Jump to content

nico76

Techs info
  • Posts

    104
  • Joined

  • Last visited

Everything posted by nico76

  1. nico76

    Piratage IP

    Ca c'est passé comment à la gendarmerie ? Ils t'ont annoncé les montants qui étaient en jeux ?
  2. Ton post m'a fait aller vérifié les garanties sur mes serveurs. J'ai aussi un Dell PowerEdge T410 qui est arrivé au bout de sa garantie de 3 ans, le 14/10/2014. J'ai contacté Dell pour un devis pour une extension de garantie. Prix : 941.78 TTC pour 2 ans. Vous pensez quoi du montant ?
  3. Tu devrais aller jeter un œil sur les config recommandées par les logiciels de 3d que tu vas utiliser. Et ne pas mettre le processeur en P1 , mais plus la carte graphique...
  4. Tu ne peux rien sauver avec Shadow Explorer ? Pour avoir eu le cas sur 2 pc à ma boîte qui était membre d'un domaine, le virus est resté en local. Pas de propagation à d'autres machines et les lecteurs réseaux n'ont pas été impactés.
  5. Oui j'ai été déposé plainte. Je bosse dans une collectivité territoriale, j'ai eu 2 pc d'infecté. Et comme toi : formatage et réinstallation. Mais si le virus s'était propagé sur d'autres ordi , voir des serveurs , l'activité aurait été bien paralysé (pas d'humour en disant que ça n'aurait pas changé grand chose à un fonctionnaire ), le dépôt de plainte aurait permis de justifier des retards ... Et quand tu regardes les procédures sur le site de l'anssi, le dépôt de plainte est une des étapes.
  6. Shinken fonctionne sous windows. Jamais testé sous cet environnement, mais sous Linux , ça fait le boulot.
  7. tu as ça aussi : http://www.adminarsenal.com/pdq-inventory
  8. Tu peux faire un classeur Excel ou LibreOffice calc avec plusieurs feuilles (onglets) - 1 onglet où tu pourras copier l'image du schéma - 1 onglet pour l'inventaire matériel avec le modèle , la marque, le numéro de série, les dates de garantie .... - 1 onglet pour la gestion des users / mdp - ...
  9. Ton client a t'il déposé une plainte ? Moi aussi j'ai été infecté par CTB-LOCKER
  10. nico76

    PB clef USB

    Des petites nouvelles : Dans la procédure de l'anssi , il était bien indiqué qu'en cas d'incident, il fallait aller porter plainte. Comme expliqué dans un précédent message dans ce post, ma gendarmerie n'avait pas voulu enregistré une plainte pour ce type de problème. J'avais donc envoyé un mail à l'ANSSI. Mon mail a été envoyé à la Division de Lutte contre la Cybercriminalité qui a contacté ma gendarmerie pour leur expliquer qu'une plainte pour ce genre d'affaire est tout à fait recevable. Donc ma gendarmerie a pris contact avec moi pour convenir d'un rdv et aujourd'hui ma plainte a été enregistré sous le motif 1658 - Modification de donnée résultant d'un accès frauduleux à un système de traitement automatise.
  11. Perso, j'utilise LibreOffice Draw (dessin) pour mes schémas et un tableau calc pour les inventaires. (IP, matériel, répertoire mail ...) Mais J'aimerais bien passer sur GLPI + OCS Inventory en 2015 ... quand je vais trouver un peu de temps pour me pencher sur cette solution.
  12. Ça me rappelle des souvenirs perso ça !!! ... 15 ans en arrière, lors du montage de mon 1er pc
  13. C'est sur un poste d'un particulier ou d'une entreprise ? Car si c'est une entreprise, le serveur mx risque de se faire blacklister ...
  14. Bienvenue ici. Quand tu indiques que ta ville est Tontouta, tu es au pays du Kagou ?
  15. Un alternative aux bandes LTO, tu peux regarder aussi du côté des cartouches RDX. En gros , c'est un disque dur dans un boitier. Un lien qui compare les 2 solutions : http://www.inservices.fr/techmag/19-conseils-de-pro/89-la-sauvegarde-avec-rdx.html
  16. C'est mon rêve de convaincre ma boite d'investir dans un robot de sauvegarde comme le Quantum SuperLoader3 Aujourd'hui c'est du bricolage : sauvegarde sur petit NAS avec copie sur un HDD externe (1 fois par semaine avec alternance 2 disques) + sauvegarde sur bande LTO 3 pour les données sensible.
  17. Je ne connais pas 2012 mais normalement dans la configuration de ton serveur DNS, tu as un onglet "Forwarders" où tu peux renseigner plusieurs IP de dns externe à ton réseau (ex : DNS de ton FAI, DNS opnedns, DNS google ...) Le but : quand ton serveur dns ne peux pas résoudre une adresse en local , il envoie une requête au DNS Forwarder.
  18. nico76

