Que fait edpnet
Les mesures qu'edpnet prend contre l’abus sur Internet sont les suivantes:
Les mesures préventives
Filtres antispam et antivirus sur nos serveurs de courrier
Presque chaque personne qui se sert de l’Internet sait que le spam est embêtant. En effet, pres de la moitié du courrier entrant sur nos serveurs sont des messages non sollicités ou, en d' autres mots, spam. Et c’est evident que les virus peuvent apporter un vrai désastre. Pour cette raison , tous les serveurs mail d’edpnet sont équipés de puissants filtres antivirus et d' un système antispam adaptable et équilibré.
Le système que nous utilisons sur nos serveurs contrôle tout le courrier entrant et sortant en utilisant différents paramètres (d’où vient le message, le mail lui-même, comment le server fait la connexion etc).
Comment rapporter formes d’abus sur Internet
Vous pouvez nous faire savoir toutes les autres formes d’abus sur Internet par abuse[at]edpnet.com.
Votre plainte doit contenir le temps précis de l’envoi du message en question et l’ip-adresse de la personne responsable.
Les mesures repressives
De temps en temps , edpnet reçoit des plaintes concernant l’abus sur Internet commis par un de ses clients. Nous traitons une plainte uniquement dans le cas ou elle provient de l’institution ou organisation renommé et fiable, par exemple police, SpamCop, etc. L'identification se passe comme suit:
- Edpnet détecte l’utilisateur qui envoie du spam (suite à une plainte ou au monitoring des serveurs mail). D’après l’analyse des logs on décèle le user login qui est à l’origine du spam.
- Edpnet change le mot de passe du compte en question (le plus souvent ce sont des mots de passe ‘faible’ : identiques au nom d’utilisateur ou des combinaisons très simples comme 123456 ou qwerty).
- On ouvre un dossier technique et contacte le client. Le client encode le nouveau mot de passe. Nous fermons le dossier.
Si à l'origine du spam/phishing se trouve un site Internet hébergé chez nous, la procedure se passe comme suit:
- Edpnet détecte le site-origine du spam ou phishing (suite à une plainte ou au monitoring des serveurs mail). A cette étape-là la seule chose que edpnet peut faire s’est bloquer le site. Edpnet ne va ni analyser la menace ou les scripts impliqués, ni modifier quoi que ce soit, car c’est le client qui est responsable pour le contenu de son site.
- Edpnet ouvre un dossier technique, informe le client et lui donne la marche à suivre pour éviter telles situations au futur . Le client fait le nécessaire pour résoudre le problème et confirme à edpnet que c’est fait via le ticket ou par mail.
- Le département concerné vérifie si le site constitue toujours une menace, si ce n’est plus le cas, il débloque le site et ferme le dossier.
Voici l'info que nous envoyons aux clients:
"Votre site a été bloqué car il a été infecté par un logiciel malveillant, a envoyé du spam ou a essayé de nuire à la sécurité des autres sites/serveurs. Contactez svp votre informaticien pour supprimer des logiciels malveillants du site et fermer les failles de sécurité existantes ou bien pour remettre plus ancienne version du site et fermer les failles de sécurité par après."
Que puis-je faire moi-même
Les mesures préventives
- Installez un programme antivirus et assurez-vous qu’il se met à jour automatiquement, et donc est effectif contre les virus les plus récents. Régulièrement (au moins, une fois par semaine) scannez votre ordinateur.
- Installez un programme anti-spyware (par exemple, Hitman Pro), contrôlez qu’il se met à jour et scannez votre ordinateur régulièrement.
- Faites votre ordinateur se mettre à jour en téléchargeant automatiquement (Windows Configuration Screen) les mises à jour de sécurité , soit en visitant régulièrement les sites web de Microsoft ou Apple et installant manuellement tous les mises à jour disponibles.
- Activez votre pare-feu et, si votre système d’opération ne possède pas de pare-feu (par exemple, Windows Millennium Edition), vous pouvez l’installer. La règle d’or pour l’utilisation du pare-feu est: si vous ne connaîssez le programme/le host qui vous demande de permettre d’utiliser votre connexion Internet, ne le permettez pas.
- Sécurisez votre reseau sans-fil: avec la clé WPA2 de préférence; si ce n’est WPA2 utilisez WPA, si ce n’est pas WPA, utilisez WEP et mac-address filtering.
- Soyez prudent quand vous allez sur Internet, n' ouvrez pas les messages dont vous ne connaissez pas les expediteurs, téléchargez les fichiers et installez les programmes, etc. Le principe de sécurité est: si je ne suis pas certain que ce message ou ce fichier ne contient pas de virus ou autre logiciel malveillant, je ne l’ouvre pas. Le plus souvent la contamination de virus ou du logiciel malveillant résulte de la négligence : vous visitez les sites web, ouvrez les attachments, installez les programmes qui ne sont pas fiables.
- Installez des nouvelles mises à jour de firmware et des correctifs de sécurité dès qu’ils sont disponibles afin de minimiser les risques d’exploits de vulnérabilité.
Après l’abus
- Si votre ordinateur a été contaminé par des virus ou logiciel malveillant , soit a été subis un hacking, nous vous conseillons de lire le texte ci-dessus et, éventuellement, de prendre les mesures nécessaires.
- Demandez aux spécialistes de vous aider: votre revendeur de PC, helpdesk de Microsoft ou un autre helpdesk.
- Communiquez le fait de spam, tentatives de hacking ou autres formes d’abus sur Internet au FAI responsable. Pour faire cela vous avez besoin de connaître l’adresse IP de l’expediteur/de la personne responsable et le temps précis de la tentative. Dans le cas des messages spam, vous pouvez trouver cette information dans le titre du message en question. Dans tous les autres cas vous allez trouver cette information dans les logs de votre pare-feu ou autre logiciel.
- Ensuite cette adresse IP peut être utilisée pour retrouver l’information sur la personne responsable (via, par exemple, fonction ‘whois’ à DNSstuff.com et via Abuse.net) et pour composer une plainte. Le moyen efficace de rapporter le spam et via, par exemple, SpamCop.
- Si vous avez reçu d’edpnet un advertissement concernant l’abus sur Internet qui provient de votre connexion Internet, veuillez informer edpnet des mesures que vous allez prendre et envoyez à edpnet toutes les preuves possibles : logs de votre programme antivirus ou autre information qui montre que vous avez éliminé le malware dans votre système. Informez edpnet de préférence via le ticket My edpnet relevant.
Liens
- Les conditions générales d’edpnet
- Microsoft Windows Update
- Apple security updates
- contact Microsoft Belgium
- SpamCop
- Spam.pl.
- Abuse.net
- Spamhaus
- DNSstuff.com
- SpamCop FAQ: How do I get my email program to reveal the full, unmodified email?
Programmes antivirus
Logiciels payants
- McAfee
- Norton
- avast!
- Windows Defender
- AVG
- AOL Active Virus Shield
- Bitdefender
- Cisco Security Agent
- F-Prot
- F-Secure
- Kaspersky
- AntiVir
- NOD32
- Norman
- Panda
- Norton Security
- PC-cillin
- Quick Heal
- Sophos
- AhnLab V3
- ZoneAlarm
Gratuit/open source software
Antispyware
- Trend Micro
- CounterSpy
- AVG
- Trend Micro HijackThis
- Hitman Pro (recommended!)
- PestPatrol
- Spy Sweeper
- SpyHunter
- Spybot
- SpywareBlaster
- System Safety Monitor
- Microsoft Windows Defender
- Digital Care