mais a changer mon pass bios
Alors là il est très fort 🙂
En effet soit il connaissait ton mdp bios précédant si tu l'as laissé par exemple trainé dans un fichier, soit il a reseter le bios ce qui demande une présence physique (désolé je ne connais pas tout les bios (surtout les récents) donc je ne sais pas si sur certains c'est valable mais ça m'étonnerais que cette option soit applicable). Dans tout les cas cela demande un redemarrage de la machine donc tu aurais du t'en rendre compte.
D'ailleurs pour récuperer la main sur ton bios c'est ce que tu as du faire je suppose, changer le jumper de place, redemarrer en mode reset et recréer un nouveau mdp, puis remettre le jumper en place. Si tu as vraiment eu une attaque en force brute, je penche plutôt pour avoir un peu pousser le système à fond avec une vieille carte mère et une pile bios un peu poussive ce qui "pourrait" bloquer la reconnaissance lors d'un redemarrage de ton système (surtout si tu as paniqué et fait ça un peu à l'arrache).
Le problème c'est que tu fais comme un utilisateur win tu ré-installes au lieu de conserver et passer au crible les logs pour voir et trouver quelles étaient la base des demandes en force brute voir remonter quelques pistes. Bref voir comment ce type de trucs ne se reproduise plus.
Bon je pars sur pas mal d'hypothèses quant même,ne connaissant pas ton système ni ton réseau, mais à mon avis le mec s'est simplement contenté d'infecter tes bécanes sous win qui par la suite t'ont attaquer. Etant dans ton réseau (sécurisé) elles ont saturé celui-ci, les bots d'attaques sont très bêtes à la base. J'ai déja vu ça c'est pas mal, ovh aussi, à une époque avait eu la même mésaventure. Leur dernier ordi sous win leur à bousiller tout un réseau linux. Les temps ont changés, ils se sont ré-équipé en cette fois ci en sbs 2003 ce qui augure encore quelques beaux problèmes.
