Reprise du message précédent :
J'ai un 13", d'où le fait que la HD me suffise
 
En tout cas j'ai fait tourné un Fedora tourner sur du 4K (ma TV) et ça m'avait paru nickel. Mais j'ai pas fait ultra attention non plus…

Je prend toute lecture sur ces sujets :
https://en.wikipedia.org/wiki/Hyper [...] astructure
https://en.wikipedia.org/wiki/Softw [...] ata_center
https://en.wikipedia.org/wiki/Softw [...] networking
https://en.wikipedia.org/wiki/Software-defined_storage
https://en.wikipedia.org/wiki/Dynamic_infrastructure
https://en.wikipedia.org/wiki/Converged_infrastructure
https://en.wikipedia.org/wiki/Intel [...] management
 
XaT

Tiens faudrait faire un post pour récapituler les différents topocs intéressants sur HFR (je vais utiliser celui là pour la constituer, vous pouvez soumettre des liens) :

• Sysadmin (linux|unix) & netadmin
• Informaticiens aigris

• Virtualisation
• Proxmox
• XenServer/XCP-NG/XenOrchestra
• Docker

• ZFS/ZoL
• Stockage en ligne

Kernel :

• Kernel Linux

Distribution linux :

• Debian
• RHEL/Centos
• Ubuntu
• Mint
• Gentoo
• Fedora
• Arch
• Slackware
• OpenSuse

Distribution Unix :

• FreeBSD
• OpenBSD

Distribution NAS :

• FreeNas
• OpenMediaVault

• Beyond the first mile - Le topic du réseau des réseaux
• Ubiquiti Networks (UBNT)
• RJ45@home (contient des informations & experts)
• FAI/ISP
• Homelab
• Serveur dédié
• Online.net & Scaleway
• Ovh
• Kimsufi

• CPU Intel Xeon
• Onduleurs

• CNAM
• Certifications Cisco

Qui utilise du https://istio.io/ ou autre ?
 
XaT

 
Non mais je veux bien un retour, je compte m'y mettre à Istio dès que j'ai du temps.
Sinon tu as oublié le topic Docker au dessus ^^

J'étais en train de màj cette liste justement, j'ai rajouté pleins de trucs
Des suggestions ?

RHEL/Centos/SL  

J'aimerais quelques conseils d'admin windowsiens.
J'ai besoin d'apporter les preuves de la compromission d'une machine windows (par un rootkit / backoor / trojan je ne sais pas encore), mais sans détruire la présence du malware, des traces de connexion éventuelle, et de toutes les activités liées à ce hack (si tant est qu'il y en ait ...)
En dehors d'outillage general genre l'équivalent d'un netstat / tcpview / process explorer / un truc pour controler les dll etc. ou de outils clés en main qui sont pensés pour le nettoyage genre malwarebyte, est-ce que vous auriez des softs à me conseiller ?
J'ai peur de devoir chercher une aiguille dans une botte de foin ou de détruire des preuves au passage.

Pas sûr d'avoir bien compris mais Malwarebytes, te dit ce qu'il trouve et te propose de corriger les problèmes, du moins, tu peux le paramétrer de mémoire...

 
j'ai pas trop détaillé car c'est une aide extra-professionnel que je dois apporter, c'est un peu HS, mais j'imagine que certains ont du gérer ces cas entreprise.
 
En gros je suspecte la machine windows 10 d'un proche de s'être fait trouer, quand, comment, je ne sais pas encore. Elle aurait servi à des escroqueries notamment. Pas de wifi actif, ça vient pas du voisinage.
Toujours est-il qu'il s'est fait convoquer par la justice avec son ip publique de l'époque comme seul élément à charge, mais c'est à lui d'apporter les preuves du hack.  
Les flics refusent de l'aider, même en leur apportant sa machine. Techniquement, c'est un simple utilisateur, donc il est chocolat dans cette histoire.  J'ai proposé de l'aider à collecter des preuves. Encore faut-il que j'en trouve et que je ne les nettoie pas trop tôt. C'était peut-être un hack one-shot, mais peut-être aussi qu'il y a encore de l'activité ...

Comment tu fais ton escroquerie ? Via email ? Tu peux retrouver son IP dans le détail des mails envoyés ?  
Ça confirmera que c'est bien la machine, mais n'innocentera pas le bonhomme qui est derrière...

Si pénal voir topic juristes et chercher de l'aide légale sur le sujet avec avocats/experts/notaires/blablabla.
Après convoqué ça veut pas dire poursuivi
 
XaT

 
L'ip publique s'est retrouvée à un moment dans les access log de plusieurs sites de VPC, matchant la création de comptes et de commandes bidonnées si j'ai bien compris. Il y a donc de l'http/s qui est sorti de la box à ce moment.
Les flics ont pris des plaintes, et remonté la pelote, des logs des sites jusqu'au fai jusqu'au propriétaire du bail ip. Ca a pris son temps (environ 1 an), ce qui va encore plus compliquer les recherches. Mais visiblement c'est plus leur problème, l'enquête est bouclée pour eux, une IP = un responsable
 

Date & heure du log ? Il était p'tet au boulot, ou chez sa maitresse, ou en vacances
 
XaT

Oui j'avais continué la liste sur le topic des aigris pour demander la bas aussi, voir plus haut elle a été updatée

Personne n'est chaud pour faire un topic cloud type aws/azure/gcp ? P'tet séparer Azure

Plus de la moitié des vm sur azure sont sur Linux tu sais...

T'as pas noté le redface coloré ?

 
1 an après,... ça va être difficile! Par contre, tu dois sûrement avoir des outils dans Kali Linux pour ça...

Et juridiquement cela vaut quoi?

 
ça fait un an, et rien de justifiable
 
 
 
j'ai fait une passe avec la plupart des detecteurs de rootkit que je connais, un peu de tcpviewer pour voir des trucs louches, rien trouvé, ni manuellement ni avec des outils de scan sur étagere genre malwarebyte.
L'event log windows a été purgé il y a 6 mois, donc je suis broucouille sur 2017.
 

 
c'est une bonne question, et c'est son avocat qui va y répondre je pense
En fait les flics l'ont juste incité à apporter au dossier les preuves claires d'un hack s'il en avait. Ce qui dit pas quelle forme ça doit avoir, et quel poids ça peut avoir face au procureur.

Tu as l'ip public... es-tu certain que ça vient du pc et pas de son smartphone par exemple ?

Scrypt a écrit : a écrit :     c'est une bonne question, et c'est son avocat qui va y répondre je pense En fait les flics l'ont juste incité à apporter au dossier les preuves claires d'un hack s'il en avait. Ce qui dit pas quelle forme ça doit avoir, et quel poids ça peut avoir face au procureur.

Autant les gendarmes je veux bien croire qu'ils soient un peu compétents en la matière autant la police... En une année les éventuelles traces ne sont peut-être plus présente sur le PC. Si j'étais vous je sanctuariserai le PC et ferai appel à un expert sécurité informatique auprès des tribunaux. T'es en pas en train de pocquer un truc là  

Yep, c'est un peu léger pour prouver la culpabilité mais vu le niveau des flics...

 
Bonne remarque
 
Et d'ailleurs, il peut s'être fait pirater son wifi si il en a un ... Si il est en WEP... Ou si il a le WPS d'activer c'est assez simple  
Même un WPA si il a foutu un truc simple à la con ....

 
Et comment tu en es certain ?    
Donnes nous un peu d'informations techniques si tu veux de l'aide...
 
Edit: confondu le pseudo    question toujours valide

Il est sous NDA

Sérieux qu'est-ce que t'as pas compris    
Je fais juste remarquer comme tu l'as fait que ce soit l'IP publique du pote de Scrypt qui soit en cause ne démontre en rien que c'est lui l'auteur des faits. Une IP =! d'une trace ADN par ex.    
LasagneDeCheval, je ne suis pas sous NDA    
 

Et Hadopi ? ça suffit

Combien de condamnation  

 
J'ai pas dis que c'est lui l'auteur, mais ça vient de cette ip...  
- soit c'est lui sur son pc et il cherche une excuse    
- soit les flics ou le FAI se trompent  
- soit c'est un hack via le wifi ou un périphérique/pc pas sécurisé
- c'est même peut être un membre de la famille ou chuck noris    
 
Bref fin du HS pour moi

Entre 2009 et 2017, 72 condamnations!
Même si on peur rire du nombre, il n'en reste pas moins que légalement, ça a tenu...
Soit pour l'IP, soit pour défaut de sécurisation  

 
c'est une possibilité, mais les chances sont plus minces (il m'a dit être en 4G actuellement)
En tout cas de notre côté on aura jamais accès aux logs des sites concernés, aucune chance d'avoir une piste genre le user-agent ou un truc du genre.
 
 
 
j'en parlais au début, pas de wifi actif j'ai vérifié, et la conf précédente c'était du wpa2-aes, fallait se lever de bonne heure
pour l'instant j'ai cherché au plus évident: machine compromise
 
M'enfin je suis HS effectivement, je vais jouer encore un peu les experts du FBI dans l'espoir que, mais ça sent le sapin et les frais pour lui.

Wpa2 ça saute aussi mais faut avoir la ferme de serveurs de la NSA si la clé est complexe... (Ou attaque Krack que je connais pas)
Par contre, si c'est une suite genre 123345.....abcdef.... Tu le fais sauter avec ton Packard Bell celeron

D'ailleurs, le WPA3 est enfin validé, ils vont virer le handshake

Ça vous dit pas de revenir au sujet ?

Yen a qui ont passé leur CCNA & CCNP ici ? Un bouquin/méthode à recommander ?

Si jamais, il existe un topic pour les certifs cisco https://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
rajouté dans la liste avec le topic cnam

Nice

Tu installes toi même le maleware+scan ensuite avec screenshot pour preuve  

 
A ta place, je ferais des copies du disque pour commencer, une pour conservation, les autres pour travail. Ensuite pour gagner du temps, je ferais simplement tourner la version usb/recovery de kaspersky pour savoir à quoi j'ai affaire. Ensuite j'aviserais en fonction du résultat du scan.
 

 
Le 1 et le 2 pour le moment, je passe le CCNA3 en décembre. Les examens sont en ligne, ça se bachote la journée avant et le jour de l'exam tu fais 95% si t'es enrhumé.