Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3516 connectés 

  FORUM HardWare.fr
  Windows & Software

  Me serais-je fait hacké cette nuit?

 
 


Dernière réponse
Sujet : Me serais-je fait hacké cette nuit?
nicolbolas

Bascarol a écrit :


 
Comme quoi même avec le max de protection que tu as pris, les softs que tu nommeras pas ont permis de te faire un coucou sur les serveurs.
 
Sa donne matière à réfléchir :)  
 
 :hello:  


Rien à voir!
Le soft en question (en version lite quand même) ne tournais que sur une machine, celle qui a morflé vendredi. Celle ci etait deconnectée du réseau (et même pas allumée), donc le soft ne tournait pas. Et ça n'a rien empeché... On peut donc dire que c'est une vulnerabilité de windows (comme d'hab) qui a permi de passer et de foutre la zone.
Le 1214 n'etait ouvert que pour attirer l'attention lors d'un scan du reseau EN INTERNE. Il n'etait pas en activité (ni partage, ni dl). En gros, ct juste au cas ou qqn rentre et pour ne pas qu'il regarde sur les serveurs... Et ça a marché vendredi. Mais là, vu que l'appat avait disparu, il s'est interessé aux serveurs (qui de toute façon tournent en 24:7) C'etait les seules machines allumées pendant le week end.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
nicolbolas

Bascarol a écrit :


 
Comme quoi même avec le max de protection que tu as pris, les softs que tu nommeras pas ont permis de te faire un coucou sur les serveurs.
 
Sa donne matière à réfléchir :)  
 
 :hello:  


Rien à voir!
Le soft en question (en version lite quand même) ne tournais que sur une machine, celle qui a morflé vendredi. Celle ci etait deconnectée du réseau (et même pas allumée), donc le soft ne tournait pas. Et ça n'a rien empeché... On peut donc dire que c'est une vulnerabilité de windows (comme d'hab) qui a permi de passer et de foutre la zone.
Le 1214 n'etait ouvert que pour attirer l'attention lors d'un scan du reseau EN INTERNE. Il n'etait pas en activité (ni partage, ni dl). En gros, ct juste au cas ou qqn rentre et pour ne pas qu'il regarde sur les serveurs... Et ça a marché vendredi. Mais là, vu que l'appat avait disparu, il s'est interessé aux serveurs (qui de toute façon tournent en 24:7) C'etait les seules machines allumées pendant le week end.
bascarol

NicolBolas a écrit :

Ben g qq pb sur mon PC depuis ce matin. Il a passé la nuit sur internet (en faisant tourner quelques softs qu'on ne citera pas... :whistle: )
Le pc est sous wiondows 2000 sp3, avec norton 2002 à jour, trojan hunter, pest patrol, spybot, adaware, le tout à jour. Je contrôles régulièrement la base de registre et j'ai un scan complet par jour.
La connection se fait au travers d'un router (netopia, une daube) sur du netissimo pro (ip fixe)
Je n'utilise que des versions propres des logiciels à ne pas citer ( :whistle: ).
 


 
Comme quoi même avec le max de protection que tu as pris, les softs que tu nommeras pas ont permis de te faire un coucou sur les serveurs.
 
Sa donne matière à réfléchir :)  
 
 :hello:

nicolbolas UP! Ya du nouveau! Un serveur NT (sur 3) en vrac! Plus moyen de se connecter dessus, mot de passe admin changé et plus de domaine... J'en connais un qui s'est bien marré mais là c pas moi :cry:  
Serrieusement, getadmin ça existe encore sur nt4sp5? je croyais que passé le sp3 on etait à peu près tranquille...
Enfin de toute façon c pas le serveur principale et les bases qu'il fait tourner ne sont pas en production en ce moment. On a eu du bol. Je vous tiens au courrant quand j'ai plus d'infos.
(ps : pour la concurrence on est plutot à l'abri, et les seules retombées qu'il peut y avoir c que ça grogne dans un patelin de qq miliers d'hab... Désolé, c pas vraiment une "entreprise" mais une administration...)
qi130 Faut taper dans une enseigne sérieuse pour l'AV; à mon boulot, c'est celui de CA.
 
Ensuite, pour emporter la décision, vu le profils des décideurs (hermétiques au langage info), je recommande d'axer le dossier sur les retombées socio-économiques liées aux pb DoS:
- couts pour réparer (informatique)
- couts de la panne (utilisateur sans informatique)
- perte de clientèle (si il y a un site de B2C)
- fuite de clientèle (si on apprend que votre réseau est une passoire: n° de CB publics, comptabilité publiée (investissements, immo, etc...)
- intelligence économique: la concurrence peut plus facilement s'adapter à vos tarifs, voire piquer la clientèle  
 
Cerise sur le gateau : la fameuse "loi informatique et liberté" et ses sanctions : amendes et surtout la taule pour le patron. Il y a des précédents, et ça fait tache sur un CV!
 
J'espère que tu obtiendras gain de cause.
bascarol

epicea a écrit :

oui? et alors ? l'evidence meme est d'utiliser quel Antivirus d'après vous  
 
Panda ou AVP ... C toujours mieux ...;)
 


 
 
Quoi Panda [:aldark]  
 
epicea oui? et alors ? l'evidence meme est d'utiliser quel Antivirus d'après vous  
 
Panda ou AVP ... C toujours mieux ...;)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)