Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé l'autre
jour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes, j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C avec
windows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés. Le
disque C qui contient windows et les divers programmes est intact, et les
fichiers du disque D, malgré les arborescences de répertoires intacts, sont
totalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond d'écran,
mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus aucun
programme, mais windows reste allumé. La totalité des fichiers présents sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter, mais
comme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de 100
go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de la
machine, une attaque extérieure, virus, hacker, que sais-je... ?), cela me
permettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire que
ne pas l'être du tout.
Bonne fin de week-end
CoolCat
Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé l'autre
jour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes, j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C avec
windows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés. Le
disque C qui contient windows et les divers programmes est intact, et les
fichiers du disque D, malgré les arborescences de répertoires intacts, sont
totalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond d'écran,
mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus aucun
programme, mais windows reste allumé. La totalité des fichiers présents sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter, mais
comme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de 100
go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de la
machine, une attaque extérieure, virus, hacker, que sais-je... ?), cela me
permettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire que
ne pas l'être du tout.
Bonne fin de week-end
CoolCat
Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé l'autre
jour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes, j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C avec
windows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés. Le
disque C qui contient windows et les divers programmes est intact, et les
fichiers du disque D, malgré les arborescences de répertoires intacts, sont
totalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond d'écran,
mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus aucun
programme, mais windows reste allumé. La totalité des fichiers présents sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter, mais
comme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de 100
go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de la
machine, une attaque extérieure, virus, hacker, que sais-je... ?), cela me
permettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire que
ne pas l'être du tout.
Bonne fin de week-end
CoolCat
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes, j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes, j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes, j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé l'autre
jour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes, j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C avec
windows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés. Le
disque C qui contient windows et les divers programmes est intact, et les
fichiers du disque D, malgré les arborescences de répertoires intacts, sont
totalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond d'écran,
mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus aucun
programme, mais windows reste allumé. La totalité des fichiers présents sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter, mais
comme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de 100
go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de la
machine, une attaque extérieure, virus, hacker, que sais-je... ?), cela me
permettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire que
ne pas l'être du tout.
Bonne fin de week-end
CoolCat
Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé l'autre
jour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes, j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C avec
windows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés. Le
disque C qui contient windows et les divers programmes est intact, et les
fichiers du disque D, malgré les arborescences de répertoires intacts, sont
totalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond d'écran,
mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus aucun
programme, mais windows reste allumé. La totalité des fichiers présents sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter, mais
comme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de 100
go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de la
machine, une attaque extérieure, virus, hacker, que sais-je... ?), cela me
permettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire que
ne pas l'être du tout.
Bonne fin de week-end
CoolCat
Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé l'autre
jour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes, j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C avec
windows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés. Le
disque C qui contient windows et les divers programmes est intact, et les
fichiers du disque D, malgré les arborescences de répertoires intacts, sont
totalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond d'écran,
mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus aucun
programme, mais windows reste allumé. La totalité des fichiers présents sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter, mais
comme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de 100
go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de la
machine, une attaque extérieure, virus, hacker, que sais-je... ?), cela me
permettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire que
ne pas l'être du tout.
Bonne fin de week-end
CoolCat
Moi je pencherais plutôt pour une faille logiciel qui a été exploitée.
Ce n'est pas parce que l'on a un firewall que personne ne peut entré sur
ton PC. Si tu utilises des logiciels de peer2peer par exemple qui n'ont
pas été mis a jours depuis un moment, une faille peut être exploité dans
ces logiciels pour pénétrer ton ordi, et y faire ce que l'on veut. Mais
c'est vrai que le coups des fichiers effacés sans les dossiers laisse
penser au travaille d'un bot.
Un logiciel automatiser dans la destruction, il scan, cherche les
faille, et une fois l'ip trouvé, il détruit tout.Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé
l'autre
jour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par
exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes,
j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C
avec
windows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés.
Le
disque C qui contient windows et les divers programmes est intact, et
les
fichiers du disque D, malgré les arborescences de répertoires intacts,
sont
totalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond
d'écran,
mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus
aucun
programme, mais windows reste allumé. La totalité des fichiers présents
sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au
dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter,
mais
comme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de
100
go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de
la
machine, une attaque extérieure, virus, hacker, que sais-je... ?), cela
me
permettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire
que
ne pas l'être du tout.
