Wireshark: detection intrusion reseau
Résolu/Fermé
elXir
-
28 déc. 2010 à 11:09
brupala Messages postés 110485 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 novembre 2024 - 28 déc. 2010 à 15:36
brupala Messages postés 110485 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 novembre 2024 - 28 déc. 2010 à 15:36
A voir également:
- Wireshark: detection intrusion reseau
- Wireshark - Télécharger - Divers Réseau & Wi-Fi
- Wireshark c'est quoi ? - Forum Réseau
- Wireshark forum - Forum Shell
- Wireshark écoute ✓ - Forum Réseau
- Problème Wireshark : capture sans résultat - Forum Réseau
19 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 déc. 2010 à 11:22
28 déc. 2010 à 11:22
Salut,
tu entends quoi par problème de sécurité bancaire ?
WireShark c'est un outil d'écoute réseau, donc ça permet de voir ce qui passe sur un réseau... mais ça fait pas tout.
Donc à lui tout seul, je dirai non.
En plus tout dépend ce qui est visé sur le réseau etc.
Bref y a pas vraiment de réponse à ta question...
tu entends quoi par problème de sécurité bancaire ?
WireShark c'est un outil d'écoute réseau, donc ça permet de voir ce qui passe sur un réseau... mais ça fait pas tout.
Donc à lui tout seul, je dirai non.
En plus tout dépend ce qui est visé sur le réseau etc.
Bref y a pas vraiment de réponse à ta question...
merce de me répondre Malekal_morte,
par problème de securité bancaire j'entends problème de coordonnées, explication: deja 2 client ayant payé par carte bancaire on été victime de fraude, il on été debiteur de ~1000 $ us a une semaine d intervalle. donc soit le problème vient de notre banque soit nous somme victime d écoute frauduleuse.
c'est pour ca que jaurais voulu savoir si il y avait avec WS un moyen de repérer une connexion anormal
par problème de securité bancaire j'entends problème de coordonnées, explication: deja 2 client ayant payé par carte bancaire on été victime de fraude, il on été debiteur de ~1000 $ us a une semaine d intervalle. donc soit le problème vient de notre banque soit nous somme victime d écoute frauduleuse.
c'est pour ca que jaurais voulu savoir si il y avait avec WS un moyen de repérer une connexion anormal
brupala
Messages postés
110485
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 novembre 2024
13 837
28 déc. 2010 à 11:40
28 déc. 2010 à 11:40
Les transactions par cartes bancaires se font avec le serveur d'une banque, pas sur votre réseau, en principe.
brupala
Messages postés
110485
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 novembre 2024
13 837
28 déc. 2010 à 11:34
28 déc. 2010 à 11:34
Salut,
wireshark est un analyseur de protocole,
il faut capturer le traffic sur une machine particulière, pas sur un réseau, ou alors en faisant des modifications.
Il n' est pas du tout pratique pour détecter des intrusions.
D'autre part, comme Malekal, je ne vois pas de rapport direct entre surveillance réseau privé et "problème de sécurité bancaire" .
La sécurité bancaire, ça se passe à la banque et je suppose que tu n'es pas chargé de la sécurité du réseau bancaire.
pour surveiller les intrusions sur un réseau, il vaut mieux utiliser une sonde rmon2
wireshark est un analyseur de protocole,
il faut capturer le traffic sur une machine particulière, pas sur un réseau, ou alors en faisant des modifications.
Il n' est pas du tout pratique pour détecter des intrusions.
D'autre part, comme Malekal, je ne vois pas de rapport direct entre surveillance réseau privé et "problème de sécurité bancaire" .
La sécurité bancaire, ça se passe à la banque et je suppose que tu n'es pas chargé de la sécurité du réseau bancaire.
pour surveiller les intrusions sur un réseau, il vaut mieux utiliser une sonde rmon2
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 déc. 2010 à 11:35
28 déc. 2010 à 11:35
@elXir: mais tu es un simple client ou tu travailles dans cette banque ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne travaille pas dans une banque mais des fichier contenant des coordonnées bancaire sont stocker sur notre serveur voila pourquoi je souhaiterais realiser une analyse du reseau pour une eventuelle intrusion. si WS ne convient pas je suis ouvert a toute proposition... de logiciel biensur ;) mieux adapté a mon problème
brupala
Messages postés
110485
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 novembre 2024
13 837
28 déc. 2010 à 11:53
28 déc. 2010 à 11:53
ce n'est pas avec une analyse réseau qu'il faut que tu commences, mais par les logs du serveur, un audit des transactions.
Ce serveur est accessible de l'extérieur ?
Ce serveur est accessible de l'extérieur ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 28/12/2010 à 11:53
Modifié par Malekal_morte- le 28/12/2010 à 11:53
heuu donc t'es en train de nous dire que t'as un serveur avec des coordonnées bancaires qui permettent de faire des transactions et t'en en train de nous demander comment on fait pour voir si y a des intrusions sur ton serveur ?!
Et sinon.... dans l'optique que ton serveur a été hacké, le pirate il se connecte pas à chaque fois qu'il veut piquer de la thune sur un compte, il est pas débile, il a volé tout le fichier de coordonnées bancaires et maintenant il est chez lui et voila....
Sinon pour répondre directement à ta question oui WS peut aider étant donné qu'il est capable de donner toutes les connexions avec les données qui transitent sur les interfaces réseaux d'une machine, donc tu y verras les connexions anormales.
M'enfin dans le cas d'une machine hackée, y a d'autre moyen de savoir si y a eu des instrusions, à commencer par regarder ce qui tourne dessus pour voir si y a pas un malware.
Mais bon si y a des données aussi sensibles, vous êtes normalement en mesure de faire face à des fuites....
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Et sinon.... dans l'optique que ton serveur a été hacké, le pirate il se connecte pas à chaque fois qu'il veut piquer de la thune sur un compte, il est pas débile, il a volé tout le fichier de coordonnées bancaires et maintenant il est chez lui et voila....
Sinon pour répondre directement à ta question oui WS peut aider étant donné qu'il est capable de donner toutes les connexions avec les données qui transitent sur les interfaces réseaux d'une machine, donc tu y verras les connexions anormales.
M'enfin dans le cas d'une machine hackée, y a d'autre moyen de savoir si y a eu des instrusions, à commencer par regarder ce qui tourne dessus pour voir si y a pas un malware.
Mais bon si y a des données aussi sensibles, vous êtes normalement en mesure de faire face à des fuites....
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
brupala
Messages postés
110485
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 novembre 2024
13 837
Modifié par brupala le 28/12/2010 à 13:38
Modifié par brupala le 28/12/2010 à 13:38
sniffer le traffic réseau sur un serveur a la propriété de créer un énorme fichier de capture en quelques minutes/heures, ensuite il faudra effacer et recommencer.
il vaut mieux installer une sonde rmon2 ou un ntop qui vont relever des statistiques pour chaque type de traffic sur de très longues périodes .
Mais un petit scan des ports du serveur ne serait pas inutile non plus.
il vaut mieux installer une sonde rmon2 ou un ntop qui vont relever des statistiques pour chaque type de traffic sur de très longues périodes .
Mais un petit scan des ports du serveur ne serait pas inutile non plus.
Non je n'ai pas acces au srv je nsuis que le webmaster de la boite et nous sommes 6 et les collègues ne sont pas informaticiens a part un qui n'est pas là.
Je me doute bien que le pirate ne se connecte pas a chaque fois mais si le serveur c'est fait hacké (ensupposant que le prob vienne de chez nous et pas de la banque) alors il a du laisser des traces.
Je ne pense pas que le srv soit accessible de l'exterieur.
Je me doute bien que le pirate ne se connecte pas a chaque fois mais si le serveur c'est fait hacké (ensupposant que le prob vienne de chez nous et pas de la banque) alors il a du laisser des traces.