    PB clef USB

    Le mode de contamination étant par mail et non l'usb , je clos mon sujet. Avec un peu de lecture pour ceux que ça intéresse : http://www.ssi.gouv.fr/fr/menu/actualites/alerte-campagne-de-rancongiciel.html Merci pour votre aide
  19. nico76

    PB clef USB

    - Les 2 pc sont isolés. - Je suis en train de récupérer les documents avec ShadowExlorer et ensuite les 2 pc seront formatés. - J'ai allumé un cierge afin que d'autres machines ne soient pas infectées Par contre connaissez vous un outils, accessible à l'utilisateur lambda pour qu'il puisse vérifier sa clef usb ?
  20. nico76

    PB clef USB

    Non ce n'est pas moi. Par contre à la gendarmerie, j'ai un peu halluciné !! Au départ, ils ne voulaient pas prendre ma plainte et me disait qu'un coup d'antivirus et ça repart ! Quand je leur ai dit qu'avant de venir, j'ai contacté l' OCLCTIC (Office Centrale de Lutte Contre la Criminalité lié aux Technologies de l'Information et de la Communication) et que le dépot de plainte faisait partie de la procédure, ça a un peu changé de discours. Mais par contre, ils ne savaient pas du tout comment enregistrer ce type de plainte !! Bref les hackers peuvent dormir tranquille
  21. nico76

    PB clef USB

    Ce matin, appel de mon collègue : J'ai une fenêtre bizarre sur l'écran qui me demande de payer dans les 96h et tout mes fichiers sont inaccessibles. --> Un joli ransonware J'avais pas assez de taf comme ça !!! Le pc a été débranché du réseau. Un mail a été envoyé à tous les secrétariats pour ne plus utiliser les clef usb. Et cet am, je vais aller porter plainte.
  22. nico76

    PB clef USB

    Merci pour vos réponses Je connaissais pas usbfix, merci pour l'info. Par mesure de précaution, je vais aller lancer un scan antivirus sur la machine qui a posé problème. La machine est sur un site isolé hors domaine
  23. Bonjour, Avez vous déjà rencontré le problème ci-dessous avec une clef usb : J'ai un colègue qui bossait sur des fichiers word directement sur sa clef et quand il a voulu retourner sur ces fichiers, ils ont tous été renomé avec une double extension (ex : xxx.docx.jwqyjpa) - J'ai passé un scandisk sur la clef : pas d'erreur - Supprimer l'extension .jwqyjpa et ouverture du fichier dans word : impossible d'ouvrir le fichier, fichier corrompu. - Essayer une récupération avec Recuva : idem, fichier corrrompu. - Ouverture du fichier sous word avec le choix "récupérer du texte de n'importe quel fichier (*.*) : plein de caractères indéchiffrables. Je pense que ces documents sont irrécupérables mais si quelqu'un a une idée de ce qui a pu se passer ...
×
×
  • Create New...