usage du téléphone.
        • [^] # Re: Tout simplement

          Posté par (page perso) . Évalué à 0.

          >Si c'était aussi simple..

          Si ils ne savent pas gérer leur réseau sans fonctionner de manières arbitraires, il peuvent tout aussi bien faire kebab.

          C'est clair que c'est technique et compliqué, mais personne ne leur à demander de faire FAI. JE pourrais monter ma boite FAI et je suis certains que j'aurais quelques clients qui me permettraient d'équilibrer un tout petit budget sans gagner d'argent dessus, mais je ne le fais pas justement parce que ce n'est pas simple et qu'il y a pas mal de contraintes techniques à gérer et que je n'ai pas envie de passer du temps à mettre en oeuvre et gérer au quotidien.

          Les gens _les_ paient pour cela, je dirais en moyenne 360 euros par an par ligne. Qu'ils ne viennent pas se plaindre : pour ce prix, tu as un contrat et dans ce contrat, ils ne sont pas supposé te couper net.
          • [^] # Re: Tout simplement

            Posté par . Évalué à 3.

            pour ce prix, tu as un contrat et dans ce contrat, ils ne sont pas supposé te couper net.
            T'es sûr? Relis bien les CGV: chez Orange, en tout cas, c'est marqué qu'en cas d'abus ou de nuisance au bon fonctionnement du réseau, ils se réservent le droit de suspendre ta ligne.

            Donc, j'ajoute: on aimerait bien ne pas se faire couper par le FAI, ne pas recevoir de spam, etc etc etc.. et ne pas lire les contrats qu'on signe.

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

            • [^] # Re: Tout simplement

              Posté par (page perso) . Évalué à 5.

              Alors si c'est écrit, pas la peine de râler, tout le monde est dans les cordes.... si on considère qu'envoyer du spam c'est une nuisance au bon fonctionnement du réseau.

              Quelle est la part du spam en % de BP par rapport au p2p, vod, youtube et consorts etc.... (c'est une vrai question).

              Il est un peu schizophrène de "vendre" de la bande passante à grand renfort de pub : jusqu'a 20 mégas ... (pour recevoir les pps de tata germaine?) et limiter l'utilisation de celle-ci suivant des critères tous personnels. Si je fait du spam pour les solution qui enlarge les mankind, ce n'est pas le problème du fai, mais de l'autorité judiciaire via lcen2. Ensuite, je peux très bien envoyer des tonnes de mails de manière légale : tout plein de personnes qui se sont inscrites sur mon serveur pour recevoir les merdes que je ponds chaque jour, ensuite un concurrent peut s'inscrire et se plaindre de recevoir du spam qui n'en est pas.

              NON, couper soit disant un serveur de spam ce n'est pas au fai de le faire, pas plus que tu n'as le droit faire justice toi même. D'autant plus que dans le cas d'une personne qui se plaint, le FAI n'a pas de grief contre toi.
              Enfin, il est assez facile de lutter contre le spam :
              1 pour le fai c'est de ne pas vendre ton adresse mail.
              2 de ne pas le laisser sur tout plein de site ala fessebouc et consorts
              3 ne pas réponde au spam et supprimer l'affichage des éléments extérieurs aux mails.

              Cela va résoudre 95% du spam en une seule fois., les 5% restant c'est
              - soit sur le serveur mail
              - soit sur le client mail.

              Enfin si les pouvoirs publics (lcen2) poursuivaient et condamnaient les spammeurs, ca iraient beaucoup mieux, mais c'est surtout à la tête du client, j'avais bien reçu un spam de sarko, la réponse de la cnil c'était "ben, pas de bol."
              • [^] # Re: Tout simplement

                Posté par . Évalué à 7.

