Beaucoup de coup de gueule ces derniers jours, voilà ma contribution. Ces dernières 24h, ma connexion ADSL Swisscom a été coupée à 2 reprises et sans préavis, avec comme seul message:
Vous disposez d'un accès à Internet DSL de Swisscom.
Il y a au moins un ordinateur connecté à cet accès qui est infecté par des programmes malveillants. Ces derniers causent des dommages chez vous et sur Internet sans que vous ne vous en aperceviez.Suite à la coupure d'hier matin, mon premier interlocuteur m'a parlé de virus, j'ai parlé de linux, et après un joli blabla, la connexion a été rétablie.
Suite à la coupure de cette nuit, un autre interlocuteur m'a parlé de spam, en me disant que c'est mal, illégal, toussa. Ce à quoi j'ai rétorqué que je n'envoie pas de spam et que, quand bien même ce serait le cas, leur utilisation du terme illégal est abusive car leur job serait d'en apporter la preuve, et que la justice décide. Un peu dur de la feuille, le techos. Bilan, je suis toujours coincé et un autre doit me rappeler vers 16h.
Dans le doute, j'ai recherché rootkits (chkrootkit) et virus (clamav): nada. Je penche donc pour un problème de leur système d'alerte, pour lequel je suis sans doute un faux positif. Je voudrais savoir si je suis le seul à écoper de ce genre de procédure, et sur quoi est-ce que ces zigotos se basent pour prendre des mesures si coercitives ?
À votre bon cœur,
Aurel, agacé
# MTA ?
Posté par Chris K. . Évalué à 6.
[^] # Re: MTA ?
Posté par aurel (site web personnel, Mastodon) . Évalué à 2.
[^] # Re: MTA ?
Posté par Bruce Le Nain (site web personnel) . Évalué à 4.
[^] # Re: MTA ?
Posté par Brioche4012 (site web personnel) . Évalué à 4.
[^] # Re: MTA ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 7.
[^] # Re: MTA ?
Posté par Jérôme (site web personnel) . Évalué à 10.
SI ça permet de "sécuriser" le réseau un peu (c'est pas monsieur tout le monde, qui reprensente 99% de la population), et que c'est réactivable, je crois que c'est un bon deal non?
[^] # Re: MTA ?
Posté par Bruce Le Nain (site web personnel) . Évalué à 7.
[^] # Re: MTA ?
Posté par Buf (Mastodon) . Évalué à 5.
Bref, j'irais aussi voir du côté du mail, il suffit de pas grand chose pour se faire déconnecter...
[^] # Re: MTA ?
Posté par B16F4RV4RD1N . Évalué à 10.
c'est hadopire qu'en France chez vous !
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: MTA ?
Posté par Misc (site web personnel) . Évalué à 2.
Dans les 2 cas, c'etait pareil, "y a eu du spam". Chose amusante, j'ai jamais entendu personne dire "envoyer du spam, c'est pas une raison suffisante de couper l'accés au net arbitrairement"..
[^] # Re: MTA ?
Posté par ✅ ffx . Évalué à 7.
[^] # Re: MTA ?
Posté par Fabimaru (site web personnel) . Évalué à 0.
[^] # Re: MTA ?
Posté par Maclag . Évalué à 0.
En plus, si je devais l'entendre au lieu de de lire, ça réduirait le nombre de fautes...
[^] # Re: MTA ?
Posté par j_kerviel . Évalué à 10.
Chose amusante, j'ai jamais entendu personne dire "envoyer du spam, c'est pas une raison suffisante de couper l'accés au net arbitrairementIl n'y a rien qui justifie de couper l'accès au net arbitrairement.[^] # Re: MTA ?
Posté par Kerro . Évalué à 2.
S'il est libre, il fait comme il veut.
[^] # Re: MTA ?
Posté par Enoch (site web personnel) . Évalué à 3.
