Probleme Reseau Local a cause d'un virus

Probleme Reseau Local a cause d'un virus - Windows & Software

Marsh Posté le 13-05-2003 à 21:57:12    

Depuis hier g un gros probleme sur tt mon reseau
apres avoir eu l'idee de liberer d ports sur mon routeur pour jouer a un jeu...
 
je ne peux plus acceder a un seul ordi
a partir de tt mes ordis...
 
sauf un qui ui etait eteind hier...
 
pourtant  
g la connection internet sur tt les ordis
je peux pinger tt les ordis
 
d que je clique
sur ordi proche du mien
je recois cette erreur:
Le serveur n'est pas configure pour les transactions  :??:  
 
ou  
 
 echec d'ouverture de session : l'utilisateur ne beneficie pas du type d'ouverture de session demande sur cet ordinateur :??:  
 
quand je clique sur raccourci reseau
le fichier de pagination est insufisant pour cette operation
ou espace insuffisant pour traiter cette action  :??:  
avant ct une autre erreur mais je sais plus laquelle
 
c pareil pour le serveur je ne peux plys y acceder par terminal serveur
il me dit que le delais est depasse
pourtant ca fonctionnait y'a encore une heure
 
bref... je comprends pas ce qui se passe
le reseau entier est bloque  
 
g teste avec d'autres noms d'utilisateurs et c pareil
 
que dois je faire?
 
merci d'avance


Message édité par *PIKACHU* le 13-05-2003 à 23:20:26

---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 21:57:12   

Reply

Marsh Posté le 13-05-2003 à 22:30:27    

g d merdes qui se sont ajoutees  
je les ai desactive au demarrage
 
mais ca ne resoud pas mon probleme
donc je me suis fait hacker et ce connard
a change d trucs mais je vois pas quoi
tt a l'air de fonctionner


---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 22:43:13    

super g pleins de reponses
 
y'a d trucs qui ont ete desactives
si le reseau fonctionne en hard
mais pas en soft a cause d'un connard  
c qu'il y'a quelque chose de desactive
 
le virus est supprime mais ca fonctionne tjrs pas..
je v pas formater et reinstaller 8 ordis....


---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 22:59:10    

je peux acceder
a partir d ordis infectes sur les ordis nons infectes
parcontre je ne peux pas acceder d ordis non infectes vers les orids infectes
 
il n'y a rien dans les services qui sont desactives
l'anti virus a supprime les virus qui sont indentiques sur tt les ordis
et il ne me manque plus que de trouver un antivurs qui s'installe sur 2000 serveur
 
mais en attendant ca ne marche tjrs pas


---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 23:20:27    

... je pense que tu fera bien de regler completement et definitivement tes problemes de virus avant de vouloir recuperer un reseau operationel.
Faire l'inverse semble etre une tres, tres mauvaise idée.
Ensuite quand tu sera sur et certain que toute tes machines sont parfaitement clean (t'es sur que tu veux pas reinstaller ?) il sera toujours temps d'essayer de comprendre le pb reseau en procedant etape par etape...
(niveau physique, niveau IP avec des pings, puis niveau applicatif au cas par cas ftp etc, eventuellement avec utilisation de sniffer reseau si c'est vraiment complex)

Reply

Marsh Posté le 13-05-2003 à 23:22:32    

ben g regle le probleme de plusieurs ordis
y'a plus de virus
 
il me reste le serveur a regler  
c pas facile de trouver un anti virus qui s'installe sur win2000 server
 
je peux a la limite reinstaller les clients
mais le serveur non  :(  
y'a pleins de trucs qui tournent et ca m'a pris enormement de temps a tt configurer
 
comme chaque pc dependent du reseau  
et que j'utilise enormement le reseau  
je suis bien bloque


---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 23:25:40    

Je suppose que tu as completement isolé le serveur alors ? qu'il n'est absolument plus relié au reseau ? t'a debranché la prise quoi ? Parce que les virus ca se propage a travers le reseau...  

Reply

Marsh Posté le 13-05-2003 à 23:28:01    

ouaip il est isole
 
de tt facon je scanne meme les ordis qui ne sont pas infectes
entre temps g essaye une reparation de windows mais ca n'a rien change
donc sur certains g reinstalle completement windows
encore pleins de temps perdus...


---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 23:29:45    

Bon... parce que celui la pour l'instant a mon avis il faut pas le rebrancher avant qu'il soit lui aussi desinfecté completement. En ce qui concerne les postes clients c'est quoi le probleme alors ? Le reseau fonctionne t-il entre les postes que tu as re-installé par exemple ?

Reply

Marsh Posté le 13-05-2003 à 23:30:30    

putain
aucun antivirus ne veut s'installer sur 2000serveur
 
g essaye panda,norton
je peux pas telecharger la demo d'avp ...
f-secure le lien ne fonctionne pas non plus...
 
y'a quoi encore?


---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 23:30:30   

Reply

Marsh Posté le 13-05-2003 à 23:31:11    

Alana a écrit :

Bon... parce que celui la pour l'instant a mon avis il faut pas le rebrancher avant qu'il soit lui aussi desinfecté completement. En ce qui concerne les postes clients c'est quoi le probleme alors ? Le reseau fonctionne t-il entre les postes que tu as re-installé par exemple ?

oui sur ceux reinstalles
tt fonctionne bien
sur ceux desinfectes c le meme probleme
ils peuvent se connecter mais on ne peut pas se connecter dessus


---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 23:39:54    

oula le serveur  
ils l'ont bien infecte c connards
c le dernier ordi apres le reseau est propre
et va falloir reparer tt ca...


---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 23:41:16    

Interessant... Tu es absolument sur de la desinfection ? C'est quoi ce virus au juste ? tu as fait des recherches dessu ? moi je pense qu'il faut commencer par la... Voir tout ce que tu peux apprendre sur ce virus et trouver des methodes de decontamination manuelles si possible, histoire de voir ce qu'il fait vraiment. Ca debvrait t'aider a comprendre ce qui se passe.
Si ca se trouve c'est simplement des servcies qu'il a arretés ou d'autre qu'il a lancé etc.

Reply

Marsh Posté le 13-05-2003 à 23:48:30    

ben g regarde les services et n'ont pas changes
 
les fichiers son expl.exe  
au debut que j'av allume les ordis
y'av une petite fenetre irc qui s'ouvrait et ce refermait tt de suite
 
sur le serveur  
y'a ecrit irc/backdoor
 
ca pas un cheval de troie
et doit y'avoir un rapport avec irc


---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 23:49:14    

y'a aussi backdoor subseven...
 
pour l'instant sur le serveur il y'a 33 virus....
sur les clients y'en av 2


---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 13-05-2003 à 23:57:46    

Citation :


pour l'instant sur le serveur il y'a 33 virus....  

 :heink: et donc tu compte pas le re-installer ?
Désolé mais franchement je crois que ca te prendra beaucoup moins de temps...
Si en plus il y avait des backdoor c'est une raison de plus pour tout remettre. Meme si tu les vire ton systeme et le reseau lui meme est maintenant potentielement corrompu.
Desole mais pour moi ca se discute meme pas... Re-installe complete de tout et met en place une vraie politique au niveau securité parce que 33 virus sur le serveur... tu as mis quoi sur ton serveur si c'est pas indiscret !? il te sert a quoi ce serveur ? Lancer des progs dont on parle pas ici tout en jouant a quake entre deux seances irc ?  :lol:  
Je suis sincerement navré mais le formatage complet et le seul conseil raisonable que je peux te donner.

