Analyser serveur linux à partir de pc windows?

js8bleu · 29/09/2008, 00h03

Bonjour à tous,

j'ai un réseau avec un contrôleur de domaine sous redhat 9.0 (sans antivirus) et des PC sous Windows. Mon problème est que pratiquement tous les profils de mes utilisateurs sont infectés par des virus. Les virus ne se manifestent pas sur le serveur linux mais une fois que les utilisateurs téléchargent leur profil les virus créent des dégats sur les postes windows. Je souhaiterai savoir comment puis-je faire à partir de mon poste windows (où j'ai Kaspersky) pouvoir analyser les différents profils qui sont sur le serveur et supprimer ces satanés virus. Merci d'avance.

NB: Je n'ai pas de connexion internet et j'ai peur d'installer un antivirus sur le

controleur de domaine et qu'il le rende instable. Il s'agit d'un serveur que je suis venu trouver déjà configuré.

Cordialement

SYL666 · 01/10/2008, 17h49

Salut,

Via Samba?
Tu exportes le répertoire contenant les profils et tu scannes depuis ton poste kaspersky.... ça devrait marcher non?
Tant que tu n'exécutes pas de fichiers, ta machine devrait être safe

Sinon, ClamAV, qui je crois existe sous Linux, ne devrait pas rendre ta machine instable. Par contre, je ne crois pas qu'il supprime les virus.

Cédric

js8bleu · 01/10/2008, 18h27

Salut SYL666 pour ta réponse,

c'est effectivement ce que je voulais faire mais le problème est qu'il y aura forcément plus de fichiers des profils scannés que des profils sur le serveur (les virus ayant été normalement supprimés, enfin j'espère) comment gérer ça? Mais je vais tester quand même et te tenir au courant. Merci beaucoup.

Cordialement

SYL666 · 01/10/2008, 18h53

heu... j'avoue ne pas avoir bien compris le problème...
Pourrais tu ré-expliquer?

js8bleu · 01/10/2008, 20h09

En fait, j'ai un serveur sous linux sur lequel sont stockés les profils des utilisateurs (sous windows). Les profils des utilisateurs sont bourrés de virus du genre (tous les fichiers en .exe, les fichiers supprimés réaparraissent, etc). Comment faire pour supprimer ces virus à partir de mon poste windows sachant que les profils sont stockés sur le serveur linux? Merci d'avance.

Cordialement

SYL666 · 01/10/2008, 20h26

Si les fichiers supprimés réaparaissent, c'est que les clients Windows sont infectés et réinfectent le profile de l'utilisateur à chaque fois.
Il faudra donc que tu te charges de nettoyer les clients un à un... J'en ai peur...

js8bleu · 01/10/2008, 23h35

ben si c'est comme ça je suis foutu alors

parce que j'ai 40 utilisateurs et près de 200Go de données. Aurais-tu une autre solution dans un grenier

? Merci d'avance.

Cordialement

SYL666 · 02/10/2008, 10h35

euh... par ordre de préférence, je proposerais :

* T'as pas un anti-virus corporate edition, ou tu peux lancer tes 40 analyse en 4 clics ?

* Si tu a un domain windows (avec des edition pro), tu peux avoir accès au disques durs à distance, par exemple : \\client\c$
Peut être que tu peux monter ces partages et les scanner de ton poste.

* Prend toi un week end, démonte un a un le DD des poste client, que tu mets dans un boitie USB et tu les scans sur ton poste

* Sinon.... http://unattended.sourceforge.net/

(ceci dit, il est très bon ce truc!)

_solo · 02/10/2008, 16h13

Regle numero un quand un probleme non-identifier fait possiblement reference a un probleme reseaux , le reflexe c'est de prendre un analyser reseaux donc http://www.wireshark.org/ ou alors ngrep

Ce que tu trouvera pourra ensuite etre ajouter a la GPO/script de demarrage et ne s'executera pas

js8bleu · 02/10/2008, 23h42

Ok Merci à tous pour votre aide mais comme j'ai eu à vous le dire mon serveur est sous linux et non windows. Merci quand même je vais tenter de "télécharger" tous les profils, les scanner puis les "uploader". Merci à tous.

Cordialement

thierry.chich · 03/10/2008, 13h52

Citation:

Envoyé par js8bleu

Ok Merci à tous pour votre aide mais comme j'ai eu à vous le dire mon serveur est sous linux et non windows. Merci quand même je vais tenter de "télécharger" tous les profils, les scanner puis les "uploader". Merci à tous.