C'est la cellule Abuse qui gère ça :
http://assistance.orange.fr/la-cellule-abuse-1260.php
[La cellule Abuse] lutte ainsi contre :
L'émission de virus par mail ou requêtes internet,
L'émission de courrier non sollicités ou spam,
Les tentatives d'intrusion informatique,
Les interventions non-conformes sur les forums, livres d'or, groupes de discussion,
La publication de contenus odieux pour lesquelles elles se réservent le droit de signalement aux autorités judiciaires...
[...]
Selon la gravité de l'incident, les conditions spécifiques d'utilisation de leur réseau, le caractère répétitif des incidents, les cellules abuse peuvent avertir un client et être amenées à :
le rappeler au principe de bonne conduite internet ;
le sommer de cesser ou de nettoyer son installation informatique ;
suspendre éventuellement son accès au service par mesure de prévention ou fermer définitivement celui-ci ;
collaborer avec les autorités judiciaires.
[...]
J'avais eu le cas une fois ou deux à l'époque ou je bossait à la hotline Wanadoo ...
Le plus "rigolo" dans ces cas là c'est d'expliquer au client mécontent (à juste titre) que le seul moyen d'entrer en contact avec la cellule Abuse pour faire rétablir sa connexion est de leur envoyer un mail.
[^] # Re: MTA ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 1.
C'est quoi une requête Internet ?
[^] # Re: MTA ?
Posté par Enoch (site web personnel) . Évalué à 1.
J'imagine que l'idée est d'englober tout les protocoles.
M'enfin z'auraient aussi bien fait de marquer "L'émission de virus par internet" du coup ...
[^] # Re: MTA ?
Posté par KiKouN . Évalué à 2.
[^] # Re: MTA ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 7.
[^] # Re: MTA ?
Posté par Grunt . Évalué à 2.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: MTA ?
Posté par Refuznik . Évalué à 2.
Par contre ils ont bloqué le reverse dns et la gestion dns est devenu une catastrophe. Je me suis engueuler une fois par un vieux de chez oleane (c'est eux qui s'occupe maintenant de la partie pro de chez orange) parce que j'utilisais leurs adresses de sortie pour les mails. Il a hurlé - ça va changer et on va tout couper à partir de septembre (c'était en juillet 2007 ou 2006). j'ai rétorqué - ok fournissez moi un service correcte pour nos serveurs smtp et je prendrais. Depuis plus de nouvelles et grosso modo toutes les sociétés avec un contrat Orange font comme ça.
# mauvais FAI...
Posté par Jacquot Raphael . Évalué à 5.
[^] # Re: mauvais FAI...
Posté par aurel (site web personnel, Mastodon) . Évalué à 3.
# Déjà arrivé
Posté par dest . Évalué à 5.
De nos jours, les FAI interdisent l'envoi de mails vers un autre serveur SMTP que le leur. Il faut explicitement désactiver cette limitation dans la console de gestion, ce qui est au moins le cas pour Free. Je ne peux pas m'avancer pour les autres mais il me semble que le principe est le même.
[^] # Re: Déjà arrivé
Posté par KiKouN . Évalué à 2.
[^] # Re: Déjà arrivé
Posté par morphalus . Évalué à 3.
# Encore eux !
Posté par Etienne Bagnoud (site web personnel) . Évalué à 2.
Sinon mon accès n'est pas suspendu réellement, ils m'ont juste ajouté un temps de latence de l'ordre de 5 à 10 sec sur les requêtes HTTP/HTTPS.
Bon c'est rien comparé aux 7 ans qu'ils ont mis pour inscrire mon adresse correctement dans leur système. Ils ont réussi à changer une fois que j'ai arrêté de payer mes factures ...
Remarque, si tu as encore une coupure, fais-toi offrir un ou deux mois d'abonnement, si tu passes une bonne demi-heure par jour à occuper une ligne du support gratuit, ils finissent par craquer.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Encore eux !
Posté par Fabimaru (site web personnel) . Évalué à 3.
Vous avez pas des numéros surtaxés par chez vous?
[^] # Re: Encore eux !
