Lors d’une prise en main via TeamViewer (avec QuickSupport par exemple), si l’UAC Windows s’ouvre et demande un mot de passe administrateur, vous risquez de perdre la main le temps que l’utilisateur ai renseigné le champ. Problème, l’utilisateur n’a généralement pas le mot de passe admin du poste ou du serveur. (voir message ci-dessous)


Pour contourner le problème, lors de votre connexion sur le poste de l’utilisateur, choisissez Avancé, et Authentification Windows. Renseignez le nom d’utilisateur et son mot de passe.

 

Dharma

Une nouvelle variante du ransomware Crysis vient s’ajouter à la longue liste des « crypto-ransomware ». Il s’agit de Dharma ransomware.

Celui-ci a l’air de fonctionner un peu de la même manière que ses prédécesseurs (comme Locky). Une fois sur le pc, il crypte toutes vos données et les renommes. Dans le cas que j’ai pu voir, les fichiers ont été renommé avec l’extension .[amagnus@india.com].wallet

Lui aussi est capable de se propager via les lecteurs réseaux.

Pour le moment, il semble être trop tôt pour trouver un outil permettant de décrypter les fichiers.

Si vous avez malheureusement été infecté, débranchez au plus vite votre câble réseau afin d’éviter toute prolifération sur votre réseau. Passez ensuite un antivirus fiable (tel que Eset) et un antimalware. Réinitialisez vos paramètres internet explorer / extensions.

Pour tenter de récupérer vos fichiers, vous pouvez soit utiliser vos backups (si par chance vous en avez), soit essayer avec un logiciel type Shadow Explorer

serva_ban

Info

Serva est un logiciel qui facilite la mise en place d’un serveur PXE. Il est capable de lancer des OS Microsoft, Linux ou même des utilitaires tels que Acronis, Hiren’s Boot, etc.

Il existe deux versions de Serva. Une version dite « non-supporter », version gratuite et une version dite « supporter », payante à 27€

Les limites de la version gratuites sont les suivantes :
– Lors du lancement du logiciel, temps d’attente de 7sec
– Nombre max d’images pour le PXE : 7
– Impossible de personnaliser l’interface de Serva
– Serva ne peut pas être exécuté plus de 50min

Liens utiles

http://remy-guillaume.fr/WordPress3/?p=178 guide d’installation

http://www.vercot.com/~serva/default.html site de l’éditeur, avec pas mal d’infos sur la configuration et la personnalisation

Mise en place de Serva

  • Télécharger SERVA
  • Créer un dossier PXE, dans notre cas T:\PXEServer (disque de données)
  • Le soft ne s’installe pas, il suffit de lancer l’exe du dossier
  • Régler comme cela :
    serva1

    Serva2

 

En adaptant le champ « TFTP server root directory » ou nous mettrons par exemple T:\PXEServer

Nous avons mis Serva en ProxyDHCP car il est installé sur un Windows Server 2012 qui possède lui-même le rôle DHCP (Windows Server continu à gérer le DHCP).

  • Partager le répertoire T:\PXEServer\WIA_WDS\ avec tous les utilisateurs (clic droit sur le répertoire WIA_WDS, propriétés, Partage, Partage avancé, cochez la case « Partager ce dossier », nommer le partage « WIA_WDS_Share ».

 

Intégration des images

Vous avez plusieurs dossiers présents dans T:\PXEServer

NWA_PXE => dossier pour les utilitaires et Linux
WIA_WDS => dossier pour les OS Windows

Pour Windows, rendez-vous dans le dossier WIA_WDS, créez un dossier « Windows7Pro_64b » puis collez tout le contenu de votre ISO (ou CD) dans ce dossier.

Pour Linux ou utilitaire, rendez-vous dans le dossier NWA_PXE, créer un dossier « Hirensboot » (vous l’aurez compris, on prendra pour exemple Hiren’s Boot). Ensuite c’est un peu plus compliqué que Windows. Pour Hiren’s Boot, vous pouvez placer directement l’ISO dans le dossier. Il faudra cependant rajouter un fichier « ServaAsset.inf » à la racine de ce dossier. Vous aurez donc ceci dans votre dossier (le dossier _SERVA_ est généré automatiquement lorsque vous lancez SERVA) :

Serva3

Contenu du fichier ServaAsset.inf :

Serva4

Pour trouver le fichier ServaAsset.inf et l’adapter en fonction de l’utilitaire que vous souhaitez ajouter, ou savoir si il faut copier l’iso ou son contenu, rendez-vous sur http://www.vercot.com/~serva/an/NonWindowsPXE3.html

Vous trouverez les explications du fichier et comment l’adapter.
J’ai pu faire le test en y ajoutant Acronis, ça fonctionne parfaitement.

Utilisation

Vous pouvez maintenant lancer Serva, il va vous afficher son log et vous dira qu’il a bien ajouté les images que vous venez de faire.

Démarrez votre PC sur le réseau (touche F12 au démarrage). Choisissez ensuite votre OS (Windows 7 par exemple).

Serva5
Il faudra ensuite utiliser le compte admin et son mot de passe (bien penser au nom de domaine avant le nom d’utilisateur)

Serva6

Dépannage

Problème de démarrage réseau : il peut y avoir besoin d’ajouter les pilotes de votre carte réseau dans le dossier T:\PXEServer\WIA_WDS\Win7_x64\$OEM$\$1\Drivers\NIC\

Pilote de format : .cat, .inf, .sys, .DLL

Connexion impossible pour l’installation Windows (erreur 0x43) : vérifiez vos partages. Il faut que le nom de votre partage soit « WIA_WDS_Share » et accessible à tout le monde.

crypto

BitDenfender vient de mettre en ligne un « vaccin » contre les derniers « crypto ransomwares » (tel que Locky, CTB-Locker et TeslaCrypt) qui ont pour but de crypter vos données, les rendant au passage inutilisables. L’éditeur de solutions antivirus souhaite freiner l’évolution de ces malwares, qui sont en nette progression ces derniers temps. Le malware CryptoWall 3.0 représenterais à lui seul 325 millions de dollars de dommages.

Notez bien que ce vaccin permet de faire de la prévention et non pas de supprimer le virus si il est déjà présent sur votre pc.
Si vous avez déjà un antivirus, rien ne vous empêche de rajouter ce logiciel pour augmenter votre sécurité. Il ne rentre pas en conflit avec les antivirus.

Vous pouvez télécharger l’outil BitDenfender ici

bitdefender
Interface de l'outil BitDefender

Office-365-Logo

Sous Office 365, si vous souhaitez mettre en place une redirection mails de votre compte vers un autre compte, voici comment procéder :

  1. Rendez vous sur l’OWA (Outlook Web App), puis cliquez sur Paramètres => Options.
    transfert office1
  2. Dans la partie Courrier => Comptes => Transfert, cochez Démarrer le transfert et renseignez l’adresse mail à laquelle vous voulez transférer votre courrier.
    transfert office2

Notez qu’il est possible de conserver ou non une copie des messages transférés.

 

Si vous êtes plutôt branché PowerShell : 

Pour conserver une copie des messages transférés.

Set-Mailbox -Identity  -ForwardingsmtpAddress user@domaine.fr

Pour ne pas conserver une copie des messages transférés.

Set-Mailbox  -ForwardingsmtpAddress user@domaine.fr -DeliverToMailboxAndForward $false

MXToolBox

MXToolBox est un outil en ligne qui vous permet de diagnostiquer l’état de votre nom de domaine, le tout de façon très simple et rapide.
Il vous permet de vérifier vos enregistrements MX, vos DNS, vos SMTP et aussi vérifier si vous êtes blacklisté.

Comment utiliser MXToolBox :

Il vous suffit de renseigner votre nom de domaine, puis de cliquer sur « MX lookup »

MX

Cliquez sur « Find problems » pour lancer les différents tests sur vos services.
Vous verrez ensuite un résumé des problèmes trouvés ainsi que le détail pour chaque service.

MX2

Notez aussi qu’il est possible de vous créer un compte gratuitement. Vous bénéficierez ainsi de deux alertes hebdomadaires.

Symantec

Problème survenu chez plusieurs clients, Symantec Endpoint Protection Manager (version <12.1.5) devient de plus en plus volumineux, et consomme tout l’espace du disque local.
Il s’agit du dossier c:\program files\Symantec endpoint protection manager\data\outbox qui peut facilement dépasser les 10Go.

Lorsqu’il n’y a plus d’espace sur le disque local, tout un tas de services peuvent ne plus fonctionner. Notamment la base de données Symantec. Si vous avez mis en place le système de notification, vous pouvez recevoir un mail de ce genre :

Nom du serveur : SERVEURAD
IP de serveur : 192.168.X.X

La base de données Symantec Endpoint Protection Manager est en panne et nécessite une action immédiate.

Si le cas se présente :

  1. Faite un peu d’espace (quelques giga) si possible sur votre disque local (nettoyage système). Cela va permettre de lancer le programme Sauvegarde et restauration de base de données Symantec
  2. Allez sur démarrer > Programs > Symantec Endpoint Protection Manager > Database Backup and Restore.)
    Cliquez sur Back Up
  3. Vous pouvez maintenant supprimer le dossier Outbox (si la suppression ne fonctionne pas, stopper les services Symantec Embedded Database et Symantec Endpoint Protection Manager)

Bien sur, pour que le problème ne se reproduise pas, il vous faudra effectuer la mise à jour de SEPM vers la 12.1.6 ou (12.1.5) qui corrige le bug (de préférence vers la dernière version).

microsoft-azure1
Si vous avez installé le rôle VPN sur un de vos serveurs, que tout est bien configuré mais que du coté client, lorsque vous tentez de vous connecter en SSTP, vous avez le message d’erreur suivant :

0x80092013: The revocation function was unable to check revocation because the revocation server was offline

Ouvrez l’éditeur de registre (win+r, regedit)
Rendez-vous dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters
Créez une valeur DWORD avec le nom NoCertRevocationCheck et passez sa valeur à 1.

Vous pouvez aussi télécharger directement le fichier suivant et le lancer :