Ransomware arrive dans les sites web !

laurent - responsable Technique 2 mars 2016

Pensez à mettre vos cms à jour car Linux est visé, et sous 2012 serveur pensez à donner les droits en modification aux minimums de dossiers (surtout pas sur le dossier racine) ! Sous 2003 serveur il reste à brûler des cierges et vérifier que les backups sont valides … Pour les retardataires encore sous iis6, n’hésitez pas à contacter nos équipes techniques pour planifier des migrations sous 2012 serveur.

http://www.lemondeinformatique.fr/actualites/lire-ransomware-ctb-locker-s-en-prend-aux-sites-web-64073.html

Upgrade réseau

laurent - responsable Technique 15 février 2016

Bonjour,

Une coupure de 1 min 30 est à prévoir jeudi matin à 6h00 lors de l’upgrade de notre réseau.

On passe les liens inter-DC en 10 gigabit ethernet.

Merci pour votre compréhension.

Outlook lance une indexation indésirable

laurent - responsable Technique 29 janvier 2016

Souci de ré indexation, voici quelques pistes :

http://answers.microsoft.com/fr-fr/office/forum/office_2010-outlook/lorsque-je-fais-une-recherche-une-fen%C3%AAtre/7e499b2a-6c5a-4ce1-9fd7-8360d853dc26

http://answers.microsoft.com/en-us/office/forum/office_2010-outlook/outlook-2010-never-completes-indexing/37e1b539-7ec8-4fb3-9cb6-58858db18eb8?db=5&auth=1

Après la création du nouveau compte IMAP dans Outlook, le contenu du nouveau PST correspondant est automatiquement indexé par le composant Windows Search du PC.

Il s’agit d’un fonctionnement propre à Windows et non du serveur de mails.

Modifier fichier Host sous Windows

laurent - responsable Technique 29 janvier 201629 septembre 2022

Besoin de voir un site sans url temporaire, voici la procédure à suivre sur votre ordi Windows :

Copier ce fichier sur le bureau :
- C:\Windows\System32\drivers\etc\hosts
Ouvrir et éditer le fichier sous notepad en ajoutant à la fin
1. IP domaine (ex : 85.31.210.100 toto.com)
2. IP www.domaine (ex : 85.31.210.100 www.toto.com)
Enregistrer et fermer
Ecraser le fichier « C:\Windows\System32\drivers\etc\hosts » par le fichier modifié sur le bureau

Voilà c’est tout, le tour est joué …

Fusion officialisée

laurent - responsable Technique 19 janvier 2016

http://www.capital.fr/bourse/communiques/jaguar-network-annonce-une-prise-de-participation-majoritaire-chez-rd-medias

Longue vie à cette nouvelle aventure …

WE noir

laurent - responsable Technique 18 janvier 2016

Bonjour,

Nous vous confirmons avoir subit plusieurs attaques à 20 Gbps ce week end ayant eu pour cible plusieurs de nos clients.

– Nous avons subi 15 attaques de plus de 20Gbps qui ont été contenues par notre plateforme anti-ddos Arbor. Une grande partie du trafic est par ailleurs resté en amont de notre réseau. L’apprentissage Arbor via Netflow nécessite environ 10 min pour « mitiguer » les paquets IPs.

– Dans le même temps, un serveur wordpress s’est fait piraté via une faille CMS dans son code source métier et à lui même émis des attaques complémentaires sur les sorties internet (origine de vos soucis du week end). Après avoir isolé le serveur dans un VLAN de quarantaine, nous avons après plusieurs heures accompagné le client pour identifier l’origine et conduire les mises à jour de sécurité.

Devant la multiplications des attaques et la quantité de logs générés par les plateformes nous avons mis un temps plus important afin d’isoler chaque source. Nous restons bien entendu à votre entière disposition pour de plus amples informations.

Hébergement vôtre.

Webmail > Firefox, pièces jointes out of memory

laurent - responsable Technique 17 décembre 2015

IceWarp toutes versions –

Lorsque le Client Web est utilisé avec le navigateur Mozilla FireFox, il arrive que les pièces jointes en pdf envoyées dans un message ne soient pas lues par certains clients de messagerie destinataire (en particulier le webmail Orange).

Ceci est dû à FireFox qui définit incorrectement le format du fichier pdf.
Dans le fichier texte du message, on trouve des insertions de ce type :
Content-Type: video/x-flv; name= »151213_Pose.pdf »; charset= »UTF-8″;
ou
Content-Type: application/x-octet-stream; name= »151213_Pose.pdf »; charset= »UTF-8″;
alors qu’il devrait y avoir :
Content-Type: application/pdf; name= »151213_Pose.pdf »; charset= »UTF-8″;

Correction
Il faut modifier la configuration de FireFox (informations données pour une version 42.0)
– Aller dans Aide -> Informations de dépannage -> Paramètres de base de l’application -> Dossier de profil -> Ouvrir le dossier correspondant
– Fermer toutes les instances de FireFox
– Dans le répertoire qui s’est ouvert, rechercher et ouvrir le fichier mimetypes.rdf comme un fichier texte
– rechercher les instances de : fileExtensions= »pdf »
– dans la ligne (ou quelques lignes) au dessus, modifier la chaîne « urn:mimetype:… » en mettant « urn:mimetype:application/pdf »
– Sauvegarder le fichier et redémarrer FireFox

Dans Options -> Applications on doit trouver la ligne « Portable Document Format (PDF) »
Ce fichier (mimetypes.pdf) est dynamique, c’est à dire qu’il peut évoluer dans le temps et l’erreur peut donc revenir.
On peut supprimer (ou renommer) ce fichier, il sera recréé à la prochaine ouverture de FireFox. Cette opération réinitialise la page Options -> Applications.

Maj le 16 décembre 2016

Tiré de : http://support.icewarp.fr/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=387

SSL – désactiver les protocoles obsolètes

laurent - responsable Technique 17 décembre 2015

Disabling SSL 2.0 and 3.0 on IIS 6

Open up “regedit” from the command line
Browse to the following key:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
Create a new REG_DWORD called “Enabled” and set the value to 0
You will need to restart the computer for this change to take effect. (you can wait on this if you also need to disable the ciphers)

Refaire la manip pour SSL3.0

Disable unsecure encryption ciphers less than 128bit

Open up “regedit” from the command line
Browse to the following key:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56
Create a new REG_DWORD called “Enabled” and set the value to 0
Browse to the following key:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128
Create a new REG_DWORD called “Enabled” and set the value to 0
Browse to the following key:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128
Create a new REG_DWORD called “Enabled” and set the value to 0
Browse to the following key:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128
Create a new REG_DWORD called “Enabled” and set the value to 0
You will need to restart the computer for this change to take effect.

RD serveur 5.0 – correctif

laurent - responsable Technique 10 décembre 2015

Correction d’un bug au niveau des sous accès FTP sous environnement Linux.

Ouverture du Cloud 2.0

laurent - responsable Technique 8 décembre 2015

Bonjour,

Lancement officiel de notre nouveau Cloud dernière génération, importation de nos deux premières machines avec succès : Demeter et Asclepios.

On travaille sur un script d’importation de nos anciennes VM vers ce nouveau dispositif afin de réduire au maximum les temps d’indisponibilité. On vous contactera très prochainement afin de planifier les migrations.

La douce nuit …

Actualités, interventions et astuces en hébergement