[gull] Bluewin et le blocage du port 25

Fri Apr 23 11:31:06 CEST 2010

On Friday 23 April 2010 09.19:08 Yann Sagon wrote:

> spammeUrs tu veux dire?

Oui, mais faut-il pseudo franciser ce terme ou le laisser en anglais (j'auarsi 
du mettre des ") ?

> Je ne vois pas trop comment ils pourraient faire pour contourner ce genre
> de mesure, utiliser un tunnel:)?

Les PCs des botnets sont tres majoritairement sous W*. Dans cet OS, l'envoi de 
mail se fait en utilisant l'application "maison" installee. Il suffit au 
"trojan" de passer la commande a l'application pour que l'operation se lance 
en utilisant la configuration par defaut... Ou qu'est-ce qui empeche un virus 
d'effectuer une conexion sur le port 587, apres avoir extrait les donnees 
d'autentification de l'application de mail ? Il se peut queces donnees ne 
soient meme pas cryptees par l'application; mais de toute facon il existe 
plusieurs outils de decryptage de ces donnees sous W*... donc, pas un gros 
probleme.

J'ai recemment decouvert que trois de nos clients (des banques), ont leurs PCs 
infectes par des "trojan" (faisant partie d'un botnet) depuis plusieurs mois. 
Personne n'est au courant ou n'a detecte cette infection et ils doutent meme 
de ce que nous leur avons dit. On peut comprendre que les operateurs prennent 
des mesures, meme si celle-ci ne sont pas ideales...

Ce que font les operateurs est equivalent a changer le port d'ecoute des 
connexions ssh, pour eviter de recevoir des requetes pirates sur le port 22. 
Deplacer le port 22 vers autre chose suffit, pour l'instant, a eviter les 
"pirates"... donc, inutile de se prendre la tete avec des solutions plus 
complexes... C'est en tout cas ce que font la plupart des administrateurs. Il 
y a des solutions plus efficaces, mais elles requierent un peu plus de 
conaissances...

> Je pense que c'est une bonne solution, mais il faudrait également qu'on
> puisse faire débloquer ce port sur demande en cas de besoin.

Les operateurs ne veulent pas... et si vous envoyez trop de mail, vous risquez 
de recevoir un courrier menancant (c'est deja arriver chez Bluewin); meme si 
la detection de l'operateur est completement farfelue. 