Téléchargement
illégal
Posez votre question Signaler

IP bloquée

bigben03 - Dernière réponse le 11 mai 2009 à 16:01
Bonjour,
Voilà depuis 2 semaines nous rencontrions des problèmes pour l'envoi de mails.
Nous avons été informés par notre FAI que notre adresse IP avait considérée comme "spammeuse".
Le technicien m'a dit qu'il s'agissait certainement d'un ghost mis sur un pc de notre réseau (environ 150 pc), qui devait générer du spam. Si au bout de 48H, on n'envoie plus de spams l'addresse IP est enlevée de la blacklist.
Ma question est de savoir de quelle façon je pourrais savoir quel est le PC qui génère du spam ?
Connaissez-vous un soft qui pourrait m'indiquer ça ?
Merci d'avance pour votre aide
Lire la suite 

IP bloquée »

6 réponses
Réponse
+0
moins plus
kimojo 403Messages postés 28 novembre 2008Date d'inscription 7 mai 2009 à 16:21
Salut,

J'ai bien une solution un peu bourrin mais il faudrait tester.
Il faudrait faire un port miroir. En gros je pense que dans ton entreprise ton routeur est branché à un switch et ce switch est branché à d'autres switchs qui vont vers des machines.
En gros sur ton switch principale tu pourrais tester de faire un port miroir entre le port du switch qui est relié à ton routeur et un autre port où tu vas venir branché ton pc. Sur ce pc tu peux installer wireshark où tu pourrais voir toutes les trames passés et ainsi voir le pc spammeur.

 Ajouter un commentaire
BigBen03 - 11 mai 2009 à 13:39
Bonjour,
merci pour ta réponse kimojo,
je vais tester ça.
J'avais installé ntop sur un PC et j'ai branché ce PC sur le réseau de l'entreprise.
Je vois des stats concernant les pc. Est-ce que ça peut me permettre de voir qq chose, sachant que je maitrise pas ntop ? Quel protocole faut-il regarder en particulier ?
Merci.
Ajouter un commentaire
Réponse
+0
moins plus
kimojo 403Messages postés 28 novembre 2008Date d'inscription 11 mai 2009 à 14:03
Tu peux voir quelque chose avec ntop sans vraiment maitriser mais je n'ai pas beaucoup utiliser se produit.
En faisait ton miroir avec ce pc, tu peux utiliser facilement wireshark aussi et mettant en filtre les protocoles smtp et pop.

 Ajouter un commentaire
BigBen03 - 11 mai 2009 à 14:34
Etant dans le développement avant, je ne maitrise pas tout en réseaux.
Je ne sais pas trop comment faire un miroir.
Ajouter un commentaire
Réponse
+0
moins plus
kimojo 403Messages postés 28 novembre 2008Date d'inscription 11 mai 2009 à 14:56
Il faut aller sur ton switch d'ou est branché ton routeur d'ou tu sorts vers internet.

Donc tu repères le port où est branché le routeur. Tu branches ton pc sur un autre port.
Admettons que ton routeur est branché sur le port 1 et ton pc le port 11.

Tu rentres sur ton switch en telnet.
Si c'est un cisco, il me semble que les commandes ressemble à ça :
Donc enable puis conf terminal il me semble.

Monitor session 1 source interface fastethernet 0/1 pour le port 1
Monitor session 1 destination interface fastethernet 0/11 encap dot1Q

ensuite exit puis show monitor pour voir si c'est bon.

Il se peut que mes commandes ne soient pas tout à fait exact vu que je n'ai pas de switch sous la main utilise la touche tab ou le ? le switch t'aidera.

Pour les HP, il me semble qu'il faut aller dans l'interface pour configurer le monitor. EN gros il faut allé sur l'interface 1 (int ethernet1 par exemple) et lui faire le monitor...
Pareil pour l'interface 11.

J'espère que j'ai pu t'aider.

 Ajouter un commentaire
BigBen03 - 11 mai 2009 à 16:01
Ok je vais essayer de faire ça.
En tout cas, un grand merci pour ton aide et tes explications.
Cordialement
Ajouter un commentaire
Posez votre question
Ce document intitulé « IP bloquée » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook