Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

intrusion dans mon ordinateur

bientot50

Par bientot50
dans Sécurisation, prévention

 Partager

Messages recommandés

bientot50 Junior Member

bientot50

Posté(e)
Posté(e)

Bonjour mesdames et messieurs,

 

Je suis au service informatique (quicomprend 2 personnes) d'une société. Mon collègue qui est responsable du reseau a souvent tendance à faire son boulot"par dessus la jambe" (Sauvegarde non faites etc etc ....) et il a voulu me faire porter le chapeau. Inutile de vous dire que je n'ai pas du tout apprécié. J'ai donc fait quelques imprims écrans concernant toutes les anomalies serveurs dans un dossier.

Maintenant je viens de découvrir qu'il s'est permis de rentrer sur mon ordi et de couper coller des dossiers concernant justement toutes ces anomalies ainsi que le fichier pst de ma messagerie. Je dis couper parce que meme avec un logiciel comme easyrecovery pro je ne suis pas arrivé à retrouver la moindre de trace de ces dossiers et fichiers.

Je voudrais savoir comment voir (il me faudrait des preuves) si il est entré dans mon ordi. (L'observateur d'évenements me signale quelques erreurs et information le jour de l'intrusion et aux heures ou ca a pu se passer.

Je voudrais savoir si il n'aurait pas installer un logiciel espion sur mon ordi

Je viens de faire un hitjackis. (dites moi ou le poster)

J'ai aussi acheter un logiciel espion pro à distance 2008 que je n'ai pas encore installé.

 

Merci à tous et toutes pour votre aide.

 

Alain

facks Full Patch Member

facks

Posté(e)
Posté(e)
Bonjour mesdames et messieurs,

Je viens de faire un hitjackis. (dites moi ou le poster)

 

Bonjour, le bon endroit pour faire une demande d'analise est ici: http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html

 

Rajouter que la raison de votre demande ce trouve ici: http://forum.zebulon.fr/add-reply-f52-to160836.html :P

sloshy Junior Member

sloshy

Posté(e)
Posté(e) (modifié)

Bonjour,

Premièrement, plus longtemps cet ordinateur est reste allume depuis le problème moins grande sont les chances de retrouver les dits fichiers. (fragmentation).

Si les fichiers ne sont pas retrouvable même avec des logiciels spécialiser, la cause due peut être une défragmentation du disque entre les deux, ou le fait d'avoir remplacer le fichier sur le disque par des 0 binaires. (dans un cas comme dans l'autre la récupération des dis fichiers n'est pas possible en l'état actuel des choses, car le cout pour retrouver les fichiers serait faramineux).

 

Si la personne que vous incriminez a un accès physique a votre ordinateur il y a peu de chance qu'elle soit passer par une infection laissant des traces.

Le boot sur un liveCD linux permet d'agir sur le disque dur afin de récupérer les fichiers et les effacer correctement sur le disque le tout sans laisser la moindre trace visible sous windows.

Le boot sur (pas de nom) permet d'obtenir vos mots de passe session Windows en moins de 10 min (une fois les identifiants obtenus, une connexion a la session administrateur, la suppression des fichiers et une défragmentation rendront très difficile l'accès a la preuve que vous recherchez).

Si même vous avez protéger l'entrée du setup BIOS avec un mots de passe, la récupération d'un disque dur et sa réinstallation en DD slave sur une autre machine ne prend pas plus d'1/2h.

Il est donc fort peu probable qu'un accès logiciel ai été privilégié a un accès physique, peu probable mais pas impossible.

 

Je ne saurais trop vous conseiller que de faire une image disque pour toutes analyses que vous souhaitez faire afin de ne pas altérer les éventuels preuve que vous recherchez.

Les backup sont une bonne chose, n'avez vous pas un double de vos screenshot sur clef USB, serveur web, PC personnel? si meme l'image a transiter par une clef et n'est plus dessus, il est encore possible de la récupérer (mémoire flash sans fragmentation, tant qu'aucune réécriture physique n'a ete faites a l'emplacement de l'image, celle-ci est toujours présente).

Les différents system de cache disponible sur les OS on peut être toujours une trace de vos fichiers.

 

Je pense qu'il est plus facile de retrouver les fichiers que vous cherchez plutôt que de trouver une preuve incriminant votre collègue.

PS: Comme au poker, une fois que toutes les chances sont perdues, il reste le bluff :P

Modifié par KewlCat
Suppression du contenu qui "dérange" certains
Robert Marcel Extrem Member

Robert Marcel

Posté(e)
Posté(e) (modifié)

Hello

Si je peu me permettre, je pense que ton problème appartiens a ta D.R.H. non?

Pour moi la meilleur sécu en entreprise c'est de mettre les choses importante sur support amovible, comme ça, si le collègue avec qui sa ne va pas regarde dans ton poste il ne trouvera que des fichiers non intéressant. (Enfin si ca l'amuse !)

A+

R.M

Modifié par Robert Marcel

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...