Jump to content

Pyrithe

Super Modo
  • Content Count

    2,622
  • Joined

  • Last visited

  • Days Won

    209

Everything posted by Pyrithe

  1. Merci pour le lien! Pour ce site, ca ne fonctionne pas avec les attaques de cryptages récentes, seulement pour Cryptolocker. La méthode de cryptage est complètement différente sur Supercrypt par exemple.
  2. Oui, je suis intéressé. Une chance que ton client ai une sauvegarde exploitable. Malheureusement en PME, c'est pas toujours le cas. Une entreprise m'a contactée, en découvrant suite à une tentative de restauration d'un backup que les sauvegardes ne se faisaient pas correctement depuis 2011...
  3. Il y a toujours un risque potentiel. Malheureusement, pour une société par exemple, si c'est la dernière option pour récupérer ses données, alors c'est la seule chose à faire! J'ai eu quatre sociétés qui n'avaient que des backups connectés sur la machine, et donc cryptés aussi. Il a fallu payer la rançon. Mais effectivement, il faut absolument corriger les failles de sécurité utilisées pour prendre l'accès à la machine (dans le cas de Supercrypt le cryptage s'effectue manuellement, ce n'est pas une infection par mail ou autre, comme je le précise plus haut). Pour ma part, le soft envoyé pour décrypté les fichiers ne con tenait aucune autre trace d'infection, à ce que j'ai pu tester (en VM au préalable).
  4. Pyrithe

    PB clef USB

    C'est ce qui est arrivé chez un de mes clients oui. Tout ce qui est accessible en lecteur mappé, et même pour un autre client sur un pc accessible par le voisinage réseau, peut-être crypté. Donc les seules sauvegardes qui sont exploitables dans ce cas de figure sont les sauvegardes hors ligne. Physiquement hors ligne. Sinon il est super important de sécuriser les accès par la mise en place d'un vrai firewall, avec la mise en place de règles cohérentes. Parfois on a tendance à lâcher du mou sur les règles de pare-feu, parce que "ca bloque tout" comme on entend souvent. Sauf qu'un pare-feu efficace, c'est un pare-feu qui a en dernière règle un block-all, et dont les règles d'ouverture de flux réseau sont bien maitrisées.
  5. Pyrithe

    PB clef USB

    Cointvault, CryptoTorLocker, CTB-Locker, Supercrypt... Autant de Ransomwares sérieux, et qui ont pour beaucoup de cas en seule solution la restauration d'une sauvegarde, ou malheureusement le paiement de la rançon. Ca devient très sérieux. Moi ce qui me fait peur en tant que pro, c'est lorsque tu administres le parc d'un client. Lorsque ce genre de soucis arrive, si le client est un peu remonté, ca peut vite devenir la guerre!! Et en cas de pertes de données, si le client se retourne contre le pro, j'imagine même pas la galère que ca peut être!! On a intérêt, maintenant, à ne pas prendre l'aspect sécurité et sauvegarde à la légère...
  6. Pyrithe

    PB clef USB

    Ouai, pareil de mon côté. Ils cherchaient dans leur bouquin une appellation qui colle à peu prêt au préjudice pour la plainte! lol Et même l'OCLCTIC, honnêtement... voilà quoi! ^^ Ca ira pas bien loin!! Mais au moins tu as une preuve que ca t'es arrivé. Si tu as des retards dans des obligations légales, tu peux ainsi prouver que tu n'avais plus accès à tes données, etc. T'en es où du problème?
  7. Pyrithe

    PB clef USB

    Question : Est ce que tu fais partie des personnes qui m'ont envoyé un mail ce matin concernant l'infection SuperCrypt?
  8. Pyrithe

    PB clef USB

    Ok, donc c'est bien ce qui a modifié tes fichiers sur la clé. Toutes les infos sur ce Ransomware ici : http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information La seule solution, si tu n'as pas de backup de ces données, c'est d'utiliser le snapshot de fichiers pour les restaurer. Sinon, tu n'as plus qu'à payer si les fichiers sont vraiment importants...
  9. Je trouve très sympa l'idée des raccourcis claviers à l'arrière! Par contre pour le texte : "Dépannage, maintenance et installation Informatique et réseau Sur site pour particulier et professionnel" Perso j'aurais plutôt mis sur la première ligne qu'il s'agit d'informatique, car à part le logo MG qui évoque un pc portable mais pas de façon frappante non plus, on ne voit pas du premier coup d’œil qu'il s'agit d'informatique. Du coup, je pense qu'il faut que ca apparaisse sur la première ligne. Sinon je trouve que "Informatique et réseau" ce n'est pas la meilleure tournure possible. Le réseau informatique, c'est de l'informatique à part entière! J'aurais plutôt vu, si tu veux préciser "réseau", que ca apparaisse avec dépannage maintenance et installation, ou alors avec autre chose quoi. Sinon très sympa, elles me plaisent bien esthétiquement.
  10. Pyrithe