Reply

Marsh Posté le 14-05-2003 à 00:02:55    

attends
g libere les ports hier 4 heures  
tt fonctionnait nickel (uptime de 2mois)
et vu que j'isole tt  
les virus ne sont pas venus d'eux meme ou d'autres progs
le mec a foutu tt la sauce dessus...
 
mon serveur me sert
de sauvegarde (...)
stockage
de vpn avec un deuxieme reseau a l'etranger
et disons et accessoirement d progs dont on ne parlent pas ici
 
je n'utilise pas irc
et pour jouer a quake and co
g un autre ordi pour ca


Message édité par *PIKACHU* le 14-05-2003 à 00:03:52

---------------
...In A Few Moment On Fashion TV!
Reply

Marsh Posté le 14-05-2003 à 00:15:32    

Citation :


et disons et accessoirement d progs dont on ne parlent pas ici  

 
Sur un serveur !  :ouch: Si c'est pour ton boulot c'est une
faute profetionelle assez grave quand meme... Les virus
utilise de plus en plus ce moyen de contamination.
quand tu dis qu'il te sert pour les sauvegardes, je suppose qu'
elles se font sur bande ou sur cd ? enfin qu'elles ne sont
pas sur le disque dur du serveur quoi...
Bien sur je peux me tromper, mais a part si tu t'es vraiment
fais des ennemis, je doute que ce soit la personne qui t'es
collé le trojan qui t'es aussi file les virus...  
De toute facon ca ne change rien au probleme...
Tu n'a vraiment aucune autres possibilités que de tout re-installer. Et profitte en pour faire comprendre a ton boss que sans politique de securité (au moins un truc minimum... d'apres ce que j'ai compris il n'y aurai meme pas d'antivirus sur le serveur !?) l'entreprise court droit a la catastrophe.
La seule autre possiblité (mais c'est sur que au niveau temps ca va en prendre beaucoup, beaucoup plus) c'est d'identifier precisement les 33 virus et de faire des recherches sur chacun d'entre eux pour etre sur de les eliminer proprement.
Ce qui ne resoudra pas le probleme de l'intrusion.. une fois qu'une intrusion a eu lieu, ou a pu avoir lieu, pas d'autre possibilité que de tout re-installer (ou alors tu prend un risque, et ce risque tu n'a vraiment pas interet a le prendre tout seul...)

Reply

Marsh Posté le 14-05-2003 à 00:23:09    

heu... c pas pro...
donc y'a pas de faute professionnel :D  
 
sinon les sauvegardes je les fais sur magneto optique
j'aime pas le dat and co  
 
en tt k les fichiers
datent du meme jour
et du moment ou g libere les ports sur un client
donc ca c propage sur le reseau
 
tt est desinfecte et ca ne marche tjrs pas
donc je v devoir tt reinstaller :(  
ca va etre marrant avec le vpn a l'etranger surtout que les personnes la bas n'y connaissent rien du tt  :(  
 
etant "protege" par le routeur  
g du negliger l'antivirus apres la reinstallation de windos 2000
surement que ca m'a fait chier de chercher a chaque fois le soft qui tourne sous server...
 
heuresement que je suis quelqu'un de tres "propre"
donc tt est isole  
y'a juste a formate les partitions windows
je v bien m'amuser cette semaine


Message édité par *PIKACHU* le 14-05-2003 à 00:26:31
Reply

Marsh Posté le 14-05-2003 à 00:31:14    

Citation :


heu... c pas pro...  
donc y'a pas de faute professionnel :D  

 
Tu me rassure la :)
 

Citation :


sinon les sauvegardes je les fais sur magneto optique  

 
Excelent choix pour des sauvegardes... capacité trop faible
a mon gout, mais sinon exelent choix.. pis trop mauvaises perfs aussi :D
Bon courage pour la re-installe...
et si je peux me permetre un conseil, change de prog d'echange (...) certains log dont le nom commence par un k propagent les virus aussi vite qu'outlook par exemple... c'est tout dire.
Un anti virus sur le serveur est quasiment indispensable de toute
facon. Perso j'en ai pas mis a cause de la faible puissance cpu de la machine, mais je fais des scan en reseau a partir des clients, ce qui revient un peu au meme...  
Pour le VPN, on peut esperer que la machine a l'etrnager ai pas été infectée auquel cas ils n'auront rien a faire...  
par contre il faut verifier ce point le plus rapidement possible... Et pour les re-installe bein ouaip... pas 50 moyens... a la mano ou drive image power :)

