new virus : blocage automatique des comptes dans active directory !!
new virus : blocage automatique des comptes dans active directory !! - Windows & Software
Marsh Posté le 12-01-2005 à 18:52:07
mot de passe qui expire ?
ou alors petit plaisantin qui s'amuse à se loguer sur un compte qui n'est pas à lui, mauvais mot de passe X fois = compte vérouillé (pour prévenir les tentatives de hack)
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 12-01-2005 à 18:56:30
ben non, j'ai vérifié
mais ça me bloque tout les comptes un aprés l'autre
j'ai une machine appellante dans le journal de sécurité qui me fait cette demande pour tous les comptes et je ne connais pas du tout cette machine
comment l'en empecher ??
un pirate peut etre ??
Message édité par killlkenny le 12-01-2005 à 18:57:01
Marsh Posté le 12-01-2005 à 19:09:56
tu n'a ni le nom ni l'ip de la machine ?
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 12-01-2005 à 19:14:30
trouver la machine c'est trouver le pb
Pour ca utilise une sniffer ;-)
Marsh Posté le 12-01-2005 à 20:45:59
j'ai le nom machine dans la fenetre appellant : xxxxxxx
j'ai pas l'IP mais bon
quel sniffer me conseillez vous ?
Marsh Posté le 12-01-2005 à 20:59:44
ethereal
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 13-01-2005 à 08:15:56
bon ben ça recommence
je sais pas quoi faire
j'ai 150 comptes à réactiver
j'ai juste vu un nouveau virus
WORM_SDBOT.AIO qui utilise les comptes utilisateurs et qui essaye d'attaquer les partages réso
Marsh Posté le 13-01-2005 à 08:49:06
une "rustine" serait de désactiver sur le serveur la désactivation des comptes quand ya X erreurs de login en moins de X minutes
mais coté sécu ce n'est pas top.
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 13-01-2005 à 09:16:00
dans la stratégie local du serveur plutot
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 13-01-2005 à 13:30:24
confirmation c'est bien un virus
alors attention a vos serveur (trend micro rules)
Sujets relatifs:
- Problème Windows ? Virus ? Trojan ?
- un peu d'aide pour un ou plusieurs virus!
- ??? SDK0mCORE.exe ??? est-ce un virus ?
- Blocage total de TcpIP -> RESOLU
- PB d'exchange 2003 dans l'active directory
- Probleme de virus
- installation automatique de drivers
- pb connexion ADSL: connexion ok/aucun échange, VIRUS?
- virus trojan
Marsh Posté le 12-01-2005 à 18:50:17
j'ai un serveur sous windows 2000 advanced en SP4
qui me pose des problemes
il me bloque automatiquement les comptes
et je dois dévérouilles les comptes de tous mes utilisateurs
j'ai vérifié toutes mes stratégies de compte je n'ai rien qui défini un paramétrage dans les parametres de sécurité
avez vous des id ou des pistes a suivre
merci
Message édité par killlkenny le 13-01-2005 à 13:30:49