Bonjour,
il m'est arrivé une histoire assez peu banale hier au boulot.
Je travaille dans une boîte de service informatique où je suis technicien.
Hier après midi, mon collègue trouve après la pause son dossier "Mes documents"
complètement vide (win2000). Que des fichiers d'entreprise bien sur. Je me marre
5 minute pensant à une bourde (il est commercial). Je m'occupe donc de son pc
pour essayer de retrouver des données éffacés par mégarde. Un Get data back me
renvoie des entrées vieilles comme Hérode, mais pas une seuletrace de ses
dizaines, voires centaines de .doc et .xls (!!).Troublant tout de même... En
remontant un peu plus dans l'arborecence, je me rend compte que son dossier
administrateur de "Documents and settings" est vidé entièrement, plus de quick
launch, de comptes outlook, de favoris, cookies etc... tous les paramètres
définis par et pour l'utilisateur en cours.
On en déduit un gros bug, en tout cas, je n'ai jamais rien vu de tel...
En rentrant chez moi le soir, je navigue quelques heures tout à fait normalement.
Au moment de me coucher, j'éteinds le pc et me lève, le temps de l'extinction
d'XP, le pc ne s'éteind pas et reboot seul. C'est pas le genre de la maison, pas
de wake up dans le bios, ni de gestion apm non configuré... le reboot me renvoie
sur une erreur de bootmagic. Je ne suis pas encore trop inquiet.
J'arrive finalement à rebooter grâce à une disquette de boot que j'ai
spécialement créé pour linux (j'ai aussi une partition Mandrake 9.1). Je boot
donc Xp et le scandisk se lance... il se bloque pour me dire finalement
"Documents and settings/phifi est illisible" ( c'est le dossier de mon nom
utilisateur-admin). Je fais illico le rapprochement. Je reboot donc à nouveau
mais sous linux cette fois. Je monte ma partition système Xp pour explorer un
peu tout ça. Normal qu'il soit illisible, le dossier d'utilisateur/admin a
disparu. Tout le reste est présent sauf ça... J'ai également quelques problème
de fat. J'hésite encore entre un virus et une fabuleuse coïncidence.
Le lendemain (cad aujourd'hui), mon patron se rend chez un assembleur pour
acheter des pièces. Il surprend le technicien de la boite entrain d'expliquer à
un client que ses documents ont mystérieusement disparus. Je n'en sais pas plus,
est-ce bien le dossier doc & settings etc ?
En tout cas, si c'est un virus, personne n'a rien vu malgré un NAV à jour, un
firewall logiciel, un autre hardware...
J'ai cherché un peu du coté des sites de sécurité mais je n'ai pas eu trop le
temps d'approfondir.
Si quelqu'un a des infos sur' ces disparitions en série, je suis tout ouie=)
Thx
Ph.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric CHAPUZOT
pas vu de bombe logique de cette espèce depuis loftstory1... ... si elle est un peu propre comme cette dernière, elle a simplement renommé le répertoire et c'est récupérable... ... si elle est un peu plus sale, tout est compromis... personnellement, j'ai préféré remiser un disque dur de 40 Go sur lequel cette saleté était passée ca sert à rien de se prendre la tête tout seul là où une équipe de zouzous s'est évertuée à faire son maximum pour empoisonner la vie des autres... tant pi pour ce qui n'était pas sauvegardé et même aussi pour les sauvegardes de la période concernée... l'ennui , c'est qu'il faut aller pleurer auprès de tous les logiciels pour rentrer les codes d'autorisation... je ne vais pas donner de mauvaises notes aux services d'après-vente mais certains se moquent vraiment de la gueule du client... pour l'autre moitié, fo aussi avouer que le client est parfois pas mal idiot...
pas vu de bombe logique de cette espèce depuis loftstory1...
... si elle est un peu propre comme cette dernière, elle a simplement
renommé le répertoire et c'est récupérable...
... si elle est un peu plus sale, tout est compromis... personnellement,
j'ai préféré remiser un disque dur de 40 Go sur lequel cette saleté était
passée
ca sert à rien de se prendre la tête tout seul là où une équipe de zouzous
s'est évertuée à faire son maximum pour empoisonner la vie des autres...
tant pi pour ce qui n'était pas sauvegardé et même aussi pour les
sauvegardes de la période concernée...
l'ennui , c'est qu'il faut aller pleurer auprès de tous les logiciels pour
rentrer les codes d'autorisation...
je ne vais pas donner de mauvaises notes aux services d'après-vente mais
certains se moquent vraiment de la gueule du client...
pour l'autre moitié, fo aussi avouer que le client est parfois pas mal
idiot...
pas vu de bombe logique de cette espèce depuis loftstory1... ... si elle est un peu propre comme cette dernière, elle a simplement renommé le répertoire et c'est récupérable... ... si elle est un peu plus sale, tout est compromis... personnellement, j'ai préféré remiser un disque dur de 40 Go sur lequel cette saleté était passée ca sert à rien de se prendre la tête tout seul là où une équipe de zouzous s'est évertuée à faire son maximum pour empoisonner la vie des autres... tant pi pour ce qui n'était pas sauvegardé et même aussi pour les sauvegardes de la période concernée... l'ennui , c'est qu'il faut aller pleurer auprès de tous les logiciels pour rentrer les codes d'autorisation... je ne vais pas donner de mauvaises notes aux services d'après-vente mais certains se moquent vraiment de la gueule du client... pour l'autre moitié, fo aussi avouer que le client est parfois pas mal idiot...
