Salut Journal, Ca fait un bon moment que je cherche une solution pour "gerer" les virus de mon parc. Voila j'ai une connexion Internet (INT), des serveurs proxy (PXY), ni serveur de mail, ni serveur ftp, ni serveur de xxx.... | INT |------------| PXY |-----------Tas de virus :{... Je n'arrive pas a trouver la solution optimale pour que tous les flux entrant de INT vers PXY soit filtres (HTTP, FTP, xxx messenger,...)... Connaitrais tu un logiciel, du materiel, un marabou pour m'eviter d'avoir a mettre quelqu'un en permanence a la chasse au Virus....??? Merci journal tu me sauve la mise ;=) A++... Jeremy

> Lire le journal (5 commentaires, moyenne: 1,2).

Salut Journal, Voila actuellement j'ai deux serveurs proxy apache (ne me demande pas pourquoi et surtout ne me conseille pas de serveurs squid ;) dans mon reseau.... Ma question est - Est ce qu'il est possible de faire une grappe de ces deux serveurs pour mutualiser leur effort a donner les pages web a mes clients ? -... Merci journal et a bientot, Jeremy

> Lire le journal (2 commentaires, moyenne: 2).

Bonjour, Voila mon probleme, J'ai un cyber avec 100 PC... Les PC's sont inaccessibles aux clients... Pas de lecteurs de disquettes, pas de lecteur de CD, rien... Les clients sauvegardent leurs donnees sur un lecteur reseau et les recupere a la caisse ou elles peuvent etre gravees, imprimees et ... sauvegardees sur disquette. Mais voila cette derniere solution me pose un probleme. En effet, un lient qui veut par exemple sauvegarder une page web avec ses dizaines de fichiers (images, texte, css,...) utilise beaucoup de temps a la caisse car l'acces au lecteur de disquette est long... Sachant que je n'ai que 5 postes et que je ne peux plus en augmenter le nombre je me retrouve avec une queue enorme quand je suis en heure de pointe.... Alors est ce que vous avez des idees pour supprimer cette queue? 1. Est ce qu'une baie de lecteur de disquettes ca existe ?(comme celle des graveurs) 2. Est ce qu'un module de pre-commande sur l'intranet pendant que l'utilisateur est encore sur son poste de travail vous semble pratique 3. ... a cours d'idees....!!! Si qq a une autre solution miracle qu'il n'hesite pas ca m'enleverait une GROSSEEEEE epine du pied... Merci d'avance, JS

> Lire le journal (32 commentaires, moyenne: 1,5).

Bonjour Journal, Voila, J'ai pas mal de disquettes a creer toutes differentes mais je trouve le lecteur de disquette de la machine qui les creer (un HP vei7 Celeron 400) un peu long.... Dis moi journal est ce que dans le monde des lecteurs de disquettes il existe des modeles a Haute Performance et si oui quels sont leurs petits noms?? Merci Journal, JS

> Lire le journal (5 commentaires, moyenne: 2,2).

Bonjour Journal, Voila apres une installation et un debut d'exploitation fructueux de base mysql je decde d'installer PHPMyAdmin... Je trouve ca bien, je retrouve mes donnees, mes utilisateurs, mes bases.... Un seul Hic!! Dans la page dediee a la gestion des utilisateurs je me retrouve avec deux lignes : User Host Password Global privileges Grant Action Any % No USAGE No Edit Any localhost No ALL PRIVILEGES Yes Edit Journal est ce normal, et si "NON" est ce que je peux supprimer ces users??? Merci d'avance, JS

> Lire le journal (2 commentaires, moyenne: 1,5).

Salut Journal, Voila j'ai un petit probleme, enfin non pas un probleme mais un truc technique a te demander. Voila, j'ai un parc de 350 PC's qui sont connectes a Internet avec une ligne tres haut debit... Mais voila mes petits clients (qui sont tous dans un reseau interne) aiment bien telecharger des logiciels (sous windows :() et les lancer avec toutes leur batterie de Virus..... Ma question : - A ton avis mon journal quelle type de machine dois-je mettre apres mon firewall pour qu'il puisse passer la moulinette antivirus sur les .exe, les com, les zip, les............ - Que me conseilles-tu comme logiciel pour faire ce boulot fatiguant??? - Ha oui journal j'ai plein de machines (celeron 400) qui seraient peut-etre tres bien dans un cluster et qui m'eviteraient de grever mon budget informatique... A ton avis c'est possible de faire de la repartition de charge avec un antivirus??? Merci a toi Ô grand journal, A bientot, JS

> Lire le journal (5 commentaires, moyenne: 1,6).

