Protection Serveur POP

Les critères de blocages pour un bannissement de IP du serveur Pop ont été modifiés à 2heures au lieu d’un bannissement permanent.

Serveurs infectés qui créent des pourriels

Microsoft et Symantec mettent à bas le botnet Bamital

L'information est partie de Reuters, et a rapidement été confirmée par Microsoft dans un blog Technet. L'éditeur de Redmond et l'éditeur d'antivirus Symantec ont démantelé un botnet baptisé Bamital. Ils auraient mis à bas différents serveurs au centre de ce réseau de contrôle de PC zombies.

Les habitués ne seront pas étonnés par la liste des actions réalisées par les cybercriminels à l'oeuvre derrière Bamital : détournement d'une recherche vers une page hébergeant des logiciels infectés, installation d'un malware à l'insu de l'utilisateur, vol d'informations personnelles ou mécanisme de clics frauduleux sur des publicités en ligne.

8 millions de systèmes infectés 

Rien que du très habituel, donc, mais le botnet Bamital a, selon les chercheurs en sécurité qui l'ont démantelé, fait pas mal de dégâts. En deux ans, explique Microsoft, plus de 8 millions d'ordinateurs ont été attaqués, et son système de fraude a compromis différents moteurs de recherche et navigateurs, "y compris ceux de Microsoft, Yahoo et Google."

Des recherches apparemment anodines ont été utilisées comme points de départ - la recherche "Nickelodeon", un portail international de divertissement pour enfants ou même une page officielle de sécurité liée à Norton (Symantec) étaient redirigées vers des pages web contenant des logiciels corrompus.

L'opération qui a permis de mettre hors d'état de nuire le botnet a été baptisée Opération b58. "En se basant sur le succès des opérations précédentes sur des botnets, Microsoft et Symantec ont combiné des actions légale et technique pour démanteler Bamital."

Actions technique et légale 

Une plainte a été déposée le 31 janvier, explique Microsoft, et une équipe d'intervention américaine a fait couper les communications des serveurs de contrôle. Suite à cette action, rapporte Reuters, l'accès à des pages web a été rendu impossible pour les PC infectés. Des outils ont néanmoins été mis à disposition des utilisateurs pour un nettoyage de l'ordinateur.

Aujourd'hui, les deux entreprises pensent avoir réussi à mettre fin à toutes les opérations de Bamital. "Le temps le dira," avance cependant à Reuters Richard Boscovich, porte-parole de la Digital Crimes Unit de Microsoft.

Source:1et2

Manière de bloquer un IP

Deny (Ban) an IP Address

To deny/ban an IP address:

  1. Enter the IP into theIP Address or Domainfield.
  2. Click theAddbutton.

IP addresses can be added in 5 different ways:

  • Single IP Address (Example: 10.5.3.333)
  • Range (Example: 10.5.3.3-10.5.3.40)
  • Implied Range (Example: 10.5.3.3-40)
  • CIDR Format (Example: 10.5.3.3/32)
  • Implied (Example: 10.)

Chercher