Fichededéclarationd’incidentdesécuritédestinéeauCERT-RENATER1CoordonnéesduSiteNomdusite:Votrenom:Votreadressecourriel:

Sivousêtescorrespondantsécurité,recevez-vouslesavisetlesstatistiquesduCERT-Renater?(oui/non)2Dépôtdeplainte?Souhaitez-vousdéposerplaintesuiteàcepiratage?(oui/non)Souhaitez-vousfaireanalyserlamachinepiratée?(oui/non)ATTENTIONencasdedépôtdeplainte,ledisquephysiquedelamachinedoitêtreconservéetaucunecommandenedoitêtreexécutéesurcedisqueenvuededétecterlestracesdel’activitédupirate.Touteslescollectesdoiventêtreréaliséessurunecopiedudisque(utiliserlacommandedd).3Compromission,piratageY-a-t-ileucompromission?(oui/non)àquelledate(estimation/tracedelog)?Avez-vousdéconnectétemporairementcettemachine?(recommandé)(oui/non)Hypothèse:quelestvotreavissurcetteattaqueetsurla(oules)vulnérabilitée(s)
quiaurai(en)tpuêtreexploitée(s)?Pourchaquemachinecompromise,renseigner:Nomcomplet:
AdresseIP:
Systèmed’exploitation(Windows,mac…):Principauxservicesinstalléssurlamachineetleursversions:(exemplephpBBv2.0.13)Joignezàcettefiche,lerésultatdescommandesci-dessous.Vousdevezvousassurerquecescommandessontsaines.VouspouvezutiliserlescommandesfourniesparlepôleSSIoubienlestéléchargeràpartird’unemachinenonpiratéesurlessitesindiqués.Copiez-lessurunecléUSBafindepouvoirlesexécutersurlamachinepiratéeàpartirdelacléUSB.S’ils’agitd’unemachinesousWindowsjoindrelerésultatdelacommandenetstat-anetnetstat-ano(pourWindowsXP)ainsiquelerésultatdelacommandefport
(HYPERLINK"http://www.foundstone.com/"http://www.foundstone.com)PourunemachineUnix,LinuxouMacOSXjoindrelerésultatdelacommandelsof
(HYPERLINK"ftp://ftp.cert.dfn.de/pub/tools/admin/lsof/"ftp://ftp.cert.dfn.de/pub/tools/admin/lsof/)4TracesdupiratageY-a-t-ildestracesrelativesàcepiratage?(oui/non)Lesquelles?
Exemple:dans/var/log/auth.logconnexionssshillicites,dansleslogsdurouteur…Datedesconnexionsillicitesettracesdelog:Y-a-t-ildestracesdeconnexionsversd’autresmachines?(oui/non)Datedesconnexionsettr