    PB clef USB

    Heuuu.. c'est une affirmation bien large!! Certaines infections peut-être, mais c'est loin d'être une généralité! Moi je ne pencherais pas pour une infection, mais honnêtement je n'ai pas d'idée sur ce qui a pu se passer (le commentaire inutile!!)
  11. Vous avez suivi les deux premiers articles sur OpenVPN. Vous avez donc appris à mettre en place un tunnel VPN très simplement, pour des besoins de tests ici, puis vous avez poursuivi avec la mise en place d’une vraie solution sécurisée sur infrastructure PKI ici. Maintenant que vous avez découvert le potentiel d’OpenVPN, je vais ... Voir l'article complet
  12. Pyrithe

    OpenVPN

    J'ai pas du tout ce problème... Je vais installer cette solution la semaine prochaine sur 3 pc, je te dirais si je le rencontre...
  13. C'est même pas plutôt branché, c'est carrément axé informatique pro!! lol Mais merci d'avoir apporté ta contribution à un sujet, par ton expérience. Bonne continuation à toi!
  14. Bienvenue parmi nous! J'ai bien vu ton intervention, à laquelle j'ai réagi. Merci pour le retour sur ce service. Par contre, je pense qu'en temps que garagiste, tu risques de ne pas être très intéressé par le reste du contenu de notre forum!
  15. Il faut lui dire, à mon avis, que maintenant c'est indispensable. Les utilisateurs de tablettes Android par exemple, ou Apple, même s'ils sont réticents, le font bien! Ensuite, il faut la rassurer en lui expliquant qu'elle peut bien créer un compte Microsoft dédié, et qu'elle n'est pas obligée de fournir des informations véritables, ni d'utiliser l'adresse mail associée! C'est en tous cas ce que je fais...
  16. Le Raspberry Pi, vous connaissez? C’est cette mini plateforme de la taille d’une carte de crédit, coûtant moins de 40€, et permettant des applications concrètes multiples. De plus en plus de monde est séduit par cet ordinateur low-cost qui permet de mettre en place des projets à bas coût. Et bien aujourd’hui, le petit ordinateur ... Voir l'article complet
  17. Personnellement, je te recommanderais de commencer avec celui-ci par exemple : http://www.editions-eni.fr/livres/windows-server-2012-administration/.5e5f0551b5cdaf28290c19114e42371d.html C'est un bouquin généraliste, sur l'administration d'un server 2012. Donc tu vas y découvrir des notions fondamentales sur Active Directory, avant de découvrir les GPO. Cette découverte suffira à te plonger dedans et à te permettre d'acquérir des notions suffisantes pour mettre en place des GPO simplement dans des petites domaines. Il a l'avantage qu'en plus, on y traite d'autres services importants comme DNS, DHCP, WDS, etc. 29,90€, c'est les tarifs pour des bouquins techniques de bonne qualité... Si après tu as des mises en place complexes à faire, et que tu veux vraiment plancher sur les GPO, je te conseille celui-là : http://www.editions-eni.fr/livres/les-strategies-de-groupe-gpo-sous-windows-server-2012-planification-deploiement-depannage/.ad57913f33276638aa820800cf8bbd4a.html Avec ca, tu deviens un Docteur ès GPO... Mais c'est plutôt hard, c'est pas un livre de chevet quoi! A mon avis, à part si tu as de gros parcs à gérer, pas besoin de ca, mais c'est le genre de bouquin qui te permet d'avoir des connaissances techniques super pointues sur un sujet?
  18. Perso j'ai complètement adhéré, et je pense même que les filières classiques de l'éducation nationale devraient prendre certaines idées. Moi ce qui m'a vraiment correspondu, c'est la méthode de travail. En gros, pour l'informatique, on donne un sujet pour la semaine. Début de semaine, on te file un but à atteindre (quelque chose à mettre en place), et tu te débrouilles. Les profs sont dispo, tu peux aller les questionner, mais le but est de se débrouiller, sans forcément avoir de notions. En milieux de semaine, en principe genre mercredi matin, débrief. Qu'est ce qu'on a trouvé? On en parle. Ensuite, cours. Là, on apprend des notions, qui s'assimilent immédiatement, parce que ca t'apporte des solutions concrètes!!! Et jeudi et vendredi, tu finis la mise en place avec les compétences que t'as prise. C'est pas toute l'année comme ca mais une bonne partie. Pour moi, deux avantages énormes : - Ca rentre tout seul, parce que la totalité du cours t'apporte des solutions au lieux d'être dans l'abstrait purement théorique. Comme quand tu trouves un bon tuto sur le net pour faire quelque chose sur lequel tu galère. - Ca t'apprends à recherche et à te démerder dans des situations où tu n'as à priori aucune compétence pour t'en sortir. Et je me rappel d'un pro qui disait que sur ce point, un mec qui sort de l'AFPA est clairement bien plus à l'aise dans un environnement qu'il ne maitrise pas, par rapport à un BTS qui a l'habitude de choses très cadrées! Pour moi, cette formation était vraiment top, mais je comprends que certains n'accrochent pas.
  19. Je pense que le plus simple pour toi, ce serait de prendre RDV avec la chambre des Métiers. Ils sont là pour ca. Prend un rdv, note toutes tes questions, et ils y répondront! Le plafond maxi des deux activités vente/presta est égal au plafond de la vente...
  20. Pyrithe

    OpenVPN

    Ok. Si tu peux, reviens avec un bout de log coté client lorsque tu essaye de lancer une connexion qui ne fonctionne pas, ca sera plus parlant!
  21. Il existe beaucoup de solutions de gestion de parcs, par exemple, sur le forum a été évoqué WAPT que je n’utilise pas mais me semble prometteur.
  22. Oui, enfin justement. Mettre en place une GPO vite fait, c'est pas compliqué. Ce qui l'est plus, qui est plus complexe, et qui fait que ca tourne bien dans le temps, c'est de mettre en place une structure logique dans l'AD. Gérer ses users, machines, dans des OU bien pensées et adaptées aux besoins. Après, il sera relativement facile, en se renseignant un peu, de mettre en place des GPO "basiques" selon le but recherché.
  23. Salut! Autant aider à la mise en place d'une GPO précise, ou régler un problème avec une GPO, pas de soucis. Autant là, si tu ne sais pas mettre en place une GPO, c'est un problème de notions de bases qu'il te manque. Déjà l'AD, il est chez un de tes clients? C'est quoi le but? A mon avis, le mieux, c'est quand même que tu achète des bouquins sur AD et les GPO, même simples. Parce que là, déjà, si tu veux commencer à mettre en place Active Directory sans savoir mettre en place une GPO, tu risques de vite te retrouver dans un bazar pas possible!! Tu me trouvera peut-être un peu "sec" en te disant ca, mais vraiment, je t'assures que s'il y a un produit complexe chez Microsoft, c'est Active Directory. J'ai un bouquin sur les GPO qui fait plus 350 pages (et uniquement sur les GPO, pas d'autres notions d'Active Directory). Donc tu vois, c'est vraiment un sujet vaste!! Malgré ca, apprendre les bases est loin d'être insurmontable.
  24. T'as fait quelle formation, et dans quel AFPA? Tu leur reproche quoi?
  25. Comme je l'ai déjà dit, j'ai fait TSRITE. Je vois que TSSI est plus axé support utilisateur, mais a en commun l'aspect serveur et environnement d'entreprise, et un peu de réseau aussi. Il y avait, dans les mêmes locaux, des TAI. Je te conseil de ne pas avoir l'approche "je fais TAI ou TSSI si on me laisse faire". Une formation adulte s'inscrit dans un projet professionnel. Selon que tu vises l'embauche dans une entreprise privée ou une collectivité, ou que tu souhaite te mettre à ton compte avec une clientèle en majorité de particuliers, ou plutôt viser les pro, la formation à suivre ne devra pas être la même! Personnellement, je souhaitais me tourner vers les entreprises, vraiment. J'ai donc suivi la formation TSRITE, qui collait à mon projet car je voulais faire du réseau. J'ai bossé en entreprise (dans un grand groupe). Ensuite je me suis mis à mon compte. Je commence à travailler de plus en plus pour des entreprises, mais pendant 3 ans, ca a été en majorité une clientèle de particuliers. Là, mes connaissances réseau et systèmes d'entreprises ne me servaient à rien. J'ai du me former plus ou moins tout seul. Alors qu'un TAI aurait été bien plus à l'aise dans cet environnement. Conclusion : Il faut faire les études qui nous permettront de faire le métier qu'on veut exercer, après avoir étudier sérieusement la question (faisabilité, concurrence dans le cas de se mettre à son compte, étude de marché, etc).
×
×
  • Create New...