Reprise du message précédent :
oui? et alors ? l'evidence meme est d'utiliser quel Antivirus d'après vous  
 
Panda ou AVP ... C toujours mieux ...

 
 
Quoi Panda  
 

Faut taper dans une enseigne sérieuse pour l'AV; à mon boulot, c'est celui de CA.
 
Ensuite, pour emporter la décision, vu le profils des décideurs (hermétiques au langage info), je recommande d'axer le dossier sur les retombées socio-économiques liées aux pb DoS:
- couts pour réparer (informatique)
- couts de la panne (utilisateur sans informatique)
- perte de clientèle (si il y a un site de B2C)
- fuite de clientèle (si on apprend que votre réseau est une passoire: n° de CB publics, comptabilité publiée (investissements, immo, etc...)
- intelligence économique: la concurrence peut plus facilement s'adapter à vos tarifs, voire piquer la clientèle  
 
Cerise sur le gateau : la fameuse "loi informatique et liberté" et ses sanctions : amendes et surtout la taule pour le patron. Il y a des précédents, et ça fait tache sur un CV!
 
J'espère que tu obtiendras gain de cause.

UP! Ya du nouveau! Un serveur NT (sur 3) en vrac! Plus moyen de se connecter dessus, mot de passe admin changé et plus de domaine... J'en connais un qui s'est bien marré mais là c pas moi  
Serrieusement, getadmin ça existe encore sur nt4sp5? je croyais que passé le sp3 on etait à peu près tranquille...
Enfin de toute façon c pas le serveur principale et les bases qu'il fait tourner ne sont pas en production en ce moment. On a eu du bol. Je vous tiens au courrant quand j'ai plus d'infos.
(ps : pour la concurrence on est plutot à l'abri, et les seules retombées qu'il peut y avoir c que ça grogne dans un patelin de qq miliers d'hab... Désolé, c pas vraiment une "entreprise" mais une administration...)

 
Comme quoi même avec le max de protection que tu as pris, les softs que tu nommeras pas ont permis de te faire un coucou sur les serveurs.
 
Sa donne matière à réfléchir  
 
 

Rien à voir!
Le soft en question (en version lite quand même) ne tournais que sur une machine, celle qui a morflé vendredi. Celle ci etait deconnectée du réseau (et même pas allumée), donc le soft ne tournait pas. Et ça n'a rien empeché... On peut donc dire que c'est une vulnerabilité de windows (comme d'hab) qui a permi de passer et de foutre la zone.
Le 1214 n'etait ouvert que pour attirer l'attention lors d'un scan du reseau EN INTERNE. Il n'etait pas en activité (ni partage, ni dl). En gros, ct juste au cas ou qqn rentre et pour ne pas qu'il regarde sur les serveurs... Et ça a marché vendredi. Mais là, vu que l'appat avait disparu, il s'est interessé aux serveurs (qui de toute façon tournent en 24:7) C'etait les seules machines allumées pendant le week end.