Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows
Salut a tous, On est bien ok que les BSOD ne concernent que les pc ayant crowdstrike d’installe ? Je vois qu’ils sont bien mis en cause, mais je n’ai pas trouve d’article disant clairement “seuls les PC eyant comme EDR Crowdstrike sont impactés” Par ailleurs, ok les services microsoft sont impactes, qu’est ce que cela veut dire ? Que MS utilise CS comme EDR et pas leurs merveilleux Windows defender ? j’ai du mal a faire le lien Aller pour ceux qui ont la ref :) https://media1.tenor.com/m/dmUPx0eFh4AC/fuck-microsoft.gif > On 19 Jul 2024, at 12:33, Stéphane Rivière wrote: > > Et alors ? > Depuis quand les mises à jour Windows posent problème ? > > -- > Stéphane Rivière > Ile d'Oléron - France > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Retour d'experience logiciel de prod - Domaine du cosmétique.
Bonjour la liste! Ce mail s'adresse aux DSI travaillant dans le domaine du cosmétique. Je viens de prendre un poste en tant que consultant dans une boîte de cosmétique, et il nous faut changer/mettre en place un logiciel de prod / ERP / MRP. Je cherche donc des retour d'expériences sur les logiciels que vous utilisez pour la prod ( de l'achat de MP, a la gestion d'inventaire en passant par le picking + tout ce qui est OF...) ainsi que ce que vous me recommanderiez, ou pas. Vous pouvez me contacter directement sur ce mail. Merci d'avance, Merwan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Hello En effet les bornes sont managées avec un controller, pour du basique, si tu ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais prix de l’instance + maintenance + gestion du fw si ip dynamique etc etc etc… prise de tête pour la taille) Ce cloud key est manageable a distance (tu l’adopte dans console.ui.com si je dis pas de bêtise) donc c’est top. Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est joué) Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan guest sans « network », tu crée ton wifi dans « wifi » tu dis « c’est du guest » boom il isole lui même chaque périphérique connecté automatiquement… Pour les bornes, selon la superficie à couvrir les lite peuvent être… lite.. à voir le signal que tu as ainsi que l’âge des AP, certains sont plus maintenues N’hésite pas à me dm si t’as besoin d’aide à la conf Merwan > On 13 Jan 2024, at 4:33 PM, Jérôme Berthier via frnog wrote: > > Salut la liste, > > Je file un coup de main pour une installation Wifi d'un petit établissement > qui a des chambres d'hôtes. > > C'est un rachat. Le proprio précédent a laissé du matos à installer : cinq > APs UniFi UAP-AC-LITE et un switch POE Netgear non manageable (champagne !). > > Je ne connais pas les solutions Unifi. Après un peu de lecture, si je pige > bien : > > 1) ce sont des AP légères donc faut un contrôleur à part (même s'il > semblerait possible de les paramétrer unitairement) > > 2) il faut donc l'application UniFi Network Server > > 4) soit on héberge ce service, soit on le consomme chez UI > > 5) y a des gateway qui intègrent UniFi Console qui permet d'instancier UniFi > Network Server ou de joindre le cloud UI > > > Comme le tenancier n'est pas vraiment informaticien, je vais plutôt lui > conseiller des éléments packagés qui "juste marchent". > > Du coup, en regardant les boîtiers type gateway, pour pas trop cher, j'ai > l'impression qu'il y aurait : > > - le boîtier CloudKey+ UCK-G2-PLUS (console OnPrem) > > - le boîtier UniFi Express UX (console Cloud UI) mais limité à quatre devices > pilotés > > - le boîtier Dream Router UDR (40W) (console Cloud UI) > > Est-ce bien ça ? > > > J'ai démarré une instance UniFi Network Server pour voir à quoi ça ressemble. > > Je vois qu'on peut demander une fonction portail captif. Par contre, après > l'avoir activé, je ne vois aucun menu de gestion des comptes guest. Ce n'est > pas proposé ?? > > > Je vais aussi tenter de lui faire changer son parpaing POE pour avoir une > gestion de vlan (histoire de séparer l'adressage des APs, le guest et > surement un SSID privé). Une idée du modèle de switch UniFi (10 ports utiles) > ? > > > Côté docs, j'ai du mal à trouver des réponses à mes questions... > > Si une bonne âme veut bien m'aiguiller. 🙂 > > > Merci d'avance > > Bon week-end > > -- > Jérôme Berthier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] UCEPROTECTL3 blacklist
Bonjour a tous, Ce matin un de mes collaborateurs m'a fait part du fait que ses invit teams se retrouvent dans les spams. Je vois que notre ndd est sur la blacklist UCEPROTECTL3, le serveur 51.91.60.233 est IPTWIN hosted OVH. Étrangement seuls les mails avec invitations sont flag en tant que SPAM par google, les mails normaux passent, et le Mxtoolbox Health Analyzer me dit que le domaine est plutôt en "bonne santé" sans me mentionner le blacklist ci-dessus. Sommes-nous les seuls dans cette situation ? Merci, M --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Bouygues Telecom & USA
Bonjour a tous, Impossible de joindre tout ce qui est hébergé aux Etats Unis depuis les réseaux Bouygues Telecom. Problème national ? Best Regards, M --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] : Contact Oniam ou Anssi
Bonjour à tous, Un de mes clients a reçu un mail de phishing depuis une adresse oniam.fr Après vérification le mail est bien parti des serveurs “Celeste” ou est héberger oniam. Est-ce que quelqu’un aurais un contact chez eux ou chez l’anssi pour remonter cet incident ? Best, Merwan, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Détournement page Facebook d'une association
Bonsoir, Il faut vraiment avoir de la chance mais, parfois un "mot de pass oublié" sur un compte bidon qui a été utilisé en tant que nouvel email de contact, peut fonctionner. Surtout si c'est du Microsoft derrière et que le compte mail n'a pas de méthode de récupération. En tout cas, je vous souhaite bonne chance pour contacter facebook.. Cdt, Merwan Le lun. 12 juil. 2021 à 08:34, a écrit : > Bonjour, > > > > J’ai une association qui s’est fait détourner sa page web. > > Elle est orientée sur la formation des jeunes et donc avec un public > constitué de pas mal de mineurs. > > Bien entendu, la personne malveillante met des contenues pas très adaptés. > > > > Ils ont tenté la récupération par la procédure de FB mais n’ont pas abouti. > > Vu que ce n’est pas trop des Geeks (sinon en serait pas là), ils nous ont > demandé de reprendre le dossier et donné tous pouvoirs pour agir. > > Mais avant de lancer des procédures longues, couteuses, quel serait selon > vous les méthodes efficaces pour récupérer cette page ? > > Vous avez déjà eu ce type de cas ? > > Un contact chez FB par exemple ? > > > > Merci et bonne semaine > > > > Xavier > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS]
Bonjour a tous, Je suis de retour en France après deux années d'expatriation aux Etats-Unis, en tant qu'ingénieur réseau, et j'aimerais trouver une nouvelle aventure, ici en France, plus précisément aux alentours de Grenoble. Je recherche donc un poste d'Ingénieur Réseau et/ou TAM (Technical Account Manager). Je serais disponible courant du mois d'Août. Je peux vous envoyer mon CV si vous le souhaitez. Voici mon Linkedin, https://www.linkedin.com/in/merwan-zenati/ Bien cordialement, Merwan Z --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Best Practice I/O esxi 6.0
Hello la liste, Happy Friday, Je suis confronte a un probleme d'I/O sur l'Esxi d'un client. Ils utilisent un fichier QuickBooks(Hosted sur DC) via un serveur SRV-TS . Les deux servers se trouvent sur le meme Esxi. Avec le temps, et beaucoup de plaintes a propos de lenteur, nous avont remarque que le probleme, est un probleme d'I/O. J'aimerais savoir si certains on des best practices a me proposer pour ameliorer cela (tant au niveau OS/ESXi qu'au niveau Server/iLO) . Sachant que le server est équipé de 4x SSD Samsung 860 2TB en raid 5. C'est ProLiant DL360 Gen10 avec Firmware U32 V2.12. J'ai l'impression que le serveur contient seulement un raid logiciel (oui c'est a ch*er) Embedded RAID HPE Smart Array P408i-a SR Gen10 Version du Firmware 1.99. Auriez vous des reco pour booster les I/O ? J'imagine que plus d'infos sont necessaire egalement. En esperant que quelqu'un puisse m'aiguiller. Bon W-E Merwan --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais
Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il m'est arrivé quelque chose de vraiment bizarre cette après-midi et je voulais savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose, mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai passe un appel via notre plateforme VOIP vers un numéro français. Au bout de 6 min d'appel. je vois que mon interlocuteur me repose les memes questions qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me rends compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si on me repassait le recording, mais seulement avec sa voix.Je le rappelle, et au bout de deux minutes même scénario..Je viens de checker les recordings qui s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le recording ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la France ? Bien a vous, Merwan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
Sent from my iPad > On Oct 5, 2020, at 4:33 AM, David Ponzone wrote: > > >> Le 5 oct. 2020 à 10:19, Anthony Frnog a écrit : >> >> Bonjour, >> >> Je suis à la recherche de 2 techno différentes pour de la téléphonie IP >> >> 1) téléphone de bureau (fixe) avec un android intégré. >> 2) téléphone SIP permettant d'utiliser une carte SIM 4G. > > Vaut pas mieux un smartphone avec un softphone dessus ? > Oui. Du 3cx ça marche très bien. Deskphone, softphone et même téléphone sans fil. Extensions et lignes direct possible ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ransom + DDoS
Hello,Bon déjà j’espère que vous avez suivi les bests practices suite a un ransomware...Dans tous les cas, ne pas payer, j'espere que vous avez des backups, mais avant de les deployer, pensez a reformater le parc et de virer tout les pc infectes, cest un coup a etre infecter une seconde fois x) Also, vous pouvez regarder parmis cette liste si le ransom est liste parmis les suivants https://www.nomoreransom.org/en/decryption-tools.html (desole pour les accents, c'est le probleme des claviers qwerty) Bon courage, Merwan Le lun. 9 déc. 2019 à 17:25, Gaetan Allart a écrit : > Bonsoir tout le monde, > > Un client vient de recevoir une demande de rançon menaçant une attaque > DDoS le 11/12 à défaut de paiement d'une rançon en BTC + triplement > chaque jour. > > "Nous sommes un groupe de Hackers et nous projetons de mener une > attaque DDOS sur votre site https://www.xxx.com. Mercredi 11/12/19. > Qu'es-ce-que cela veut dire? > Une fois l'attaque lancé, votre site et les autres services connectés > indisponibles, vos clients ne pourront plus accéder à votre site cela > nuira à votre réputation et à votre chiffre d'affaire surtout en ce > période de fête. > Comment éviter ces problèmes? > C'est très simple, pour une somme minime de 1500 euros en bitcoin > (0.23 BTC) nous nous abstiendrons d'attaquer vos serveurs. Le paiement > doit être effectuer avant mercredi 11/12/19 à l'adresse suivante: > 17nQkKWBP2CFYSZoj6M8AAQi6fyEZL7nHn > Une fois le paiement effectuer veuillez nous envoyer un capture > d'écran de la transaction. > Si vous ne payez pas nous lancerons l'attaque et le montant triplera > chaque jour. > Pour votre information, nous utilisons une variante du malware Mirai > alors inutile de faire appel aux services Anti DDOS de style Incapsula > Cloudflare > Sent with ProtonMail Secure Email." > > Quelqu'un a déjà eu affaire à ce genre de démarche frauduleuse ? > Première fois que j'entends parler de çà de mon côté. > > Merci pour vos retours, > > -- > > Gaetan Allart / Nexylan > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Labtech / Connectwise Automate
Bonjour la liste. Ou plutôt bonsoir ou plutôt bonne nuit (je sais plus trop comme je vous ecrit depuis les U.S. et qu'on est vendredi) J'aimerais savoir si certains d'entre vous utilisent Labtech / Connectwise Automate pour gérer vos parcs informatiques. Car mous avons un probleme avec l'ordinateur d'un client, il reboot sans demander et nous pensons que cela vient de ce fameux logiciel. Si vous avez des connaissances sur ce logiciel, je suis preneur, le problème dur depuis un petit bout de temps même après un changement de pc. Bonne nuit et bon week-end ! :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Administrateur Systèmes et/ou Réseaux - GRENOBLE ou USA
Hello tout le monde. Alors, vous me direz, il n'y a aucun lien entre les USA et Grenoble...mais je suis à la recherche d'un poste d'administrateur Systèmes et/ou Réseaux (Junior, ou Medior comme ils disent parfois aux Etats-Unis) sur Atlanta (en V.I.E) c'est pourquoi j'aimerais solliciter vos réseaux (une connaissance y travaillant, votre entreprise qui aurait une filiale là-bas,...) mais en parralelle, je cherche un poste sur Grenoble pour revenir dans mon chez-moi à partir de fin septembre si mes recherches outre-atlantique échouent. Je peux envoyer mon CV en mp au besoin. Je vous remercie par avance pour vos partages. Bien cordialement, Merwan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Connexion compte OVH réussi "pirate"
