0 Replies Latest reply on Sep 22, 2010 5:22 AM by nohan

    brontok.a et connexion "frauduleuse" sur réseau intranet

      Bonjour.  Je travaille dans une entreprise dans laquelle il y a un réseau intranet. Ce réseau est composé de plusieurs ordinateurs et d'un ou plusieurs serveur. Les ordinateurs de ce réseau sont tous sous Windows XP pro. Certains bénéficient d'un accès internet et d'autres non. Tous les Pc de ce réseau on accès au portail intranet de l'entreprise avec plus ou moins de droits sur les divers éléments consultables de ce portail.  Les pc, repartis sur plusieurs services différents onT chacun deux comptes d'utilisateurs. Un compte administrateur et un compte utilisateur de base. Au niveau de la protection antivirus, les ordinateurs qui ont une connexion internet en plus de la connexion intranet, ont un antivirus et les autres n'en ont pas. Par contre il y a un antivirus sur les serveurs.  Récemment un virus est arrivé sur un pc qui ne bénéficie pas de connexion internet et donc pas d'antivirus. Etant donné l'absence de connexion internet, Ce virus et probablement arrivé via une clef USB. Il s'appel "brontok.a". Vu qu'il n'y avait pas d'antivirus sur la machine infecté, nous nous somme aperçu de sa présence que tardivement.  Durant ce temps ou le virus résidait sur l'ordinateur, le journal des surveillance des connexion aux réseau intranet du service informatique, fait état d'une connexion au réseau intranet à partir du compte administrateur de l'ordinateur infecté. Cependant cette connexion n'a été  réalisée par aucun des 2 administrateurs physiques du réseau ( les 2 personnes seules habilitées à réaliser ce genre de connexion ). cela amène donc des soupçons sur le personnel non habilité présent ce jour là.  Ma question et la suivante:  Le virus "brontok.a" pourrait il être à l'origine de cette connexion "frauduleuse"? et si oui de quelle façon ? Votre réponse à cette question pourrait me permettre en la soumettant au service informatique de mon entreprise de lever les soupçon pesant sur le personnel présent le jour de cette connexion !  Cordialement.