Bonne fin de week-end
CoolCat
Moi je pencherais plutôt pour une faille logiciel qui a été exploitée.
Ce n'est pas parce que l'on a un firewall que personne ne peut entré sur
ton PC. Si tu utilises des logiciels de peer2peer par exemple qui n'ont
pas été mis a jours depuis un moment, une faille peut être exploité dans
ces logiciels pour pénétrer ton ordi, et y faire ce que l'on veut. Mais
c'est vrai que le coups des fichiers effacés sans les dossiers laisse
penser au travaille d'un bot.
Un logiciel automatiser dans la destruction, il scan, cherche les
faille, et une fois l'ip trouvé, il détruit tout.
Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé
l'autre
jour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par
exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes,
j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C
avec
windows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés.
Le
disque C qui contient windows et les divers programmes est intact, et
les
fichiers du disque D, malgré les arborescences de répertoires intacts,
sont
totalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond
d'écran,
mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus
aucun
programme, mais windows reste allumé. La totalité des fichiers présents
sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au
dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter,
mais
comme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de
100
go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de
la
machine, une attaque extérieure, virus, hacker, que sais-je... ?), cela
me
permettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire
que
ne pas l'être du tout.
Bonne fin de week-end
CoolCat
Moi je pencherais plutôt pour une faille logiciel qui a été exploitée.
Ce n'est pas parce que l'on a un firewall que personne ne peut entré sur
ton PC. Si tu utilises des logiciels de peer2peer par exemple qui n'ont
pas été mis a jours depuis un moment, une faille peut être exploité dans
ces logiciels pour pénétrer ton ordi, et y faire ce que l'on veut. Mais
c'est vrai que le coups des fichiers effacés sans les dossiers laisse
penser au travaille d'un bot.
Un logiciel automatiser dans la destruction, il scan, cherche les
faille, et une fois l'ip trouvé, il détruit tout.Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé
l'autre
jour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par
exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes,
j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C
avec
windows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés.
Le
disque C qui contient windows et les divers programmes est intact, et
les
fichiers du disque D, malgré les arborescences de répertoires intacts,
sont
totalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond
d'écran,
mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus
aucun
programme, mais windows reste allumé. La totalité des fichiers présents
sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au
dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter,
mais
comme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de
100
go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de
la
machine, une attaque extérieure, virus, hacker, que sais-je... ?), cela
me
permettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire
que
ne pas l'être du tout.
Bonne fin de week-end
CoolCat
Merci pour cette piste. Je me doute bien qu'un firewall n'est pas la parade
universelle (quoique j'utilise sygate pf qui a l'air nettement plus sûr et
moins gourmand en ressources que kerio et zone alarm que j'avais testés par
le passé sans être très convaincu).
Une attaque logicielle plutot qu'humaine me parait aussi plus vraisemblable.
Mais comment l'identifier ? Pourquoi aucun log ?
Le seul p2p que j'utilise est bitorrent : pas vu de mise à jour probante
depuis qq temps.
Merci pour le temps passé en tout cas
Je reste preneur de toutes les suggestions
Amicalement
"Goldy" a écritMoi je pencherais plutôt pour une faille logiciel qui a été exploitée.
Ce n'est pas parce que l'on a un firewall que personne ne peut entré sur
ton PC. Si tu utilises des logiciels de peer2peer par exemple qui n'ont
pas été mis a jours depuis un moment, une faille peut être exploité dans
ces logiciels pour pénétrer ton ordi, et y faire ce que l'on veut. Mais
c'est vrai que le coups des fichiers effacés sans les dossiers laisse
penser au travaille d'un bot.
Un logiciel automatiser dans la destruction, il scan, cherche les
faille, et une fois l'ip trouvé, il détruit tout.Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé
l'autrejour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par
exemple,shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes,
j'aiune boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C
avecwindows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés.