                Il est un peu schizophrène de "vendre" de la bande passante à grand renfort de pub : jusqu'a 20 mégas ... (pour recevoir les pps de tata germaine?) et limiter l'utilisation de celle-ci suivant des critères tous personnels. Si je fait du spam pour les solution qui enlarge les mankind, ce n'est pas le problème du fai, mais de l'autorité judiciaire via lcen2. Ensuite, je peux très bien envoyer des tonnes de mails de manière légale : tout plein de personnes qui se sont inscrites sur mon serveur pour recevoir les merdes que je ponds chaque jour, ensuite un concurrent peut s'inscrire et se plaindre de recevoir du spam qui n'en est pas.

                L'enorme majorite des FAI ont dans leurs conditions d'utilisation une clause contre le spam, donc non, quand tu acceptes le contrat, tu acceptes explicitement de ne pas envoyer de spam.

                Enfin, il est assez facile de lutter contre le spam :
                1 pour le fai c'est de ne pas vendre ton adresse mail.
                2 de ne pas le laisser sur tout plein de site ala fessebouc et consorts
                3 ne pas réponde au spam et supprimer l'affichage des éléments extérieurs aux mails.


                Et ne pas donner ton addresse e-mail aux sites d'e-commerce qui pourraient la revendre, et esperer que les sites ou tu l'as entree ne se font pas piquer leur base de donnees a cause d'une faille ou bourde de l'admin, etc...

                Si c'etait facile, ca se saurait...
                • [^] # Re: Tout simplement

                  Posté par . Évalué à 3.

                  Et ne pas écrire de mails à des contacts dont la machine est vérolée, et leur faire confiance pour ne pas te mettre en copie (non cachée) quand ils envoient une ânerie à tout leur carnet d'adresse.

                  Je reçois régulièrement du spam envoyé depuis des vrais comptes (chez Hotmail, Yahoo), dont les utilisateurs se sont fait voler le mot de passe sur leur machine (l'IP d'origine semblant indiquer que le mot de passe est ensuite utilisé loin d'ici).

                  THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

              • [^] # Re: Tout simplement

                Posté par . Évalué à 2.

                Enfin si les pouvoirs publics (lcen2) poursuivaient et condamnaient les spammeurs, ca iraient beaucoup mieux, mais c'est surtout à la tête du client, j'avais bien reçu un spam de sarko, la réponse de la cnil c'était "ben, pas de bol.
                Sauf que, actuellement, la lutte légale contre le spam se dirige uniquement vers les pirates possédant un botnet, et leurs commanditaires.

                Pourtant, le monsieur Michu qui relaie du spam a sa part de responsabilité. Les gens qui font exprès d'être payé pour relayer du spam, et ceux qui se sont fait infecter par une faille 0-day sur une machine à jour et bien administrée, sont une minorité. Au milieu, on a tout un tas de comportements négligents du genre:
                - version de Windows contrefaite, donc non mise à jour,
                - téléchargement d'un logiciel cracké et de la vérole qui va avec, pour économiser une licence à 50 ou 100€ (j'ai du mal à voir la différence avec quelqu'un qui se ferait payer 50 ou 100€ pour relayer volontairement du spam..),
                - m'en-foutisme total, sur le thème du "mon PC n'intéresse pas les pirates", "si ça rame trop je réinstalle", lequel m'en-foutisme est aggravé, justement, par l'absence de sanctions: dans le pire des cas, le FAI suspend l'accès jusqu'à ce que l'utilisateur déclare avoir nettoyé sa machine.

                Sérieusement, je pense qu'on devrait instaurer un délit de non-sécurisation en cas de relayage de spam. Avec envoi d'un e-mail, puis d'une lettre recommandée, puis coupure. Sérieusement. Ça calmerait un peu les gens qui laissent traîner des poubelles infectées sur le réseau. Pour l'instant, ils ne paient absolument pas les conséquences de leur incurie, ce serait bien de changer ça.

                THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                • [^] # Re: Tout simplement

                  Posté par (page perso) . Évalué à 2.

                  >Sérieusement, je pense qu'on devrait instaurer un délit de non-sécurisation

                  Nan... tu crois, appelle albanuche elle sait comment faire :-)
                • [^] # Re: Tout simplement

                  Posté par . Évalué à 4.