Cordialement

Ce que t'ont dit les intervenants, c'est que probablement, ce sont les postes qui sont encore infectés. Ce n'est pas le serveur linux qui recopie les virus au petit bonheur la chance dans les différents profils.
Bien sur, il faut nettoyer les profils -> clamv peut t'aider.
Mais ca ne te dispensera pas de passer sur les postes, surtout ceux qui ne sont pas attribués à une personne fixe. Car alors, une machine de contaminé écrit dans le profil de tout ceux qui l'utilisent, et les autres machines auquels se connectent les utilisateurs vont se véroler.

Un virus, ca impose des mesures de quarantaine, d'isolation, etc. Sinon, on ne s'en sort pas.

js8bleu · 03/10/2008, 15h59

Ok, Merci. Je verrai bien comment faire car même si j'arrive à installer clamv, je n'ai pas la connexion Internet pour pouvoir faire la mise à jour.

Cordialement

yjuliet · 31/10/2008, 14h00

Tu as aussi quelques distros en live CD spécialisées dans le recovery et qui intègrent ce qu'il faut pour nettoyer un poste. En les utilisant pour faire un boot par réseau de toutes tes machines et en lançant automatiquement l'antivirus, tu devrais t'en sortir...

_shuriken_ · 02/11/2008, 21h37

Un autre conseil, après quand t'aura nettoyé tosu les PC, veille à uniformiser ton parc en matière d'antivirus. Installe le même antivirus sur chaque pc, et programme un scanning hebdomadaire régulier en déhors des heures ouvrées.

29/09/2008, 00h03	#1
js8bleu Membre actif Inscription : décembre 2007 Messages : 517 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 517 Points : 158 Points : 158	Analyser serveur linux à partir de pc windows? Bonjour à tous, j'ai un réseau avec un contrôleur de domaine sous redhat 9.0 (sans antivirus) et des PC sous Windows. Mon problème est que pratiquement tous les profils de mes utilisateurs sont infectés par des virus. Les virus ne se manifestent pas sur le serveur linux mais une fois que les utilisateurs téléchargent leur profil les virus créent des dégats sur les postes windows. Je souhaiterai savoir comment puis-je faire à partir de mon poste windows (où j'ai Kaspersky) pouvoir analyser les différents profils qui sont sur le serveur et supprimer ces satanés virus. Merci d'avance. NB: Je n'ai pas de connexion internet et j'ai peur d'installer un antivirus sur le controleur de domaine et qu'il le rende instable. Il s'agit d'un serveur que je suis venu trouver déjà configuré. Cordialement
	00

01/10/2008, 17h49	#2
SYL666 Membre confirmé Cédric Inscription : novembre 2003 Messages : 308 Détails du profil Informations personnelles : Nom : Cédric Informations forums : Inscription : novembre 2003 Messages : 308 Points : 296 Points : 296	Salut, Via Samba? Tu exportes le répertoire contenant les profils et tu scannes depuis ton poste kaspersky.... ça devrait marcher non? Tant que tu n'exécutes pas de fichiers, ta machine devrait être safe Sinon, ClamAV, qui je crois existe sous Linux, ne devrait pas rendre ta machine instable. Par contre, je ne crois pas qu'il supprime les virus. Cédric __________________ The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett) IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."
	00

01/10/2008, 18h53	#4
SYL666 Membre confirmé Cédric Inscription : novembre 2003 Messages : 308 Détails du profil Informations personnelles : Nom : Cédric Informations forums : Inscription : novembre 2003 Messages : 308 Points : 296 Points : 296	heu... j'avoue ne pas avoir bien compris le problème... Pourrais tu ré-expliquer? __________________ The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett) IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."
	00

01/10/2008, 20h26	#6
SYL666 Membre confirmé Cédric Inscription : novembre 2003 Messages : 308 Détails du profil Informations personnelles : Nom : Cédric Informations forums : Inscription : novembre 2003 Messages : 308 Points : 296 Points : 296	Si les fichiers supprimés réaparaissent, c'est que les clients Windows sont infectés et réinfectent le profile de l'utilisateur à chaque fois. Il faudra donc que tu te charges de nettoyer les clients un à un... J'en ai peur... __________________ The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett) IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."
	00

01/10/2008, 23h35	#7
js8bleu Membre actif Inscription : décembre 2007 Messages : 517 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 517 Points : 158 Points : 158	ben si c'est comme ça je suis foutu alors parce que j'ai 40 utilisateurs et près de 200Go de données. Aurais-tu une autre solution dans un grenier? Merci d'avance. Cordialement
	00

01/10/2008, 18h27	#3
js8bleu Membre actif Inscription : décembre 2007 Messages : 517 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 517 Points : 158 Points : 158	Salut SYL666 pour ta réponse, c'est effectivement ce que je voulais faire mais le problème est qu'il y aura forcément plus de fichiers des profils scannés que des profils sur le serveur (les virus ayant été normalement supprimés, enfin j'espère) comment gérer ça? Mais je vais tester quand même et te tenir au courant. Merci beaucoup. Cordialement
	00

01/10/2008, 20h09	#5
js8bleu Membre actif Inscription : décembre 2007 Messages : 517 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 517 Points : 158 Points : 158	En fait, j'ai un serveur sous linux sur lequel sont stockés les profils des utilisateurs (sous windows). Les profils des utilisateurs sont bourrés de virus du genre (tous les fichiers en .exe, les fichiers supprimés réaparraissent, etc). Comment faire pour supprimer ces virus à partir de mon poste windows sachant que les profils sont stockés sur le serveur linux? Merci d'avance. Cordialement
	00

02/10/2008, 10h35	#8
SYL666 Membre confirmé Cédric Inscription : novembre 2003 Messages : 308 Détails du profil Informations personnelles : Nom : Cédric Informations forums : Inscription : novembre 2003 Messages : 308 Points : 296 Points : 296	euh... par ordre de préférence, je proposerais : * T'as pas un anti-virus corporate edition, ou tu peux lancer tes 40 analyse en 4 clics ? * Si tu a un domain windows (avec des edition pro), tu peux avoir accès au disques durs à distance, par exemple : \\client\c$ Peut être que tu peux monter ces partages et les scanner de ton poste. * Prend toi un week end, démonte un a un le DD des poste client, que tu mets dans un boitie USB et tu les scans sur ton poste * Sinon.... http://unattended.sourceforge.net/ (ceci dit, il est très bon ce truc!) __________________ The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett) IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."
	00

02/10/2008, 16h13	#9
_solo Membre Expert Inscription : juin 2006 Messages : 889 Détails du profil Informations forums : Inscription : juin 2006 Messages : 889 Points : 1 084 Points : 1 084	Regle numero un quand un probleme non-identifier fait possiblement reference a un probleme reseaux , le reflexe c'est de prendre un analyser reseaux donc http://www.wireshark.org/ ou alors ngrep Ce que tu trouvera pourra ensuite etre ajouter a la GPO/script de demarrage et ne s'executera pas __________________ l'ignorance est une maladie qui se soigne free gary
	00

02/10/2008, 23h42	#10
js8bleu Membre actif Inscription : décembre 2007 Messages : 517 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 517 Points : 158 Points : 158	Ok Merci à tous pour votre aide mais comme j'ai eu à vous le dire mon serveur est sous linux et non windows. Merci quand même je vais tenter de "télécharger" tous les profils, les scanner puis les "uploader". Merci à tous. Cordialement
	00

03/10/2008, 15h59	#12
js8bleu Membre actif Inscription : décembre 2007 Messages : 517 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 517 Points : 158 Points : 158	Ok, Merci. Je verrai bien comment faire car même si j'arrive à installer clamv, je n'ai pas la connexion Internet pour pouvoir faire la mise à jour. Cordialement
	00

31/10/2008, 14h00	#13
yjuliet Membre éprouvé Yvan Consultant informatique Inscription : août 2006 Messages : 360 Détails du profil Informations personnelles : Nom : Yvan Âge : 32 Localisation : France Informations professionnelles : Activité : Consultant informatique Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2006 Messages : 360 Points : 402 Points : 402	Tu as aussi quelques distros en live CD spécialisées dans le recovery et qui intègrent ce qu'il faut pour nettoyer un poste. En les utilisant pour faire un boot par réseau de toutes tes machines et en lançant automatiquement l'antivirus, tu devrais t'en sortir... __________________
	00

02/11/2008, 21h37	#14
_shuriken_ Membre éclairé Consultant telecoms Inscription : mars 2006 Messages : 431 Détails du profil Informations personnelles : Sexe : Âge : 27 Informations professionnelles : Activité : Consultant telecoms Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : mars 2006 Messages : 431 Points : 399 Points : 399	Un autre conseil, après quand t'aura nettoyé tosu les PC, veille à uniformiser ton parc en matière d'antivirus. Installe le même antivirus sur chaque pc, et programme un scanning hebdomadaire régulier en déhors des heures ouvrées.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email