L'Asta contre les zombies spammeurs
Une des solutions envisagées contre le spam (courrier commercial non sollicité) serait de couper la connexion des machines les diffusant. Cette solution, proposée par l'Asta, l'Anti-Spam Technical Alliance, regroupant entre autres Yahoo, Microsoft ou AOL, consisterait à surveiller voire bloquer systèmatiquement le port 25 des abonnés, ou même couper purement et simplement la connexion.
En effet, le port 25 est rarement utilisé par l'utilisateur lambda. Ainsi, un "quota" pourrait être mis en place par les fournisseurs d'accès, considérés par l'Asta comme responsables du trafic issu de leurs réseaux : 150 mails par heure, jusqu'à 500 par jour, et au-delà, une menace de déconnexion.
Cette action a pour but d'empêcher la diffusion massive de spam par les zombies, ces machines délivrant des courriers commerciaux à l'insu de l'utilisateur qui ne se doute de rien. Rappelons que le spam peut être envoyé d'une machine infectée par un virus comme MyDoom, dont la technique a été reprise par les spammeurs. Ce qui signifie qu'un zombie est une machine qui n'est pas mise à jour régulièrement !
La demande de l'Asta n'est toutefois pas aussi nouvelle qu'il y paraît. En France, si un PC est identifié comme source de spam, il peut faire l'objet d'une enquête du FAI qui le relie au Web. Free explique ainsi « traiter les plaintes qui lui arrivent au service Abuse et, le cas échéant, couper l'accès à Internet des PC qui envoient de façon massive des virus ou des spams ou qui servent de relais à spam » . Mises en demeure et coupures se décident « au cas par cas », sans règle précise. De même, chez Club-Internet : « Conformément à nos conditions générales de vente, lorsqu'on identifie un problème d'envoi massif, on se réserve le droit de couper le compte, précise le FAI. Dès que nous sommes informés, nous prenons contact avec le client pour voir dans quel cadre a eu lieu le postage, et s'il était au courant de son existence. Chaque décision est prise au cas par cas. Et, en cas de coupure, nous appelons systématiquement l'abonné. »
Cependant, l'AFA, Association des fournisseurs d'accès et de services Internet, tente de s'opposer à cette solution. En effet, elle a déjà définit des procédures types communes aux FAI. Les internautes français devraient donc bientôt savoir à quoi ils s'exposent si leur PC est utilisé comme relais de spam.
01Net précise donc que "la meilleure solution pour ne pas voir son PC transformé en zombie est encore de s'équiper d'un antivirus et d'un pare-feu". Toutefois, la mise à jour régulière de votre ordinateur n'est pas à négliger.
En effet, le port 25 est rarement utilisé par l'utilisateur lambda. Ainsi, un "quota" pourrait être mis en place par les fournisseurs d'accès, considérés par l'Asta comme responsables du trafic issu de leurs réseaux : 150 mails par heure, jusqu'à 500 par jour, et au-delà, une menace de déconnexion.
Cette action a pour but d'empêcher la diffusion massive de spam par les zombies, ces machines délivrant des courriers commerciaux à l'insu de l'utilisateur qui ne se doute de rien. Rappelons que le spam peut être envoyé d'une machine infectée par un virus comme MyDoom, dont la technique a été reprise par les spammeurs. Ce qui signifie qu'un zombie est une machine qui n'est pas mise à jour régulièrement !
La demande de l'Asta n'est toutefois pas aussi nouvelle qu'il y paraît. En France, si un PC est identifié comme source de spam, il peut faire l'objet d'une enquête du FAI qui le relie au Web. Free explique ainsi « traiter les plaintes qui lui arrivent au service Abuse et, le cas échéant, couper l'accès à Internet des PC qui envoient de façon massive des virus ou des spams ou qui servent de relais à spam » . Mises en demeure et coupures se décident « au cas par cas », sans règle précise. De même, chez Club-Internet : « Conformément à nos conditions générales de vente, lorsqu'on identifie un problème d'envoi massif, on se réserve le droit de couper le compte, précise le FAI. Dès que nous sommes informés, nous prenons contact avec le client pour voir dans quel cadre a eu lieu le postage, et s'il était au courant de son existence. Chaque décision est prise au cas par cas. Et, en cas de coupure, nous appelons systématiquement l'abonné. »
Cependant, l'AFA, Association des fournisseurs d'accès et de services Internet, tente de s'opposer à cette solution. En effet, elle a déjà définit des procédures types communes aux FAI. Les internautes français devraient donc bientôt savoir à quoi ils s'exposent si leur PC est utilisé comme relais de spam.
01Net précise donc que "la meilleure solution pour ne pas voir son PC transformé en zombie est encore de s'équiper d'un antivirus et d'un pare-feu". Toutefois, la mise à jour régulière de votre ordinateur n'est pas à négliger.
21
Commentaires
Coupe du monde des Jeux Vidéos
- Un ventirad alcoolisé ?
- Re-SO Marathon Lan
- Un plugin pour les développeurs sous IE
- Démarrage plutôt bon pour iTune en Europe
- Skype maintenant disponible pour les pingouins
- M Devdjian revient sur ses propos
- Disponibilité des Abit AS8 et AV8
- Test - Disque dur Seagate Barracuda 7200.7 200 Go
- VAIO watercoolé chez Sony
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
oué ca serait sympa car là ca commence à augmenter le nombre de "mail à la con" "Hi please read the attachment"
mettez à jour votre windows bordel !
netsky beagle pamm bamm tamm pif paf pouf et rototo pendant qu'on y est ...
Sauf que mettre tout sur le dos de l'utilisateur moyen ce n'est pas la solution non plus.
Les premiers responsables ce sont les éditeurs de logiciels et les FAI qui mettent dans les mains de n'importe qui des outils qu'ils ne sont pas capables de maitriser.
Comme si on vendait des armes à feu au milieu de rayon de farces et attrapes.
Microsoft a réussi à « pousser » dans les foyers un système d'exploitation qui est totalement inadapté à cet usage.
Windows XP plus sûr? Mon cul! Jamais les particuliers n'ont eu autant d'emmerdes que depuis la généralisation de XP et ses failles RPC et autres.
Il faut quand même rappeler que Microsoft traîne ces failles depuis l'époque de Windows NT, et que jamais depuis cette époque ils n'ont jugé utile de donner à l'utilisateur de désactiver les connexions RPC depuis le réseau.
De même, devant cet état de fait, les FAI devraient prendre leurs responsabilités et protéger par défaut leurs abonnés, en filtrant les connexions msrpc (qui peut bien vouloir monter un domaine NT sur Internet?!?), etc entrantes et les connexions SMTP sortantes.
Tout en laissant la possibilité aux utilisateurs avancés de profiter d'une connexion brute bien sûr.
Et qu'on ne me dise pas qu'un tel filtrage serait lourd à mettre en œuvre -- aujourd'hui même un routeur d'entrée de gamme sait faire ça --, bien au contraire vu les économies qui seraient faites en bande passante.
Bref si on en est là aujourd'hui c'est surtout que personne ne veut se mouiller.
Et certains préfèrent laisser la situation dégénérer pour pouvoir ensuite imposer leur ignoble remède sans condition.
À noter que de vraies initiatives pour lutter contre le spam existent (SPF entre autres), mais elles nécessitent que les différents acteurs se bougent un peu.
Windows XP plus sûr? Mon cul! Jamais les particuliers n'ont eu autant d'emmerdes que depuis la généralisation de XP et ses failles RPC et autres.
C'est pas parce que je suis pro-Microsoft que je dis ca
De plus, pour MSBlast, MyDoom et d'autres avant eux, si les utilisateurs mettaient à jour leur PC, et ceci est valable également pour les administrateurs qui négligent trop souvent cette opération, il y aurait eu beaucoup moins de dégâts...
Je suis d'accord avec toi, ne pas tout mettre sur le dos de l'utilisateur moyen, mais avouons que cliquer sur Démarrer > Windows Update n'est pas très compliqué
En réalité, je crois que ça tient à tout le monde cette lutte contre le Spam.
D'une part, les utilisateurs finaux, qui devraient mettre à jour leur PC.
Les administrateurs de même.
Les architectes réseaux, et particulièrement ceux qui s'occupent d'un ou plusieurs serveurs mail, qui ne paramètrent pas toujours leurs serveurs pour filtrer le spam (pourtant ce n'est pas très difficile avec les listes d'adresses que fournissent de nombreux sites comme [url=http://spamcop.net/bl.shtml]SpamCop[url]).
