Intrusion, gestionnaire netinfo et perte d'un volume ?
9 réponses
jpnoSPAMuet
Ce matin je retrouve l'eMac d'un boulot coincé sur jeudi (pas relevé
l'heure) avec une alerte iCal 'Réunion médicale : Vendredi 13h30".
Je n'ai jamais lancé iCal sur ce Mac qui est en libre disposition au
personnel soignant, 2 infirmière, deux kiné, un ergo avec un seul admin
à lancement auto. Il est toujours allumé avec mise en veille dans un
local fermé, personne ne connait le Mac.
Bref quelqu'un a tripatouillé, j'essaye de lancer iCal qui mouline dans
la semoule. Ce faisant je remarque dans le doc que gestionnaire netinfo
est ouvert. Mauvaise idée, je décide de redémarrer ce mac et j'obtiens
le curseur à barre tournante. Un bout d'un certain temps je comprends
que le disque mouline, reset violent.
Bien sûr le dossier clignote au boot, le CD d'install n'indique aucun
volume sous utilitaire disque, bref le disque est vide avec ses 37 Go de
disponible.
Ma question est qu'a donc fait l'intrus avec gestionnaire net info pour
ce faire ? Root a du être activé déjà avec un passe à moi, à priori il
était sur le compte admin courant.
Pas très grave, j'ai une sauvegarde à domicile, ancienne quand même, et
je tenterai la récup avec diskwarior ou norton avant réinstal complète,
mais un con va me faire perdre une demie journée de boulot et
l'instauration d'utilisateurs multiples avec de vrais passes.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patpro
In article <1g2zg8w.u75bmtpp21ygN%, (Jean-Pierre Nouet) wrote:
Bref quelqu'un a tripatouillé, j'essaye de lancer iCal qui mouline dans la semoule. Ce faisant je remarque dans le doc que gestionnaire netinfo est ouvert. Mauvaise idée, je décide de redémarrer ce mac et j'obtiens le curseur à barre tournante. Un bout d'un certain temps je comprends que le disque mouline, reset violent.
ca c'est mal. il faut d'abord se jeter sur les logs (system.log...) et verifier la date de modif des fichiers sensibles (ici la base netinfo...) vérifier que la base est intacte (puisque manifestement quelqu'un y a touché) Utiliser aussi nicl avec les commandes history et stats (man nicl) pour se faire une idée de la nature des dernieres modifs.
Bien sûr le dossier clignote au boot, le CD d'install n'indique aucun volume sous utilitaire disque, bref le disque est vide avec ses 37 Go de disponible.
Ma question est qu'a donc fait l'intrus avec gestionnaire net info pour ce faire ? Root a du être activé déjà avec un passe à moi, à priori il était sur le compte admin courant.
faudra le lui demander. Et penser a ne pas laisser le mac logué sur un compte admin
le daily fait une backup de la base netinfo, mais a priori si c'est salopé depuis jeudi, la backup a du se faire sur la base vérolée.
patpro
In article <1g2zg8w.u75bmtpp21ygN%jpnoSPAMuet@SPAmac.cNoSPAm>,
jpnoSPAMuet@SPAmac.cNoSPAm (Jean-Pierre Nouet) wrote:
Bref quelqu'un a tripatouillé, j'essaye de lancer iCal qui mouline dans
la semoule. Ce faisant je remarque dans le doc que gestionnaire netinfo
est ouvert. Mauvaise idée, je décide de redémarrer ce mac et j'obtiens
le curseur à barre tournante. Un bout d'un certain temps je comprends
que le disque mouline, reset violent.
ca c'est mal. il faut d'abord se jeter sur les logs (system.log...) et
verifier la date de modif des fichiers sensibles (ici la base netinfo...)
vérifier que la base est intacte (puisque manifestement quelqu'un y a
touché)
Utiliser aussi nicl avec les commandes history et stats (man nicl) pour
se faire une idée de la nature des dernieres modifs.