Bonjour, Je possede une connexion Internet au Maroc (de Maroc telecom) mais le probleme c'est que leurs serveurs DNS sont souvent en panne... Alors je me retrouve sans http et autres.... Comment je peux faire pour contourner ces problemes.... Installer un DNS cache dans mon reseau (mais comment?), utiliser un DNS d'un autre fournisseur (lequel??) Merci journal, A++

> Lire le journal (6 commentaires, moyenne: 2,3).

Salut, Voici la suite de la petite histoire que j'ai ecrit il y a deux jours(se reporter aux journaux d'il y a deux jour pour lire l'episode 1). En continuant a regarde les actualites sur cette satanee guerre en Irak je pense que mes opinions sur les mauvais actes et les mauvaises strategie des etats unis se confirme.......de plus en plus... Bonne lecture si ca vous interresse .... ShadeBob ============= Corp Lab : Mission Winzz (EPISODE 2) Balmer : Salut ShadeBob ShadeBob : Bonjour M. Balmer Balmer : Alors ca va votre boulot d'administrateur ShadeBob : Surveillance est mere de surete (sourire ...gloups je suis peut etre un peu pale....) Balmer : Dites ont a le conseil d'administration qui se deroule dans 2 semaines et ont aimerait que vous nous fassiez une demonstration de votre systeme anti-intrusion. Un expert de la securite essaiera de percer le systeme informatique en direct du conseil d'administration. Je compte sur vous pour que nous ne passions pas pour des rigolos OK! ShadeBob : Pas de pbs patron. Une simulation en direct... Il a eut les informations sur le piratage ou quoi?? C'est un test? Je rallume ma station au plus vite pour trouver ce voleur numerique. Donc un Winzz avec mes fichiers... Premiere chose je vais les remplacer par un contenu un peu plus ... sur pour moi. La traduction en Esperanto de la licence GPL ca devrait faire rire ce pirate non ;). Maintenant il faut que je trace le moindre de ces deplacements. Ca ne devrait pas etre trop difficile car j'avais deja integrer un event logger a ma sauce dans le framework .Net de Windows 2003 .NET SP 999. Le plus difficile c'est que la modification doit se faire au reboot...mais est visible. Comment je vais pouvoir faire pour le mettre en place en direct. Un depassement de tampon est l'integration dans le noyau devrait etre automatique. Le but va etre de faire croire au noyau qu'il est abime et qu'il doit se reparer automatiquement. Et hop...Modification des fichiers de restauration et alteration du framework... Heureusement que Billou a penser aux pirates en installant une reparation dynamique du noyau ;)... Je vais rediriger tous les appels sortants vers mon Zentrax. Heureusement que mon processeur mobile Transmetta est passe en 128 bits car je pense qu'il va traiter pas mal de données... Je vais allez dormir un peu je sents que ca va chauffer dans quelques heures. Juste une minute pour synchroniser mon Zentrax avec le Open Avant Speed et mes chaines preferees se retrouvent stockees. Une boite de raviolis, un cola mecka et au dodo. Bip Bip Bip Bip ================ Open Zentrax Login : Event Logger : Telnet.inc>>bastion.corplab.us Open Zentrax Login : 02:37:24 : put warevent.bin Open Zentrax Login : Closing Connecting From Host ================ Bip Bip Bip Bip Quelle nuit.... Quoi mon Zentrax clignote ??? Merde un log de Put... Warevent.bin qu'est ce que c'est que cette bete la... En plus il est lance en temps que daemon alors que mon zentrax n'indique aucune autre commande que le put? Je fonce au bureau.... Telnet from phare.spoof.us 02:37:24 : Immediate Closed Connection C'est bien ce que je pensais il n'a rien fait qu'un put. Mais d'ou peut venir le lancement de cette appli. DUMP MEMORY >> TIME ELAPSED 02:37:24 0X0567 DJHIHKDJHD 0X0589 DPHAREJJHD 0X0752 DJ81.192HD 0X0156 DJHIHKDJHD 0X0503 DUNTELKJHD 0X0526 DJHIHKDJHD 0X0587 DJCORPKJHD 0X0536 DJHIHKDJHD 0X0549 DJHIMEMJHD Mais qu'est ce que ce Untel vient faire dans le Dump Memory... Qu'est ce que ma carte WOOFI vient faire la alors que c'est ma carte GigaBit qui etait connectee. Le reseau sur le Spot WOOFI est pourtant desactive a cette heure la... A cause de ce petit malin de fils de Balmer... Ha celui la combien de conneries il a put faire dans la boite... Mais cette fois la ca etait le sumum. C'est vrai que d'habiter a 2 Km