Les fournisseurs d'accès effectivement qui pourraient non pas bloquer d'office le port 25, mais proposer à l'utilisateur de bloquer tous les ports dont il n'a pas besoin. Et comme tout le monde ne s'y connait pas, fournir une liste des ports le plus souvant utilisés, avec un descriptif des applications les plus courrantes, et de la documentation par exemple. Personnellement si on me paie pour le faire et que j'ai une petite équipe avec moi j'y vais tout de suite ^^
Mais bon, pourquoi rien n'est fait ? parce que ca revient à installer un simple firewall, tout simplement, sauf que c'est l'utilisateur qui controle le firewall et non le FAI.
Je crois que le gros problème, tu l'as dis très justement, c'est qu'on met des outils dans les mains de personnes qui ne savent pas s'en servir...
Et puis on critique Windows en disant qu'il est buggué de partout et qu'il a plein de failles... mais si c'était Linux qui était majoritaire dans les foyers, ce serait sûrement la même chose, non ?? Car des failles pour les systèmes d'exploitations autres que Windows, ça existe aussi.
Et puis on critique Windows en disant qu'il est buggué de partout et qu'il a plein de failles... mais si c'était Linux qui était majoritaire dans les foyers, ce serait sûrement la même chose, non ?? Car des failles pour les systèmes d'exploitations autres que Windows, ça existe aussi.
à condition que les utilisateurs soient loggués en root surtout, parceque bon, un utilisateur standard (c-a-d non root) aura du mal à se faire infecter mais c'est pas impossible.
Je patch presque aussi souvent linux que windows...
Il y à aussi beaucoup de failles plus ou moins critiques sous linux,
seulement les machines sous linux sont moins nombreuses et les personnes qui s'en occupent plus réactives.
Concernant l'idée d'Asta :
Je trouve que c'est une bonne idée, la dernière fois que j'ai installé windows XP (sans SP ni patch donc) et configuré le net, j'ai tout de suite été infecté ! Je n'ai pas eu 10 secondes pour activer le firewall...
Et là... des dizaines de spam envoyés à la seconde, heuresement que je sais voir le traffic de mon réseau, mais ce n'est pas le cas de tous.
Donc limiter l'utilisation du port 25 est une bonne idée (peut de personnes envoient 500 emails par jour).
Par contre au lieux de bloquer la connexion (internet est indispensable pour certains) il suffit de bloquer le port 25 et d'envoyer un email expliquatif.
Et pour ceux qui envoient plus de 500mails par jours, ils doivent manuellement désactiver cette fonction de filtrage auprès du FAI.
Ca ne stoppera donc pas le spam, mais ça stoppera sa diffusion grâce aux virus.
Et puis on critique Windows en disant qu'il est buggué de partout et qu'il a plein de failles... mais si c'était Linux qui était majoritaire dans les foyers, ce serait sûrement la même chose, non ?? Car des failles pour les systèmes d'exploitations autres que Windows, ça existe aussi.
Ben oui tous les OS ont des failles de sécurité ... et plus linux se dirige vers une optique grand public et multimédia plus les failles sont nombreuses
Ce que je trouve abusé c'est de vouloir faire porter le chapeau à Roger et Dédé qui ont acheté leur PC pré-installé et y connaissent rien.
C'est peut être pas compliqué de faire un windows update, mais il faut déjà y penser et aussi avoir l'idée du danger qu'il y a à se connecter. Si on sait pas, on peut rien y faire.
A quand un permis de surfer lol ? (je déconne)
Nico57 > ta remarque concernant XP et les emmerdes est hors de propos. C'est normal qu'on ait plus d'emmerdes avec lui, regarde du tps de Win9x, combien de personnes avaient l'ADSL ? et combien un accès haut débit ? Le ratio de haut débit illimité se compte sans doute en dizaines ou centaines de fois plus.
deathscythe0666 > sous XP, la mise à jour automatique est activée par défaut à l'installation du système, après quoi l'OS va checker regulierement WindowsUpdate, télécharge les mises à jour et prévient l'utilisateur pour qu'il lance l'installation des correctifs (en 3 clics c'est réglé)
si l'utilisateur ignore les messages d'XP ("des mises à jours son tpretes à l'installation..."), dans ce cas, il est coupable aussi.
deathscythe0666 > sous XP, la mise à jour automatique est activée par défaut à l'installation du système, après quoi l'OS va checker regulierement WindowsUpdate, télécharge les mises à jour et prévient l'utilisateur pour qu'il lance l'installation des correctifs (en 3 clics c'est réglé)
si l'utilisateur ignore les messages d'XP ("des mises à jours son tpretes à l'installation..."), dans ce cas, il est coupable aussi.
