vendredi 29 janvier 2010

Ver Conficker

Sujet : Ver Conficker








Les symptômes :
  • Création des fichiers autorun.inf et RECYCLED\ {SID<.... onmouseover="parent.Highlight.Apply(this);" onmouseout="parent.Highlight.Clear();" id="TR_2_6">}\RANDOM_NAME.vmxsur les disques amovibles et sur les partages réseau
  • Il stocke dans le système comme un fichier DLL avec un nom aléatoire, par exemple, le c:\ windows \ system32 \ zorizr.dll
  • Il s'enregistre dans les services de système avec un nom aléatoire, par exemple, le knqdgsm
  • Il tente d'attaquer les ordinateurs du réseau via 445 SSL ou le port TCP 139 Netbios, à l'aide de MS Windows vulnérabilités MS08-067
  • Il tente de se connecter aux sites suivants ( http://www.whatsmyipaddress.com , http://www.whatismyip.org , http://checkip.dyndns.org , http://schemas.xmlsoap.org/SOAP/Envelope/ , http://schemas.xmlsoap.org/SOAP/Encoding/)
Lorsque conficker attaque un serveur, le journal de sécurité peut rapidement être saturé si la stratégie en place ne remplace les événements :http://derieppe-maxence.blogspot.com/2010/01/ouverture-de-session-impossible-journal.html

Pour empêcher les tous les postes de travail et serveurs de fichiers d'être infectés par le ver, il est conseillé d'effectuer les opérations suivantes :
  • Installez le correctif de Microsoft, qui couvre la vulnérabilité MS08-067 , MS08-068 , MS09-001
  • Assurez-vous que le mot de passe du compte administrateur local n'est pas évident et ne peut pas être piraté facilement – le mot de passe doit contenir 6 lettres minimum ; utiliser un mélange de majuscules et minuscules, chiffres et caractères non alphanumériques tels que des marques de ponctuation
  • Désactiver l'exécution automatique du fichier exécutable à partir de disques amovibles
  • Désactiver Netbios et WINS si cela ne vous ait plus utile dans votre infra
L'utilitaire KK.exe de kaspersky peut être exécuté localement sur l'ordinateur infecté, ou à distance à l'aide de Kaspersky Administration Kit :
http://usa.kaspersky.com/threats/fight-conficker.php

Mots : Ver , conficker , verouillage , session , sécurité , dll , 444 SSL , 139 netbios , ms08-067 , événements , mot de passe , administrateur local , wins , kk , kk.exe , infecté , kaspersky

jeudi 28 janvier 2010

Exchange 2007 - Windows 2008 R2

Sujet : Exchange 2007 - Windows 2008 R2

Le support de Exchange 2007 sur un OS Windows 2008 R2 sera apporté avec Exchange 2007 SP3 (prévu mi 2010)

http://laubel.wordpress.com/2009/11/05/exchange-2007-sur-windows-server-2008-r2-cest-pour-bientot/



Mots : Exchange 2007 , windows 2008 , r2 , support , sp3 , service pack 3

mercredi 27 janvier 2010

Ouverture de session impossible - Journal de sécurité plein

Sujet : Ouverture de session impossible - Journal de sécurité plein

Lorsque les événements ne peuvent plus être enregistrés dans le journal de sécurité, seuls les comptes appartenant au groupe administrateurs peuvent ouvrir une session sur le domaine. L'ouverture de session pour les utilisateurs est donc impossible tant que le probléme n'a pas été résolu, un verrouillage des comptes est d'ailleurs observé au niveau du controleur de domaine.


Mots : ouverture , session , impossible , journal , événements , sécurité , plein , compte , comptes , ouvrir , domaine , verrouillage , controleur , probléme , utilisateurs

lundi 25 janvier 2010

Mails non remis de l'exterieur vers un groupe de distribution

Sujet : Mails non remis de l'exterieur vers un groupe de distribution

Dans Exchange par défaut, seuls les utilisateurs de l'organisation peuvent utiliser une liste de distribution. Il faut désactiver la vérification de l'expéditeur pour que cela fonctionne ...

Voici un exemple en powershell permettant la desactivation de l'ensemble des listes de distrinution :

Get-DistributionGroup
Set-DistributionGroup -RequireSenderAuthenticationEnabled:$false


Mots : mails , non remis , exterieur , groupe de distribution , exchange , utilisateurs , organisation , liste de distribution , desactivation , desactiver , expediteur , destinataire , powershell , get-distributiongroup , set-distributiongroup

Modification authentification service Sharepoint

Sujet : Modification mots de passe du compte de service Sharepoint

L'article suivant de la KB Microsoft explique comment modifier les mots de passe de compte de service dans Microsoft Office SharePoint Server 2007 et dans Microsoft Windows SharePoint Services 3.0 :

Mots : modification , modifier , authentification , mots de passe , compte , service , sharepoint

Suppression fournisseur Services Partagés

Sujet : Suppression du fournisseur d'origine des Services Partagés

  • Sur le lecteur où sont installés les produits et technologies SharePoint, accédez au répertoire suivant : %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\12\Bin

  • Tapez la ligne de commande suivante : stsadm -o deletessp -title SharedServices1 -deletedatabases -force

Mots : supression , fournisseur , services , partagés , origine , web server extensions , bin , stsadm , deletessp , ssp , deletedatabases , force , epm , project , sharepoint

dimanche 24 janvier 2010

Installation Project Server 2007

Sujet : Installation Microsoft Project Server 2007 - EPM 2007
















Préparer le serveur
  • Revue d’installation de Microsoft Office Project Server 2007 
  • Créer et configurer le compte d'installation de Microsoft Project Server 2007 
  • Activer et configurer Internet Information Services (IIS) 6.0 
  • Installer Microsoft .NET Framework version 3.0
  • Activer ASP.NET 2.0.50727 dans IIS  
Installer Microsoft Project Server 2007
  • Installer les fichiers binaires
  • Exécuter l’Assistant Configuration des produits et technologies SharePoint
  • Configurer les services de la batterie
  • Créer des applications Web
  • Créer le fournisseur de services partagés
  • Mettre en service le site Project Server 2007 
 Tâches après installation 
  • Synchronisation de la liste des ressources avec Active Directory 
  • Connecter MS Project professionnel 2007 avec MS Project Server 2007 
  • Créer le cube OLAP
http://www.epm2007.org/projectserverinstall.html

Mots : installation , microsoft , project server 2007 , epm 2007 , entreprise project management , installer , créer , configurer , activer , iis , binaires , sharepoint , batterie , applications web , services partagés , service , synchronisation , active directory , project professionnel , cube , olap