[Routeur ] Routeur LINKSYS faille de sécurité ?

sivaller · 13/01/2010, 00h33

Bonjour,

Je n'ai pas autoriser le port 110 (Service de lecture de messagerie) sur mon routeur.
J'ai autoriser le port SMTP,HTTP
Et pourtant un hacker à reussi à entrer dans mon serveur de messagerie.

Il avait auparavant pirater mes mots de passe de messagerie.

J'accéde à mon serveur de messagerie en locale , je n'accéde pas à distance.

Un hacker qui reussit à passer à travers d'un routeur ! hallucinant !

A t'il installer un spyware à mon insu qui lui donne l'accés.

Comment réparer ce probléme au plus vite ?
Merci car ca devient penible à force.

Connaissez vous des utilitaire fiable qui peux résoudre ce probléme.

J'ai essayer ZoneAlarm Internet Security Suite j'ai configurer sur l'expert de façon à autoriser que les port SMTP et HTTP en entrée et que le serveur-web peux accéder partout en sortie,
j'ai configurer le port POP en entrée accessible localement et inaccessible à distance,
je verrai demain si le hacker reussi toujours à entrer ,car il releve tjrs les mails au même moment chaque jours.

NOTA : Je ne suis pas en Wifi

Merci de votre aide.

ram-0000 · 13/01/2010, 21h37

Citation:

Envoyé par sivaller

J'ai autoriser le port SMTP,HTTP

Cela veut t'il dire que ton serveur SMTP et ton serveur WWW sont visibles depuis Internet ?

Citation:

Envoyé par sivaller

Et pourtant un hacker à reussi à entrer dans mon serveur de messagerie.

Comment le sais tu ?

Citation:

Envoyé par sivaller

Il avait auparavant pirater mes mots de passe de messagerie.

C'est quoi les mots de passe de messagerie, les login et mot de passe POP ?

Citation:

Envoyé par sivaller

J'accéde à mon serveur de messagerie en locale , je n'accéde pas à distance.

Tu semble mélanger joyeusement serveur SMTP et POP, ce n'est pas la même chose.

Citation:

Envoyé par sivaller

Un hacker qui reussit à passer à travers d'un routeur ! hallucinant !

Pas tant que cela, il passe au travers de ce qui est ouvert. Il est normal qu'un serveur SMTP soit visible depuis Internet. Qu'il y ait un firewall ou non sur la route. Au fait, es tu sûr des règles de filtrages qui sont installées, il n'y aurait pas des trous dans la raquette ?

Citation:

Envoyé par sivaller

A t'il installer un spyware à mon insu qui lui donne l'accés.

Ca, on peut le voir après, la 1ere chose à savoir, c'est par où il passe pour que l'on puisse colmater. J'ai tendance à penser que si la machine a été corrompue, je ne lui fais plus confiance et je reformatte. C'est dut mais au moins, je suis sûr.

Citation:

Envoyé par sivaller

Comment réparer ce probléme au plus vite ?

En nous donnant plein d'information pour que l'on puisse t'aider.

Citation:

Envoyé par sivaller

Connaissez vous des utilitaire fiable qui peux résoudre ce probléme.

C'est uniquement de la configuration, pas besoin d'utilitaires.

Citation:

Envoyé par sivaller

je verrai demain si le hacker reussi toujours à entrer ,car il releve tjrs les mails au même moment chaque jours.

Si ce hacker arrive à prélever des mail, c'est qu'il a accès au serveur POP. Si le protocole POP n'est pas visible depuis internet (ce que tu sembles dire), c'est qu'il se pose d'abord sur une machine visible depuis Internet (SMTP ou WWW dans ce que tu décris).

Au fait, les serveurs POP, SMTP et WWW sont tous sur la même machine ou bien c'est 3 machines différentes.

Quelle est la version et l'OS de ton serveur SMTP ?