Je ne pense pas que le srv soit accessible de l'exterieur.
brupala
Messages postés
110485
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 novembre 2024
13 837
28 déc. 2010 à 12:48
28 déc. 2010 à 12:48
Si les données sensibles sont sur le serveur, seul l'administrateur du serveur est habilité à autoriser une surveillance de la sécurité, mais un petit scan de ports avec nmap serait déjà intéressant avant d'aller sniffer quoi que ce soit.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 28/12/2010 à 12:48
Modifié par Malekal_morte- le 28/12/2010 à 12:48
Bhaaaa.
A moins que brupala aie une meilleur idée.
Perso vu la sensibilité des données, je pense que vous devriez faire un audit et faire appel à qq1, ne ce serait que pour savoir si le serveur est encore hacké et surtout pour ne pas que ça recommence.
Là on a répondu à ta question mais on pourra pas t'aider davantage étant donné qu'on ne connaît pas l'architecture.
C'est pas sur un forum qu'on règle ce genre de choses, à mon sens.
A la limite, si ça peux te rassurer, on peux faire un check du serveur comme un "PC de monsieur tout le monde" en regardant ce qui tourne pour éventuellement déterminer si y a un malware.
Et sinon petit commentaire de la part d'un consommateur.... ça fait un peu peur votre histoire.... pour nos "données".
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
A moins que brupala aie une meilleur idée.
Perso vu la sensibilité des données, je pense que vous devriez faire un audit et faire appel à qq1, ne ce serait que pour savoir si le serveur est encore hacké et surtout pour ne pas que ça recommence.
Là on a répondu à ta question mais on pourra pas t'aider davantage étant donné qu'on ne connaît pas l'architecture.
C'est pas sur un forum qu'on règle ce genre de choses, à mon sens.
A la limite, si ça peux te rassurer, on peux faire un check du serveur comme un "PC de monsieur tout le monde" en regardant ce qui tourne pour éventuellement déterminer si y a un malware.
Et sinon petit commentaire de la part d'un consommateur.... ça fait un peu peur votre histoire.... pour nos "données".
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
brupala
Messages postés
110485
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 novembre 2024
13 837
28 déc. 2010 à 13:18
28 déc. 2010 à 13:18
c'est vrai que ça fait peur que des coordonnées bancaires soient stockées n'importe où et je n'ai pas d'autre conseil à donner de loin sans savoir à qui on a affaire et surtout à quelqu'un qui n'est pas administrateur du serveur en question.
Mon seul propos était de dire que wireshark n'est pas l'outil le plus adapté à une surveillance du traffic.
Mon seul propos était de dire que wireshark n'est pas l'outil le plus adapté à une surveillance du traffic.
je suis d'accord avec toi, on ne regle pas ca sur un forum et je ne suis pas venu pour réglé le prob mais avoir des idéés et vous faites ca a merveille :D !!!
quand tu dis faire un check, le "on" c'st la communauté CCM ou info pro ou moi?
quand tu dis faire un check, le "on" c'st la communauté CCM ou info pro ou moi?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 déc. 2010 à 12:53
28 déc. 2010 à 12:53
La communauté CCM, comme il y a dans la partie Virus : https://forums.commentcamarche.net/forum/virus-securite-7
En gros on génère des rapports avec des programmes qui permettent de voir ce qui tourne sur le serveur et donc potentiellement si y a un malware.
Sachant que normalement, si y a un antivirus il est censé le voir.
En gros on génère des rapports avec des programmes qui permettent de voir ce qui tourne sur le serveur et donc potentiellement si y a un malware.