Bien sûr le dossier clignote au boot, le CD d'install n'indique aucun
volume sous utilitaire disque, bref le disque est vide avec ses 37 Go de
disponible.
Ma question est qu'a donc fait l'intrus avec gestionnaire net info pour
ce faire ? Root a du être activé déjà avec un passe à moi, à priori il
était sur le compte admin courant.
faudra le lui demander. Et penser a ne pas laisser le mac logué sur un
compte admin
le daily fait une backup de la base netinfo, mais a priori si c'est
salopé depuis jeudi, la backup a du se faire sur la base vérolée.
In article <1g2zg8w.u75bmtpp21ygN%, (Jean-Pierre Nouet) wrote:
Bref quelqu'un a tripatouillé, j'essaye de lancer iCal qui mouline dans la semoule. Ce faisant je remarque dans le doc que gestionnaire netinfo est ouvert. Mauvaise idée, je décide de redémarrer ce mac et j'obtiens le curseur à barre tournante. Un bout d'un certain temps je comprends que le disque mouline, reset violent.
ca c'est mal. il faut d'abord se jeter sur les logs (system.log...) et verifier la date de modif des fichiers sensibles (ici la base netinfo...) vérifier que la base est intacte (puisque manifestement quelqu'un y a touché) Utiliser aussi nicl avec les commandes history et stats (man nicl) pour se faire une idée de la nature des dernieres modifs.
Bien sûr le dossier clignote au boot, le CD d'install n'indique aucun volume sous utilitaire disque, bref le disque est vide avec ses 37 Go de disponible.
Ma question est qu'a donc fait l'intrus avec gestionnaire net info pour ce faire ? Root a du être activé déjà avec un passe à moi, à priori il était sur le compte admin courant.
faudra le lui demander. Et penser a ne pas laisser le mac logué sur un compte admin
le daily fait une backup de la base netinfo, mais a priori si c'est salopé depuis jeudi, la backup a du se faire sur la base vérolée.
patpro
jpnoSPAMuet
patpro wrote:
Ma question est qu'a donc fait l'intrus avec gestionnaire net info pour ce faire ? Root a du être activé déjà avec un passe à moi, à priori il était sur le compte admin courant.
faudra le lui demander. Et penser a ne pas laisser le mac logué sur un compte admin
Ca va être personne, même si je soupconne l'intrus. En 8 ans, juste quelques dossiers vides ou des trucs dans la poubelle, non vidée. Mais là c'est fort. Je vais sécuriser, hélas. -- JPN On me mèle sans les majuscules
patpro <patpro@elena.patpro.net> wrote:
Ma question est qu'a donc fait l'intrus avec gestionnaire net info pour
ce faire ? Root a du être activé déjà avec un passe à moi, à priori il
était sur le compte admin courant.
faudra le lui demander. Et penser a ne pas laisser le mac logué sur un
compte admin
Ca va être personne, même si je soupconne l'intrus.
En 8 ans, juste quelques dossiers vides ou des trucs dans la poubelle,
non vidée. Mais là c'est fort.
Je vais sécuriser, hélas.
--
JPN
On me mèle sans les majuscules
Ma question est qu'a donc fait l'intrus avec gestionnaire net info pour ce faire ? Root a du être activé déjà avec un passe à moi, à priori il était sur le compte admin courant.
faudra le lui demander. Et penser a ne pas laisser le mac logué sur un compte admin
Ca va être personne, même si je soupconne l'intrus. En 8 ans, juste quelques dossiers vides ou des trucs dans la poubelle, non vidée. Mais là c'est fort. Je vais sécuriser, hélas. -- JPN On me mèle sans les majuscules
olivier.blard
patpro wrote:
faudra le lui demander. Et penser a ne pas laisser le mac logué sur un compte admin
C'est justement la force de Mac OS X de ne pas permettre tout à n'importe qui ... Je suis étonné qu'un ordinateur à disposition d'un public non-initié soit automatiquement logué sur une session administrateur, même si il faut souvent confirmer son login et mdp. J'espère qu'il n'y a pas trop de dégats quand même. Bon courage pour la récupération.
