etrangetées apres un piratage

[marredlogpwd]

Voila, j'avais un srv web en ligne avec w2000 srv (beurk mais pas le choix) et le service terminal srv d'activé et pour couronner le tout pas de FW (Ca dependais pas de moi). <BR>Je sais que y'a un gars qu'il l'a visité en profondeur (en gros il a reuisssi a se logguer en TS) car g retrouvé un prgm scan1000.exe en train de tourner sous une session ouverte en terminal server sous l'utilisateur : TSInternetUser . <BR> Bref étant loggué au meme moment je l'ai deconnecté et je me suis re loggué avec 2 compte différents en TS pour le bloquer. Je croyais etre tranquille mais ce <IMG SRC="images/smiles/icon_cussing.gif"> a reussi a se relogguer et supprimer les deux comptes qui étaient ouverts. <BR>De plus, le plus rigolo a mon gout est que je ne peux plus trouver, creer ni copier certaines applications comme : netstat.exe, tsadmin.exe etc <BR>je sais pas comment il a fait ca et ca m'interresse beaucoup de le savoir. <BR>En gros je voudrais savoir comment il a fait ca <BR> <BR> <BR>ps : il y a un FW maintenant (g distribué des CDPAC) <BR>merci

[nicophoenix]

en fait si ta vu un programme scan quelque chose c'est qu'il s'est servi de ton serveur pour scanner donc si des ips style le gouvernement le reperé c'est toi qu'il irait voir en premier il a supprimer netstat pour pas que tu le voit quand il est connecté et en fin si tu n'avait plus beaucoup d'espace libre il a du surement telecharger des fichiers pour faire des transfere ftp avec d'autre pirate <BR>Dsl mais je peux pas te dire comment faire car je ne sais pas