Ledisque C qui contient windows et les divers programmes est intact, et
lesfichiers du disque D, malgré les arborescences de répertoires intacts,
sonttotalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond
d'écran,mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus
aucunprogramme, mais windows reste allumé. La totalité des fichiers présents
surC ET D a été effacée (à part, je pense, les fichiers nécessaires au
dernierlancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter,
maiscomme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de
100go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de
lamachine, une attaque extérieure, virus, hacker, que sais-je... ?), cela
mepermettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire
quene pas l'être du tout.
Bonne fin de week-end
CoolCat
Merci pour cette piste. Je me doute bien qu'un firewall n'est pas la parade
universelle (quoique j'utilise sygate pf qui a l'air nettement plus sûr et
moins gourmand en ressources que kerio et zone alarm que j'avais testés par
le passé sans être très convaincu).
Une attaque logicielle plutot qu'humaine me parait aussi plus vraisemblable.
Mais comment l'identifier ? Pourquoi aucun log ?
Le seul p2p que j'utilise est bitorrent : pas vu de mise à jour probante
depuis qq temps.
Merci pour le temps passé en tout cas
Je reste preneur de toutes les suggestions
Amicalement
"Goldy" a écrit
Moi je pencherais plutôt pour une faille logiciel qui a été exploitée.
Ce n'est pas parce que l'on a un firewall que personne ne peut entré sur
ton PC. Si tu utilises des logiciels de peer2peer par exemple qui n'ont
pas été mis a jours depuis un moment, une faille peut être exploité dans
ces logiciels pour pénétrer ton ordi, et y faire ce que l'on veut. Mais
c'est vrai que le coups des fichiers effacés sans les dossiers laisse
penser au travaille d'un bot.
Un logiciel automatiser dans la destruction, il scan, cherche les
faille, et une fois l'ip trouvé, il détruit tout.
Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé
l'autre
jour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par
exemple,
shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes,
j'ai
une boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C
avec
windows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés.
Le
disque C qui contient windows et les divers programmes est intact, et
les
fichiers du disque D, malgré les arborescences de répertoires intacts,
sont
totalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond
d'écran,
mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus
aucun
programme, mais windows reste allumé. La totalité des fichiers présents
sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au
dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter,
mais
comme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de
100
go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de
la
machine, une attaque extérieure, virus, hacker, que sais-je... ?), cela
me
permettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire
que
ne pas l'être du tout.
Bonne fin de week-end
CoolCat
Merci pour cette piste. Je me doute bien qu'un firewall n'est pas la parade
universelle (quoique j'utilise sygate pf qui a l'air nettement plus sûr et
moins gourmand en ressources que kerio et zone alarm que j'avais testés par
le passé sans être très convaincu).
Une attaque logicielle plutot qu'humaine me parait aussi plus vraisemblable.
Mais comment l'identifier ? Pourquoi aucun log ?
Le seul p2p que j'utilise est bitorrent : pas vu de mise à jour probante
depuis qq temps.
Merci pour le temps passé en tout cas
Je reste preneur de toutes les suggestions
Amicalement
"Goldy" a écritMoi je pencherais plutôt pour une faille logiciel qui a été exploitée.
Ce n'est pas parce que l'on a un firewall que personne ne peut entré sur
ton PC. Si tu utilises des logiciels de peer2peer par exemple qui n'ont
pas été mis a jours depuis un moment, une faille peut être exploité dans
ces logiciels pour pénétrer ton ordi, et y faire ce que l'on veut. Mais
c'est vrai que le coups des fichiers effacés sans les dossiers laisse
penser au travaille d'un bot.
Un logiciel automatiser dans la destruction, il scan, cherche les
faille, et une fois l'ip trouvé, il détruit tout.Bonsoir,
Je voulais juste vous livrer en quelques lignes ce qui m'est arrivé
l'autrejour et que je n'ai toujours pas compris.
Sans être un gros pro, je suis ce qu'on peut appeler une personne assez
prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par
exemple,shields up, qui ne laisse apparaitre que des ports "stealth"), je vais
régulièrement sur windows update, n'ouvre jamais les pièces jointes,
j'aiune boite spéciale "spam", des anti spywares, des patch, etc... bref, je
pense avoir mis un maximum de chances de mon côté.
