Cracking, Programmation

Bonjour.

Suite à un différend avec notre patron, notre DSI s’est fait licencier. Les échanges s’étant terminés en de mauvais termes, il m’a demandé (en d’autres mots), s’il est possible que le DSI ait installé une backdoor, ou un logiciel malveillant pour corrompre les données ultérieurement.

En me renseignant, je constate que c’est un cas apparemment fréquent, (Air’Technologies, Columbia Sportswear, par exemple). Cependant, je ne suis pas sûr de pouvoir vérifier de manière exhaustive qu’il n’y ait pas de backdoor sur le serveur.

Pour le moment, j’ai effectué une Analyse manuelle avec notre antivirus (Eset), mais je ne sais pas ce que ça vaut. Notre serveur est un DS3018 qui tourne sous Windows 2016.

Je me dis qu’il serait plus raisonnable de faire appel à un prestataire, mais pas de budget pour.

Merci d’avance ! (En espérant avoir donné assez de détails).

Je pense que tu peux commencer par vérifier les règles de filtrage du pare-feu si un logiciel particulier peut avoir accès depuis l’extérieur.
S’il y a un VPN dans votre société, ou une autre façon d’accès externe, il faudrait voir de ce côté aussi (mot de passe, droits... etc.).
En cas général, changer les mots de passe et faire un tri des utilisateurs inactifs de façon régulière peuvent aider.
Si vous avez des sauvegardes, penser à bien protéger la sauvegarde, diversifier la sauvegarde (sur bandes, sur disque dur portable ... etc.).
Cette liste n’est évidemment pas exhaustive mais personnellement, je trouve que c’est un bon début.

Merci beaucoup de ces conseils.

Nous n’utilisons pas de VPN, et pas de teamviewver ou autre logiciels équivalents, ça fait ça de moins à vérifier :)

Le pare-feu détecte quelques faux positifs, que j’ai vérifié, mais à priori rien à signaler de ce côté là.

Et en lisant votre message, je me suis tapé sur le front et j’ai fait une sauvegarde sur un disque dur externe au cas où (sans écraser nos anciennes sauvegardes), je m’en veux de ne pas y avoir pensé immédiatement.

Merci beaucoup !!