Sachant que normalement, si y a un antivirus il est censé le voir.
hmmm, interessant, pourrais tu si ca ne te dérange pas me dir cmt procédé a une audit dans les règles de l'art?
et l'anti virus est CENSE detecter, c'est bien ca le malaise "CENSE"
et l'anti virus est CENSE detecter, c'est bien ca le malaise "CENSE"
brupala
Messages postés
110485
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 novembre 2024
13 837
28 déc. 2010 à 13:20
28 déc. 2010 à 13:20
Pour auditer un serveur, il faut l'autorisation de l'administrateur.
je ne suis pas admin du srv alors je n'ai pas le droit de savoir cmt pratique une audit? je demandais par curiosité et par soif de connaissance. je ne suis pas la pour pirater le srv de mon entreprise sinn je ne serais pas sur ce forum mais pour en savoir un peu plus sur la detection d intrusion et au passage rendre service a ma boite.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 28/12/2010 à 13:33
Modifié par Malekal_morte- le 28/12/2010 à 13:33
bha vu comme c'est parti y a pas vraiment "d'administrateur" : https://forums.commentcamarche.net/forum/affich-20308228-wireshark-detection-intrusion-reseau#9
Sinon il serait pas là poser à ce genre de questions :/
:/
Sinon il serait pas là poser à ce genre de questions :/
:/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 28/12/2010 à 13:05
Modifié par Malekal_morte- le 28/12/2010 à 13:05
Pour que ce soit clair : Ca permet juste de déterminer éventuellemetn si y a un malware qui tourne au niveau de Windows (en gros un processus ou une DLL ou un driver). Si le serveur est sous Windows.
Genre si y a un site sur le serveur avec un Shell ou des vulnérabilités qui permettent d'accéder à une base de données derrière etc, on le verra pas.
Donc à faire :
* Télécharge [url=http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/]OTL[/url] sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Genre si y a un site sur le serveur avec un Shell ou des vulnérabilités qui permettent d'accéder à une base de données derrière etc, on le verra pas.
Donc à faire :
* Télécharge [url=http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/]OTL[/url] sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
je fais ca de suite, mais comment ca realise une audit du srv alors qui je suis sur mon bureau
brupala
Messages postés
110485
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 novembre 2024
13 837
Modifié par brupala le 28/12/2010 à 13:55
Modifié par brupala le 28/12/2010 à 13:55
Pour le serveur commence par un scan nmap
mais ne copie pas le résultat ici.
mais ne copie pas le résultat ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 28/12/2010 à 13:42
Modifié par Malekal_morte- le 28/12/2010 à 13:42
hum.....
Computer Name: PC-STAGIAIRE | User Name: Stagiaire | Logged in as Administrator.
t'as lancé OTL sur ton PC ?
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Computer Name: PC-STAGIAIRE | User Name: Stagiaire | Logged in as Administrator.
t'as lancé OTL sur ton PC ?
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
c'este que je t'ai dmandé, je savais bien que ca me semblait louche xD!! je n'ai pas acces au srv et trop de taff pour prendre le tps de me mettre dessu. par contr je veux bien que tu maiguille sur 2 3 choses qui apparaissent dans les fichiers quand il y anomalie sil te plais
brupala
Messages postés
110485
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 novembre 2024
13 837
28 déc. 2010 à 15:36
28 déc. 2010 à 15:36
je savais bien que ca me semblait louche xD!!
bah oui,
les instructions pour sécuriser vos données ne sont visiblement pas passées par chez vous:
La demande te semble louche, mais tu le fais quand même et en plus tu publies le résultat au vu du monde entier.
je n'ai pas acces au srv et trop de taff pour prendre le tps de me mettre dessu
Pourtant tout à l'heure tu voulais savoir comment auditer la sécurité de ce serveur.
par contr je veux bien que tu maiguille sur 2 3 choses qui apparaissent dans les fichiers quand il y anomalie sil te plais
C'est fait:
A la base c'est ton comportement la plus grosse anomalie.
J'espère pour toi que ton employeur ne lira pas cette discussion, par contre, elle restera car c'est un bon exemple de ce qu'il ne faut pas faire dans une entreprise, comme ça a été souligné par malekal.
bah oui,
les instructions pour sécuriser vos données ne sont visiblement pas passées par chez vous:
La demande te semble louche, mais tu le fais quand même et en plus tu publies le résultat au vu du monde entier.
je n'ai pas acces au srv et trop de taff pour prendre le tps de me mettre dessu
Pourtant tout à l'heure tu voulais savoir comment auditer la sécurité de ce serveur.
par contr je veux bien que tu maiguille sur 2 3 choses qui apparaissent dans les fichiers quand il y anomalie sil te plais
C'est fait:
A la base c'est ton comportement la plus grosse anomalie.
