Le vendredi 25 août 2006 à 20:24 +0200, bubar a écrit : > Bonjour Toulibre > > tout d' abord j ai particulièrement apprécié l' ambiance au restaurant hier > soir. > > mon premier mail sur votre mailing liste est un ensemble de questions d' > ordre > juridique : > > suite à une entrée par effraction sur mon système d' information, une > personne > mal intentionnée se sert de ce système comme d' un zombie. > > bien entendu je ne savais pas que j avais été piraté ... > je m' en suis rendu compte par hasard ... > > lorsque je m' en suis rendu compte, j' ai commencé à entreposer mes logs sur > une autre machine. Cette personne, ce pirate, ne fait pas que fouiller dans > mes affaires : il est également responsable de tentatives d' intrusions vers > d' autres ip à partir de son piratage initial ici. Il se peut également qu' > il se serve de ma machine pour relayer du spam. > > 1) Connaissez vous un/des bons avocats un peu "spécialisés" sur le sujet dans > la région toulousaine ? > > 2) Au dépot de plainte dois je fournir l' ensemble de mes logs ? quelle forme > est acceptée -cd, clef usb..- ? (sachant que je n' ai pas d' imprimante) > > 3) dois je demander que ma ligne soit placée sous écoute complète ? Savez > vous > pour numericable de quelle qualité sont leurs logs par défaut ? > > 4) savez vous combien de temps les services de police gardent le disque dur > (que je vais leur remettre) pour que leurs experts fassent une inspection > dessus ?
J'ai eu cette mauvaise expérience en 2001 au sein d'une société à Labège. Une plainte à été déposé et on a rapidement eu des experts informatiques d'un service spécialisé de la gendarmerie. Il nous ont demandé un backup du disque sur bande. Et j'ai pu remettre en service le serveur en patchant la faille. Environ 6 mois plus tard, les gendarmes sont revenus vers moi car il n'arrivait pas à lire la bande. C'est assez amusant car persuadé qu'il ne saurait pas la lire sur linux ou unix j'ai fais un NT backup et il s'attendait à un tar ou un dump classique. Sur le disque on avait identifié un programme servant manifestement dans une attaque au DOS vers une IP donnée. La gendarmerie n'a pas donnée suite et à classé l'affaire. Dans ton cas, ce qu'il est important de voir avant d'aller 'embêter' les gendarmes c'est d'identifier les dégâts visible ou potentiel. En tant que particulier 'normal', si aucune de tes données n'ont été effacée, je doute fort que des efforts soient fait pour retrouver le coupable. C'est comme si quelqu'un est rentré dans ton jardin, pas de quoi enquêter. Par contre, pour une entreprise qui dispose de secret industriel, l'affaire prend une tout autre importance. _______________________________________________ Toulouse-ll mailing list Toulouse-ll@toulibre.org http://lolut.utbm.info/cgi-bin/mailman/listinfo/toulouse-ll