Virus - Vérrouillage de Comptes AD

Virus - Vérrouillage de Comptes AD - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 08-07-2010 à 13:27:47    

Bonjour,
 
Voilà depuis quelques jours que j'ai problème de virus dans mon entreprise. Les comptes Active Directory se vérouillent les uns derrière les autres ainsi que le compte Administrateur du Domaine. J'ai déjà fait quelques recherches sur Internet notamment avec mon ami Google :) mais après plusieurs tests, je suis toujours à la recherche de la source du virus. Suivant les caractéristiques que j'ai et les sujet que j'ai pu lire sur Internet; il s'emblerait que j'ai le virus "Conficker" mais comment trouver la source de ce virus ???
 
Surtout quand on a :
 
* Environ 2 000 postes
* 40 serveurs
 
Donc si quelqu'un pouvait m'aider svp! Sa serait vraiment sympa car je ne sais plus ou chercher désormais...
Merci d'avance  :)

Reply

Marsh Posté le 08-07-2010 à 13:27:47   

Reply

Marsh Posté le 08-07-2010 à 18:39:02    

ba suffit passer un bonne antivirus sur tous le réseau ou tous les pc genre G data (voir le test : http://www.infos-du-net.com/actual [...] -2010.html )
 
conficker bloque pas les compte en principe c'est bizarre , ca pue un bot installer en administrateur invisible qui a ouvert un port, et au final ca bloque tous  


---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281
Reply

Marsh Posté le 08-07-2010 à 20:58:10    

Si il bloque les comptes parce qu'il essaie de se connecter et tente qq mots de passe donc vérouillage au bout de qq essais.
 
C'est qd même fou en 2010 de voir encore aparaitre ce virus, presque 2 ans après la correction de la faille par MS, ça coute pas gd chose de faire un windows update ou WSUS.
 
Si tu veux trouver d'où ça vient, tu regardes les logs de tes DC et tu cherche depuis quel pc les comptes sont lockés

Reply

Marsh Posté le 09-07-2010 à 09:10:48    

Tout d'abord Merci pour vos réponses!
 
J'ai un WSUS qui tourne pour l'ensemble des postes et les postes sont bien à jour mais visiblement, le bulletin de sécurité de MS ne s'installe qu'à la main lorsqu'on est infecté par ce genre de virus. J'ai donc regardé les logs de l'AD et vue qu'il y avait plusieurs postes qui attaqué l'AD avec le compte Administrateur.  
 
J'ai donc installé le patch de sécurité MS et fait un scan du poste avec l'outil de MS plus l'antivirus Mc Afee. Résultat sur 1poste : "Ver W32 Conficker!Mem" de trouvé. Depuis plus de vérrouillage de compte.
 
Affaire à suivre..

Reply

Marsh Posté le 05-08-2010 à 07:46:24    

Surveilles tes machines via la console admin de ton antivirus ou firewall et kill celle ou ceux qui te foute(s) la merde :o.
 
De plus Macfee est une vrai daube sans nom.
Bloque les msn toussa dejà.


Message édité par khalis le 05-08-2010 à 07:47:42

---------------
- Life is too short to last long.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed