Mail vérolé: reçois et envoie du spam

[Warlordimi]

Bonjour.

Avant de faire intervenir un informaticien spécialisé, je regarde d'abord sur plusieurs foras si quelqu'un peut m'aider ou m'aiguiller.

Je bosse dans une petite boîte et clairement, s'il y du niveau technique on est pas vraiment structurés comme il le faudrait pour la partie IT...

Bref, ce n'est pas la première fois qu'on a des adresses mails ou IP blacklistées sur des sites de référencement de spam comme Barracuda, Trend Micro etc...

On n'avait plus le souci depuis des mois et là, ça recommence. Deux clients (leurs IT) me bloquent une ou plusieurs adresses.

Nous recevons pas mal de mails en anglais provenant de pseudos contacts qui demandent de vérifier le fichier en pièce jointe pour approbation ou connerie du genre. Plus rarement, un mail à mon nom et m'étant auto-adressé avec une photo ou un scan.

Bref... me déblackister en remplissant les formulaires online, c'est une chose. Mais comment faire en sorte que cela n'arrive plus?

Un conseil?

Merci d'avance.

[kev-47]

Passer d'une strategie "On recoit tout et un blacklist les mails remplis de pub" a une "tout est blackliste et on autorise que certains noms de domaine (ce qu'il y a apres le @) manuellement". Les mails rejetes pouvant etre stockes en attendant confirmation. La confirmation poouvant etre faite par un mail renvoye a l'expediteur avec un lien ou cliquer dessus (les bots de savent pas repondre manuellement). Voir meme peut etre envoyer le lien du mail vers un reCAPTCHA.

Pour eviter d'etre blacklist par les divers sites peut etre que forcer les employes a changer de mot de passe tous les 3 mois et qu'il soit impossible d'utiliser l'ancien. Ca ne m'etonnerait pas qu'il y ait quelques trojans dessus d'ailleurs.

[Warlordimi]

Les PC sont équipés de Bitdefender et je passe un coup de Malwarebytes fréquemment.

J'ai trouvé une merde sur un des pc, mais pas le mien.

[kev-47]

Ne sur-estime pas l'efficacite des anti virus. Il y a VirusTotal ou encore MetaDefender qui permet de tester un fichier par divers anti virus. Tu peux etre sur que quand un virus est developpe ils testent dessus si c'est detecte. Un virus peu repandu sera aussi moins probable d'avoir ete detecte par une entreprise specialisee.

Le meilleur anti virus est un utilisateur bien forme (genre qui ne transfert pas des fichiers depuis son ordi perso verolle, ne clique pas sur n'importe quel lien ou va sur n'importe quel site etc). Bref je te laisse imaginer les strategies qu'il faut deployer pour limiter ce que l'user peut faire. La ou j'avais bosse l'ete dernier on nous fournissait un PC assez "ferme", on ne pouvait rien installer dessus sans passer par le service informatique.

[Warlordimi]

J'ai scanné tous les PC sans rien trouver. Reste le serveur....

[Black Wolf]

J'ai eu un truc chiant du même genre :

Les pirates ont pu accéder à mon vieux compte mail (hé oui mauvaise idée d'avoir utilisé le même mot de passe que sur un autre site qui a été hacké), ils n'ont fait que pomper ma liste d'adresse. Maintenant ils s'amusent à envoyer du spam à mes contacts, mais ils ne changent que l'entête du mail (du coup en regardant la source du mail on se rend compte que ça ne transite même pas par mon FAI). Du coup j'ai beau fermer complètement mon compte mail ils continuent d'envoyer du spam en se faisant passer pour moi. C'est frustrant car on ne peut rien faire dans ce genre de cas. Heureusement c'était un vieux compte dont je ne me sers plus, donc j'ai pu demander à mes contacts de me mettre en liste noire mais sinon je ne sais pas ce que j'aurais bien pu faire.