Nicob
Etrange ...
Tu n'aurais pas par hasard la liste des softs installés ? Au cas où un de ces softs aurait eu une faille publiée récemment (mIRC) ou une backdoor (comme EarthStation 5).
Nicob
Etrange ...
Tu n'aurais pas par hasard la liste des softs installés ? Au cas où un
de ces softs aurait eu une faille publiée récemment (mIRC) ou une
backdoor (comme EarthStation 5).
Tu n'aurais pas par hasard la liste des softs installés ? Au cas où un de ces softs aurait eu une faille publiée récemment (mIRC) ou une backdoor (comme EarthStation 5).
Nicob
Eric Demeester
dans (in) fr.comp.securite.virus, Phifi ecrivait (wrote) :
Bonjour,
Hier après midi, mon collègue trouve après la pause son dossier "Mes documents" complètement vide (win2000). Que des fichiers d'entreprise bien sur. Je me marre 5 minute pensant à une bourde (il est commercial). Je m'occupe donc de son pc pour essayer de retrouver des données éffacés par mégarde. Un Get data back me renvoie des entrées vieilles comme Hérode, mais pas une seuletrace de ses dizaines, voires centaines de .doc et .xls (!!).Troublant tout de même...
Une idée qui ne répond pas forcément à ta question mais sait-on jamais...
Un de mes clients rencontrait le même problème sur une station Win2000. J'ai ouvert une session en tant qu'administrateur de la station et... j'ai retrouvé tous ses fichiers.
Explication : le responsable informatique avait décidé, pour des raisons de sécurité, de définir un profil pour cet utilisateur qui se connectait à l'origine en mode administrateur. Il avait pensé à changer le mot de passe d'admin, mais pas à déplacer les données associés au profil dans le nouveau.
Vérifier la liste des profils définis sur la machine et les droits associés constitue peut-être une piste à explorer.
Bon courage.
PS: Pas de backup de ses données, j'imagine ?
-- Eric
dans (in) fr.comp.securite.virus, Phifi <philquaid@wanadoo.fr> ecrivait
(wrote) :
Bonjour,
Hier après midi, mon collègue trouve après la pause son dossier "Mes documents"
complètement vide (win2000). Que des fichiers d'entreprise bien sur. Je me marre
5 minute pensant à une bourde (il est commercial). Je m'occupe donc de son pc
pour essayer de retrouver des données éffacés par mégarde. Un Get data back me
renvoie des entrées vieilles comme Hérode, mais pas une seuletrace de ses
dizaines, voires centaines de .doc et .xls (!!).Troublant tout de même...
Une idée qui ne répond pas forcément à ta question mais sait-on
jamais...
Un de mes clients rencontrait le même problème sur une station Win2000.
J'ai ouvert une session en tant qu'administrateur de la station et...
j'ai retrouvé tous ses fichiers.
Explication : le responsable informatique avait décidé, pour des raisons
de sécurité, de définir un profil pour cet utilisateur qui se connectait
à l'origine en mode administrateur. Il avait pensé à changer le mot de
passe d'admin, mais pas à déplacer les données associés au profil dans
le nouveau.
Vérifier la liste des profils définis sur la machine et les droits
associés constitue peut-être une piste à explorer.
dans (in) fr.comp.securite.virus, Phifi ecrivait (wrote) :
Bonjour,
Hier après midi, mon collègue trouve après la pause son dossier "Mes documents" complètement vide (win2000). Que des fichiers d'entreprise bien sur. Je me marre 5 minute pensant à une bourde (il est commercial). Je m'occupe donc de son pc pour essayer de retrouver des données éffacés par mégarde. Un Get data back me renvoie des entrées vieilles comme Hérode, mais pas une seuletrace de ses dizaines, voires centaines de .doc et .xls (!!).Troublant tout de même...
Une idée qui ne répond pas forcément à ta question mais sait-on jamais...
Un de mes clients rencontrait le même problème sur une station Win2000. J'ai ouvert une session en tant qu'administrateur de la station et... j'ai retrouvé tous ses fichiers.
Explication : le responsable informatique avait décidé, pour des raisons de sécurité, de définir un profil pour cet utilisateur qui se connectait à l'origine en mode administrateur. Il avait pensé à changer le mot de passe d'admin, mais pas à déplacer les données associés au profil dans le nouveau.
Vérifier la liste des profils définis sur la machine et les droits associés constitue peut-être une piste à explorer.