Reply

Marsh Posté le 14-05-2003 à 00:32:40    

de tt facon
plus aucune ouverture dmz pour jouer sur un client  
a cause d'un jeu qui veut pas tourner juste avec les ports qu'il a besoin  
 
les conneries a telecharger se font via terminal serveur
sur un disque dedie
donc les clients ne risquent pas trop...

Reply

Marsh Posté le 14-05-2003 à 00:36:31    

Alana a écrit :

Citation :


heu... c pas pro...  
donc y'a pas de faute professionnel :D  

 
Tu me rassure la :)
 

Citation :


sinon les sauvegardes je les fais sur magneto optique  

 
Excelent choix pour des sauvegardes... capacité trop faible
a mon gout, mais sinon exelent choix.. pis trop mauvaises perfs aussi :D
Bon courage pour la re-installe...
et si je peux me permetre un conseil, change de prog d'echange (...) certains log dont le nom commence par un k propagent les virus aussi vite qu'outlook par exemple... c'est tout dire.
Un anti virus sur le serveur est quasiment indispensable de toute
facon. Perso j'en ai pas mis a cause de la faible puissance cpu de la machine, mais je fais des scan en reseau a partir des clients, ce qui revient un peu au meme...  
Pour le VPN, on peut esperer que la machine a l'etrnager ai pas été infectée auquel cas ils n'auront rien a faire...  
par contre il faut verifier ce point le plus rapidement possible... Et pour les re-installe bein ouaip... pas 50 moyens... a la mano ou drive image power :)


 
g tjrs reve d'avoir un magneto optique a la maison
c vrai que la capa n'est pas enorme moi g un 1.3go par face
je v essayer d'avoir un 2.6 par face
 
sinon le serveur c un proliant a base de 2*p3 500
 
driver image j'allais le faire
mais il me faut la version serveur
et je n'ai pas trouve de demo serveur
ni de norton ghost
 
sinon pr K je n'utilise pas ca c plutot I de temps a autre
pour l'anti virus v devoir trouver l'avp pour nt aussi
en ce moment g foutu avg (gratos)
 

Reply

Marsh Posté le 14-05-2003 à 00:41:03    

Bein de toute facon, les ghost ou drive image ca se justifie bcp plus pour les clients en fait... normalement pour un serveur tu n'a pratiquement rien a re-installer... juste les 2-3 softs que tu utilise dessi (sauvegarde etc) mais c'est tout... donc ca la re-installe du serveur ca doit etre assez rapide.
Bon il va y avoir le VPN a reparametrer et quelques autres trucs dans le genre mais je prefere ca que re-instaler tous les jeux et les dizaines et les dizaines de soft qui trainent sur n'importe quel "client" :)
Bref, bon courage....
moi je vais me coucher la  :sleep:  
 :hello:

Reply

Marsh Posté le 14-05-2003 à 06:51:50    

*PIKACHU* a écrit :

je peux acceder
a partir d ordis infectes sur les ordis nons infectes
parcontre je ne peux pas acceder d ordis non infectes vers les orids infectes
 
il n'y a rien dans les services qui sont desactives
l'anti virus a supprime les virus qui sont indentiques sur tt les ordis
et il ne me manque plus que de trouver un antivurs qui s'installe sur 2000 serveur
 
mais en attendant ca ne marche tjrs pas  


 
pour l'antivirus tu peux utiliser norton antivirus corporate.
 
quand a ton problème de connection a tu eté contaminé par un spyware que s'appelle net** . car si tu enleve les clefs dans la base de registre de windows ton reseau tombe et tu es bon pour une reinstallation.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed