Discussion :

[js8bleu]

Bonjour à tous,

j'ai un réseau avec un contrôleur de domaine sous redhat 9.0 (sans antivirus) et des PC sous Windows. Mon problème est que pratiquement tous les profils de mes utilisateurs sont infectés par des virus. Les virus ne se manifestent pas sur le serveur linux mais une fois que les utilisateurs téléchargent leur profil les virus créent des dégats sur les postes windows. Je souhaiterai savoir comment puis-je faire à partir de mon poste windows (où j'ai Kaspersky) pouvoir analyser les différents profils qui sont sur le serveur et supprimer ces satanés virus. Merci d'avance.

NB: Je n'ai pas de connexion internet et j'ai peur d'installer un antivirus sur le

controleur de domaine et qu'il le rende instable. Il s'agit d'un serveur que je suis venu trouver déjà configuré.

Cordialement

[SYL666]

Salut,

Via Samba?
Tu exportes le répertoire contenant les profils et tu scannes depuis ton poste kaspersky.... ça devrait marcher non?
Tant que tu n'exécutes pas de fichiers, ta machine devrait être safe

Sinon, ClamAV, qui je crois existe sous Linux, ne devrait pas rendre ta machine instable. Par contre, je ne crois pas qu'il supprime les virus.

Cédric

[js8bleu]

Salut SYL666 pour ta réponse,

c'est effectivement ce que je voulais faire mais le problème est qu'il y aura forcément plus de fichiers des profils scannés que des profils sur le serveur (les virus ayant été normalement supprimés, enfin j'espère) comment gérer ça? Mais je vais tester quand même et te tenir au courant. Merci beaucoup.

Cordialement

[SYL666]

heu... j'avoue ne pas avoir bien compris le problème...
Pourrais tu ré-expliquer?

[js8bleu]

En fait, j'ai un serveur sous linux sur lequel sont stockés les profils des utilisateurs (sous windows). Les profils des utilisateurs sont bourrés de virus du genre (tous les fichiers en .exe, les fichiers supprimés réaparraissent, etc). Comment faire pour supprimer ces virus à partir de mon poste windows sachant que les profils sont stockés sur le serveur linux? Merci d'avance.

Cordialement

[SYL666]

Si les fichiers supprimés réaparaissent, c'est que les clients Windows sont infectés et réinfectent le profile de l'utilisateur à chaque fois.
Il faudra donc que tu te charges de nettoyer les clients un à un... J'en ai peur...

[js8bleu]

ben si c'est comme ça je suis foutu alors parce que j'ai 40 utilisateurs et près de 200Go de données. Aurais-tu une autre solution dans un grenier? Merci d'avance.

Cordialement

[SYL666]

euh... par ordre de préférence, je proposerais :

* T'as pas un anti-virus corporate edition, ou tu peux lancer tes 40 analyse en 4 clics ?

* Si tu a un domain windows (avec des edition pro), tu peux avoir accès au disques durs à distance, par exemple : \\client\c$
Peut être que tu peux monter ces partages et les scanner de ton poste.

* Prend toi un week end, démonte un a un le DD des poste client, que tu mets dans un boitie USB et tu les scans sur ton poste

* Sinon.... http://unattended.sourceforge.net/ (ceci dit, il est très bon ce truc!)

[_solo]

Regle numero un quand un probleme non-identifier fait possiblement reference a un probleme reseaux , le reflexe c'est de prendre un analyser reseaux donc http://www.wireshark.org/ ou alors ngrep
Ce que tu trouvera pourra ensuite etre ajouter a la GPO/script de demarrage et ne s'executera pas

[js8bleu]

Ok Merci à tous pour votre aide mais comme j'ai eu à vous le dire mon serveur est sous linux et non windows. Merci quand même je vais tenter de "télécharger" tous les profils, les scanner puis les "uploader". Merci à tous.

Cordialement

[thierry.chich]

Ok Merci à tous pour votre aide mais comme j'ai eu à vous le dire mon serveur est sous linux et non windows. Merci quand même je vais tenter de "télécharger" tous les profils, les scanner puis les "uploader". Merci à tous.

Cordialement

Ce que t'ont dit les intervenants, c'est que probablement, ce sont les postes qui sont encore infectés. Ce n'est pas le serveur linux qui recopie les virus au petit bonheur la chance dans les différents profils.
Bien sur, il faut nettoyer les profils -> clamv peut t'aider.
Mais ca ne te dispensera pas de passer sur les postes, surtout ceux qui ne sont pas attribués à une personne fixe. Car alors, une machine de contaminé écrit dans le profil de tout ceux qui l'utilisent, et les autres machines auquels se connectent les utilisateurs vont se véroler.

Un virus, ca impose des mesures de quarantaine, d'isolation, etc. Sinon, on ne s'en sort pas.

[js8bleu]

Ok, Merci. Je verrai bien comment faire car même si j'arrive à installer clamv, je n'ai pas la connexion Internet pour pouvoir faire la mise à jour.

Cordialement

[yjuliet]

Tu as aussi quelques distros en live CD spécialisées dans le recovery et qui intègrent ce qu'il faut pour nettoyer un poste. En les utilisant pour faire un boot par réseau de toutes tes machines et en lançant automatiquement l'antivirus, tu devrais t'en sortir...

[_shuriken_]

Un autre conseil, après quand t'aura nettoyé tosu les PC, veille à uniformiser ton parc en matière d'antivirus. Installe le même antivirus sur chaque pc, et programme un scanning hebdomadaire régulier en déhors des heures ouvrées.