-- Olivier BLARD
patpro <patpro@elena.patpro.net> wrote:
faudra le lui demander. Et penser a ne pas laisser le mac logué sur un
compte admin
C'est justement la force de Mac OS X de ne pas permettre tout à
n'importe qui ... Je suis étonné qu'un ordinateur à disposition d'un
public non-initié soit automatiquement logué sur une session
administrateur, même si il faut souvent confirmer son login et mdp.
J'espère qu'il n'y a pas trop de dégats quand même. Bon courage pour la
récupération.
faudra le lui demander. Et penser a ne pas laisser le mac logué sur un compte admin
C'est justement la force de Mac OS X de ne pas permettre tout à n'importe qui ... Je suis étonné qu'un ordinateur à disposition d'un public non-initié soit automatiquement logué sur une session administrateur, même si il faut souvent confirmer son login et mdp. J'espère qu'il n'y a pas trop de dégats quand même. Bon courage pour la récupération.
-- Olivier BLARD
patpro
In article <1g2zlfg.1pv76dqjsg4b5N%, (Jean-Pierre Nouet) wrote:
Ca va être personne, même si je soupconne l'intrus. En 8 ans, juste quelques dossiers vides ou des trucs dans la poubelle, non vidée. Mais là c'est fort. Je vais sécuriser, hélas.
si tu as l'occas de passer a Panther, le fast user switching te sera profitable je pense, vu la nature "libre service" du bestiaux
patpro
In article <1g2zlfg.1pv76dqjsg4b5N%jpnoSPAMuet@SPAmac.cNoSPAm>,
jpnoSPAMuet@SPAmac.cNoSPAm (Jean-Pierre Nouet) wrote:
Ca va être personne, même si je soupconne l'intrus.
En 8 ans, juste quelques dossiers vides ou des trucs dans la poubelle,
non vidée. Mais là c'est fort.
Je vais sécuriser, hélas.
si tu as l'occas de passer a Panther, le fast user switching te sera
profitable je pense, vu la nature "libre service" du bestiaux
In article <1g2zlfg.1pv76dqjsg4b5N%, (Jean-Pierre Nouet) wrote:
Ca va être personne, même si je soupconne l'intrus. En 8 ans, juste quelques dossiers vides ou des trucs dans la poubelle, non vidée. Mais là c'est fort. Je vais sécuriser, hélas.
si tu as l'occas de passer a Panther, le fast user switching te sera profitable je pense, vu la nature "libre service" du bestiaux
patpro
Rocou
Jean-Pierre Nouet wrote:
Bref quelqu'un a tripatouillé, j'essaye de lancer iCal qui mouline da ns la semoule. Ce faisant je remarque dans le doc que gestionnaire netinfo est ouvert. Mauvaise idée, je décide de redémarrer ce mac et j'ob tiens le curseur à barre tournante. Un bout d'un certain temps je comprends que le disque mouline, reset violent.
Houla! Au bout de combien de temps, ce "reset violent"? Car parfois le "curseur à barre tournante" reste affiché plus d'un quart d'heure (HD 40Go) mais le mac finit par démarrer.
Jean-Pierre Nouet wrote:
Bref quelqu'un a tripatouillé, j'essaye de lancer iCal qui mouline da ns
la semoule. Ce faisant je remarque dans le doc que gestionnaire netinfo
est ouvert. Mauvaise idée, je décide de redémarrer ce mac et j'ob tiens
le curseur à barre tournante. Un bout d'un certain temps je comprends
que le disque mouline, reset violent.
Houla! Au bout de combien de temps, ce "reset violent"? Car parfois le
"curseur à barre tournante" reste affiché plus d'un quart d'heure (HD
40Go) mais le mac finit par démarrer.