J'ai 2 PC en réseau : le PC 1 connecté à Internet en adsl (1 disque C
avecwindows et les fichiers programmes, et 1 disque D avec mes fichiers
utilisateurs), et le PC 2 avec une config identique (qui profite de la
connection du PC 1).
L'autre matin, en me réveillant, je vais jeter un oeil morne sur la
progression de mes torrent, et là, je m'aperçois avec stupeur que
l'intégralité de mes fichiers présents sur mon disque D ont été effacés.
Ledisque C qui contient windows et les divers programmes est intact, et
lesfichiers du disque D, malgré les arborescences de répertoires intacts,
sonttotalement détruits.
L'autre PC est toujours allumé : windows est démarré, j'ai mon fond
d'écran,mais plus d'icônes ni sur le bureau ni dans la barre des tâches. Les
dossiers du menu démarrer sont vides. Je n'ai plus d'explorateur, plus
aucunprogramme, mais windows reste allumé. La totalité des fichiers présents
surC ET D a été effacée (à part, je pense, les fichiers nécessaires au
dernierlancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
Les logs de mon firewall non plus (ou je n'ai pas su les interpréter,
maiscomme ça, rien vu de spécial).
Je n'ai toujours rien compris, à part que je dois avoir l'équivalent de
100go de fichiers détruits, que je m'emm.. encore à récupérer avec un
utilitaire de restauration.
Si ce type de problème était connu de quelqu'un parmi vous, qui pourrait
m'expliquer d'où est venue l'attaque (un troyen présent à l'intérieur de
lamachine, une attaque extérieure, virus, hacker, que sais-je... ?), cela
mepermettrait de mieux me protéger à l'avenir.
Je voudrais aussi prévenir à quel point se croire protégé est bien pire
quene pas l'être du tout.
Bonne fin de week-end
CoolCat
Sans être un gros pro, je suis ce qu'on peut appeler une personne
assez prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par
exemple, shields up, qui ne laisse apparaitre que des ports
"stealth"), je vais régulièrement sur windows update, n'ouvre jamais
les pièces jointes, j'ai une boite spéciale "spam", des anti
spywares, des patch, etc... bref, je pense avoir mis un maximum de
chances de mon côté.
quel AV, version, ?
parefeu ?
modem routeur?
"mes torrent" c'est quoi?
des ports "stealth" c'est quoi?
Sans être un gros pro, je suis ce qu'on peut appeler une personne
assez prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par
exemple, shields up, qui ne laisse apparaitre que des ports
"stealth"), je vais régulièrement sur windows update, n'ouvre jamais
les pièces jointes, j'ai une boite spéciale "spam", des anti
spywares, des patch, etc... bref, je pense avoir mis un maximum de
chances de mon côté.
quel AV, version, ?
parefeu ?
modem routeur?
"mes torrent" c'est quoi?
des ports "stealth" c'est quoi?
Sans être un gros pro, je suis ce qu'on peut appeler une personne
assez prudente en matière de sécurité : j'ai un anti-virus mis à jour
régulèrement, un firewall correctement configuré (et testé sur, par
exemple, shields up, qui ne laisse apparaitre que des ports
"stealth"), je vais régulièrement sur windows update, n'ouvre jamais
les pièces jointes, j'ai une boite spéciale "spam", des anti
spywares, des patch, etc... bref, je pense avoir mis un maximum de
chances de mon côté.
quel AV, version, ?
parefeu ?
modem routeur?
"mes torrent" c'est quoi?
des ports "stealth" c'est quoi?
BitTorrent ..un P2P.
BitTorrent ..un P2P.
BitTorrent ..un P2P.
Merci pour cette piste. Je me doute bien qu'un firewall n'est pas la
parade universelle (quoique j'utilise sygate pf qui a l'air nettement
plus sûr et moins gourmand en ressources que kerio et zone alarm que
j'avais testés par le passé sans être très convaincu).
Une attaque logicielle plutot qu'humaine me parait aussi plus
vraisemblable. Mais comment l'identifier ? Pourquoi aucun log ?