Posté par Etienne Bagnoud (site web personnel) . Évalué à 4.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Encore eux !
Posté par Fabimaru (site web personnel) . Évalué à 6.
[^] # Re: Encore eux !
Posté par Kerro . Évalué à 2.
Mince, j'aurais cru.
[^] # Re: Encore eux !
Posté par Etienne Bagnoud (site web personnel) . Évalué à 6.
Je crois que Swisscom me prend pour un demeuré ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Encore eux !
Posté par llaxe . Évalué à 3.
Selon le principe bien connu, que la majorité des utilisateurs sont des incompétents complets, sinon pire.
[^] # Re: Encore eux !
Posté par Guillaume Knispel . Évalué à 3.
[^] # Re: Encore eux !
Posté par Etienne Bagnoud (site web personnel) . Évalué à 4.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Encore eux !
Posté par Kerro . Évalué à 2.
A mon avis, beaucoup doivent être dégoûtés de ce job.
Certains d'ici l'ont fait ?
[^] # Re: Encore eux !
Posté par Juke (site web personnel) . Évalué à 1.
Oui, chez un FAI et les criteres de recrutement ne sont pas tous comme tu les décris.
[^] # Re: Encore eux !
Posté par Donk . Évalué à 3.
c'est pire?
[^] # Re: Encore eux !
Posté par Juke (site web personnel) . Évalué à 2.
on te demande pas forcement de suivre un processus à la con, j'ai dépanné (2 fois c'est rare mais ça fait plaisir) des gens sous red hat et debian.
En principe la prise débranchées c'est ce que tu demande en premier, c'est d'ailleurs un trés gros pourcentage des appels.
C'est vrai que tu ne peux pas vraiment agir car les cas que tu pourrais résoudre (hors rare panne réseau, mais bon tu va pas mettre un accès aux hotliners sur les CRS cisco) il faut se déplacer (souvent chez le client), dans le nra, ou sur la boucle locale.
Moi perso, ça ne m'a pas dégouté même si c'est fatiguant (dans le sens stress) mais au contraire ça m'a offert beaucoup d'opportunités.
Mais je ne sais pas si c'est comme ça dans toutes les hotlines.
[^] # Re: Encore eux !
Posté par Kerro . Évalué à 5.
La réponse est du genre: "avez-vous le CD d'installation ?".
Je suis sensé répondre quoi à part "puis-je avoir une personne qui comprend ce que je viens de dire ?" :-)
Surtout que:
1 - le CD d'installation ne fonctionne pas bien avec sidux Aptosid
2 - le CD d'installation ne fonctionne pas bien avec les modems-routeurs Linksys
3 - en plus on n'appelle même pas depuis le site en panne
Et là, c'est la cata alors qu'il y a juste un problème chez eux. Alors nous avons pris l'habitude de mentir en disant que tel voyant de la Livebox (que nous n'avons pas) clignotte lentement, que nous sommes dans le menu et que nous cliquons à tel endroit, etc. Et après environ 20 minutes ils décident que c'est en panne.
20 minutes !!!
Bon, cela dit c'est Orange.
[^] # Re: Encore eux !
Posté par Juke (site web personnel) . Évalué à 1.
Par contre effectivement c'est completement con de faire sortir un cd d'installation quand le modem n'a pas la synchro/auth. Comment ils font quand ils ont des gens qui appelent et qui n'ont pas d'ordinateurs ? (terminaux mobiles uniquement ou utilisation juste en VOIP / TV )
# Wireshark
Posté par JoeltheLion (site web personnel) . Évalué à 7.
[^] # Re: Wireshark
Posté par Thomas Pedoussaut . Évalué à 5.
Donc oui, un coup de sniffeur reseau, des fois ca fait peur.
[^] # Re: Wireshark
Posté par Grunt . Évalué à 7.
(Question accessoire: et les firewall, c'est fait pour taper du texte?)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Wireshark
Posté par Prae . Évalué à 4.
T'avais pas une gateway-box entre ?
[^] # Re: Wireshark
Posté par Sphax . Évalué à 4.
[^] # Re: Wireshark
Posté par Nicolas Bourdais (Mastodon) . Évalué à 2.
Perso j'ai commencé l'adsl avec un modem pci, donc ma machine était directement sur le net...
[^] # Re: Wireshark
Posté par Kerro . Évalué à 3.
[^] # Re: Wireshark
Posté par Thomas Pedoussaut . Évalué à 1.
# Tout simplement
Posté par Grunt . Évalué à 5.
C'est moche qu'on t'accuse visiblement à tort, mais je préfère les FAI qui tentent de faire quelque chose, que ceux qui s'en foutent..
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Tout simplement
Posté par Jacquot Raphael . Évalué à 6.
ce FAI visiblement s'occupe de ce qui ne le regarde pas
[^] # Re: Tout simplement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10.
[^] # Re: Tout simplement
Posté par 2PetitsVerres . Évalué à 5.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Tout simplement
Posté par Aldoo . Évalué à 10.
[^] # Re: Tout simplement
Posté par Corto . Évalué à 2.
Donc avant de s'abonner c'est pas évident de savoir ! (Swisscom au moins ont est fixé)
[^] # Re: Tout simplement
Posté par Grunt . Évalué à 6.
Quand quelqu'un se plaint d'un spammeur, ce n'est pas au responsable de la machine qui spamme, qu'il s'adresse: c'est au FAI (c'est le FAI qui apparaît dans le whois).
C'est le FAI qui va se faire blacklister son relais SMTP ou sa plage d'IP, dans le cas d'une IP dynamique. (À ce sujet, si quelqu'un connaît un moyen de savoir, sans délai, si une IP est attribuée dynamiquement, je suis preneur).
Alors oui, le FAI doit rester neutre et propre. D'un autre côté, s'il se contente de donner ton adresse mail au râleur en disant "Voyez avec mon client, moi je touche à rien", y'en aura pour se plaindre d'une atteinte à la vie privée.
Si, systématiquement, en cas d'abus (spam, contrefaçon...), les gens portent plainte, afin que ce soit la justice qui demande l'identité qu'il y a derrière l'adresse IP, on trouve ça démesuré.
Ou alors, on peut ne rien faire, le FAI se contente de dire "portez plainte", celui qui bouffe du spam ne le fait pas, on blackliste à tour de bras les IP résidentielles, mais ce n'est pas plus propre. Ou on dépense des $$$ pour lutter passivement contre le spam (sans faire payer le prix aux gens qui relaient du spam).
Tout ça pour dire que, oui on aimerait tous ne pas se faire couper par le FAI en cas de spam, tout en ne recevant pas de spam, en pouvant envoyer des mails depuis sa ligne perso sans être blacklisté, en gardant une IP anonyme sauf devant la justice, et en étant à peu près certain de ne pas faire l'objet d'un procès démesuré. Sauf que ça ne marche que dans un monde de bisounours où personne ne spam, où les machines n'ont jamais de failles, où tous les internautes surveillent le trafic sur leur ligne et coupent immédiatement en cas de choses suspectes.
Mon avis est qu'il faudrait, pour chaque adresse IP, mettre en place un système permettant de contacter son utilisateur, tout en préservant l'anonymat de celui-ci. Après tout, sur Internet, on est tous potentiellement hébergeur de service (à notre insu en cas de spam), donc un autre utilisateur du Réseau qui aurait à se plaindre de notre usage devrait pouvoir le faire directement. Sans passer par la justice ou le FAI.
D'autres idées?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Tout simplement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
Bloquer le relais SMTP d'un fournisseur parce qu'il a un abonné qui spamme depuis sa propre adresse IP est une aberration. L'attribution dynamique d'adresses IP est une aberration.
Non, la façon logique de réagir, c'est :
— côté destinataire, bloquer le courrier en provenance du spammeur ;
— côté FAI qui reçoit une plainte, informer le client puis lui interdire l'envoi de courrier tant qu'il n'a pas réglé le problème.
