Virus, contrôler le comportement d'un user
Résolu/Fermé
gertdesmet
Messages postés
16
Statut
Membre
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
Un utilisateur a été infecté par un virus sur notre réseau d'entreprise. Le directeur me demande de lui faire un rapport pour savoir quels sites il a visité et quels programmes il a installé. Malheureusement l'utilisateur a nettoyé son historique et probablement désinstallé les programmes non-profesionnel. J'ai pu récupérer quelques site visité via un fichier index.dat mais il ne contient qu'un seul jour d'historique,
Connaissez-vous des logiciels ou moyens de récupérer la totalité de l'historique (internet Explorer) et d'avoir un histroque des programmes meme si ils ont été désinstallé ?
Ou tout autre conseils pour retracer le comportement d'un utilisateur.
Merci d'avance et salutations,
Gert
Un utilisateur a été infecté par un virus sur notre réseau d'entreprise. Le directeur me demande de lui faire un rapport pour savoir quels sites il a visité et quels programmes il a installé. Malheureusement l'utilisateur a nettoyé son historique et probablement désinstallé les programmes non-profesionnel. J'ai pu récupérer quelques site visité via un fichier index.dat mais il ne contient qu'un seul jour d'historique,
Connaissez-vous des logiciels ou moyens de récupérer la totalité de l'historique (internet Explorer) et d'avoir un histroque des programmes meme si ils ont été désinstallé ?
Ou tout autre conseils pour retracer le comportement d'un utilisateur.
Merci d'avance et salutations,
Gert
A voir également:
- Virus, contrôler le comportement d'un user
- User diag - Télécharger - Informations & Diagnostic
- User account control - Guide
- Virus mcafee - Accueil - Piratage
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
6 réponses
1. Il est bien plus rapide et efficace de réinstaller une machine infectée que de passer des jours à la nettoyer, je n'ai pas de temps à perdre avec ça.
Dans un cadre professionnel je suis d'accord. Par contre dans un cadre de particuliers qui n'ont souvent aucune sauvegarde et à qui on a vendu un appareil comme une télé "Appuyez sur le bouton et ça marche" je serais plus circonspect.
2. Il est tout a fait légitime de chercher à comprendre comment une machine professionnelle a été infectée surtout quand la société a perdu 2 jours de travailles suite à l'infection du desktop qui a infecté un serveur Echange.
Je n'en disconvient pas, mais comment pouvons nous vérifier que c'est dans un cadre professionnel et pour de bonnes raisons ? Internet étant un repaire de brigands, la prudence s'impose. Et on ne déballe pas sur la plce publique des techniques permettant à tout un chacun de faire n'importe quoi. Du moins pas ici.
3. Avant d'accuser les gens d'espionnage on se renseigne.
Je n'ai accusé personne de quoi que ce soit.
Je ne te salue pas.
Ce n'est pas grave on ne se connait pas. Je te conseille quand même des petites pilules contre l'agressivité.
Dans un cadre professionnel je suis d'accord. Par contre dans un cadre de particuliers qui n'ont souvent aucune sauvegarde et à qui on a vendu un appareil comme une télé "Appuyez sur le bouton et ça marche" je serais plus circonspect.
2. Il est tout a fait légitime de chercher à comprendre comment une machine professionnelle a été infectée surtout quand la société a perdu 2 jours de travailles suite à l'infection du desktop qui a infecté un serveur Echange.
Je n'en disconvient pas, mais comment pouvons nous vérifier que c'est dans un cadre professionnel et pour de bonnes raisons ? Internet étant un repaire de brigands, la prudence s'impose. Et on ne déballe pas sur la plce publique des techniques permettant à tout un chacun de faire n'importe quoi. Du moins pas ici.
3. Avant d'accuser les gens d'espionnage on se renseigne.
Je n'ai accusé personne de quoi que ce soit.
Je ne te salue pas.
Ce n'est pas grave on ne se connait pas. Je te conseille quand même des petites pilules contre l'agressivité.
Le forum sert à la guérison des machines, pas à aider à espionner quelqu'un dans je ne sais quel but plus ou moins (plutôt moins d'ailleurs) justifié.
Donc si tu n'arrives pas à désinfecter la machine, à ton service pour tenter de le faire.
Pour le reste c'est non.
Donc si tu n'arrives pas à désinfecter la machine, à ton service pour tenter de le faire.
Pour le reste c'est non.
Salut,
3. Avant d'accuser les gens d'espionnage on se renseigne.
la phrase mérite d'être mise en exergue !
Car c'est toi le demandeur, et c'est à toi de "renseigner".
Et à l'aune de cette remarque, j'ai quelques commentaires à faire.
Le premier est déjà de s'adresser à un site de bénévole pour un problème professionnel. Si tu n'as pas les connaissances techniques, tu te retournes vers ton employeur en lui disant que tu n'as pas les connaissances techniques et donc qu'il doit s'adresser à une entreprise spécialisée (qu'il payera) pour avoir son information. Car si "Il est tout a fait légitime de chercher à comprendre comment une machine professionnelle a été infectée surtout quand la société a perdu 2 jours de travailles suite à l'infection du desktop qui a infecté un serveur Echange. ", je trouve normal que le coût en soit supporté par l'entreprise.