Le seul p2p que j'utilise est bitorrent : pas vu de mise à jour
probante depuis qq temps.
Merci pour cette piste. Je me doute bien qu'un firewall n'est pas la
parade universelle (quoique j'utilise sygate pf qui a l'air nettement
plus sûr et moins gourmand en ressources que kerio et zone alarm que
j'avais testés par le passé sans être très convaincu).
Une attaque logicielle plutot qu'humaine me parait aussi plus
vraisemblable. Mais comment l'identifier ? Pourquoi aucun log ?
Le seul p2p que j'utilise est bitorrent : pas vu de mise à jour
probante depuis qq temps.
Merci pour cette piste. Je me doute bien qu'un firewall n'est pas la
parade universelle (quoique j'utilise sygate pf qui a l'air nettement
plus sûr et moins gourmand en ressources que kerio et zone alarm que
j'avais testés par le passé sans être très convaincu).
Une attaque logicielle plutot qu'humaine me parait aussi plus
vraisemblable. Mais comment l'identifier ? Pourquoi aucun log ?
Le seul p2p que j'utilise est bitorrent : pas vu de mise à jour
probante depuis qq temps.
Merci pour cette piste. Je me doute bien qu'un firewall n'est pas la parade
universelle (quoique j'utilise sygate pf qui a l'air nettement plus s?r et
moins gourmand en ressources que kerio et zone alarm que j'avais test?s par
le pass? sans ?tre tr?s convaincu).
Une attaque logicielle plutot qu'humaine me parait aussi plus vraisemblable.
Mais comment l'identifier ? Pourquoi aucun log ?
Le seul p2p que j'utilise est bitorrent : pas vu de mise ? jour probante
depuis qq temps.
Merci pour cette piste. Je me doute bien qu'un firewall n'est pas la parade
universelle (quoique j'utilise sygate pf qui a l'air nettement plus s?r et
moins gourmand en ressources que kerio et zone alarm que j'avais test?s par
le pass? sans ?tre tr?s convaincu).
Une attaque logicielle plutot qu'humaine me parait aussi plus vraisemblable.
Mais comment l'identifier ? Pourquoi aucun log ?
Le seul p2p que j'utilise est bitorrent : pas vu de mise ? jour probante
depuis qq temps.
Merci pour cette piste. Je me doute bien qu'un firewall n'est pas la parade
universelle (quoique j'utilise sygate pf qui a l'air nettement plus s?r et
moins gourmand en ressources que kerio et zone alarm que j'avais test?s par
le pass? sans ?tre tr?s convaincu).
Une attaque logicielle plutot qu'humaine me parait aussi plus vraisemblable.
Mais comment l'identifier ? Pourquoi aucun log ?
Le seul p2p que j'utilise est bitorrent : pas vu de mise ? jour probante
depuis qq temps.
programme, mais windows reste allumé. La totalité des fichiers
présents sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au
dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
il y a aussi des parasites entrant par l'alim ou par une émission HF
captées par quelque chose qui peuvent faire des choses de ce genre aussi!!
j'ai vu cela en informatique industrielle et en essais sur du matériel
pour tester sa tenue!!
peu de parade pour les amateurs!
programme, mais windows reste allumé. La totalité des fichiers
présents sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au
dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
il y a aussi des parasites entrant par l'alim ou par une émission HF
captées par quelque chose qui peuvent faire des choses de ce genre aussi!!
j'ai vu cela en informatique industrielle et en essais sur du matériel
pour tester sa tenue!!
peu de parade pour les amateurs!
programme, mais windows reste allumé. La totalité des fichiers
présents sur
C ET D a été effacée (à part, je pense, les fichiers nécessaires au
dernier
lancement de windows qui n'ont pu être supprimés).
L'anti virus que j'ai immédiatement lancé sur le PC 1 n'a rien laissé
apparaître. Ad Aware non plus.
il y a aussi des parasites entrant par l'alim ou par une émission HF
captées par quelque chose qui peuvent faire des choses de ce genre aussi!!
j'ai vu cela en informatique industrielle et en essais sur du matériel
pour tester sa tenue!!
peu de parade pour les amateurs!