                  Sérieusement, je pense qu'on devrait instaurer un délit de non-sécurisation en cas de relayage de spam.

                  On devrait surtout imposer OOo sur l'ensemble des machines connectées, ça me semble un minimum.
        • [^] # Re: Tout simplement

          Posté par . Évalué à 3.

          Mon avis est qu'il faudrait, pour chaque adresse IP, mettre en place un système permettant de contacter son utilisateur, tout en préservant l'anonymat de celui-ci. Après tout, sur Internet, on est tous potentiellement hébergeur de service (à notre insu en cas de spam), donc un autre utilisateur du Réseau qui aurait à se plaindre de notre usage devrait pouvoir le faire directement. Sans passer par la justice ou le FAI.

          Ah ouais, ce serait un chouette nouveau moyen de spammer les gens !
          Je vois déjà les "Bonjour, nous avons détecté une activité de spam provenant de votre machine. Notre produit anti-spam vous permettra de ne plus être dans l'illégalité, pour la modique somme de 1500€. Éventuellement, nous pouvons aussi vous proposer des produits qui enlargent..."
          • [^] # Re: Tout simplement

            Posté par (page perso) . Évalué à 3.

            Ben tu rigoles mais oui, j'ai déjà recu du spam qui ressemblait à ca sur les adresses postmaster@, webmaster@, root@, ... de mon domaine.
            Le message me disait que mon adresse IP allait être blacklistée pour cause de relai de spams ou autre virus détecté chez moi, puis un lien http dans le mail pour soi-disant corriger tout cela, le lien amenait évidemment vers un quelconque site de vente en ligne de bonbons pharmaceutiques...

            Les spammeurs ont une grande imagination pour nous faire ouvrir leurs merdes !
            • [^] # Re: Tout simplement

              Posté par . Évalué à 2.

              T'as cliqué sur le lien alors qu'il se terminait par un truc du genre /valid_email.php?root@domain.tld ?

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

              • [^] # Re: Tout simplement

                Posté par (page perso) . Évalué à 2.

                nan nan, je me suis contenté de la page de garde du site.
                Je vérifie quand même les urls avant de faire de l'investigation à deux balles...
        • [^] # Re: Tout simplement

          Posté par . Évalué à 0.

          >À ce sujet, si quelqu'un connaît un moyen de savoir, sans délai, si une IP est attribuée >dynamiquement, je suis preneur
          Avec le nom d'hôte, l'ip directe je sais pas.

          Pour bloquer dans postfix, il faut détecter les noms d'hôte avec des motifs du genre (adsl|dialup|abo| etc...) dedans.

          http://thread.gmane.org/gmane.mail.postfix.user/212408/focus(...)
          • [^] # Re: Tout simplement

            Posté par (page perso) . Évalué à 3.

            Ça, c'est des mesures de fanasciste. Évitez ce genre de connerie, ce n'est pas parce qu'un pauvre type a le malheur d'utiliser une ADSL qu'il faut refuser tout le courrier qui vient de lui !
            • [^] # Re: Tout simplement

              Posté par . Évalué à 2.

              Roh, je suis auto-hébergé et j'utilise pas ça. Les regex peuvent quand même servir pour mettre en place un greylisting sélectif ou un filtrage plus fort.
            • [^] # Re: Tout simplement

              Posté par . Évalué à 2.

              Et puis, si le mec est un peu consciencieux, il aura mis en place une liste blanche avant ces rejets. J'ai eu la joie de faire le tour de plusieurs fournisseurs pour leur signaler que je n'étais pas dangereux avant de pouvoir à peu près normalement envoyer des mails.
            • [^] # Re: Tout simplement

              Posté par . Évalué à 2.

              En ce qui me concerne, le problème c'est pas l'ADSL, c'est l'IP dynamique.

              En fait j'ai prévu de me monter un serveur mail maison, et je réfléchis à comment filtrer le spam. Et une IP statique qui spamme, c'est plus facile à blacklister qu'un gus qui change d'IP toutes les 24H.