La seconde est que tu as écrit "un utilisateur", terme parfaitement ambigu en regard des responsabilités que cet "utilisateur" peut avoir vis à vis de l'entreprise. C'est un salarié, un client, un stagiaire. Tu es donc "gentiment" en train de demander à un bénévole de te fournir les informations qui permettront éventuellement à ton employeur d'engager une procédure de licenciement pour faute grave.
La troisième est que tu as soigneusement omis de donner les informations sur pourquoi c'est à toi que ce rapport a été demandé. Serais tu responsable de la sécurité informatique ?
Quatrièmement, tu ne dis rien sur la politique de sécurité informatique, sur une éventuelle Charte de "bonne utilisation" de l'Internet dans le cadre de l'entreprise.
=====================
Tout ceci pour aboutir à deux conclusions :
- un vrai forum sécurité te répondra comme celui-ci.
- (pour les intervenants d'ici) : prudence dès lors que la demande émane de secteurs professionnels, l'employeur est en droit de réglementer l'usage de l'informatique (dans les limites fixées par la loi) et les violations de cette réglementation tombent sous le coup du Code du travail. Il n'est pas sûr que nous soyons compétents en la matière (et donc que nous ne donnions pas des conseils dangereux).
3. Avant d'accuser les gens d'espionnage on se renseigne.
la phrase mérite d'être mise en exergue !
Car c'est toi le demandeur, et c'est à toi de "renseigner".
Et à l'aune de cette remarque, j'ai quelques commentaires à faire.
Le premier est déjà de s'adresser à un site de bénévole pour un problème professionnel. Si tu n'as pas les connaissances techniques, tu te retournes vers ton employeur en lui disant que tu n'as pas les connaissances techniques et donc qu'il doit s'adresser à une entreprise spécialisée (qu'il payera) pour avoir son information. Car si "Il est tout a fait légitime de chercher à comprendre comment une machine professionnelle a été infectée surtout quand la société a perdu 2 jours de travailles suite à l'infection du desktop qui a infecté un serveur Echange. ", je trouve normal que le coût en soit supporté par l'entreprise.
La seconde est que tu as écrit "un utilisateur", terme parfaitement ambigu en regard des responsabilités que cet "utilisateur" peut avoir vis à vis de l'entreprise. C'est un salarié, un client, un stagiaire. Tu es donc "gentiment" en train de demander à un bénévole de te fournir les informations qui permettront éventuellement à ton employeur d'engager une procédure de licenciement pour faute grave.
La troisième est que tu as soigneusement omis de donner les informations sur pourquoi c'est à toi que ce rapport a été demandé. Serais tu responsable de la sécurité informatique ?
Quatrièmement, tu ne dis rien sur la politique de sécurité informatique, sur une éventuelle Charte de "bonne utilisation" de l'Internet dans le cadre de l'entreprise.
=====================
Tout ceci pour aboutir à deux conclusions :
- un vrai forum sécurité te répondra comme celui-ci.
- (pour les intervenants d'ici) : prudence dès lors que la demande émane de secteurs professionnels, l'employeur est en droit de réglementer l'usage de l'informatique (dans les limites fixées par la loi) et les violations de cette réglementation tombent sous le coup du Code du travail. Il n'est pas sûr que nous soyons compétents en la matière (et donc que nous ne donnions pas des conseils dangereux).
Salut les gars
je vais aller voir sur un vrai forum sécurité ce que je peux faire.
Pour ta gouverne, ceux qui te répondront ailleurs sont pour la plupart les mêmes qui se trouvent ici.
1. Il est bien plus rapide et efficace de réinstaller une machine infectée que de passer des jours à la nettoyer, je n'ai pas de temps à perdre avec ça.
Effectivement.
Mais comment tu récupères les fichiers pro en réinstallant ?
Bien sur, tu peux les sauvegarder avant réinstallation, , mais s'il y en a qui sont infectés, bein après le formatage, si tu les réinstalles, rebelotte.
Donc déjà, pour un pro, tu me sembles bien loin du compte.
madame michu
C'est qui encore celle là ?
je vais aller voir sur un vrai forum sécurité ce que je peux faire.
Pour ta gouverne, ceux qui te répondront ailleurs sont pour la plupart les mêmes qui se trouvent ici.
1. Il est bien plus rapide et efficace de réinstaller une machine infectée que de passer des jours à la nettoyer, je n'ai pas de temps à perdre avec ça.
Effectivement.
Mais comment tu récupères les fichiers pro en réinstallant ?
Bien sur, tu peux les sauvegarder avant réinstallation, , mais s'il y en a qui sont infectés, bein après le formatage, si tu les réinstalles, rebelotte.
Donc déjà, pour un pro, tu me sembles bien loin du compte.
madame michu
C'est qui encore celle là ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1. Il est bien plus rapide et efficace de réinstaller une machine infectée que de passer des jours à la nettoyer, je n'ai pas de temps à perdre avec ça.
2. Il est tout a fait légitime de chercher à comprendre comment une machine professionnelle a été infectée surtout quand la société a perdu 2 jours de travailles suite à l'infection du desktop qui a infecté un serveur Echange.
3. Avant d'accuser les gens d'espionnage on se renseigne.
Je ne te salue pas.
gert
2. Il est tout a fait légitime de chercher à comprendre comment une machine professionnelle a été infectée surtout quand la société a perdu 2 jours de travailles suite à l'infection du desktop qui a infecté un serveur Echange.
3. Avant d'accuser les gens d'espionnage on se renseigne.
Je ne te salue pas.
gert