[^] # Re: Tout simplement
Posté par passant·e . Évalué à 3.
Pourquoi?
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Tout simplement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
[^] # Re: Tout simplement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
Bloquer le relais SMTP d'un FAI parce qu'un de ses abonnés envoie du spam en direct depuis sa propre adresse, c'est aberrant parce que ça ne résout rien du tout, c'est une réaction à côté de la plaque. Le spam vient d'une adresse et on en bloque une autre, aucune logique derrière cela.
L'affectation d'adresses dynamiques est une aberration parce qu'elle empêche de lutter finement et simplement contre le spam en bloquant le courrier en provenance des adresses qui envoient du spam. Cela oblige à lutter grossièrement, en bloquant des plages entière, ce qui fait qu'à cause d'un seul ordinateur, tous les connectés voisins en souffrent.
[^] # Re: Tout simplement
Posté par Grunt . Évalué à 2.
Donc, si le spam vient du relais du FAI, bloquer le relais du FAI, étant entendu que c'est l'IP d'origine est la seule donnée fiable.
côté FAI qui reçoit une plainte, informer le client puis lui interdire l'envoi de courrier tant qu'il n'a pas réglé le problème.
Il est en vacance, il a laissé sa machine allumée, tu fais quoi?
Tu lui accordes 24H, 48H, histoire d'être certain qu'il a spammé la planète entière?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Tout simplement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
Je croyais qu'on parlait d'envoi direct de spam.
Pour le spam qui passe par le relais, oui, bloquer le relais puisqu'il laisse passer du spam. C'est le problème du fournisseur du relais, à lui de la régler, de filtrer, je ne sais pas, mais c'est sa merde. L'utilisation massive de gros relais nuit à la lutte contre le spam, ce n'est pas nouveau.
Il est en vacance, il a laissé sa machine allumée, tu fais quoi?
Pas de réponse, on bloque. A fortiori, s'il ne répond pas, c'est qu'il n'a pas besoin d'envoyer du courrier. Éventuellement, faire usage du téléphone.
[^] # Re: Tout simplement
Posté par hervé Couvelard . Évalué à 0.
Si ils ne savent pas gérer leur réseau sans fonctionner de manières arbitraires, il peuvent tout aussi bien faire kebab.
C'est clair que c'est technique et compliqué, mais personne ne leur à demander de faire FAI. JE pourrais monter ma boite FAI et je suis certains que j'aurais quelques clients qui me permettraient d'équilibrer un tout petit budget sans gagner d'argent dessus, mais je ne le fais pas justement parce que ce n'est pas simple et qu'il y a pas mal de contraintes techniques à gérer et que je n'ai pas envie de passer du temps à mettre en oeuvre et gérer au quotidien.
Les gens _les_ paient pour cela, je dirais en moyenne 360 euros par an par ligne. Qu'ils ne viennent pas se plaindre : pour ce prix, tu as un contrat et dans ce contrat, ils ne sont pas supposé te couper net.
[^] # Re: Tout simplement
Posté par Grunt . Évalué à 3.
T'es sûr? Relis bien les CGV: chez Orange, en tout cas, c'est marqué qu'en cas d'abus ou de nuisance au bon fonctionnement du réseau, ils se réservent le droit de suspendre ta ligne.
Donc, j'ajoute: on aimerait bien ne pas se faire couper par le FAI, ne pas recevoir de spam, etc etc etc.. et ne pas lire les contrats qu'on signe.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Tout simplement
Posté par hervé Couvelard . Évalué à 5.
Quelle est la part du spam en % de BP par rapport au p2p, vod, youtube et consorts etc.... (c'est une vrai question).
