Vous n'êtes pas identifié(e).

Top posteurs

Statistiques

Partenaires

  • eXolia Hosting
  • Eggdrop.fr

#1 23/11/2013 16:14:47

hiha
Nouveau IRCzien
Inscription : 14/08/2013
Messages : 10

[Résolu] [botnet] Spam

Bonjour,

depuis un petit moment je recontres des problèmes sur mon réseau ( et sur d'autres d'ailleurs)

Un spam bot  ne fait que venir tout les 30 minutes  avec differents IP  et balance un spam vers ce site :

A part rajouter les adresses dans le spamflter et gline l'ip, je ne sais quoi faire de plus ....

Avez vous d'autres solutions à me proposer ?


irc.maitre-fou.com ===> juste un serveur,  pour juste discuter.

Hors ligne

#2 23/11/2013 16:34:11

Guese
IRCzien
Lieu : Grasse
Inscription : 29/06/2011
Messages : 148
Site Web

Re : [Résolu] [botnet] Spam

J'ai exactement le même problème depuis un moment :s
J'ai posé un gline sur 3 plages d'IP venant d'Inde, et depuis plus un soucis (jusqu'au moment où ils changeront).

*@120.59.*
*@59.177.*
*@120.56.*


Faîtes une rencontre gratuite sur notre tchatche sur irc.

Hors ligne

#3 23/11/2013 16:37:31

hiha
Nouveau IRCzien
Inscription : 14/08/2013
Messages : 10

Re : [Résolu] [botnet] Spam

c'est exactement les ips pas  bête ... je vais faire déjà cella .


irc.maitre-fou.com ===> juste un serveur,  pour juste discuter.

Hors ligne

#4 23/11/2013 16:55:31

Damien
Méchant Modérateur.
Lieu : Bruxelles
Inscription : 20/06/2011
Messages : 237
Site Web

Re : [Résolu] [botnet] Spam

Bien le bonjour!

Bon, plusieurs solutions s'offrent à vous, la première que Guese a souligner :

Guese a écrit :

J'ai posé un gline sur 3 plages d'IP venant d'Inde, et depuis plus un soucis (jusqu'au moment où ils changeront).

*@120.59.*
*@59.177.*
*@120.56.*

Celle-ci est bien, mais je conseillerai plutôt d'utiliser "gzline"(1) et un CIDR(2) (surtout si vous utilisez des versions à jour d'UnrealIRCd) :

/gzline *@120.59.0.0/16 0d :Spam bot network
/gzline *@59.177.0.0/16 0d :Spam bot network
/gzline *@120.56.0.0/16 0d :Spam bot network

Il y a deux autres solutions (personnellement, je privilégie la 1ère) mais qui nécessite d'avoir un accès en "root" sur la machine hébergeant le serveur.

La 1ère nécessite de pouvoir jouer avec les routes ip (ip route), celle-ci (en ROOT):

 ip route add blackhole 120.59.0.0/16 

Et sinon, si vous ne pouvez pas jouer avec les ip route (ce qui serait étonnant cela dis) c'est iptables (toujours en ROOT) :

 iptables -A INPUT -s 120.59.0.0/16 -j DROP 

Cordialement,
--

(1) Pourquoi le Gzline ? Simplement car le Gzline se base directement sur l'adresse IP et non son reverse DNS, c'est donc la première valeur vérifiée par l'IRCd avant même qu'il n'est à résoudre l'host, une résolution DNS implique plus de travail que pas de résolution DNS, quand vous bannisez directement une IP, privilégié donc le Gzline. ;-)

(2) Si vous voulez des infos sur le CIDR et UnrealIRCd c'est ici


En informatique il n'y a pas de mauvais outils, il n'y a que de mauvais utilisateurs. Le problème le plus récurrent est celui qui se trouve entre la chaise et le clavier.

Hors ligne

#5 23/11/2013 17:50:15

Guese
IRCzien
Lieu : Grasse
Inscription : 29/06/2011
Messages : 148
Site Web

Re : [Résolu] [botnet] Spam

J'avoue que je n'ai pas l'habitude d'utiliser les gzline. Je vais suivre ton conseil sur ce coup là, merci smile


Faîtes une rencontre gratuite sur notre tchatche sur irc.

Hors ligne

Pied de page des forums

502014 visites ( 230 aujourd'hui ) 4 visiteurs en ligne
Copyright © 2004 - 2013 IRCz