Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - Comment ils font... help :(
2 pages [ 1 | 2 ]
Auteur[Résolu] - Comment ils font... help :(
arnodu59
437      

arnodu59
  Posté : 17-06-2005 00:14

Bonsoir all :)

Voilà, je viens de recevoir un mail... Et il est, comment dire... bizarre
Le voici en détail :


Objet:       Email Account Suspension
De:       support@servlycee.com
Date:       Jeu 16 juin 2005 19:38
À:       servlan@servlycee.com

Dear user servlan,

It has come to our attention that your Servlycee User Profile ( x ) records are out
of date. For further details see the attached document.

Thank you for using Servlycee!
The Servlycee Support Team

+++ Attachment: No Virus (Clean)

+++ Servlycee Antivirus - www.servlycee.com



Et voici l'en-tête



Return-Path: <support@servlycee.com>
X-Original-To: servlan@servlycee.com
Delivered-To: webmaster_servlycee.com@control.servlycee.com
Received: from servlycee.com (ip-248.net-81-220-195.roubaix.rev.numericable.fr [81.220.195.248])
     by control.servlycee.com (Postfix) with ESMTP id 373DF416C
     for <servlan@servlycee.com>; Thu, 16 Jun 2005 22:42:22 +0200 (CEST)
!from:! support@servlycee.com
To: servlan@servlycee.com
!subject:! Email Account Suspension
Date: Thu, 16 Jun 2005 19:38:12 +0200
!mime-version:! 1.0
!content-type:! multipart/mixed;
     boundary="----=_NextPart_000_0006_871DD97E.E887 BF7D"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20050616204222.373DF416C@control.servlycee.com>



Tout en sachant bien sûr qu'un virus ce trouver dans ce mail
Ma question est donc la suivante... Comment arrive t-il à envoyer un mail de mon propre serveur
  Profil  www  
urbain
960      

urbain
  Posté : 17-06-2005 09:07

serveur nux//win ?

niveau sécu t'en es où ?
etc
  Profil  E-mail  
Jonathan
347      

Jonathan
  Posté : 17-06-2005 13:54

c'est peut etre toi qui est infecté.


Sinon, il faut savoir que le protocole smtp utilisé pour les mails n'est pas du tout sécurisé. On peut faire presque ce qu'on veut...
  Profil  www  
arnodu59
437      

arnodu59
  Posté : 17-06-2005 16:51

Citation : urbain
serveur nux//win ?


Serveur Debian

Citation : urbain
niveau sécu t'en es où ?

Deux firwall, le premier sous RedHat, et le second sur la debian

Citation : Jonathan
c'est peut etre toi qui est infecté.


?? Le serveur ? aucun trojan dessus, j'ai vérifié, quand à mon PC personnel, il ne peux pas envoyer de mail (il faut obligatoirement passer par le webmail, postfix interdit l'envoie de mail si il n'est pas effectué par lui même)

Message édité par : arnodu59

  Profil  www  
Anonyme
19853  

Anonyme
  Posté : 17-06-2005 17:21

Usurpation d'identité SMTP ... c'est assez facile et TRES à la mode
  
arnodu59
437      

arnodu59
  Posté : 17-06-2005 21:50

Citation : Anonyme
Usurpation d'identité SMTP??


Sept nouveau mail rien que dans l'après midi
  Profil  www  
developpeur
24581       
 

developpeur
  Posté : 17-06-2005 22:11

tu n'imagine pas combine je recoit d email en provenance de npds.org ....
  Profil  E-mail  www  
arnodu59
437      

arnodu59
  Posté : 17-06-2005 23:01

lol, je n'en doute pas...
Mais sont-ils envoyer du serveur même (sachant qu'il requière une authentification SASL )
  Profil  www  
urbain
960      

urbain
  Posté : 18-06-2005 00:05

Citation : Jonathan

c'est peut etre toi qui est infecté.


Sinon, il faut savoir que le protocole smtp utilisé pour les mails n'est pas du tout sécurisé. On peut faire presque ce qu'on veut...


serveur linux c fortement compromis :)
c'est pas M$

même si on est jamais a l'abri d'un oubli ou d'une faille !
  Profil  E-mail  
developpeur
24581       
 

developpeur
  Posté : 18-06-2005 12:39

Bien sur que non ils ne sont pas encoyer de npods.org ... mais de machine qui se font passer (au niveau SMTP) pour npds.org ...
  Profil  E-mail  www  
arnodu59
437      

arnodu59
  Posté : 18-06-2005 15:12

Citation : developpeur

Bien sur que non ils ne sont pas encoyer de npods.org ... mais de machine qui se font passer (au niveau SMTP) pour npds.org ...


Et il y a un moyen de les identifier ?
  Profil  www  
developpeur
24581       
 

developpeur
  Posté : 18-06-2005 22:33

adresse IP différente de celle du vraie serveur
  Profil  E-mail  www  
arnodu59
437      

arnodu59
  Posté : 18-06-2005 22:51

Certes, mais voilà mon problème...



Received: from servlycee.com (ip-248.net-81-220-195.roubaix.rev.numericable.fr [81.220.195.248])
     by control.servlycee.com (Postfix) with ESMTP id 373DF416C
     for <servlan@servlycee.com>; Thu, 16 Jun 2005 22:42:22 +0200 (CEST)



Et du côté des logs... ce mail n'existe pas
  Profil  www  
arnodu59
437      

arnodu59
  Posté : 23-06-2005 00:39



Non, mais est ce que quelqu'un sais ou je pourrais savoir d'ou il vient ?

Dernier en date :


Return-Path:
X-Original-To: servlan@servlycee.com
Delivered-To: webmaster_servlycee.com@control.servlycee.com
Received: from servlycee.com (ip-248.net-81-220-195.roubaix.rev.numericable.fr [81.220.195.248])
by control.servlycee.com (Postfix) with ESMTP id 8C3844103
for ; Wed, 22 Jun 2005 23:48:36 +0200 (CEST)
!!from:!! mail@servlycee.com
To: servlan@servlycee.com
!!subject:!! Important Notification
Date: Mon, 6 Jan 2003 12:48:26 +0100
!!mime-version:!! 1.0
!!content-type:!! multipart/mixed;
boundary="----=_NextPart_000_0013_8E58BC0D.CA7F3C6D"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20050622214836.8C3844103@control.servlycee.com>
X-Antivirus: Inbound message
X-Antivirus-Status: Infected
Attachment: \important-details.zip#3578248032 Virus: Win32:Mytob-FI [Wrm]



Merci d'avance à tous pour votre aide

Message édité par : arnodu59

  Profil  www  
developpeur
24581       
 

developpeur
  Posté : 23-06-2005 13:48

de là je dirais : ip-248.net-81-220-195.roubaix.rev.numericable.fr [81.220.195.248])
  Profil  E-mail  www  
Aller à la page : [ 1 | 2 ]
Sauter à :

Temps : 0.0248 seconde(s)