Jump to content

Pyrithe

Super Modo
  • Content Count

    2,381
  • Joined

  • Last visited

  • Days Won

    196

Everything posted by Pyrithe

  1. Je connais un produit francais très bien : La DCS Box http://detrigne.info/site/?page_id=37 Prends contact avec eux, le mec est très sympa, et t'aidera à respecter les obligations légales en collant au mieux avec les besoins réels.
  2. J'ai gardé des fichiers cryptés, et le soft correspondant qui permet de décrypter. Si t'as des idées pour tentative de décryptage, je suis évidemment preneur, même si j'ai essayé pas mal de choses. A tous ceux qui auraient des idées (sérieuses) : Je vous propose de m'adresser vos idées par mail (samuel.monier -at- tech2tech.fr) Ceci afin de ne pas exposer tout un tas d'idées qui pourraient poser problème à quelqu'un subissant l'attaque et qui passera par là, pensant que ce serait la solution. Je vous rappel que les attaques cibles les entreprises, et qu'il s'agit donc pour les cibles de données vitales. J'effectuerais les tests, et vous donnerais le résultat... Merci à tout ceux qui voudront participer en me fournissant leurs idées!! (idées sérieuses svp, si c'est pour me dire d'essayer MBAM ou ADWCleaner, ca va aller!! )
  3. Pour moi, c'est un bordel sans nom... Alors j'ai pas super creusé non plus, et peut-être qu'il faut passer un peu de temps à paramétrer tout ca et faire du tri. Mais on nous annonçait une révolution du mail, au même titre que l'arrivée de gmail et des webmails. Moi je dirais : flop!!! Si il faut passer un max de temps à tout gérer pour que ca automatise un peu, alors ca ne marchera pas. D'ailleurs, on malgré une période dé béta (très accessible) assez longue déjà, on écoute plus parler de la révolution!!!
  4. Bonjour à tous, J'attire votre attention sur cet article que je viens de réaliser : http://www.tech2tech.fr/supercrypt-le-ransomware-gagne-la-france/ Cette attaque n'a pas pour le moment pas solution autre que de payer la rançon. Il est possible de récupérer ses données, mais j'espère qu'une solution sera bientôt trouvée pour le faire par ses propres moyens. Pour l'instant je vous encourage vivement à consulter l'article, qui présente les failles utilisées, et ainsi sécuriser les serveurs de vos clients, et toutes les machines accessibles par RDP. Principales failles: RDP directement publié sur 3389 (port natif) RDP accessible en IP publique (sans VPN) Mot de passe de session faible (attaque certainement par dictionnaire) Sauvegarde accessible depuis le serveur (pas de sauvegarde hors ligne) Si vous rencontrez ce problème, et que vous n'êtes pas sur de vous, n'hésitez pas à faire appel à moi. J'ai en effet géré le problème pour deux clients qui ont subits l'attaque vendredi et dimanche dernier (mon mail est disponible dans la fin de l'article).
  5. Supercrypt. Si ce nom vous est familier, alors lisez cet article pour adopter les bons réflexes vis-à-vis de cette infection de type “Ransomware” (demande de rançon). Si ce nom ne vous dit rien, mais que vous administrez des parcs informatiques, alors prenez le temps de lire cet article, afin de vous prémunir de cette attaque ... Voir l'article complet
  6. Et voilà... ca s'appel de la prémonition. Dimanche après-midi un de mes clients s'est fait piraté son serveur 2003. Utilisation d'une faille RDP, et une session bidon qui trainait. L'attaque a eu pour but de crypter toutes les données, avec une efficacité jamais vu (il a pris accès sur des partages de machines sur le réseau, créé des comptes AD, supprimé la clé de cryptage et toutes traces de son cryptage du serveur, etc). Résultat : Seule solution, payer la rançon demandée (300€ ou un Bitcoin). Il a heureusement eu la bonté " de m'envoyer de quoi décrypter les données. 4 entreprises à ma connaissance se sont fait piratées ce week-end à moins de 50 bornes de chez moi. J'en ai traité 2. Alors à tout le monde : Fermez les ports 3389 sur les parefeu des serveurs 2003!!! Et accessoirement, n'utilisez le RDP qu'à travers un VPN, et vérifier la fiabilité des mots de passe de sessions. Je vais rattraper mon retard de sommeil (une nuit à moins de 2H de sommeil), et je posterais une fois que j'aurais moins de boulot pour expliquer ce cas de figure.
  7. A moins que tu ne cherches plutôt un logiciel pour établir toi même une connexion VPN entre deux réseaux locaux distants, ou entre une machine et un réseau? Dans ce cas je prépare un tuto sur OpenVPN qui sera publié prochainement (dès que je travaillerais moins de 15H par jour!!!)
  8. Bon, je suis loin d'être un spécialiste des environnements Linux, mais si tu n'as accès qu'en SSH, essaye déjà de vérifier si le processus btsync est lancé. Pour ca, je pense que cette commande devrait faire l'affaire : ps -ef | grep btsync Si ca ne retourne rien, essaye de relancer btsync : ./btsync Et refait le ps pour voir si btsync tourne. Et redis nous!
  9. Salut! Déjà, pour voir si le service fonctionne : Essaye, sur ton serveur Linux, de voir si tu as accès à l'interface. http://127.0.0.1:8888 Si tu y a accès, c'est un problème réseau (parefeu dans ton réseau, sur le serveur linux, etc, à creuser ensuite). Si tu n'y a pas accès, il faudra vérifier que le service a bien été installé...
  10. Est ce que tu connais ton plafond de paiement par CB, juste pour info? Habituellement c'est un plafond sur un mois glissant. Et au niveau des frais, t'as pu négocier un peu?
  11. J'ai jamais monté de Wordpress, je sais pas sous quoi tourne le forum du coup
  12. Le truc, c'est que normalement t'es obligé de passer par un distributeur agréé de leur logiciel pour la réinstallation. Sauf que la société du secteur, elle est sur Lyon... t'as compris le soucis!! Ils sont loin, et ca va être cher. Donc moi, j'vais essayer de me débrouiller! C'est un médecin qui est sur la Côte Roannaise? Si oui, alors je suis prêt à passer chercher le cd en allant faire deux ou trois courses sur Roanne!
  13. A tout hasard, c'était un cabinet de généraliste, où une maison de santé genre maison pluridisciplinaire? Parce que j'ai un projet de maison de santé à mener, avec des accès distants pour les praticiens et tout... Donc en ce moment je cherche des retours d'xp
  14. Merci quand même. A priori, un CD par MàJ mineure, donc vu que le soft est en v4.8... En fait tu peux en théorie installer une vieille version et mettre à jour ensuite par l'utilitaire, sauf que le support W7 est seulement à partir de ce CD (qui est la v4.8, dernière version en date).
  15. Bonjour, J'ai un client qui a, par erreur, formaté son disque dur externe. Il s'est cependant rendu compte de la boulette immédiatement, et a donc stoppé le processus engagé. Sauf que sa partition n'apparait évidement plus. Il a dessus des données très importantes. Je ne me fait pas de soucis pour les récupérer, avec un logiciel adéquat. Sauf qu'il lui faudrait idéalement à midi!!! Alors vu qu'à mon avis, c'est simplement la table de partition qui a sautée, est ce que quelqu'un sait si je peux reconstruire ca, et donc éviter de lancer un soft de récupération de données sur un disque d'1To quasi plein???
  16. Bonjour, A tout hasard (je lance une bouée là!), est ce que quelqu'un aurait un client dans le milieux de la santé (médecin généraliste souvent) qui travaille sur la suite Axilog? (logiciel Axisanté et autres applications qui vont autour). Et si oui, est ce que vous auriez le CD n°41 pour installer la v 4.8? J'ai changé le matériel d'un médecin en urgence, suite à une panne. L'éditeur du logiciel doit lui envoyer ce CD d'installation, mais c'est sous 7 jours quoi... Alors si quelqu'un l'avait, et pouvait me m'uploader ça sur mon ftp par exemple... Bon, ca serait vraiment un miracle que quelqu'un l'ai, mais "qui ne tente rien n'a rien!!".
  17. Je crois que c'est uniquement pour les forums de toutes façons... D'ailleurs l'intérêt est là : apporter de l'ergonomie sur mobiles pour les forums. Parce qu'en natif, c'est pas toujours facile de naviguer sur le forum (on voit pas bien les sujets non lus par exemple).
  18. Moi en principe, soit je connecte directement l'ancien disque sur le nouveau pc (si il est clean, sans soupçons de virus) pour récup les données, soit je les envois sur mon NAS en réseau, ou disque dur externe qui traine. Achète déjà un bon disque externe et une clé ou deux, tu verras après!
  19. Effectivement, un bordel comme ca, surtout si elle a conscience que c'est sa faute, le plus simple est effectivement de repartir sur un truc sain... Bah écoute, moi j'ai eu à le faire sur de pc avec des logiciels métiers, rien a bougé. Seul truc, très souvent, presque tout le temps d'ailleurs, le fond d'écran saute et reviens d'origine, mais bon, ca... Sinon moi j'ai une bonne impression de cette méthode.
  20. Je trouve aussi que ca pourrait être sympa... Aller Mikaël!!! --> https://wordpress.org/plugins/tapatalk/
  21. Plutôt qu'un formatage, réinstallation système par mise à niveau... Sous W7 ca fonctionne plutôt très bien, et ca évite de réinstaller tous les softs!
  22. J'ai eu ce genre de soucis dernièrement. Malheureusement, rien à y faire... J'ai du procéder aussi à une réinstallation par mise à niveau. 1H30 plus tard, les mises à jours fonctionnaient, j'ai installé le SP1 en version offline, et tout roule.
  23. C'est ce que j'utilise aussi. Ils sont très bien je trouve, avec un ptit bout de sopalin, on fait des merveilles!
  24. Oui donc on est d'accord, Avast est quand même pas très performant! Il m'a mis en carafe tout un parc à cause d'un faux positif sur une Mâj de Windows un jour... Une autre fois, blocage d'un logiciel de diagnostic matériel dans un garage agricole. Bref, malgré son interface colorée et friendly user, la voix de la dame de la mise à jour, et et sa gratuité, pour moi à fuir au moins en entreprise (si si, on trouve de l'AV gratuit même en entreprise, malgré son interdiction dans la contrat d'utilisation). Pour ce qui est d'AdBlock, n'oublie pas que c'est la pub qui finance Internet!! Le jour où tout le monde utilise des logiciels pour bloquer les pubs, alors plus de vue : modèle économique qui s'écroule. La plupart des sites ne vivent que de ca et ne subsistent que grâce à ca.
  25. Je l'ai filé à Modjo après discussion sur la chatroom. J'avais conservé le fichier d'install.
×
×
  • Create New...