J'espère pour toi que ton employeur ne lira pas cette discussion, par contre, elle restera car c'est un bon exemple de ce qu'il ne faut pas faire dans une entreprise, comme ça a été souligné par malekal.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 28/12/2010 à 13:58
Modifié par Malekal_morte- le 28/12/2010 à 13:58
humpfff... trop de taff alors que tu viens ici ?
Y a des barres d'outils à gogo, y a du torrent, y a unreal tournement, y a trillian.... Un AV gratos.... PC-de-Stagiaire.... qui ressemble un peu aussi à un PC d'ados.
Déjà que je trouve ton histoire un peu bancale... comme par hasard, tu peux pas accéder au serveur et tu sais mm pas s'il est accessible de l'extérieur.
Y a un truc qui me dérange....
De toute façon, si t'es stagiaire, c'est pas de ton ressors.
Si en plus le stagiaire a accès au serveur avec des données bancaires, c'est à se tirer une balle.
Bref on va arreter là.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Y a des barres d'outils à gogo, y a du torrent, y a unreal tournement, y a trillian.... Un AV gratos.... PC-de-Stagiaire.... qui ressemble un peu aussi à un PC d'ados.
Déjà que je trouve ton histoire un peu bancale... comme par hasard, tu peux pas accéder au serveur et tu sais mm pas s'il est accessible de l'extérieur.
Y a un truc qui me dérange....
De toute façon, si t'es stagiaire, c'est pas de ton ressors.
Si en plus le stagiaire a accès au serveur avec des données bancaires, c'est à se tirer une balle.
Bref on va arreter là.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
oualala c'est ce que tu entends par COMUNAUTE laisse moi rire et ouvre un dico
comunaute = entraide et partage!!!
je suis arrivé au moi de septembre (encore dans les études) j'ai repris un pc derrière qq1 qui la repris derrière qq1 voila pourquoi le nom stagiaire!! je suis donc apprentit, je gère 5 site commerciaux pour ma boite
Mon patron et son associé aime se faire des lan certains soir après le boulo voila pourquoi Unreal! ensuite AV gratos, ca tu demandras a mon patron et pour finir je suis le seul a avoir un minimum de connaissance info dans la boite appart l'assoss du patron qui n'est pas la mais si (et ce n'est pa la première fois que je le remarque) on est incriminé de poser des question dès qu on ne sort pas de suppinfo alors ce forum ne sert vraiment a rien!
BRAVO belle mentalité! ce n'est pas la première fois que je vois une question resté sans réponse parceque certains n'ont pas voulu repondre parceque ca semble louche xD on dirait quil y en a qui n'ont jamais débuté!!
Mais bon on relativise ce n'est pas grave, il y a des con partout et jirais poser mes question ailleurs, là où on sait écouté et où on ne se prend pas pour dieux par ce qu'on sait administrer un srv!
sur ce bonne journée a tous et merci quand même de vos réponses!
comunaute = entraide et partage!!!
je suis arrivé au moi de septembre (encore dans les études) j'ai repris un pc derrière qq1 qui la repris derrière qq1 voila pourquoi le nom stagiaire!! je suis donc apprentit, je gère 5 site commerciaux pour ma boite
Mon patron et son associé aime se faire des lan certains soir après le boulo voila pourquoi Unreal! ensuite AV gratos, ca tu demandras a mon patron et pour finir je suis le seul a avoir un minimum de connaissance info dans la boite appart l'assoss du patron qui n'est pas la mais si (et ce n'est pa la première fois que je le remarque) on est incriminé de poser des question dès qu on ne sort pas de suppinfo alors ce forum ne sert vraiment a rien!
BRAVO belle mentalité! ce n'est pas la première fois que je vois une question resté sans réponse parceque certains n'ont pas voulu repondre parceque ca semble louche xD on dirait quil y en a qui n'ont jamais débuté!!
Mais bon on relativise ce n'est pas grave, il y a des con partout et jirais poser mes question ailleurs, là où on sait écouté et où on ne se prend pas pour dieux par ce qu'on sait administrer un srv!
sur ce bonne journée a tous et merci quand même de vos réponses!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 28/12/2010 à 15:02
Modifié par Malekal_morte- le 28/12/2010 à 15:02
C'est hallucinant comment vous prenez la mouche pour un rien.
J'ai dit que y avait un truc qui me dérangeait dans ton histoire, c'est comme ça que je perçois la chose, j'ai le droit non ?
Par contre, quand je vois tout ce qui tourne sur ton PC, notamment du torrent, là par contre, y a un réel soucis au niveau sécurité et compagnie.
Je suis désolé, mais ça n'a rien à faire sur le réseau d'une entreprise, c'est tout simplement anormal surtout si derrière y a des données sensibles qui sont hébegés chez vous.
Là ouais je juge qq part, car si y a ça qui tourne sur mon réseau, le gars je l'engueule direct, ça n'a rien n'à faire là et ça ammène que des prb.
En général, on se fait hacker par néglieance informatique ou parce que vraiment on a été visé et que la personne voulait vraiment entrer.
Si je t'ai dit de faire un audit de sécurité, pour au moins faire un état des lieux et pas que ça recommence.... parce que si vous avez aucune idée comment c'est venu, c'est certains que ça va recommencer...
La personne qui va faire un audit, c'est sûr qu'elle va vous épingler sur le torrent et compagnie... comme je l'ai fait.
Maintenant, je t'ai pas demandé de justifier, c'est votre entreprise, votre réseau, au final, j'en ai rien à faire si vous jouez au autre mais je trouve que ça fait peur si vous abritez des données sensibles et là mon côté client qui parle.
Mets toi aussi un peu à la place des clients aussi et à ma palce, tu viens en parlant de hack et de données bancaires et à côté de ça, t'as du torrent et compagnie qui tournent, c'est un peu choquant....
Bref, fallait pas le prendre comme de la morale pour morale.
Plus comme une mise en garde.
maiintenant tu en fais ce que tu veux, on se connait pas :)
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
J'ai dit que y avait un truc qui me dérangeait dans ton histoire, c'est comme ça que je perçois la chose, j'ai le droit non ?
Par contre, quand je vois tout ce qui tourne sur ton PC, notamment du torrent, là par contre, y a un réel soucis au niveau sécurité et compagnie.
Je suis désolé, mais ça n'a rien à faire sur le réseau d'une entreprise, c'est tout simplement anormal surtout si derrière y a des données sensibles qui sont hébegés chez vous.
Là ouais je juge qq part, car si y a ça qui tourne sur mon réseau, le gars je l'engueule direct, ça n'a rien n'à faire là et ça ammène que des prb.
En général, on se fait hacker par néglieance informatique ou parce que vraiment on a été visé et que la personne voulait vraiment entrer.
Si je t'ai dit de faire un audit de sécurité, pour au moins faire un état des lieux et pas que ça recommence.... parce que si vous avez aucune idée comment c'est venu, c'est certains que ça va recommencer...
La personne qui va faire un audit, c'est sûr qu'elle va vous épingler sur le torrent et compagnie... comme je l'ai fait.
Maintenant, je t'ai pas demandé de justifier, c'est votre entreprise, votre réseau, au final, j'en ai rien à faire si vous jouez au autre mais je trouve que ça fait peur si vous abritez des données sensibles et là mon côté client qui parle.
Mets toi aussi un peu à la place des clients aussi et à ma palce, tu viens en parlant de hack et de données bancaires et à côté de ça, t'as du torrent et compagnie qui tournent, c'est un peu choquant....
Bref, fallait pas le prendre comme de la morale pour morale.
Plus comme une mise en garde.
maiintenant tu en fais ce que tu veux, on se connait pas :)
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.