très urgent besoin de renseignements après hack

[vanvan]

Bon alors voilà le problème, mon réseau c fait hacker ce weekend, et les hackers s'en sont servit comme zone de stockage et comme point d'accès pour scanner le reste et beaucoup plus. Donc résultat mon service se retrouve avec une plainte aux fesses. Est ce que vous pourriez me faire partager votre expérience pour ceux à qui c arrivé ? ou ceux qui ont des connaissances en droit pour connaître notre niveau d'implication. <BR> <BR> <BR>merci d'avance de me répondre en urgence . <BR> <BR> <BR>l'année commence bien.

[vanvan]

please help me !!!!!!!!!!!!

[mozo]

Isoler autant que faire se peut les postes ayant été attaqués ou ayant servi de base. <BR>Conserver toute trace, dossier, logs, activité réseau, adresses, heures... <BR> <BR>Plainte judiciaire? <BR>

[eeprom]

Bonjour, <BR> <BR>votre niveau d'implication ?? aucun si vous pouvez prouver que vous étiez protégé correctement, c'est à dire un Firewall, un antivirus et des serveurs patchés.....(même mal configurés, personne ne viendra vérifier....et aucune solution n'est sure à 100%) <BR> <BR>Pour le reste, otez du réseau toute machine ayant pu servir au hack et faire le tour des logs. Scanner votre réseau voir s'il n'y a pas de cheval de troie et surveillez le de près voir s'il n'y a pas une activité qui sort de l'ordinaire..... <BR> <BR> <BR>Cordialement.

[vanvan]

pour ce qui est des preuves on a fait des images ghost des bécanes incriminées, puis on a décider d'éteindre toutes les bécanes. Pour ce soir. <BR>Et c bien une plainte judiciaire, alors le problème c qu'on ne sait pas si cette plainte est faite pour se dédouaner ou si c vraiment pour nous en mettre plein la tête. en gros c la galère.

[mozo]

Parapluie administratif. <BR>C'est normal.

[bri2]

il serait utile de connaitre le niveau de protection cela permettrait entre autre de savoir s'il s'agit d'une attaque préméditée et délibérée ou d'un hackeur en herbe qui a vu une porte ouverte, comme déjà dit dans ce post (ou suggéré !!) la justice fait la difference

[vanvan]

sans donner trop d'infos et en raison de la confidentialité du réseau sur lequel je travaille, je dirais quand même qu'il s'agit d'une porte ouverte, et que les gars sont passer à travers un pare feu à nantes et ont atteris sur dans notre réseau, sur des failles xp et win2000. y a même dans l'idée qui pourrait être aussi passer par dameware

[vanvan]

en gros, on a pas encore ciblé la faille dé sécurité par laquelle ils sont passés mais vu qu'il risque d'y avoir enquête des suites de la plainte, on aura la primeur après expertise. Mais le soucis majeur est qu'on ne sait pas quel va être notre part d'engagement dans l'affaire.

[bri2]

je crois savoir que le principe juridique qui s'applique est le même que celui d'un carambolage automobile : celui qui se fait tamponner se retourne contre le vehicule de derrière qui à son tour se retourne vers le vehicule de derrière etc... <BR>En clair dans ton cas précis il vaut mieux arriver à determiner et prouver un hack venu de l'extérieur, car n'oublie pas que rien ne dit QUE L'ATTAQUE NE VIENNE PAS DE L'INTERIEUR !!!!!!!!!!!!!

[mozo]

Tout dépend du secteur dans lequel ton équipe évolue. <BR>Public : au pire, une mutation dans l'intérêt du service. <BR>Privé : au pire, je te laisse imaginer. <BR>Ceci dit, il ne faut pas noircir l'affaire. <BR>La réactivité et les intentions sont à prendre en considération. <BR>Le fait qu'une négligeance intentionnelle ou non soit constatée. <BR>Que la faille soit imparable. <BR>Etc. <BR>La métaphore du carambolage est sympathique.

[moktar]

A l'avenir conserve tes logs FW, NIDS, HIDS complets ( meme si il y a plusieurs centaines de MEGA PAR JOUR !!!!!!!!!!!!!!!!!!!!!!!! ) <BR> <BR>C'est lourd , mais qu'est-ce que ca tient chaud quand le temps se gate ... <BR> <BR>( petite rotation par mois et conservation d'un resume pendant un an ) <BR> <BR>

[vanvan]

j'ai encore les logs et j'ai même chopé les progs d'un des gars, donc ça fait toujours bien, mais on c jamais, à mon avis va falloir qu'on porte plainte contre X, histoire de voir. <BR> <BR>histoire à suivre

[moktar]

Je connais pas trop ( en fait pas du tout ) les lois francaises, mais je pense que oui, tu dois porter pliante contre X. <BR> <BR>Pour le reste ... c'etait quoi la faille exacte ... juste par curiosité ... comme ca ... <BR> <BR>

[popov]

Rassemble toutes les preuves possibles puis il faut tout de suite aller à la gendarmerie pour porter plainte. La plainte sera transmise au service spécialisé (basé sur paris), la premiere chose qu'il te faudra c'est de connaitre l'individu (et encore s' il ne s'est pas camouflé) qui est venu mettre le bazard dans tes machines, ce n'est possible que par un mandat realisé par les gendarmes aupres du FAI. <BR>Par contre si la personne mal intentionnée se trouve hors de la france, ben c'est mal barré pour engager des poursuites (Sauf si il y a des gros moyens pour le faire). <BR>Bonne chance mais faut pas perdre du temps.