par alex54 sur Lun 18 Mar 2002, 14:59
Bonjour à tous !<br>Voici ma question :<br>Sur plusieurs Serveurs IBM Netfinity 5100 et Compaq Proliant 3000 , on a constaté que tout les fichiers qui n'etaient pas ouverts par le systeme de la partition C: ont disparus. Il restait QUE repertoires vides).Les fichiers utilisés du type pagefile.sys ,boot.ini winnt\system32\config\*.* etre autre DLL utilisées etaient présents.<br><br>Sur certains serveurs c'est la partition C , d'autre la D:<br><br>Ces serveur ont pour fonction serveur de fichiers en Windows NT 4 SP6a . 512 Mo /4*18Go RAID5 .<br>L'antivirus est Mcafee NAI Netshield 4.03.<br>Surveillance par PATROL de BMC<br>Inventaire par MS SMS 1.2 Sp4<br>Sauvegarde par IBM ADSM .<br><br>Est ce que ce type de symptomes ( suppr de tous les fichiers MAIS pas les répertoire ) vous disent qq chose ?<br><br>On n'exclut pas la malveillance , mais vu le nombre de serveurs (12 ) sur des sites geographiquement differents ( 3) parait improbable .<br><br>Le probleme àa été constaté suite à un " Ecran bleu" -> NTSOKERNEL.EXe endommagé ! , ou sur des serveurs qui n'avaient pas encore planté ( taille de la partition C utilisé: 30 Mo au lieu de 400 Mo ).<br><br>Les audits n'etaient pas activés , -> pas d'info dans les journaux .<br><br>J'ai un doute sur un " bug" de l'antivirus ?<br><br>toutes suggestions seront bienvenues !<br>Merci<br>Alex<br><br><br><br><br>