              Et, non, ça ne me dérangerait absolument pas de refuser les mails venant de toute IP dynamique. C'est vraiment trop fantomatique comme présence sur Internet pour se prendre la tête avec.
              D'où ma question.

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

              • [^] # Re: Tout simplement

                Posté par (page perso) . Évalué à 2.

                Oui, donc ÷
                — les IP dynamique, c'est mal, les FAI devraient fournir du statique ;
                — bloquer les adresses dynamiques, certes, mais pas avec des regexp sur les reverses qui bloquent tout ce qui ressemble à une ADSL !
              • [^] # Re: Tout simplement

                Posté par . Évalué à 3.

                Les spambots ne me posent pas vraiment problème. Et c'est ceux que tu trouves surtout sur les dynamiques.

                Dans postfix il y a toute une liste de restrictions qui vont plutôt facilement bloquer les bots. (et bientôt postcreen fait pour les bots). Je n'ais pas besoin de filtrer les ips dynamiques (après, c'est mon cas et mon échelle). C'est rare qu'un bot puisse se comporter comme un vrai serveur bien configuré.

                En revanche ce qui pose plus problème ce sont les gus qui t'envoie professionnellement du spam. Ceux-là je les blackliste au cas par cas, après les avoir récupéré de la quarantaine où l'antispam les met. Mais c'est difficile à prévenir, car ces serveurs de spammeurs pros se comportent aussi bien que des serveurs légitimes, voir parfois mieux.

                Et vu que j'utilise pas de blackliste externe (faux-positifs, on-ne-sait-jamais), je sais pas si certaines sont efficaces contre ça.

                Faire du greylisting systématique peut-être, mais d'une je suis même pas sûr, et ensuite c'est quand même un peu lourd avec la db et les temps de latence. Et si tout le monde fait pareil, c'est le bouchon généralisé.

                Spamhaus a déclaré la guerre aux snowshoes il y a quelques temps, c'est peut-être une aide efficace. Mais ceux que je liste sont rarement blacklistés ailleurs, donc ça m'étonnerait un peu.
    • [^] # Re: Tout simplement

      Posté par . Évalué à 2.

      bon avec un modem il a pas dû spammer grand monde, hin hin hin

      oui oui ->[]
    • [^] # Re: Tout simplement

      Posté par . Évalué à 1.

      Une méthode un peu plus simple est de mettre un switch manageable (version un peu chère) ou un hub 10Mbit (version récup) entre le PC et la box et de capturer ce qui passe.
      • [^] # Re: Tout simplement

        Posté par . Évalué à 2.

        Le pied ce serait même un port dédié sur la box qui mirrorerait (si j'ose dire) tout ce qui entre et sort* sur l'interface ADSL.

        La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

      • [^] # Re: Tout simplement

        Posté par (page perso) . Évalué à 2.

        Il y a un débit maximal sur les hubs ?

        C'est pas juste des connexions entre des fils avec un amplificateur de signal ?

        Envoyé depuis mon lapin.

        • [^] # Re: Tout simplement

          Posté par . Évalué à 1.

          Oui.

          Non.

          Et en plus, un hub, contrairement a un switch, renvoie les trames sur toutes les machines connectées en les laissant se démerder pour trouver les paquets qui leurs sont destinés, ce qui cause pas mal de perte de débit.
          • [^] # Re: Tout simplement

            Posté par . Évalué à 2.

            Et en plus, un hub, contrairement a un switch, renvoie les trames sur toutes les machines connectées en les laissant se démerder pour trouver les paquets qui leurs sont destinés, ce qui cause pas mal de perte de débit.

            Oui, tout à fait et c'est de plus l'effet recherché : voir les frames qui passe sur un lien avec seulement un hub de 15 ans et 2 câbles sans avoir à faire de lourd changement dans l'infrastructure et une interruption de service de 3 sec selon l'agilité du personnage.

            Dans son cas, le débit, on s'en fou un peu, passer du 8Mbit en download et 512kbit en upload dans du 10Mbit Half-duplex ne doit pas avoir énormément d'impacts sur la qualité de la liaison.

