très urgent besoin de renseignements après hack

Cette rubrique vous permet d'échanger vos idées sur tous les aspects de la législation relative à Internet et à l'informatique en général.
<BR>Amis juristes, à vos claviers ...

Modérateur: modos Ixus

Messagepar vanvan » 12 Jan 2004 15:28

Bon alors voilà le problème, mon réseau c fait hacker ce weekend, et les hackers s'en sont servit comme zone de stockage et comme point d'accès pour scanner le reste et beaucoup plus. Donc résultat mon service se retrouve avec une plainte aux fesses. Est ce que vous pourriez me faire partager votre expérience pour ceux à qui c arrivé ? ou ceux qui ont des connaissances en droit pour connaître notre niveau d'implication. <BR> <BR> <BR>merci d'avance de me répondre en urgence . <BR> <BR> <BR>l'année commence bien.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar vanvan » 12 Jan 2004 15:29

please help me !!!!!!!!!!!!
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar mozo » 12 Jan 2004 15:34

Isoler autant que faire se peut les postes ayant été attaqués ou ayant servi de base. <BR>Conserver toute trace, dossier, logs, activité réseau, adresses, heures... <BR> <BR>Plainte judiciaire? <BR>
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar eeprom » 12 Jan 2004 15:49

Bonjour, <BR> <BR>votre niveau d'implication ?? aucun si vous pouvez prouver que vous étiez protégé correctement, c'est à dire un Firewall, un antivirus et des serveurs patchés.....(même mal configurés, personne ne viendra vérifier....et aucune solution n'est sure à 100%) <BR> <BR>Pour le reste, otez du réseau toute machine ayant pu servir au hack et faire le tour des logs. Scanner votre réseau voir s'il n'y a pas de cheval de troie et surveillez le de près voir s'il n'y a pas une activité qui sort de l'ordinaire..... <BR> <BR> <BR>Cordialement.
Avatar de l’utilisateur
eeprom
Matelot
Matelot
 
Messages: 1
Inscrit le: 27 Sep 2002 00:00

Messagepar vanvan » 12 Jan 2004 15:54

pour ce qui est des preuves on a fait des images ghost des bécanes incriminées, puis on a décider d'éteindre toutes les bécanes. Pour ce soir. <BR>Et c bien une plainte judiciaire, alors le problème c qu'on ne sait pas si cette plainte est faite pour se dédouaner ou si c vraiment pour nous en mettre plein la tête. en gros c la galère.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar mozo » 12 Jan 2004 16:11

Parapluie administratif. <BR>C'est normal.
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar bri2 » 12 Jan 2004 16:45

il serait utile de connaitre le niveau de protection cela permettrait entre autre de savoir s'il s'agit d'une attaque préméditée et délibérée ou d'un hackeur en herbe qui a vu une porte ouverte, comme déjà dit dans ce post (ou suggéré !!) la justice fait la difference
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar vanvan » 12 Jan 2004 17:04

sans donner trop d'infos et en raison de la confidentialité du réseau sur lequel je travaille, je dirais quand même qu'il s'agit d'une porte ouverte, et que les gars sont passer à travers un pare feu à nantes et ont atteris sur dans notre réseau, sur des failles xp et win2000. y a même dans l'idée qui pourrait être aussi passer par dameware
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar vanvan » 12 Jan 2004 17:07

en gros, on a pas encore ciblé la faille dé sécurité par laquelle ils sont passés mais vu qu'il risque d'y avoir enquête des suites de la plainte, on aura la primeur après expertise. Mais le soucis majeur est qu'on ne sait pas quel va être notre part d'engagement dans l'affaire.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar bri2 » 12 Jan 2004 17:15

je crois savoir que le principe juridique qui s'applique est le même que celui d'un carambolage automobile : celui qui se fait tamponner se retourne contre le vehicule de derrière qui à son tour se retourne vers le vehicule de derrière etc... <BR>En clair dans ton cas précis il vaut mieux arriver à determiner et prouver un hack venu de l'extérieur, car n'oublie pas que rien ne dit QUE L'ATTAQUE NE VIENNE PAS DE L'INTERIEUR !!!!!!!!!!!!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar mozo » 12 Jan 2004 17:23

Tout dépend du secteur dans lequel ton équipe évolue. <BR>Public : au pire, une mutation dans l'intérêt du service. <BR>Privé : au pire, je te laisse imaginer. <BR>Ceci dit, il ne faut pas noircir l'affaire. <BR>La réactivité et les intentions sont à prendre en considération. <BR>Le fait qu'une négligeance intentionnelle ou non soit constatée. <BR>Que la faille soit imparable. <BR>Etc. <BR>La métaphore du carambolage est sympathique.
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar moktar » 12 Jan 2004 17:49

A l'avenir conserve tes logs FW, NIDS, HIDS complets ( meme si il y a plusieurs centaines de MEGA PAR JOUR !!!!!!!!!!!!!!!!!!!!!!!! ) <BR> <BR>C'est lourd , mais qu'est-ce que ca tient chaud quand le temps se gate ... <BR> <BR>( petite rotation par mois et conservation d'un resume pendant un an ) <BR> <BR>
All unix is love (moktar - 2004)
Avatar de l’utilisateur
moktar
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 04 Déc 2003 01:00
Localisation: france

Messagepar vanvan » 12 Jan 2004 17:55

j'ai encore les logs et j'ai même chopé les progs d'un des gars, donc ça fait toujours bien, mais on c jamais, à mon avis va falloir qu'on porte plainte contre X, histoire de voir. <BR> <BR>histoire à suivre
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar moktar » 12 Jan 2004 18:02

Je connais pas trop ( en fait pas du tout ) les lois francaises, mais je pense que oui, tu dois porter pliante contre X. <BR> <BR>Pour le reste ... c'etait quoi la faille exacte ... juste par curiosité ... comme ca ... <BR> <BR>
All unix is love (moktar - 2004)
Avatar de l’utilisateur
moktar
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 04 Déc 2003 01:00
Localisation: france

Messagepar popov » 12 Jan 2004 18:08

Rassemble toutes les preuves possibles puis il faut tout de suite aller à la gendarmerie pour porter plainte. La plainte sera transmise au service spécialisé (basé sur paris), la premiere chose qu'il te faudra c'est de connaitre l'individu (et encore s' il ne s'est pas camouflé) qui est venu mettre le bazard dans tes machines, ce n'est possible que par un mandat realisé par les gendarmes aupres du FAI. <BR>Par contre si la personne mal intentionnée se trouve hors de la france, ben c'est mal barré pour engager des poursuites (Sauf si il y a des gros moyens pour le faire). <BR>Bonne chance mais faut pas perdre du temps.
"Prise en trop grande quantité, la logique, comme le whisky, perd sa vertu bénéfique. (Lord Dunsany)"

"Qui n'avance pas recule (Goethe, Hermann et Dorothée)"
Avatar de l’utilisateur
popov
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 03 Juin 2003 00:00

Suivant

Retour vers La Législation

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron