Machine infectée -> serveur de spam
Machine infectée -> serveur de spam - Win NT/2K/XP - Windows & Software
Marsh Posté le 05-01-2007 à 12:06:22
salut,
TCPView pourrait peut être t'aider à le localiser => http://www.zdnet.fr/telecharger/wi [...] 28s,00.htm
Sujets relatifs:
- NAS ou PC Serveur ?
- Second serveur DNS et domaine
- flood sur serveur
- Quel linux pour un serveur ?
- Faire migrer un serveur 2003 sur un autre 2003
- Création d'un serveur, que faire?
- Echec accès serveur POP
Marsh Posté le 05-01-2007 à 12:02:45
Bonjour,
j'ai un problème avec une de mes machines elle a été infectée par une saloperie.
Le machine disposait d'un anti-virus à jour (AVG) depuis son installation.
Depuis 2-3 jours je constatais une saturation de ma ligne ADSL. J'ai donc regardé à droite et à gauche et en faisant des captures avec Ethereal j'ai constaté que mon PC envoyé constament plein de mail vers l'exterieur!
J'ai d'abord fait un scan complet de la machine en mode sans echec : rien
Hijackthis : rien de suspect
J'ai surveillé les process de la machine et je n'ai rien trouver d'anormal.
La seule solution que j'ai trouvé pour ne pas poluer ma ligne a bien été de fermer le port 25 en sortie. Par contre ce qui m'inquiete c'est que l'anti-virus ne detecte rien du tout. Je voudrais au moin pouvoir detecter la chose avant de reformater la machine, histoire d'être sur qu'elle ne sera plus là...
Avez-vous déjà vu ca? Si oui, connaissez-vous des outils qui permettent de surveiller ce qu'il se passe vraiement sur la machine?
Merci
---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack