Logiciels malveillants: toujours et encore, soyez vigilants

logiciels malveillants piratage compte bancaire

Encore une entreprise qui s’est fait pirater son serveur et subtiliser 35000 €. Il y a des solutions. Des outils de protection. Une éducation des utilisateurs. Dans notre métier on dit: le problème est souvent en la chaise et le clavier.

Consultez nous, nous pouvons vous aider. Nous avons les compétences et les outils adaptés

La montagne: Une entreprise de Haute-Loire escroquée de 35.000 € par un virus dans le serveur informatique

Mes fichiers sont encryptés par CryptoLocker !

Mes fichiers sont encryptés par CryptoLocker!

Que fait-il?

Cryptolocker est un cheval de Troie spécialisé dans l’extorsion. Une fois installé, il encrypte tous les fichiers l’utilisateur ainsi que ceux accessibles par les partages réseau afin de lui réclamer ensuite une rançon pour obtenir la clé de décryptage.

Comment arrive-t-il sur mon ordinateur?

Habituellement il arrive par email en pièce jointe d’un message qui usurpe l’identité d’une autre personne ou d’une institution respectable.

Que faire dans l’immédiat?

Si vous pensiez payer, oubliez-vite. La plupart du temps, les autorités ont mis à mal les moyens de communication avec les escrocs, et il est illusoire d’essayer de payer la « rançon ».

C’est le moment de restaurer vos données à partir des sauvegardes quotidiennes dont vous surveillez régulièrement la bonne exécution et  dont vous vous êtes assuré que vous pouviez récupérer vos précieux fichiers car vous savez bien qu’une sauvegarde ne vaut que si on a testé la récupération des données.

Si vos données sont stockées sur un serveur Windows Server, les clichés instantanés (vous les aviez bien sur activés) permettent de rétablir facilement  une version antérieure des fichier contenus sur un support de stockage local ou en réseau.

Comment éviter les dégâts?

  • Un antivirus et un filtre de messagerie efficace, de préférence au niveau du serveur de messagerie. Par exemple,  Office 365 avec Exchange Online ou Gmail pour entreprises fournissent un excellent niveau de protection contre ce genre de menaces.
  • Un antivirus à jour sur tous les postes de travail.
  • Une surveillance permanente du bon fonctionnement des sauvegardes
  • Avoir une sauvegardes externalisée (disque dur externe, bande magnétique, sauvegarde en ligne, etc.)
  • Utiliser un logiciel de sauvegarde digne de ce nom (Symantec Backup Exec, Tandberg Accuguard, etc.) et éviter les logiciels qui usurpent le qualificatif de backup (Cobian Backup, par exemple) car ils ne font en fait que des copies automatisées qui sont vulnérables à une attaque de Cryptolocker.
  • Réfléchir à deux fois avant de cliquer sur une pièce jointe.

Que pouvons nous faire pour vous?

Nous pouvons vous aider à mettre en place et maintenir en condition opérationnelle  l’infrastructure sécurisée qui vous permettra de travailler en toute sérénité.

Sauvegarde de Windows Server 2012 Essentials et Foundation

Sauvegarde de Windows Server 2012 Essentials et Foundation avec deux disques dur externes avec une rotation des disques hors site.

Le problème adressé par cet article est de pouvoir échanger les disques durs (déconnecter l’ancien et connecter le nouveau) sans avoir à reprogrammer la procédure de sauvegarde.

Rappel: toute procédure de sauvegarde doit inclure le scénario de reprise en cas de sinistre important (incendie, inondation, cambriolage…). Avoir une sauvegarde complète (système et documents) permet de récupérer rapidement les données de l’entreprise et de redémarrer l’activité.

Voici les étapes à suivre pour mettre en œuvre simplement cette  sauvegarde:

  1. Approvisionner (au moins) DEUX disques identiques, d’une capacité au moins supérieure à 1,5 fois la quantité de données à sauvegarder.
  2. Avant de pouvoir utiliser la sauvegarde Windows Server sur Windows 2012, il faut activer la sauvegarde Windows Server (Gestionnaire de serveur/Ajouter des rôles et fonctionnalités/Passer les écrans de sélection des rôles/Sélectionner « sauvegarde de Windows Server »)
  3. Connecter les DEUX disques sur le serveur (c’est l’étape la plus importante)
  4. Lancer la sauvegarde Windows Server (Gestionnaire de serveur/Outils/Sauvegarde Windows Server)
  5. Lancer l’assistant de planification de sauvegarde
  6. Choisir le type de sauvegarde « serveur complet », la fréquence,
  7. Choisir sauvegarder vers un disque dur dédié
  8. L’assistant va vous demander d’ajouter des destinations de sauvegarde: c’est à ce moment qu’il faut ajouter tous les disques durs disponibles.
  9. L’assistant va ensuite vous informer que tous les disques sélectionnés seront inclus dans la procédure de sauvegarde.
  10. Terminez l’exécution de l’assistant et vous pouvez alors retirer un des disques.
  11. Après l’exécution de la première sauvegarde, vous pourrez déconnecter le disque, connecter l’autre et stocker le disque qui vient d’être retiré dans un lieu sûr.
  12. Mettez en place une procédure: quelqu’un doit avoir la charge d’effectuer cette rotation régulière.
  13. Et au final, une sauvegarde ne vaut que si on a testé la restauration! Donc essayez de récupérer un ou deux fichiers dans la sauvegarde, voire la récupération complète du serveur.

 

Fin du support de Microsoft Windows 2003 Server

Windows-Server-2003-R2Après Windows XP, c’est la fin du support de Microsoft Windows Server 2003 (toutes éditions) depuis le 14 juillet 2015. Par conséquence les vulnérabilités ne seront plus corrigées et  les logiciels des éditeurs (Antivirus, etc.) ne pourront plus être mis à jour.

Produits impactés:

  • Windows Server 2003 toutes éditions
  • Windows Small Business Server 2003

Quelles sont les options?

  • Windows Server 2012 Foundation: jusqu’ 15 utilisateurs, la solution la moins couteuse.
  • Windows 2012 Server Essentials: c’est le remplaçant de Windows Small Business Server , avec les assistants de déploiement et d’administration.Jusqu’à 25 utilisateurs.
  • Windows 2012 Standard. Sans limitation du nombre d’utilisateurs. La licence inclut la virtualisation de deux instances de Windows Server 2012 (un contrôleur de domaine et un serveur d’application, par exemple).
  • La messagerie Exchange hébergée d’Office 365 remplace le serveur Exchange intégré à SBS 2003.
  • Installer un nouveau serveur
  • Migrer sur la plate-forme Cloud Microsoft Azure si vous ne voulez plus de serveur dans vos locaux.

Que pouvons nous faire pour vous?

  • Conseil et déploiement de la nouvelle solution.
  • La migration des données et des messages.
  • La mise en route et le suivi.

 

Configurer les enregistrements DNS de Microsoft Office 365 chez OVH

Cet article décrit la démarche pour configurer les enregistrements DNS de Microsoft Office 365 chez OVH (MX, SPF, TXT et CNAME) dont le serveur Exchange Online d’Office 365 a besoin lorsque le domaine est hébergé chez OVH. Cette procédure est généralisable aux autres hébergeurs DNS.

Notice

les informations contenues dans cet article sont fournies sans garantie d’exactitude ni d’adéquation à vos besoins. Vous êtes pleinement responsable de l’intégrité de vos données (messages, enregistrements DNS, etc.)

Important!

Pour afficher les illustrations avec plus de détails, cliquez sur l’image qui s’ouvrira dans une nouvelle fenêtre

Nous considèrerons pour la suite que :

  • Vous avez souscrit à une offre « Office 365 Small Business » dont l’interface d’administration est spécifique
  • Votre domaine est hébergé chez OVH.

Configuration de votre domaine dans Office 365

Connectez-vous au portail Office 365 : https://login.microsoftonline.com/
Accéder la gestion de votre organisation : /Domaines/Gérer les domaines pour votre site web et votre messagerie

Validation de votre domaine

Office 365 doit vérifier que vous êtes bien le propriétaire du domaine ou son administrateur.
Dans le centre d’administration Office 365, Sélectionner « Domaine» puis «Ajouter un domaine »

Considérons que vous avez déjà enregistré votre domaine chez OVH.

Au bas de l’écran « Informations à connaître sur les domaines et le DNS », cliquez sur « Allons-y ».

Saisissez votre nom de domaine dans la fenêtre de saisie et cliquez sur « Suivant »

Pour vérifier que vous êtes bien le propriétaire ou l’administrateur du domaine, Office 365 va vous proposer de créer un enregistrement DNS TXT dans la zone DNS de votre domaine :

enregistrement txtPrenez note de la valeur TXT (copier/coller), nous verrons dans l’étape suivante commence l’utiliser avec l’interface d’administration d’OVH.
Ne cliquez pas tout de suite sur « OK, j’ai ajouté l’enregistrement, vérifier maintenant» car nous devons effectuer l’étape suivante chez OVH.
Maintenant allons chez OVH.

Vérification du domaine chez OVH

Connectez-vous à l’interface client OVH avec vos identifiants : https://www.ovh.com/manager//web/login/
Si vous avez plusieurs domaines, choisissez celui que vous voulez configurer.

  • sélectionnez l’onglet « Zone DNS »
  • Nous restons dans le mode simple (bouton en haut à droite de l’écran):

DNS OVH  mode simpleCréation de l’enregistrement TXT

A droite de l’écran, plus bas, se trouve le menu suivant :

DNS OVH  ajouter une entreeCliquez sur ajouter une entrée

ovh ajouter une entree DNS TXTChoisir TXT

ovh ajouter une entree DNS TXT-2

• Laisser le champ sous-domaine vide
• Choisir TTL personnalisé pour mettre la valeur 3600
• Copiez/coller dans le champ valeur le texte fourni par Office 365 (valeur TXT)
L’écran suivant vous permet de vérifier votre saisie
Cliquez sur validez.

Retour à Office 365 pour valider et configurer les autres enregistrements DNS

Retournez dans le portail d’administration Office 365: Gérez votre organisation/Domaines/Gérer les domaines pour votre site web et votre messagerie
Cliquez sur : « OK, j’ai rajouté l’enregistrement »
Le succès est confirmé par le message suivant :

« Nous confirmons que vous possédez xxxxxx.com. Le domaine est vérifié, félicitations ! »

Ne soyez pas déçu si la réponse est négative. La propagation des enregistrements DNS peut prendre du temps sur Internet. Retournez-y dans l’heure qui suit. Dans la plupart des cas, les modifications seront propagées. Ceci dit, le temps « officiel » de propagation peut aller jusqu’à 48 heures.

Nous pouvons passer à la suite.

Configuration des enregistrements DNS du domaine dans Office 365

Une fois la validation effectuée, Office 365 vous propose les enregistrements DNS à configurer pour que les services Office 365 que vous utiliserez fonctionnent correctement.
Office 365 vous propos de créer des utilisateurs. Cette étape peut être effectuée plus tard. Passons à la configuration du domaine :
Office vous propose de gérer vous-même vos enregistrements DNS, ce que nous allons faire :

Office 365 ajouter DNSCliquez sur suivant.

Pour éviter des complications inutiles, ne choisissez que les services que vous allez utiliser.
Si vous ne prévoyez pas d’utiliser Lync, décochez la deuxième option. Sinon vous devrez configurer les enregistrements DNS relatifs à Lync.

Office 365 ajouter DNS-2Cliquez sur suivant et nous arrivons au but:

ajouter les enregistrements DNS

Imprimez cette feuille, ou mieux laissez cette fenêtre ouverte, et retournons chez OVH.

Retour dans l’espace client OVH

Si vous avez plusieurs domaines, choisissez celui que vous voulez configurer.
Choisissez l’onglet « Zone DNS »

Nous restons dans le mode simple (bouton en haut à droite de l’écran)

A droite de l’écran, plus bas, se trouve le menu suivant :

Cliquons sur « ajouter une entrée »

ovh ajouter une entree Zone DNS cnameChoisissons CNAME par exemple :
Nous reporterons les informations du tableau des valeurs DNS que affiché par Office 365

office 365 ajouter une entree DNS cname

Ci dessous:

office 365 ajouter une entree DNS autodiscover

 

Notice

nous avons rajouté le POINT après le nom FQDN de la cible, ce qu’omet de spécifier le formulaire Office 365. L’assistant OVH vous signalera l’erreur le cas échéant.

L’enregistrement DNS SPF

Régler le TTL

ovh configuration TTLEnsuite on vous demandera si vous êtes sur que le courrier léctronique proviendra bien du server de messagerie Office 365:

ovh valider enregistrement SPF

Cochez « je suis sur », suivant et nous validons :

ovh ajouter une entree SPF

On a terminé avec OVH.

On retourne chez Microsoft

Dans le portail d’administration, rendez-vous dans la gestion de domaine. Clique vérifier les enregistrements du domaine, et souhaitons-le, vous verrez :

Office 365 vos enregistremenst DNS sont configures

La configuration de votre domaine est terminée.

Il vous reste à configurer votre environnement de travail dans Office 365.

Important!

Si vous constatez une erreur, une omission ou une imprécision, veuillez nous en faire part dans la zone de commentaires ci dessous. Merci.

Articles plus anciens «