Il est un peu schizophrène de "vendre" de la bande passante à grand renfort de pub : jusqu'a 20 mégas ... (pour recevoir les pps de tata germaine?) et limiter l'utilisation de celle-ci suivant des critères tous personnels. Si je fait du spam pour les solution qui enlarge les mankind, ce n'est pas le problème du fai, mais de l'autorité judiciaire via lcen2. Ensuite, je peux très bien envoyer des tonnes de mails de manière légale : tout plein de personnes qui se sont inscrites sur mon serveur pour recevoir les merdes que je ponds chaque jour, ensuite un concurrent peut s'inscrire et se plaindre de recevoir du spam qui n'en est pas.
NON, couper soit disant un serveur de spam ce n'est pas au fai de le faire, pas plus que tu n'as le droit faire justice toi même. D'autant plus que dans le cas d'une personne qui se plaint, le FAI n'a pas de grief contre toi.
Enfin, il est assez facile de lutter contre le spam :
1 pour le fai c'est de ne pas vendre ton adresse mail.
2 de ne pas le laisser sur tout plein de site ala fessebouc et consorts
3 ne pas réponde au spam et supprimer l'affichage des éléments extérieurs aux mails.
Cela va résoudre 95% du spam en une seule fois., les 5% restant c'est
- soit sur le serveur mail
- soit sur le client mail.
Enfin si les pouvoirs publics (lcen2) poursuivaient et condamnaient les spammeurs, ca iraient beaucoup mieux, mais c'est surtout à la tête du client, j'avais bien reçu un spam de sarko, la réponse de la cnil c'était "ben, pas de bol."
[^] # Re: Tout simplement
Posté par pasBill pasGates . Évalué à 7.
L'enorme majorite des FAI ont dans leurs conditions d'utilisation une clause contre le spam, donc non, quand tu acceptes le contrat, tu acceptes explicitement de ne pas envoyer de spam.
Enfin, il est assez facile de lutter contre le spam :
1 pour le fai c'est de ne pas vendre ton adresse mail.
2 de ne pas le laisser sur tout plein de site ala fessebouc et consorts
3 ne pas réponde au spam et supprimer l'affichage des éléments extérieurs aux mails.
Et ne pas donner ton addresse e-mail aux sites d'e-commerce qui pourraient la revendre, et esperer que les sites ou tu l'as entree ne se font pas piquer leur base de donnees a cause d'une faille ou bourde de l'admin, etc...
Si c'etait facile, ca se saurait...
[^] # Re: Tout simplement
Posté par Grunt . Évalué à 3.
Je reçois régulièrement du spam envoyé depuis des vrais comptes (chez Hotmail, Yahoo), dont les utilisateurs se sont fait voler le mot de passe sur leur machine (l'IP d'origine semblant indiquer que le mot de passe est ensuite utilisé loin d'ici).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Tout simplement
Posté par Grunt . Évalué à 2.
Sauf que, actuellement, la lutte légale contre le spam se dirige uniquement vers les pirates possédant un botnet, et leurs commanditaires.
Pourtant, le monsieur Michu qui relaie du spam a sa part de responsabilité. Les gens qui font exprès d'être payé pour relayer du spam, et ceux qui se sont fait infecter par une faille 0-day sur une machine à jour et bien administrée, sont une minorité. Au milieu, on a tout un tas de comportements négligents du genre:
- version de Windows contrefaite, donc non mise à jour,
- téléchargement d'un logiciel cracké et de la vérole qui va avec, pour économiser une licence à 50 ou 100€ (j'ai du mal à voir la différence avec quelqu'un qui se ferait payer 50 ou 100€ pour relayer volontairement du spam..),
- m'en-foutisme total, sur le thème du "mon PC n'intéresse pas les pirates", "si ça rame trop je réinstalle", lequel m'en-foutisme est aggravé, justement, par l'absence de sanctions: dans le pire des cas, le FAI suspend l'accès jusqu'à ce que l'utilisateur déclare avoir nettoyé sa machine.
Sérieusement, je pense qu'on devrait instaurer un délit de non-sécurisation en cas de relayage de spam. Avec envoi d'un e-mail, puis d'une lettre recommandée, puis coupure. Sérieusement. Ça calmerait un peu les gens qui laissent traîner des poubelles infectées sur le réseau. Pour l'instant, ils ne paient absolument pas les conséquences de leur incurie, ce serait bien de changer ça.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Tout simplement
Posté par hervé Couvelard . Évalué à 2.
Nan... tu crois, appelle albanuche elle sait comment faire :-)
[^] # Re: Tout simplement
Posté par vladislav askiparek . Évalué à 4.
On devrait surtout imposer OOo sur l'ensemble des machines connectées, ça me semble un minimum.
[^] # Re: Tout simplement
Posté par Christophe Chailloleau-Leclerc . Évalué à 3.
Ah ouais, ce serait un chouette nouveau moyen de spammer les gens !
Je vois déjà les "Bonjour, nous avons détecté une activité de spam provenant de votre machine. Notre produit anti-spam vous permettra de ne plus être dans l'illégalité, pour la modique somme de 1500€. Éventuellement, nous pouvons aussi vous proposer des produits qui enlargent..."
[^] # Re: Tout simplement
Posté par Babelouest (site web personnel) . Évalué à 3.
Le message me disait que mon adresse IP allait être blacklistée pour cause de relai de spams ou autre virus détecté chez moi, puis un lien http dans le mail pour soi-disant corriger tout cela, le lien amenait évidemment vers un quelconque site de vente en ligne de bonbons pharmaceutiques...
Les spammeurs ont une grande imagination pour nous faire ouvrir leurs merdes !
[^] # Re: Tout simplement
Posté par Grunt . Évalué à 2.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Tout simplement
Posté par Babelouest (site web personnel) . Évalué à 2.
Je vérifie quand même les urls avant de faire de l'investigation à deux balles...
[^] # Re: Tout simplement
Posté par llaxe . Évalué à 0.
Avec le nom d'hôte, l'ip directe je sais pas.
Pour bloquer dans postfix, il faut détecter les noms d'hôte avec des motifs du genre (adsl|dialup|abo| etc...) dedans.
http://thread.gmane.org/gmane.mail.postfix.user/212408/focus(...)
[^] # Re: Tout simplement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
[^] # Re: Tout simplement
Posté par llaxe . Évalué à 2.
[^] # Re: Tout simplement
Posté par llaxe . Évalué à 2.
[^] # Re: Tout simplement
Posté par Grunt . Évalué à 2.
En fait j'ai prévu de me monter un serveur mail maison, et je réfléchis à comment filtrer le spam. Et une IP statique qui spamme, c'est plus facile à blacklister qu'un gus qui change d'IP toutes les 24H.
Et, non, ça ne me dérangerait absolument pas de refuser les mails venant de toute IP dynamique. C'est vraiment trop fantomatique comme présence sur Internet pour se prendre la tête avec.
D'où ma question.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Tout simplement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
— les IP dynamique, c'est mal, les FAI devraient fournir du statique ;
— bloquer les adresses dynamiques, certes, mais pas avec des regexp sur les reverses qui bloquent tout ce qui ressemble à une ADSL !
[^] # Re: Tout simplement
Posté par llaxe . Évalué à 3.
Dans postfix il y a toute une liste de restrictions qui vont plutôt facilement bloquer les bots. (et bientôt postcreen fait pour les bots). Je n'ais pas besoin de filtrer les ips dynamiques (après, c'est mon cas et mon échelle). C'est rare qu'un bot puisse se comporter comme un vrai serveur bien configuré.
En revanche ce qui pose plus problème ce sont les gus qui t'envoie professionnellement du spam. Ceux-là je les blackliste au cas par cas, après les avoir récupéré de la quarantaine où l'antispam les met. Mais c'est difficile à prévenir, car ces serveurs de spammeurs pros se comportent aussi bien que des serveurs légitimes, voir parfois mieux.
Et vu que j'utilise pas de blackliste externe (faux-positifs, on-ne-sait-jamais), je sais pas si certaines sont efficaces contre ça.
