IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Mélange de presse-papier


Sujet :

Sécurité

  1. #1
    Membre averti
    Homme Profil pro
    Buisint
    Inscrit en
    Septembre 2008
    Messages
    220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Buisint

    Informations forums :
    Inscription : Septembre 2008
    Messages : 220
    Points : 438
    Points
    438
    Par défaut Mélange de presse-papier
    Bonjour,

    Avant la question, le contexte...

    Ce matin, un ctrl-v fortuit dans un e-mail m'a collé un fragment de texte que je n'avais jamais copié...

    Depuis l'ouverture de mon poste, j'avais successivement ouvert en plus de ma session, une session administrateur pour accéder à la gestion de l'AD où j'ai consulté deux profils utilisateurs, puis une fois celle-ci fermée, j'ai pris le contrôle sur deux postes de mon site via TeamViewer. Entre hier et aujourd'hui, personne n'a utilisé ma machine.

    Pour ce qui est de l'environnement applicatif et système, nous utilisons :
    • des technologies Windows dans l'ensemble du groupe, et pour ma part W7 en 32 bits et Outlook 2010 (Office standard) ;
    • un serveur Exchange pour la messagerie ;
    • l'AD ;
    • TeamViewer, VNC, ou mstsc pour la prise en main à distance, en passant par un VPN Aventail pour entrer de l'extérieur.


    Le fragment de texte collé dans mon e-mail provenait de toute évidence :
    a) d'un autre e-mail, mais dont je n'ai jamais été destinataire ;
    b) cet autre e-mail a été identifié par un collègue comme provenant probablement d'un utilisateur basé en Pologne et n'utilisant a priori pas TeamViewer (et en tout cas pas la même licence), et destiné à l'un de nos Directeurs.

    Je précise que je ne connais pas personnellement cet autre utilisateur et que je n'ai jamais été en contact avec lui.

    Et maintenant, la question : est-ce que quelqu'un aurait la moindre idée de ce qui a pu causer ce mélange de presse-papier ??
    Toute piste sera la bienvenue.
    Merci

  2. #2
    Expert éminent
    Avatar de hackoofr
    Homme Profil pro
    Enseignant
    Inscrit en
    Juin 2009
    Messages
    3 836
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : Juin 2009
    Messages : 3 836
    Points : 9 217
    Points
    9 217

  3. #3
    Membre averti
    Homme Profil pro
    Buisint
    Inscrit en
    Septembre 2008
    Messages
    220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Buisint

    Informations forums :
    Inscription : Septembre 2008
    Messages : 220
    Points : 438
    Points
    438
    Par défaut
    Bonjour et merci pour cette contribution.

    Toutefois, d'une part le contenu incriminé a disparu depuis longtemps de mon presse-papier, et d'autre part j'en connaissais déjà le contenu du fait de mon ctrl+v.

    La vraie question est : comment ce contenu a priori pas lié à mon compte, pas lié à mon adresse email, a-t-il bien pu atterrir dans le presse-papier de mon poste ??

    Quoiqu'il en soit j'ai beaucoup appris de ce batch, donc merci quand même.
    Cordialement,
    David

    P.S. : j'en ai profité pour ajouter "del %tmp%\Clip.vbs" à la fin de votre script, histoire de ne pas laisser traîner un script sur le disque...

  4. #4
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Cette copie aurait-elle pu venir du presse-papier d'une des machines sur laquelle tu t'es connecté en teamviewer ?
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  5. #5
    Membre averti
    Homme Profil pro
    Buisint
    Inscrit en
    Septembre 2008
    Messages
    220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Buisint

    Informations forums :
    Inscription : Septembre 2008
    Messages : 220
    Points : 438
    Points
    438
    Par défaut
    Il est raisonnable de le supposer, mais le contenu du ctrl-v a peu de chance d'avoir été présent sur les machines concernées.
    J'ai interrogé les utilisateurs qui m'ont affirmé ne pas avoir eu connaissance du texte récupéré.
    Pour en avoir le cœur net définitivement, il faudrait que je leur montre le texte en question, ce que je ferai lundi.

  6. #6
    Membre averti
    Homme Profil pro
    Buisint
    Inscrit en
    Septembre 2008
    Messages
    220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Buisint

    Informations forums :
    Inscription : Septembre 2008
    Messages : 220
    Points : 438
    Points
    438
    Par défaut
    Vérifications détaillées faites auprès des utilisateurs, l'un d'entre eux à bien reçu le texte concerné par e-mail.
    Ainsi, pas de doute, le transfert de presse-papier s'est fait pendant l'une des sessions TeamViewer.

    Ce qui demeure dérangeant, c'est que je n'ai pas souvenir d'avoir fait un ctrl-c pendant la session, et tout cas pas de ce texte, de cela je suis sûr !
    Il reste donc qu'un transfert de données non souhaité a eu lieu.

    L'origine de mon problème étant identifiée, je clos la discussion.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [VBA] Vider le presse papier
    Par Kelyane dans le forum VBA Access
    Réponses: 7
    Dernier message: 07/10/2003, 13h05
  2. Comment copier une image dans le presse papier.
    Par cprogil dans le forum Langage
    Réponses: 7
    Dernier message: 09/09/2003, 16h54
  3. [VBA-E] Vider le presse-papier
    Par tinej dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 12/12/2002, 10h33
  4. [Système] Vider le Presse Papier
    Par babe dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 04/09/2002, 18h46
  5. Copier une image (jpeg) dans le presse papier
    Par benj63 dans le forum C++Builder
    Réponses: 2
    Dernier message: 29/07/2002, 15h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo