virus

Depuis quelques jours, on entend beaucoup parler du virus « Locky », nommé de la sorte car il renomme et crypte vos données en .locky

Le virus se propage par mail, en pièce jointe. Il fait généralement référence à une commande que vous auriez passé, une facture ou un dossier en cours.
La pièce jointe est au format .doc ou .zip et contient la macro qui va crypter les données.
Il vous sera ensuite demandé d’acheter la clé, via le réseau TOR, pour pouvoir décrypter vos documents.

Les expéditeurs ci-dessous sont utilisés pour transmettre le virus :

NoReply@EPparfums.com
joel.bettan@cabinetbettan.com
SykesKing46913@tothestarsakft.hu

Si vous êtes victime de ce virus, voici quelques conseils :

  • Isolez le pc du réseau (le virus s’attaque aussi aux lecteurs réseaux)
  • Faites un nettoyage du pc avec un bon anti-virus (Eset pour n’en citer qu’un) et un anti-malwares (MalwareBytes par exemple).
  • N’hésitez pas aussi à passer un coup de RogueKiller
  • Vérifiez vos mises à jour Windows, Java, Adobe, etc..

A l’heure actuelle, il n’existe pas de solution « miracle » pour récupérer vos données. Cependant, certaines alternatives pourraient vous aider à en récupérer un maximum.

  • Utilisez les sauvegardes : si par chance, vous sauvegardez régulièrement vos données, vous devriez pouvoir retrouver vos données intactes.
  • Essayez l’utilitaire ShadowExplorer qui permet de retrouver d’anciennes versions de vos fichiers.
  • Utilisez un logiciel de récupération de données comme Recuva. En effet, le virus supprime et remplace vos fichiers par les .locky
  • Vérifiez dans vos dossiers temporaires, il se peut qu’il y ai des fichiers exploitables
  • Enfin, gardez vos fichiers cryptés dans un coin. Il est possible qu’une société de sécurité finissent par trouver une solution de décryptage.

 

N’oubliez pas que le meilleur moyen de prévention reste la sensibilisation des utilisateurs. Il ne faut jamais ouvrir un mail dont on ne connait pas l’expéditeur, que la pièce jointe parait louche, ou que le mail contient des fautes d’orthographes ou des traductions grossières.
Si vous avez un service informatique et que vous avez un doute sur la légitimité du mail, n’hésitez pas à leur transmettre. Ils pourront tester le mail avec des solutions anti-virus poussées et des machines « bac à sable » isolées du réseau.

exchange 2013

Si vous souhaitez installer Exchange 2013 SP1 il y a quelques prérequis à respecter. Sans rentrer dans les détails, il faut :

-Être sur un Windows Server 2008 R2 ou Windows server 2012. Si vous êtes en version core 2012, il faudra passer en version complète avec la commande :

Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart

-Préparer l’active directory avec la commande Powershell suivante :

Install-WindowsFeature RSAT-ADDS

-Installer les dépendances suivantes (pour Windows Server 2012), toujours en Powershell :

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

-Ensuite il faut installer l’UCMA disponible ici et le Filter Pack de Office 2010 disponible ici

Si malgré toutes ces recommandations vous obtenez l’erreur :
Une version de SE non prise en charge a été détectée. Les rôles d’accès client et de serveur de boîte aux lettres d’Exchange 2013 prennent en charge Windows Server 2008 R2 SP1 ou version supérieure et Windows Server 2012

Vérifiez si vous avez le rôle RDS installé sur votre serveur. Si c’est le cas, il faudra le désinstaller. Vous pourrez ensuite lancer l’installation d’Exchange 2013. Par la suite, vous pourrez réinstaller votre rôle RDS.
Notez tout de même qu’il est grandement préférable d’installer Exchange (ou RDS) sur un serveur à part, les deux étant incompatibles, vous risquez d’avoir de nouveau des problèmes lors des patchs.

Bon courage !

script

Le script suivant vous permet de supprimer les dossiers et leur contenus vieux de plus de « X » jours.
Il suffit de définir la variable chemin et la variable jours. Ici, tous les dossiers situés dans D:\Desktop\sauvegarde et vieux de plus de 7 jours seront supprimés.
Il est aussi possible d’automatiser le script via une tache planifiée.
Le fichier est a enregistrer en .Bat

Script :

@echo off
cls

rem VARIABLES / CONSTANTES :
rem ————————————————————

rem Cette variable  définie le dossier qu’il faut purger :
set chemin= »D:\Desktop\sauvegarde »

rem Cette variable définie le nombre de jour que doivent être garder les fichiers:
set jours=7

rem ————————————————————
rem supprime et affiche les dossiers qui ont été supprimé

ForFiles /P %chemin% /D -%jours% /C « CMD /C if @ISDIR==TRUE echo @FILE &RD /Q /S @FILE »
pause

Office-365-Logo

Sous Office 365, si vous souhaitez mettre en place une redirection mails de votre compte vers un autre compte, voici comment procéder :

  1. Rendez vous sur l’OWA (Outlook Web App), puis cliquez sur Paramètres => Options.
    transfert office1
  2. Dans la partie Courrier => Comptes => Transfert, cochez Démarrer le transfert et renseignez l’adresse mail à laquelle vous voulez transférer votre courrier.
    transfert office2

Notez qu’il est possible de conserver ou non une copie des messages transférés.

 

Si vous êtes plutôt branché PowerShell : 

Pour conserver une copie des messages transférés.

Set-Mailbox -Identity  -ForwardingsmtpAddress user@domaine.fr

Pour ne pas conserver une copie des messages transférés.

Set-Mailbox  -ForwardingsmtpAddress user@domaine.fr -DeliverToMailboxAndForward $false

Exchange

Exchange Server enregistre des fichiers de logs quotidiennement. Le problème, c’est qu’au bout d’un certain temps, cela représente une taille considérable.
Dans mon cas, je me retrouve avec pas moins de 20Go de logs.

Plutôt que d’augmenter la taille de mon disque dur (machine virtuelle), j’ai décidé de supprimer les logs trop anciens.

Les fichiers se trouvent dans C:\Program Files\Microsoft\Exchange Server\V15\Logging et dans C:\inetpub\logs

Pour les supprimer manuellement, il suffit de lancer une invite Powershell et taper la commande suivante :

gci ‘C:\Program Files\Microsoft\Exchange Server\V15\Logging’,’C:\inetpub\logs’ -Directory | gci -Include ‘*.log’,’*.blg’ -Recurse | ? LastWriteTime -lt (Get-Date).AddDays(-7) | Remove-Item

Avec cette commande, nous supprimons les logs vieux de plus de 7 jours. La valeur AddDays est à adapter à vos besoin.

Il est aussi possible d’en faire une tache planifiée pour supprimer automatiquement tous les logs vieux de plus de « tant » de jours.

western-digital-evy

Si vous êtes sous Windows server 2008 ou Windows 7 et que vous utilisez l’outil de sauvegarde intégré à Windows, il est possible que vous ayez l’erreur : 0x807800a suivit d’un message comme celui-ci :

Impossible de créer l’un des fichiers de sauvegarde.
Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’entrée/sortie

Il s’agit en fait d’un problème de taille de secteur logique. Les disques de plus de 2.5To ont une taille de secteur logique de 4K contrairement aux disques de plus petite capacité, qui ont une taille de secteur logique de 512 octets (ou 512E). Windows Server 2008 et Windows 7 ne prennent pas en charge de base les tailles de secteur logique de 4K.

Heureusement il est possible de rendre vos disques externes compatibles.
Dans un 1er temps, assurez vous d’avoir la mise à jour Windows KB982018 installée.

Ensuite récupérez l’utilitaire Western Digital WD Quick Formatter et formatez votre disque externe en configuration d’usine par défaut. Vous pouvez maintenant relancer votre sauvegarde depuis l’utilitaire Windows.
Notez tout de même que le disque ne sera plus reconnu sous Windows XP.

Mise à jour KB982018 :
Windows 7 x86 : ici
Windows 7 x64 : ici
Windows Server 2008 x64 : ici

Source : Western Digital et Support Microsoft

MXToolBox

MXToolBox est un outil en ligne qui vous permet de diagnostiquer l’état de votre nom de domaine, le tout de façon très simple et rapide.
Il vous permet de vérifier vos enregistrements MX, vos DNS, vos SMTP et aussi vérifier si vous êtes blacklisté.

Comment utiliser MXToolBox :

Il vous suffit de renseigner votre nom de domaine, puis de cliquer sur « MX lookup »

MX

Cliquez sur « Find problems » pour lancer les différents tests sur vos services.
Vous verrez ensuite un résumé des problèmes trouvés ainsi que le détail pour chaque service.

MX2

Notez aussi qu’il est possible de vous créer un compte gratuitement. Vous bénéficierez ainsi de deux alertes hebdomadaires.

Outlook

Si, lorsque vous êtes sur Outlook 2013, les images dans vos e-mails ne s’affichent plus mais que vous avez le droit à un beau rectangle blanc à la place, vérifiez le paramètre suivant :

Allez sur fichier, option, puis onglet courrier.
Cliquez ensuite sur Options de l’éditeur…

outlook

Puis onglet options avancées.

Tout en bas, il est possible que vous ayez l’option « afficher les espaces pour images » qui soit cochée. Si c’est le cas, décochez la, puis redémarrez votre Outlook.
Les images devraient s’afficher à nouveau.

logo-active-directory-720

Rapidement, je vous propose de voir quelques informations et notions intéressantes concernant Active Directory et les domaines.

Active Directory : si vous avez des doutes sur ce que c’est, je vous invite à lire l’article Wikipédia, qui sans nul doute, saura vous éclairer.

Active Directory est composé de plusieurs partitions :

  • Domaine : Contient tous les objets AD propre à un domaine. Cette partition est à répliquer vers tous les contrôleurs de domaine. (1 partition de domaine par domaine)
  • Schéma : Contient les définitions de classes et attributs des objets pouvant être crées dans Active Directory. (1 partition de schéma par forêt)
  • Configuration : Contient la topologie de la forêt (info du domaine, des sites, connexion entre DC, …) (1 partition de configuration par forêt)
  • DNS : Contient la base de données DNS

Active Directory est organisé de la façon suivante :

  • Site : correspond au « réseau local IP ». Peut contenir plusieurs domaines.
  • Domaine : Zone administrative regroupant un ensemble d’objet AD (utilisateurs, groupes, machines, …). Il représente aussi une limite de sécurité.
  • Unité d’Organisation (O.U) : « Simple conteneur » d’objets permettant de hiérarchiser Active Directory

Notions de domaine, sous domaine, arbre, foret :

Dessin1

Voici un schéma pour comprendre et illustrer ces différentes notions.
Le domaine racine est le 1er domaine installé dans la forêt. Il donnera également son nom DNS à la forêt. (ici MaSociete.fr)
Ensuite, seront créés des sous-domaines : Paris.MaSociete.fr et Lyon.MaSociete.fr. On parle d’une arborescence de domaine car il s’agit du même nom contigu et hiérarchique (MaSociete.fr).
Les domaines sont liés par une relation d’approbation, de type parent/enfant.
L’ensemble de ces domaines constitue un arbre.
Ensuite, imaginons que l’on rachète l’entreprise Entreprise.de. Pour une gestion simplifiée, il est possible de lier les deux arbres par une relation d’approbation. Ce groupement forme une forêt. Ainsi on dispose de deux espaces de noms différents mais on pourra, par exemple, y lier un même annuaire.

Rôles FSMO (Flexible Single Master Operation) et plus récemment Maitre d’opération :

Lorsqu’on dispose de plusieurs contrôleurs de domaine, ceux-ci ont le droit d’écrire dans l’annuaire. Afin de minimiser les risques de conflits (ex : deux DC qui décident de modifier des données en même temps sur deux DC différents) Microsoft a implémenter les rôles FSMO.

  • Maitre de schéma : rôle présent sur 1 seul contrôleur de domaine d’une foret. Permet de mettre à jour le schéma.
  • Maitre de dénomination de domaine : rôle présent sur 1 seul contrôleur de domaine d’une forêt. Ce DC sera contacté lors de l’ajout ou la suppression d’un domaine.
  • Maitre RID : rôle présent sur 1 serveur par domaine. Les RID (blocs d’identificateurs relatifs) sont alloués aux contrôleurs de domaine et sont utilisés pour créer le SID d’un objet (en les associant avec l’identificateur de domaine).
  • Maitre infrastructure : rôle présent sur 1 serveur par domaine.  Il gère les objets des autres domaines présents sur son domaine (ex : un utilisateur Roger sur le domaine A et répliqué sur le domaine B). Le maitre infrastructure sera en charge de mettre à jour les info de l’utilisateur (GUID, SID) sur les autres contrôleurs.
  • Maitre émulateur PDC : rôle présent sur 1 serveur par domaine. 1er rôle : permet l’émulation d’un serveur PDC. 2eme rôle : Synchroniser l’horloge pour l’ensemble du domaine.

easily-manage-office365-powershell1

Voici quelques commandes pouvant vous aider dans la gestion de votre office 365 via Powershell :

Gestion Exchange Online : Avant tout, exécutez Powershell en tant qu’administrateur. Lancez aussi la commande suivante pour activer l’exécution de scripts signés par PowerShell :

Set-ExecutionPolicy RemoteSigned

Pour vous connecter à Exchange Online :

$UserCredential = Get-Credential

Renseignez l’adresse mail et le mot de passe du compte administrateur office, puis lancez la commande :

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Ainsi que celle-ci :

Import-PSSession $Session

Pour se déconnecter :

Remove-PSSession $Session

Pour modifier le nom d’affichage d’une adresse mail (DisplayName) :

set-mailbox –Identity votreadresse@mail.fr –Displayname LeNomAAfficher

Lister les informations d’une adresse mail :

Get-Mailbox votreadresse@mail.fr | FL

Plus de commandes sur le Technet Microsoft : Exchange Online

Gestion Azure : Il est aussi possible de gérer Azure AD en powershell. Il vous faudra installer l’Assistant de connexion Microsoft Online Services puis le Module Azure Active Directory pour powershell (64bits).

Vous pouvez maintenant lancer le Module Windows Azure Active Directory pour Windows PowerShell. Pour vous connecter, utilisez la commande suivante :

$msolcred = get-credential
connect-msolservice -credential $msolcred

Renseignez le compte mail administrateur d’office.
Vous pouvez trouver pas mal de commandes pour gérer vos utilisateurs, groupes, domaines, licences, services sur le technet Microsoft : Gestion d’Azure AD