Bref quelqu'un a tripatouillé, j'essaye de lancer iCal qui mouline da ns la semoule. Ce faisant je remarque dans le doc que gestionnaire netinfo est ouvert. Mauvaise idée, je décide de redémarrer ce mac et j'ob tiens le curseur à barre tournante. Un bout d'un certain temps je comprends que le disque mouline, reset violent.
Houla! Au bout de combien de temps, ce "reset violent"? Car parfois le "curseur à barre tournante" reste affiché plus d'un quart d'heure (HD 40Go) mais le mac finit par démarrer.
jpnoSPAMuet
Rocou wrote:
Houla! Au bout de combien de temps, ce "reset violent"? Car parfois le "curseur à barre tournante" reste affiché plus d'un quart d'heure (HD 40Go) mais le mac finit par démarrer.
Assez rapidement. Mais le rond de barres sur le Finder et non pas sur le fond d'écran avec aucune action valide sur le dock, j'ai déjà connu hélas. La manip avait déjà été faite, disque effacé.
Je sais :-( ce que fait un sudo rm -r /, et là je me demande ce qu'a fait l'intrus avec netinfo sans connaître le password, à priori.
-- JPN On me mèle sans les majuscules
Rocou <de.kat@free.fr> wrote:
Houla! Au bout de combien de temps, ce "reset violent"? Car parfois le
"curseur à barre tournante" reste affiché plus d'un quart d'heure (HD
40Go) mais le mac finit par démarrer.
Assez rapidement. Mais le rond de barres sur le Finder et non pas sur le
fond d'écran avec aucune action valide sur le dock, j'ai déjà connu
hélas.
La manip avait déjà été faite, disque effacé.
Je sais :-( ce que fait un sudo rm -r /, et là je me demande ce qu'a
fait l'intrus avec netinfo sans connaître le password, à priori.
Houla! Au bout de combien de temps, ce "reset violent"? Car parfois le "curseur à barre tournante" reste affiché plus d'un quart d'heure (HD 40Go) mais le mac finit par démarrer.
Assez rapidement. Mais le rond de barres sur le Finder et non pas sur le fond d'écran avec aucune action valide sur le dock, j'ai déjà connu hélas. La manip avait déjà été faite, disque effacé.
Je sais :-( ce que fait un sudo rm -r /, et là je me demande ce qu'a fait l'intrus avec netinfo sans connaître le password, à priori.
-- JPN On me mèle sans les majuscules
jpnoSPAMuet
Jean-Pierre Nouet wrote:
Pas très grave, j'ai une sauvegarde à domicile, ancienne quand même, et je tenterai la récup avec diskwarior ou norton avant réinstal complète, mais un con va me faire perdre une demie journée de boulot et l'instauration d'utilisateurs multiples avec de vrais passes.
Ben si c'est grave...
Disque vu sans volume et impossible à formater :-(
Diskwarior ne voit rien pas plus que Norton.
Me reste deux possibilité, SAV Apple et 15 à 20 jours d'indisponibilité, ou bien 100 $ pour acheter un DD chez GrosBill ou Surcouf. Le directeur de l'établissement réfléchi ...
Pas très grave, j'ai une sauvegarde à domicile, ancienne quand même, et
je tenterai la récup avec diskwarior ou norton avant réinstal complète,
mais un con va me faire perdre une demie journée de boulot et
l'instauration d'utilisateurs multiples avec de vrais passes.
Ben si c'est grave...
Disque vu sans volume et impossible à formater :-(
Diskwarior ne voit rien pas plus que Norton.
Me reste deux possibilité, SAV Apple et 15 à 20 jours d'indisponibilité,
ou bien 100 $ pour acheter un DD chez GrosBill ou Surcouf. Le directeur
de l'établissement réfléchi ...
Pas très grave, j'ai une sauvegarde à domicile, ancienne quand même, et je tenterai la récup avec diskwarior ou norton avant réinstal complète, mais un con va me faire perdre une demie journée de boulot et l'instauration d'utilisateurs multiples avec de vrais passes.
