Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Visite ... vous avez dit visite !

RedMoy

Par RedMoy
dans Sécurisation, prévention

 Partager

Messages recommandés

RedMoy Junior Member

RedMoy

Posté(e)
Posté(e) (modifié)

Salut

 

Il me semble que mon pc a ete visite :P

Comment puis je savoir qui c'est connecte chez moi, je n'ai pas de fire wall ?

Windows a t'il prevu de noter les ip's qui se connecte chez moi ?

Windows a t'il prevu de noter les programes qui auraient pu etre lance?

Etc...

 

j'ai prevu de mettre un fire wall ... es ce suffisant ?

 

Merci pour vos futurS explication :P

 

@ bientot

Modifié par RedMoy
Lien vers le commentaire
Partager sur d’autres sites

RedMoy Junior Member

RedMoy

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut

 

J'ai trouve des fichiers xx.bat d'une date recente avec des trucs genre "secure.reg... "

J'ai perdu 1 disk dure ... kan je veux m'y connecte y me dit "Le disk n'est pas formater, vous devez formater ...."

 

Pour windows: le principal XP, le portable NT4.

 

 

Merci

Modifié par RedMoy
Lien vers le commentaire
Partager sur d’autres sites
RedMoy Junior Member

RedMoy

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut

 

Merci pour toutes ces explications ... :P

Mais je voulais savoir aussi si j'avais la possibilite de connaitre celui qui est venu chez moi .

Car si j'ai bien tout compris ce que vous me proposez, ne sert qu'a connaitre ce qui a ete lancé chez moi ? non ?

 

Pour info voila une partie d'un des fichiers que j'ai retrouvé !

C'est quoi ? et ça fait quoi ?

 

 

@echo off

echo [Version] >> Secure

echo signature="$CHICAGO$" >> Secure

echo Revision=1 >> Secure

echo [Profile Description] >> Secure

echo Description=Default Security Settings. (Windows 2000 Professional) >> Secure

echo [system Access] >> Secure

echo MinimumPasswordAge = 0 >> Secure

echo MaximumPasswordAge = 42 >> Secure

echo MinimumPasswordLength = 0 >> Secure

echo PasswordComplexity = 0 >> Secure

echo PasswordHistorySize = 0 >> Secure

echo LockoutBadCount = 0 >> Secure

echo RequireLogonToChangePassword = 0 >> Secure

echo ClearTextPassword = 0 >> Secure

echo [Event Audit] >> Secure

echo AuditSystemEvents = 0 >> Secure

echo AuditLogonEvents = 0 >> Secure

echo AuditObjectAccess = 0 >> Secure

echo AuditPrivilegeUse = 0 >> Secure

echo AuditPolicyChange = 0 >> Secure

echo AuditAccountManage = 0 >> Secure

echo AuditProcessTracking = 0 >> Secure

echo AuditDSAccess = 0 >> Secure

echo AuditAccountLogon = 0 >> Secure

echo [Registry Values] >> Secure

echo machine\system\currentcontrolset\services\netlogon\parameters\signsecurechannel=4,1 >> Secure

echo machine\system\currentcontrolset\services\netlogon\parameters\sealsecurechannel=4,1 >> Secure

echo machine\system\currentcontrolset\services\netlogon\parameters\requirestrongkey=4,0 >> Secure

echo machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal=4,0 >> Secure

echo machine\system\currentcontrolset\services\netlogon\parameters\disablepasswordchange=4,0 >> Secure

echo

..............

Modifié par RedMoy
Lien vers le commentaire
Partager sur d’autres sites
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Le souci, c'est que, si à la base, tu n'avais aucune politique de gestion des logs systèmes avec déport réseau via une backdoor cryptée, il y a de fortes chances pour que "ton visiteur" (si visiteur il y a eu) ait pu avoir accès à tout ça et effacer toute trace de son passage...

 

L'analyse post-intrusion d'un système pas du tout protégé ni surveillé un tant soi peu relève du domaine du quasi-impossible...

Le seul moyen de te rassurer serait donc d'analyser ton système pour voir si aucune backdoor n'a été installée (et si le visiteur est malin, il en a utilisé une bien à lui qui ne sera pas forcément détectée) ou, au pire, reformater en bonne et due forme et modifier tous les mots de passe du système.

 

ton BAT créé un fichier reg qui a pour but de modifier certains paramètres de la BDR afin d ela sécuriser un peu plus...

 

Personnellement, je ne crois pas à ton intrusion.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...