            En gros, je déconseille d'utiliser un hub 10Mbit de nos jour pour tout les jours mais d'en garder un sous la main au cas où.
  • # Des news...

    Posté par . Évalué à 3.

    OK, alors a priori, c'est pour une histoire de 32 bouncing mails que j'ai été signalé par la police du net suisse. La personne que j'ai eue au téléphone n'a pas su me dire les adresses auxquels ces emails étaient adressés, ni l'heure à laquelle ils ont été envoyé, ni rien d'autre. J'aurais peut-être plus de nouvelles demain par la cellule spécialisée de Swisscom, auprès de laquelle j'ai déposé une réclamation. Franchement, se faire déconnecter pour 32 bouncing mails...
    • [^] # Re: Des news...

      Posté par . Évalué à 6.

      Ce qui est plus inquiétant à la limite, c'est de savoir que la police du net
      suisse suit l'activité de l'individu lambda au point d'être au courant que tu as
      effectué 32 bouncing mails.
      • [^] # Re: Des news...

        Posté par (page perso) . Évalué à 3.

        Ce qui est encore plus inquiétant c'est le fait qu'ils sont incapables de le "prouver" en donnant des éléments tangibles (genre vers où, quand, etc).
        C'est comme recevoir une amende pour excès de vitesse "quelque part à un moment donné". Mais ça viendra, j'ai confiance.
        • [^] # Re: Des news...

          Posté par (page perso) . Évalué à 4.

          Bah c'est dans la ligne de mon problème : latence énorme. Swisscom me dit qu'il n'y a pas de problèmes techniques aux deux premiers appels, ensuite qu'il y a un problème administratif en fait (ligne suspendue) qu'on me rappellera pour m'expliquer pourquoi. Je rappelle (n'ayant pas eu de contact de leur par), et on me dit que c'est un problème technique. Je leur dis qu'ils se foutent de moi, ils me répondent en fait c'est un problème technique _et_ administratif.
          En attendant je suis sur ma ligne ma ligne défectueuse et suspendue pour poster ce message, à part 5 secondes entre chaque page ça marche.

          En même temps, quand on voit le passé de Swisscom http://techcrunch.com/2008/12/13/swisscomm-tries-to-deflect-(...)

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: Des news...

        Posté par (page perso) . Évalué à 2.

        Bonsoir,

        c'est simple, il suffit que quelqu'un s'inscrive à un des services de ton serveur avec une adresse bidon. Le CMS va vérifier le compte en envoyant un e-mail avec une clef de validation...

        c'est une méthode.

        Il y a aussi tous les gens qui ont un compte mail chez un prestataire qui ferme... le jour où tu leur envoi un mail.... PAF

        A bientôt
        Grégoire
    • [^] # Re: Des news...

      Posté par . Évalué à 3.

      C’est vrai que c’est honteux. Ça aurait eu tellement plus de gueule aux 42ème.
    • [^] # Re: Des news...

      Posté par . Évalué à 1.

      Promet leur de modifier ton adresse de retour sur ton compte perso. Mais c'est vrai que pour 32 bounces ils ont franchement rien à faire ;)
  • # Sur le même sujet

    Posté par . Évalué à 4.

    "Should ISPs cut off bot-infected users?" article paru hier (en même temps que ton journal) sur le blog de computerworld.

    http://blogs.computerworld.com/17102/should_isps_cut_off_bot(...)
  • # A priori, c'est dans l'air ce genre de choses...

    Posté par . Évalué à 1.

    A priori, c'est dans l'air ce genre de choses...

    Le gouvernement américain a annoncé par le biais de l'agence de presse AP qu'il étudiait le programme australien de contrôle de la sécurité informatique. Un projet vise en effet à permettre aux FAI d'avertir leurs clients s'ils sont victimes d'une intrusion informatique ou d'un botnet.

    La suite: http://www.clubic.com/antivirus-securite-informatique/actual(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.