Même question pour le serveur WWW

Comment sont tes login sur toutes ces machines, y a t'il des comptes sans mot de passe, le mot de passe root est il assez solide (différent de toto ou 1234) ?

sivaller · 21/01/2010, 16h23

Sans mot de passe , mais j'en aie mis maintenant !
J'ai désactiver le partage de fichier par le gestionnaire de service.
J'ai autoriser sur mon parefeu Zonealarm suite , les ports autorisés (SMTP,HTTP)

Le serveur POP qui est privé , accessible qu'en LAN,
Le serveur SMTP accessible au publique,
Le serveur HTTP accessible au publique, sont dans la même machine.

Le serveur SMTP , n'implemente pas les relais.

J'utilise FACTOR comme serveur-web ,developper par moi.
Impossible qu'il y est des failles de sécurité ,
Impossible d'explorer tout mon réseau,mes fichiers VIA le port 80 de Factor , il n'y à aucune commande réseau sur le port POP,SMTP,HTTP qui permet ceux-ci.
Par exemple Pour le HTTP , il y seulement la commande GET,POST qui donne accés à un répertoire bien specifique.
La chaine ".." dans l'URL : factor renvoie une page 404.

Il pourrait avoir des faille de sécurité qui ferait crasher FACTOR mais certainement pas pour accéder aux fichiers non autorisé ou installer par exemple un cheval de troie.

La faille ca vient de crosoft (l'OS).

J'ai passé de Windows 2000 vers XP qui tourne sous VMWARE , réseau bridger, rien n'y fait.

13/01/2010, 00h33	#1
sivaller Futur Membre du Club Inscription : juillet 2004 Messages : 204 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 204 Points : 18 Points : 18	Routeur LINKSYS faille de sécurité ? Bonjour, Je n'ai pas autoriser le port 110 (Service de lecture de messagerie) sur mon routeur. J'ai autoriser le port SMTP,HTTP Et pourtant un hacker à reussi à entrer dans mon serveur de messagerie. Il avait auparavant pirater mes mots de passe de messagerie. J'accéde à mon serveur de messagerie en locale , je n'accéde pas à distance. Un hacker qui reussit à passer à travers d'un routeur ! hallucinant ! A t'il installer un spyware à mon insu qui lui donne l'accés. Comment réparer ce probléme au plus vite ? Merci car ca devient penible à force. Connaissez vous des utilitaire fiable qui peux résoudre ce probléme. J'ai essayer ZoneAlarm Internet Security Suite j'ai configurer sur l'expert de façon à autoriser que les port SMTP et HTTP en entrée et que le serveur-web peux accéder partout en sortie, j'ai configurer le port POP en entrée accessible localement et inaccessible à distance, je verrai demain si le hacker reussi toujours à entrer ,car il releve tjrs les mails au même moment chaque jours. NOTA : Je ne suis pas en Wifi Merci de votre aide.
	00

21/01/2010, 16h23	#3
sivaller Futur Membre du Club Inscription : juillet 2004 Messages : 204 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 204 Points : 18 Points : 18	Sans mot de passe , mais j'en aie mis maintenant ! J'ai désactiver le partage de fichier par le gestionnaire de service. J'ai autoriser sur mon parefeu Zonealarm suite , les ports autorisés (SMTP,HTTP) Le serveur POP qui est privé , accessible qu'en LAN, Le serveur SMTP accessible au publique, Le serveur HTTP accessible au publique, sont dans la même machine. Le serveur SMTP , n'implemente pas les relais. J'utilise FACTOR comme serveur-web ,developper par moi. Impossible qu'il y est des failles de sécurité , Impossible d'explorer tout mon réseau,mes fichiers VIA le port 80 de Factor , il n'y à aucune commande réseau sur le port POP,SMTP,HTTP qui permet ceux-ci. Par exemple Pour le HTTP , il y seulement la commande GET,POST qui donne accés à un répertoire bien specifique. La chaine ".." dans l'URL : factor renvoie une page 404. Il pourrait avoir des faille de sécurité qui ferait crasher FACTOR mais certainement pas pour accéder aux fichiers non autorisé ou installer par exemple un cheval de troie. La faille ca vient de crosoft (l'OS). J'ai passé de Windows 2000 vers XP qui tourne sous VMWARE , réseau bridger, rien n'y fait.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email