Auteur Sujet: Problème d'accès à des partages réseaux  (Lu 6606 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Pyrithe

  • Archives
  • Members
  • *
  • Messages: 351
Problème d'accès à des partages réseaux
« le: mars 14, 2012, 22:17:35 »
Bon, je lance une bouteille à la mer...  :-\

J'ai ramené le PC du boss (celui que quand il a une merde, il doit être réparé avant qu'il soit tombé en rade...  :-X)

Depuis ce matin, il n'accède plus aux partages réseaux sur le serveur.
Ping ok, mais après vérif, il n'accède plus aux partages distants sur n'importe quelle machine, ni via le nom de la machine, ni via son IP.

Reset tcp/ip, winsock: pas mieux.

Mise en place d'une nouvelle carte réseau pour isoler les problèmes de pilotes, matériels, etc : pas mieux.

Je nage... et il en a besoin pour demain matin...

 :AAM :AAM :AAM :AAM

Any idea??

Security-X

Problème d'accès à des partages réseaux
« le: mars 14, 2012, 22:17:35 »

Hors ligne WawaSeb

  • Expert Securité
  • Members
  • ****
  • Messages: 89
Re : Problème d'accès à des partages réseaux
« Réponse #1 le: mars 15, 2012, 05:49:59 »
Hello Pyrithe,

S'il se connecte à Internet via la même carte réseau, essaie simplement de désactiver le(s) pare-feu(s)... (antivirus, Windows, ...) sur le serveur !
 :AAN

Sinon, il faudrait absolument savoir ce qui s'est passé entre la veille et le matin en question...
La restauration du système offre une solution rapide et efficace la plupart du temps.



Hors ligne Pyrithe

  • Archives
  • Members
  • *
  • Messages: 351
Re : Problème d'accès à des partages réseaux
« Réponse #2 le: mars 15, 2012, 13:18:24 »
Salut!  :D

D'abord, merci d'avoir filé un coup de main. Surtout à tout peine 6H du mat'! ;)

J'avais bien sur regardé côté serveur, mais c'était nickel...

Et finalement, qu'est ce que c'était?? Je le donne en mille: Baam : Un virus.

Bon, je bossait de nuit pour avancer au max, donc pas grand monde pour m'aider, etc.
Je me suis donc aidé de ce que j'ai appris ici (pour investiguer), et décelé le problème majeur:
Plusieurs infections, dont un Rootkit ZeroAcess.
Visiblement, c'est lui qui a endommagé la pile TCP/IP (si j'ai bien compris son fonctionnement).

Ok, j'me dit que ca colle avec les soucis que je rencontre, et je regarde un peu comment aborder la désinfection sur les sites sérieux (Malekal pour beaucoup).
Bon, Je prends soin de cloner le disque dur sur un vieux disque qui traîne, au cas ou.
Il m'a donc fallu utiliser Combofix, outil qui est à prendre avec des pincettes visiblement, mais il est très tard, et j'ai pas vraiment d'autres choix.

Je le tente, et là, visiblement, il m'a bien trouvé le rootkit et l'a dégagé.
Après reboot, je peux accéder à des partages distants, monter un lecteur réseau (ce que je ne pouvais plus faire).

A priori tout est bon maintenant...

Je le ramène au boulot en fin d'après-midi.

Si une bonne âme veut bien me faire faire un rapport de contrôle pour voir s'il reste une merde ou deux, ce serait vraiment sympa.

Je suis assez fière, à vrai dire, d'avoir pu me sortir de cette merdouille, même s'il m'a fallu prendre des risques en utilisant Combofix. (je sais qu'on est pas censé le faire, et qu'à priori les helpeurs disent qu'on peut arriver aux mêmes résultats sans lui).

Enfin voilà, pour ma nuit épique, mais crevante... :D

Hors ligne WawaSeb

  • Expert Securité
  • Members
  • ****
  • Messages: 89
Re : Problème d'accès à des partages réseaux
« Réponse #3 le: mars 15, 2012, 21:14:06 »
Merci pour ton retour et partage d'expérience...
:)

De nombreux malware endommagent le fonctionnement du réseau en effet.
Vu l'endroit, j'avais exclu l'hypothèse.

Bien joué !
 :sup:

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Problème d'accès à des partages réseaux
« Réponse #4 le: mars 15, 2012, 22:32:14 »
Salut @ vous deux,

ouaip, tu aurais pu chercher longtemps croyant à un souci du coté du paramétrage.... C'est chaud quand y'a des souci réseaux, faut vraiment assurer dans le domaine pour dépanner je trouve... Bien joué  :sup:

Bravo Pyrithe  :AAD
Euphoriquement vôtre...

Goldorak go ! ;D

Tags: