Pyrithe

J'ai reçu ce texto aussi. Pour moi, c'est une chaîne bidon. Sur le site de la gendarmerie (.gouv.fr) aucune mention de cette mise en garde. Les sites de banques non plus. Pourtant ayant travaillé pour une grande banque, dès qu'il y a suspicion de risque ils communiquent.

Bonjour, Je persiste tout de même. J'ai contacté le fabricant du matériel, qui m'a recommandé de m'adresser à vous, distributeur de pièces détachés de la marque. J'ai eu un de vos conseillers, qui, chose que je n'ai pas précisé, m'a gardé environ 22 secondes au téléphone très froidement, parce qu'effectivement, quand on parle de carte mères de vieux modèles, ca ne semble pas du tout vous intéresser. J'ai reçu un devis de sa part immédiatement après, alors qu'il ne voulait pas me communiquer le tarif au téléphone. J'imagine bien la raison de ce refus : un prix exorbitant. Il aurait mieux fait de m'expliquer simplement que cette pièce est très, chère, etc. Passons. Tant qu'à expliquer, expliquons tout. Pour ne pas passer, pour ma part, pour un truand, je suis allé voir mon client avec votre devis, afin de lui montrer le tarif de cette pièce. Le client a compris. Il m'a cependant ensuite recontacté. Il avait acheté le portable à la Fnac. Il leur a ramener le pc et demandé un devis. Il m'a montré le devis en me recommandant de changer de fournisseur. 260€ changement de MB main d’œuvre comprise. Faut qu'on m'explique... Selon le fabricant, le seul moyen pour un indépendant de se procurer des pièces en France, c'est par vous. Et les grandes enseignes, comment arrivent elles alors à ce genre de tarif qui nous fait passer pour des escrocs, nous, les petites boutiques????

Essaye les services info des villes importantes. Les communautés de commune. Sinon, prends les pages jaunes et cible les grosses boites. Perso, j'ai envoyé plus de 150 courriers pour obtenir un stage... Bon courage en tous cas!

Aucun soucis, si tu mets en place le service de serveur VPN, et ne publie pas directement le RDP. Mais pense quand même que la fin du support des systèmes Server 2003 et 2003 R2 est pour le 14 juillet 2015... http://www.microsoft.com/fr-fr/server-cloud/products/windows-server-2003/

J'ai trouvé des similitudes avec "Dirty Decrypt", attaque qui sévissait en 2013. Et selon Malekal, voilà la réponse des équipes de Kaspersky, qui ont étudié cette méthode de cryptage : "The encrypting algorithm in the program is quite tricky it stores key used for files encryption in encrypted way. And the key can be decrypted back only at the server side in case if user has already paid. Encryption algorithm RC4 + RSA1024 can't be cr*cked." Donc, il n'y a pas d'alternative, aucune solution à envisager à priori. J'attire donc votre attention sur la nécessité absolue de prendre toutes les mesures préventives précisées dans mon article, pour ne pas avoir à subir cette attaque, et passer par la case paiement (et prendre le risque de perdre une partie de ses données!). Si vous avez subit l'attaque, ou que vous souhaitez en savoir plus dans les précautions à prendre afin de s'en prémunir, n'hésitez pas à me contacter par mail (mail donnée dans la fin de l'article).

Les problèmes viendront donc avec le temps Perso, j'ai un compte pro avec une CB sans aucunes options. Donc le plafond de paiement est au mini (mais déjà largement plus haut qu'un compte perso). Et il m'est arrivé de demander à ma banque d'augmenter ponctuellement le plafond pour faire face à une grosse commande. Après ca dépend effectivement de l'activité et du volume de vente. Si tu fais surtout du service c'est autre chose.

Oui, enfin pas que du dépannage, mais en tous cas je ne soustraite rien. Tu gagne quoi au niveau financier sur un dépannage? C'est un %, un taux horaire, comment ça marche? Tu bosses pour quelle société du coup? Et comment ça fonctionne, ils te mettent un planning en place? C’est uniquement de la clientèle de particuliers?

Non. Pour la simple raison que j'avais un site, mais que suite à divers problème, il n'est plus en ligne. Ca fait 2 ans, et j'ai jamais repris le temps de bosser dessus... Quand je l'aurais recréé, je vous filerait le lien

Tu en as plusieurs, mais j'aime bien Inmac WStore. Après, t'as moins de conseils qu'avec un grossiste traditionnel, moins de spécialistes derrière pour te guider, donc il faut des compétences (choix d'un serveur, technologies, méthodes de licences, etc). Après, avec la vente, il est vrai qu'on ne gagne rien en AE (le système de charges sur le CA l'empêche fortement). Donc on est tentés de faire acheter le matos systématiquement en direct au client. Cependant, n'oubliez pas que la cotisation pour la retraite, en AE, fonctionne par paliers de CA. Donc des fois, quelques ventes sans prendre de marge, ca aide à passer les paliers et valider ses trimestres!!!

J'ai une vision assez nette des propositions tarifaires, comme on en a déjà débattu sur le forum. Et pour être honnête, je suis à l'opposé de ce que tu proposes. En effet, quand on se lance, on a envie d'une grille tarifaire très carrée, et on pense que ca fait sérieux. Moi je pense que ça fait fuir le client. Tu proposes ici 24 tarifs!!! C'est impossible pour le client de se situer dedans. Moi je pratique un tarif horaire pour les particuliers (ou artisans qui ont sensiblement les mêmes besoins qu'un particulier), un tarif horaire pour les pros (les besoins ne sont pas les mêmes et les compétences totalement différentes, ce qui justifie le prix), ainsi qu'un forfait pro demi journée, ou journée complète sur site. Sinon, une seule tarification à l'acte, il s'agit de désinfection virale (avec mises à jours des produits sensibles offerte)

Je bosse de plus en plus avec des sociétés. La clientèle pro, c'est surtout une histoire de confiance. Je leur explique que, si je changeais de statut, je serais obligé de revoir mes tarifs horaires ou journées avec 25% de plus, donc au final c'est pareil pour eux, sauf qu'en plus ils n'avancent pas la TVA! Pour le matériel c'est plus compliqué, mais tu peux faire acheter le matériel directement au client, livré chez toi. Pour lui, ca fait juste deux factures au lieux d'une. Pour ma part, je rentre dans ma 5 ème année d'activité en AE. Ca commence à bien décoller, et 2015 s'annonce comme l'année de la grosse progression, avec l'arrivée de gros projets pour des pros justement. (serveurs, réseau, vpn, etc...) plutôt cool!

Pareil j'ai jamais été intéressé par la soustraitance. T'arrive à gagner quelque chose en bossant comme ca? Comment tu fonctionnes avec eux concrètement?

Et tu fais comment pour tes commandes de matos si t'as pas de CB? Tu fais des virements toutes les fois?

Salut. Bon, un pc de petite taille, ca va de soit je pense pour des soucis pratiques. Mais je te réponds plus pour les tâches que tu cites en fait. Scan virus, clonage de disque, etc... C'est des tâches qui peuvent durer des heures! Mois, dès que je vois chez un client que ca va me prendre plus d'une demi heure chez le client, hp, j'embarque le pc en atelier. Trois avantages : Pas de client sur le dos qui cherche à t'expliquer la panne car il est aussi fort que toi, ou qui t'explique la communion de sa nièce de dimanche dernier (c'est sympa 2 minutes mais ca aide pas à se concentrer) En atelier tu peux faire plusieurs choses en même temps, et donc gagner plus d'argent (je dirais même que c'est la seule manière de s'en sortir pour ce qui est de la clientèle particuliers, sinon c'est mort). Le café est meilleur chez moi

Salut!! Et bienvenue parmis nous! Je râle (oui c'est vrai, souvent je râle mais gentillement, et souvent je suis pas d'accord, n'est ce pas Halee ) Donc je cite ton message de justification par rapport à l'univers Microsoft. Et je ne suis pas d'accord!! lol C'est pas un mauvais réflexe déjà, c'est un réflexe historique et imposé que d'évoluer sur des OS Windows, donc bien naturel. Et ensuite, y'a pas à ce justifier de ses préférences/compétences. Je trouve un peu gavant les "extrémistes" du libre et de l'open source, qui hurlent à chaque fois qu'on parle de Microsoft. Donc bienvenue à toi, et puisse tu trouver ce que tu es venu chercher!!!

Et du coup, je suis d'accord avec toi. Mais malheureusement pour moi, l'assemblage maintenant ca ressemble au tunning de voitures. A chaque fois qu'on m'amène un pc assemblé, j'aurais pu le deviner à la tronche du mec quoi!! lol C'est beau, y'a des lumières, le mec sait pas ce qu'il y a dedans, mais il est content!!! Et comme tu le dis justement, souvent c'est quand même des composants moyens. Les assembleurs mettent un gros disque, un bon processeur, et hop, le reste on essaye d'en profiter pour baisser le budget. Dommage... A mon avis de toutes facons il n'y a plus vraiment de marché réel sur ce créneaux. Le mec qui veut un pc assemblé, en principe il s'intéresse un minimum au milieux, et c'est vraiment pas compliqué de monter un pc, surtout avec des configurateurs comme celui de top achat. A part quelques clients qui veulent jouer sur pc mais ne veulent pas se prendre la tête à monter un pc, mais ca devient rare je pense...

Quand on connait l'agressivité des tarifs en informatique, de la part de grosses enseignes, tu risques de rembourser et du coup même de vendre à perte souvent!!

Alors moi j'ai un avis différent. Pour le pc gaming, ou le montage vidéo, ok. Le pc d'assemblage est plus judicieux. Il n'empêche que, sur toutes les pannes que j'ai vu, les plus spaces concernant le matos sont sur ces pcs. Je trouve les pc constructeurs plus stables, et moins sujets aux pannes "bizarres" de matériel.

Je connais un produit francais très bien : La DCS Box http://detrigne.info/site/?page_id=37 Prends contact avec eux, le mec est très sympa, et t'aidera à respecter les obligations légales en collant au mieux avec les besoins réels.

J'ai gardé des fichiers cryptés, et le soft correspondant qui permet de décrypter. Si t'as des idées pour tentative de décryptage, je suis évidemment preneur, même si j'ai essayé pas mal de choses. A tous ceux qui auraient des idées (sérieuses) : Je vous propose de m'adresser vos idées par mail (samuel.monier -at- tech2tech.fr) Ceci afin de ne pas exposer tout un tas d'idées qui pourraient poser problème à quelqu'un subissant l'attaque et qui passera par là, pensant que ce serait la solution. Je vous rappel que les attaques cibles les entreprises, et qu'il s'agit donc pour les cibles de données vitales. J'effectuerais les tests, et vous donnerais le résultat... Merci à tout ceux qui voudront participer en me fournissant leurs idées!! (idées sérieuses svp, si c'est pour me dire d'essayer MBAM ou ADWCleaner, ca va aller!! )

Pour moi, c'est un bordel sans nom... Alors j'ai pas super creusé non plus, et peut-être qu'il faut passer un peu de temps à paramétrer tout ca et faire du tri. Mais on nous annonçait une révolution du mail, au même titre que l'arrivée de gmail et des webmails. Moi je dirais : flop!!! Si il faut passer un max de temps à tout gérer pour que ca automatise un peu, alors ca ne marchera pas. D'ailleurs, on malgré une période dé béta (très accessible) assez longue déjà, on écoute plus parler de la révolution!!!

Bonjour à tous, J'attire votre attention sur cet article que je viens de réaliser : http://www.tech2tech.fr/supercrypt-le-ransomware-gagne-la-france/ Cette attaque n'a pas pour le moment pas solution autre que de payer la rançon. Il est possible de récupérer ses données, mais j'espère qu'une solution sera bientôt trouvée pour le faire par ses propres moyens. Pour l'instant je vous encourage vivement à consulter l'article, qui présente les failles utilisées, et ainsi sécuriser les serveurs de vos clients, et toutes les machines accessibles par RDP. Principales failles: RDP directement publié sur 3389 (port natif) RDP accessible en IP publique (sans VPN) Mot de passe de session faible (attaque certainement par dictionnaire) Sauvegarde accessible depuis le serveur (pas de sauvegarde hors ligne) Si vous rencontrez ce problème, et que vous n'êtes pas sur de vous, n'hésitez pas à faire appel à moi. J'ai en effet géré le problème pour deux clients qui ont subits l'attaque vendredi et dimanche dernier (mon mail est disponible dans la fin de l'article).

Supercrypt. Si ce nom vous est familier, alors lisez cet article pour adopter les bons réflexes vis-à-vis de cette infection de type “Ransomware” (demande de rançon). Si ce nom ne vous dit rien, mais que vous administrez des parcs informatiques, alors prenez le temps de lire cet article, afin de vous prémunir de cette attaque ... Voir l'article complet

Et voilà... ca s'appel de la prémonition. Dimanche après-midi un de mes clients s'est fait piraté son serveur 2003. Utilisation d'une faille RDP, et une session bidon qui trainait. L'attaque a eu pour but de crypter toutes les données, avec une efficacité jamais vu (il a pris accès sur des partages de machines sur le réseau, créé des comptes AD, supprimé la clé de cryptage et toutes traces de son cryptage du serveur, etc). Résultat : Seule solution, payer la rançon demandée (300€ ou un Bitcoin). Il a heureusement eu la bonté " de m'envoyer de quoi décrypter les données. 4 entreprises à ma connaissance se sont fait piratées ce week-end à moins de 50 bornes de chez moi. J'en ai traité 2. Alors à tout le monde : Fermez les ports 3389 sur les parefeu des serveurs 2003!!! Et accessoirement, n'utilisez le RDP qu'à travers un VPN, et vérifier la fiabilité des mots de passe de sessions. Je vais rattraper mon retard de sommeil (une nuit à moins de 2H de sommeil), et je posterais une fois que j'aurais moins de boulot pour expliquer ce cas de figure.

A moins que tu ne cherches plutôt un logiciel pour établir toi même une connexion VPN entre deux réseaux locaux distants, ou entre une machine et un réseau? Dans ce cas je prépare un tuto sur OpenVPN qui sera publié prochainement (dès que je travaillerais moins de 15H par jour!!!)