Il est coupable de quoi ???
Ce n'est pas l'utilisateur le coupable c'est l'idiot avec ces methode de hack et ses virus qui est coupable nuance .
C'est avec un raisonnement pareil que bientôt on vas pénaliser l'utilisateur
coupable de negligence
coupable de negligence
Et en plus tu insistes : on en revient à la formation des utilisateurs et a la responsabilité des éditeurs d'os
Dis toi qu'une grande majorité ne sont même pas conscient des pratiques de nos amis les cracker
wivern> justement, comme ils n'en ont pas conscience autant les proteger et nous proteger de force
serieusement, meme si c'est un poil radical, je prefere ça plutôt que de me recevoir une trentaine de virus par jours. Je suis sur mac donc ils ne me font rien mais j'en ai ras le cul d'en recevoir.
wivern> justement, comme ils n'en ont pas conscience autant les proteger et nous proteger [g]de force
[/g]
serieusement, meme si c'est un poil radical, je prefere ça plutôt que de me recevoir une trentaine de virus par jours. Je suis sur mac donc ils ne me font rien mais j'en ai ras le cul d'en recevoir.
Heu tu te trompe de combat : ce sont les attaquant et non leur victime qu'il faut combattre
Comment veux tu forcer des personnes a se protéger en les punissant de faire un usage normal de leur machine
La stigmatisation de la non expertise informatique est une dérive assez courante chez les Geeks
peut etre aurait il ete judicueux de rappeler (meme si tout le monde a compris) que le port 25 est le port SMTP, utilisé pour l'envoi de mail.
C'est pas si bete comme idee, mais depend de l'utilisation de chacun de son logiciel de mail: Avec l'agrandissement des webmail, peut etre que de moins en moins de gens contininueront d'utiliser leur logiciel. Encore faudrait il que les yahoo, hotmail & co proposent des solutions de sauvegardes...
wivern> disons que ça dépend comment c'est fait mais si ça s'accompagne d'un email d'explication sur la marche à suivre pour rétablir la ligne (desinfection puis verification puis retablissement) ça doit pouvoir etre acceptable.
Bien sur il faudrait en priorité combattre les spammeurs et les createurs de virus, mais je ne suis pas contre mettre aussi des gardes-fous dans le genre du blocage de port 25
wivern> disons que ça dépend comment c'est fait mais si ça s'accompagne d'un email d'explication sur la marche à suivre pour rétablir la ligne (desinfection puis verification puis retablissement) ça doit pouvoir etre acceptable.
Bien sur il faudrait en priorité combattre les spammeurs et les createurs de virus, mais je ne suis pas contre mettre aussi des gardes-fous dans le genre du blocage de port 25
Là ok c'est déjà beaucoup plus respectueux de l'utilisateur
PS: je viens de m'apercevoir de qui tu es
ben en même temps prends un exemple : si tu laisse ta voiture ouverte tu te fera jamais remboursé par ton assurance s'il y a détérioration/vol/... car il y a eu négligence ...
ben en même temps prends un exemple : si tu laisse ta voiture ouverte tu te fera jamais remboursé par ton assurance s'il y a détérioration/vol/... car il y a eu négligence ...
Mauvais exemple ... une voiture tu apprend a t'en servir et tu es conscient des risques puisque tu souscrit une assurance ...
Tant que tu n'informe pas les utilisateur correctement des risques et sur les procedures a mettre en application pour les reduire au minimum tu n'as aucun droit de les sanctionner : l'abscence de connaissance informatique n'est pas un crime
c'est pareil pour un PC, les bouquins noob compliant, y a des tonnes et des tonnes, sans compter les publications mensuelles et leurs rubriques trucs et astuces qui peuvent servir.
L'absence de connaissance n'est certes pas un crime mais rester dans l'ignorance en est un, ce qui veut dire que nous sommes tous des criminels qqueparts
[g]c'est pareil pour un PC, les bouquins noob compliant, y a des tonnes et des tonnes, sans compter les publications mensuelles et leurs rubriques trucs et astuces qui peuvent servir.
[/g]
[/g]
L'absence de connaissance n'est certes pas un crime mais rester dans l'ignorance en est un, [g]ce qui veut dire que nous sommes tous des criminels qqueparts
Vivivi va dire ça a papy mamy qui peinent pour cliquer sur une souris
[Sarko mode on]En taule tous le monde [\Sarko mode off]