Profil inconnu sous windows XP

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar djatchoum » 29 Aoû 2007, 21:36

Bonjour,

Voilà, aujourd'hui, en faisant de la maintenance sur un des ordinateurs de mes employés, j'ai découvert un profil dans le dossier C:Documents and Settings qui n'appartient pas à ma société (nous sommes 3, donc on a vite fait le tour) Ce profil contient un dossier "Voisinage réseau" et un sous dossier nommé "wbdv sur trade.xxxxx...com"

ce dernier dossier contient un des projets que j'ai fait pour un de mes clients...
Il se trouve quand cherchant le nom du profil sur internet, je suis tombée sur un consultant indépendant qui travaille sur les mêmes domaines que ma société mais qui a sa société sur Paris, la mienne est sur Bordeaux..

Quand je regarde à qui appartient le dossier, il indique l'utilisateur du pc, soit mon employé actuel.

Est ce que l'ordinateur se serait fait piraté ? ou bien est ce mon employé qui a laissé volontairement cet utilisateur se connecter... ?

L'ordinateur est relié à une freebox par cable ethernet... j'ai installé les logiciels de sécurité de base : Norton, Adaware...

Peut on comme ça, installer un nouveau profil sous XP à travers le réseau ?

Merci d'avance pour ceux qui auraient une réponse... car je voudrais savoir comment agir avec mon employé... savoir si ça peut être de sa faute ou non.

DJ
djatchoum
 

Messagepar eexit » 30 Aoû 2007, 12:20

Oula.

Ca me parait extrêmement dangereux comme situation, surtout si vous avez des document confidentiels.
Pour ma part je laisserais de côté le piratage mais on ne sait jamais. En fait, tout dépends de pas mal de choses : est-ce que tous les PC sont bien à jour (Windows, Norton).

As-tu essayé de faire une analyse AV en ligne ?


C'est tout ce que je peux te conseiller, après je laisse la main aux experts qui èrent sur le forum ;)


Bonne journée.
eexit
 
Messages: 899
Inscrit le: 17 Aoû 2004, 16:04
Localisation: Lille, France

Messagepar djatchoum » 30 Aoû 2007, 21:47

Bonjour,

Tout est à jour, c'est justement comme il y avait certaines mises à jour windows ces derniers temps... que j'ai lancé son poste et découvert le dossier.

Je viens de chercher dans l'observateur d'évenements ce qui aurait pu se passer.. malheureusement je n'ai pas d'entrée avant le mois de juillet. La date sur le dossier profil est du 4 juin. Au choix, plus de place dans les fichiers des journaux d'évenements ou bien les entrées ont été éffacées...

Par contre sur les logs Norton j'ai bien une connection quelque minutes avant la date du nouveau profil... mais il s'agit de l'ordi qui se connecte vers la passerelle (sur la freebos...)

Je suis perplexe...je ne sais vraiement pas ce qui a pu se passer... et comment..

DJ
djatchoum
 

Messagepar JoShuA » 31 Aoû 2007, 16:44

Pour résumer :

Tu un LAN avec des postes sous XP
sur ce même LAN une freebox en mode routeur qui fait aussi la passerelle par défaut ?

Ton LAN n'est sécurisé que par des firewalls présents sur les postes ?
Quels sont les droits des utilisateurs sur leur poste de travail ?
Quelles sont les règles de NAT définis sur cette même freebox ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux