Salut tout le monde !
Je suis responsable d'une petite assoc loisir de jeux en reseau  
( http://www.virtual-lan.org ) et je suis confronté a un probleme avec l'un de nos joueurs.
Il se trouve qu'il arrive a rentrer integralement sur nos durs sans aucun partage !! perso je suis sur win2000 avec northon internet secu a jours, je l'ai vu faire, il passe par le voisinage reseaux comme ci rien n'etait, arrive sur mon bureau me copie/colle mes icones !!!
gros probleme la, y a quand meme des trucs de perso sur nos machines !! et on ne se reuni pas pour des lecons de hacking    
je ne pense pas qu'il connaisse mon mot de passe admin ...
 
Comment fait il ??
Y a t'il un moyen de le contrer ??
 
merci d'avance, si vous avez des solutions, elles seront testées samedi    
 
bye

un moyen simple ..... degage le
 
tu a enleve tout les partages caches de windows ?
 
tu a mis un mdp a l'administrateur (pas a ton compte ... au compte administrateur ... etc etc etc

ouai si il nous enmerde trop, ca va finir comme ca !!
Pour le  mot de passe, c'est bien a l'administrateur, d'ailleur c'est celui que j'utilise ...
Pour les partages caches windows, je ne sais pas ce que c'est !! je vais chercher un peu ...

J'ai vu que nos durs se mettaient en partage administratif par defaut (c$) si j'ai bien compris ... et que si le gars en question a mon mot de pass admin, il peut rentrer sur mes durs ! il suffirait donc de mettre les durs en dossier non partagé;  
probleme : ils se remettent par defaut en c$ au demarrage
et je ne sais pas si je pourrai  partager un dossier a droite et gauche si le dur est sur non partagé ...
 
A TESTER

perso je le bannirais de l'assoc....
 
c'est fait pour jouer à des jeux en lan....
 
Sinon à propos des win2k/xp ---> sont-ils à jours ?

Outre le fait que ce comportement est inacceptable dans un assoc', il y a forcément une faille dans ta configuration. Les partages administratifs ne posent pas de problèmes, tant qu'un utilisateur n'est pas membre du groupe administrateurs.
 
As-tu mis à jour tes OS ?
 
As-tu mis un mot de passe costaud aux comptes avec droits admin ? C'est à dire lettres, + chiffres + caractères spéciaux, genre %rez0!2oo5 histoire de te prémunir contre les attaques en force brute.
 
As-tu vérouillé la séquence de démarrage ? C'est à dire empêché l'accès au BIOS (mot de passe), de booter sur autre chose que le disque dur (même en cas d'erreur), comme CD-ROM, clef USB, lecteur amovible, disque externe, ...
 
As-tu vérifié que les autres comptes ne font pas partie du groupe admin ou des utilisateurs avec privilèges ? Car certaines failles permettent à un compte sans droit de se voir "offrir" des droits supplémentaire (élévation de privilèges).
 
Sur tes Windows, as-tu désactivé NetBIOS sur TCP/IP ? Ou sur ton pare-feu, as-tu bloqué les ports 137, 138 et 139 (partage de fichier Windows) ?