Hello, Vous pouvez aussi activer l'option Access restricted by IP pour votre interface Manager. + si vous avez du private cloud, y installer un VPN et ajouter l'IP de ce VPN aux IP autorisées à l'accès de OVH manager Cdt, On 12/07/2019 08:17, x.r...@sipleo.com wrote: Bonjour, Je viens de voir une connexion réussie sur l’espace manager de notre compte OVH. Après avoir vu mes deux seuls collègues ayant connaissance de cela, on sait que ce n’est pas un de nous. Il y a-t-il un moyen de savoir ce qui été fait une espèce de log sur leur manager ? L’IP est une IP OV, on se demandait si un robot a eu pouvait déclencher cela ? Un vol de de données chez OVH ? Si un sysadmin OVH traine ici je peux lui communiquer l’IP Changement du mot de passe et on va devoir faire un dépôt de plainte, signaler l’intrusion illicite. Heureusement que des noms de domaine là-dessus. Sympa la fin de semaine Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch PoE+
Bonjour à tous, Je réponds un peu tardivement au sujet, mais pourquoi pas du HP Aruba ? C'est plutôt bien solide comme matos :) On 18/07/2019 17:39, Quentin Leconte wrote: Bonjour la liste ! Je suis à la recherche de switch mangeable en 1Gbps PoE/PoE+ pour de l’installation en PME. Sur 3 formats : 8-12 ports / 24 ports / 48 ports. Pour le moment, mon choix se portait sur les gammes UniFi d’Ubiquiti qui restent abordables, mais les interfaces et l’OS me chatouille. Du coup, j’aimerai solliciter votre expérience sur le sujet : quels modèles/marques de switchs recommanderiez-vous ? Quel budget ? Quels sont vos retour d’expérience avec eux ? Merci beaucoup pour votre aide ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Chronopost Toulouse
Hello, As-tu essayé d'obtenir des infos via Tweeter ? Bon courage, Merwan On 10/07/2019 12:07, David Ponzone wrote: Légèrement off-topic mais c’est quand même du réseau de transport, mais pas IP :) Gros merdier dans le traitement des colis au centre Chronopost de Toulouse depuis hier. Service Client Chrono inutile comme toujours. Je pense qu’ils ne savent pas pourquoi, ou qu’ils cachent la cause du problème. Je suppose que je ne suis pas le seul concerné: quelqu’un a des infos ? Mouvement social à Toulouse ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Docker ma viré eth0
Salut à tous, Docker à remplacé mon interface eth0 par Docker0, de ce fait je n'ai plus internet. Quelqu'un à t'il une solution ? Par avance, merci Merwan --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: connecter des machines à des ports POE+
Merci pour vos réponses ! Y aurait il une commande pour activer ou désactiver l'injection de courant sur une liste de port ? Le mer. 26 sept. 2018 à 15:58, Merwan Zenati a écrit : > Bonjour à tous, > > J'aimerais savoir s'il y a un risque pour les cartes réseaux à brancher > des ordi derrière un commutateur qui embarque une solution POE+ (30W) ( > par exemple ce modèle https://www.ldlc-pro.com/fiche/PB00165203.html). > > Merci par avance, > > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] connecter des machines à des ports POE+
Bonjour à tous, J'aimerais savoir s'il y a un risque pour les cartes réseaux à brancher des ordi derrière un commutateur qui embarque une solution POE+ (30W) ( par exemple ce modèle https://www.ldlc-pro.com/fiche/PB00165203.html). Merci par avance, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Recherche poste Technicien Systèmes & Réseaux sur région de Bordeaux
Bonjour à toutes et à tous, Je viens d’obtenir mon BTS Systèmes Numériques, option Informatique & Réseaux, suite à une alternance de 2 ans en entreprise. Je suis à présent à la recherche d’un emploi de Technicien Systèmes & Réseau sur la ville de Bordeaux ou alentours. Si vous connaissez des gens susceptibles d’être intéressés par mon profil, merci de bien vouloir me contacter : je vous transmettrai mon CV et mes coordonnées. Je vous remercie d’avance, Bien à vous, Merwan ZENATI https://www.linkedin.com/in/merwan-zenati/ --- Liste de diffusion du FRnOG http://www.frnog.org/