Faire du greylisting systématique peut-être, mais d'une je suis même pas sûr, et ensuite c'est quand même un peu lourd avec la db et les temps de latence. Et si tout le monde fait pareil, c'est le bouchon généralisé.
Spamhaus a déclaré la guerre aux snowshoes il y a quelques temps, c'est peut-être une aide efficace. Mais ceux que je liste sont rarement blacklistés ailleurs, donc ça m'étonnerait un peu.
[^] # Re: Tout simplement
Posté par passant·e . Évalué à 2.
oui oui ->[]
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Tout simplement
Posté par KiKouN . Évalué à 1.
[^] # Re: Tout simplement
Posté par fasthm . Évalué à 2.
La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".
[^] # Re: Tout simplement
Posté par yellowiscool . Évalué à 2.
C'est pas juste des connexions entre des fils avec un amplificateur de signal ?
Envoyé depuis mon lapin.
[^] # Re: Tout simplement
Posté par Moogle . Évalué à 1.
Non.
Et en plus, un hub, contrairement a un switch, renvoie les trames sur toutes les machines connectées en les laissant se démerder pour trouver les paquets qui leurs sont destinés, ce qui cause pas mal de perte de débit.
[^] # Re: Tout simplement
Posté par KiKouN . Évalué à 2.
Oui, tout à fait et c'est de plus l'effet recherché : voir les frames qui passe sur un lien avec seulement un hub de 15 ans et 2 câbles sans avoir à faire de lourd changement dans l'infrastructure et une interruption de service de 3 sec selon l'agilité du personnage.
Dans son cas, le débit, on s'en fou un peu, passer du 8Mbit en download et 512kbit en upload dans du 10Mbit Half-duplex ne doit pas avoir énormément d'impacts sur la qualité de la liaison.
En gros, je déconseille d'utiliser un hub 10Mbit de nos jour pour tout les jours mais d'en garder un sous la main au cas où.
# Des news...
Posté par aurel (site web personnel, Mastodon) . Évalué à 3.
[^] # Re: Des news...
Posté par tesiruna . Évalué à 6.
suisse suit l'activité de l'individu lambda au point d'être au courant que tu as
effectué 32 bouncing mails.
[^] # Re: Des news...
Posté par Kerro . Évalué à 3.
C'est comme recevoir une amende pour excès de vitesse "quelque part à un moment donné". Mais ça viendra, j'ai confiance.
[^] # Re: Des news...
Posté par Etienne Bagnoud (site web personnel) . Évalué à 4.
En attendant je suis sur ma ligne ma ligne défectueuse et suspendue pour poster ce message, à part 5 secondes entre chaque page ça marche.
En même temps, quand on voit le passé de Swisscom http://techcrunch.com/2008/12/13/swisscomm-tries-to-deflect-(...)
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Des news...
Posté par GG (site web personnel) . Évalué à 2.
c'est simple, il suffit que quelqu'un s'inscrive à un des services de ton serveur avec une adresse bidon. Le CMS va vérifier le compte en envoyant un e-mail avec une clef de validation...
c'est une méthode.
Il y a aussi tous les gens qui ont un compte mail chez un prestataire qui ferme... le jour où tu leur envoi un mail.... PAF
A bientôt
Grégoire
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des news...
Posté par nicolas . Évalué à 3.
[^] # Re: Des news...
Posté par Refuznik . Évalué à 1.
# Sur le même sujet
Posté par j_kerviel . Évalué à 4.
http://blogs.computerworld.com/17102/should_isps_cut_off_bot(...)
# A priori, c'est dans l'air ce genre de choses...
Posté par aurel (site web personnel, Mastodon) . Évalué à 1.
Le gouvernement américain a annoncé par le biais de l'agence de presse AP qu'il étudiait le programme australien de contrôle de la sécurité informatique. Un projet vise en effet à permettre aux FAI d'avertir leurs clients s'ils sont victimes d'une intrusion informatique ou d'un botnet.La suite: http://www.clubic.com/antivirus-securite-informatique/actual(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.