Ben si c'est grave...
Disque vu sans volume et impossible à formater :-(
Diskwarior ne voit rien pas plus que Norton.
Me reste deux possibilité, SAV Apple et 15 à 20 jours d'indisponibilité, ou bien 100 $ pour acheter un DD chez GrosBill ou Surcouf. Le directeur de l'établissement réfléchi ...
Belle promo pour Apple aussi :-(
-- JPN On me mèle sans les majuscules
php
Jean-Pierre Nouet wrote:
Bien sûr le dossier clignote au boot, le CD d'install n'indique aucun volume sous utilitaire disque, bref le disque est vide avec ses 37 Go de disponible. Woua, il m'est arrivé presque le même problème.
J'ai monté le disque sur un mac en os9 en esclave, Passé diskwarrior, Redémarrer du cd et lancer utilitaire disk Et réintaller un système tout neuf (en archivant l'ancien). Et ben, j'ai rien perdu. Ouf.
Bien sûr le dossier clignote au boot, le CD d'install n'indique aucun
volume sous utilitaire disque, bref le disque est vide avec ses 37 Go de
disponible.
Woua, il m'est arrivé presque le même problème.
J'ai monté le disque sur un mac en os9 en esclave,
Passé diskwarrior,
Redémarrer du cd et lancer utilitaire disk
Et réintaller un système tout neuf (en archivant l'ancien).
Et ben, j'ai rien perdu. Ouf.
Bien sûr le dossier clignote au boot, le CD d'install n'indique aucun volume sous utilitaire disque, bref le disque est vide avec ses 37 Go de disponible. Woua, il m'est arrivé presque le même problème.
J'ai monté le disque sur un mac en os9 en esclave, Passé diskwarrior, Redémarrer du cd et lancer utilitaire disk Et réintaller un système tout neuf (en archivant l'ancien). Et ben, j'ai rien perdu. Ouf.
-- Ph!L
jpnoSPAMuet
Ph!l2p wrote:
Et ben, j'ai rien perdu. Ouf.
Mon seul espoir est de récupérer le disque soit disant mort et de récupérer ainsi.
Mais là fallait que je ramène cet eMac chez moi (déjà pas possible avec le mal au dos que je me traine) avec les histoires de garantie à la clé.
Je vais reperdre 3 heures à réinstaller et mettre à jour depuis la dernière sauvegarde d'il y a...6 mois :-( (Impossible de me faire acheter des CD dans cette boite, j'espère qu'ils auront compris maintenant qu'ils ne payent pas un toubib pour faire la maintenance)
-- JPN On me mèle sans les majuscules
Ph!l2p <php@NO.fr.oleane.com> wrote:
Et ben, j'ai rien perdu. Ouf.
Mon seul espoir est de récupérer le disque soit disant mort et de
récupérer ainsi.
Mais là fallait que je ramène cet eMac chez moi (déjà pas possible avec
le mal au dos que je me traine) avec les histoires de garantie à la clé.
Je vais reperdre 3 heures à réinstaller et mettre à jour depuis la
dernière sauvegarde d'il y a...6 mois :-(
(Impossible de me faire acheter des CD dans cette boite, j'espère qu'ils
auront compris maintenant qu'ils ne payent pas un toubib pour faire la
maintenance)
Mon seul espoir est de récupérer le disque soit disant mort et de récupérer ainsi.
Mais là fallait que je ramène cet eMac chez moi (déjà pas possible avec le mal au dos que je me traine) avec les histoires de garantie à la clé.
Je vais reperdre 3 heures à réinstaller et mettre à jour depuis la dernière sauvegarde d'il y a...6 mois :-( (Impossible de me faire acheter des CD dans cette boite, j'espère qu'ils auront compris maintenant qu'ils ne payent pas un toubib pour faire la maintenance)