du bureau ca l'a pas mal aide. Et ouais il se connectait sur notre reseau local a partir de son Zentrax II et de sa connection Woofi. Pendant son stage d'ete (j'ai toujours ete contre les stagiaires qui font partie de la famille de la direction) il avait trouve le moyen d'installer une passerelle IP/RTC sur notre LinuxPX Telephonique. Tout ca pour rerouter les appels a sa grand mere en France au frais de la boite a Papa. Et dire que tout le monde fait ca depuis que le reseau WOOFI est liberalise.... Enfin tout cela n'explique pas pourquoi ma Woofi etait active a 02h00.... Les logs de la passerelles VPN ne donne pourtant aucune activite sur le reseau... Le driver est pourtant une version stable depuis plusieurs mois. A vrai dire je n'ai jamais surveille ca depuis que j'ai installe cette carte... Je vais aller a la peche aux infos sur le Net car ce n'est vraiment pas normal cette activite... Et avec ce pirate je m'attends au pire.... www.moodle.com >> search='UNTEL CARD WOOFY ABNORMAL ACTIVITY' Tiens un forum francais parle du sujet : CONNECT LinuxFR.ORG En plus le message est sur la page d'accueil et ca a l'air serieux... Pourquoi je n'ai pas eut cette nouvelle avant : ============ Twidi_ a ecrit : Attention a la population. Je programmais un driver experimental pour ma carte Woofy UNTEL x256 Mbts et je surveillais l'activite de la puce de transmorphisme OPENPGP quand j'ai eut une drole de reaction de la carte. Emission sur une onde en dehors de la plage 2,4 Ghz.... 19,2 Ghz.... Je me renseigne sur le Net et je vois que cette plage correspond a un relais satellite basse orbite d'un projet qui se nomme Iridiul mais qui n'a jamais vu le jour. C'etait apparemment un projet de telephone cellulaire utilisable dans n'importe quel endroit du monde grace a une constellation de satellites. Le projet a echoue en 1995 et la constellation avait ete rachetee par Microsoft qui a l'epoque voulait developper un reseau mondial pour ses futurs consoles de jeux. D'apres le Dump de l'emission il a envoye mes coordonnees GPS ainsi qu'un bout de fichier crypte qui ne sert je ne sais pas a quoi. Pour l'instant j'ai demonte ma carte de ma machine et si quelqu'un a des renseignements a ce sujet qu'il n'hesite pas a me contacter. ATTENTION Twidi_ ================================== Mais qu'est ce qui peut bien se passer avec cette carte... Allons voir sur Sludot.net il y a l'air d'avoir une info importante. QUOI !!! Untel est une societe issue des travaux de Microsoft avant sa liquidation ?!? Mais comment le gouvernement americain peut-il encore laisser les travaux de cette societe dans la nature ... D'apres Sludot les emissions indesirables des cartes Woofi Untel communiqueraient bien avec le reseau Iridiul encore controle par Bill Gates.... Et toujours d'apres la meme source d'information tous les mots apartenant a une liste predefinie seraient captures par la partie hard de la carte et le contexte entier est envoyer a Iridiul. D'apres le gars qui a ecrit ca il n'y a aucun moyen de savoir ou partent ls trames, le reseau etant entierement prive... Donc je n'ai donc plus un mes deux pirates ..... ShadeBob reussira-t-il a sauver la planete informatique en dejouant les plans du reseau iridiul ? Reussira-t-il a stopper les attaques pendant le conseil d'administration ? Vous le Saurez (peut etre :) dans le troisieme episode de LA Sitcom : Mission Winzz...

> Lire le journal (7 commentaires, moyenne: 1,4).

Salut, Je regardais les actualites sur Yahoo et il m'a prit un petit coup de delire. Je viens d'ecrire une petite histoire qui je l'espere trouvera une fin. Si ca vous interresse je vous la poste pour un petit moment de detente ... Et n'hesitez pas pour les commentaires :) Shadebob@free.fr ============ Corp Lab : Mission Winzz (EPISODE 1) TraceRT n'arrivait jamais a destination.... Comment pouvais je trouver cette satanee route qui me menerait a la base de données centrale ?? Bientot trois semaines que je me demenais comme un fou pour reussir a remonter le chemin que ce pourri de pirate avait emprunte pour penetrer dans le Reseau de la Star Lab Corporation. Les derniers developpements de la societe sur la modification du noyau QNX en vue d'equiper les sattelites US de derniere generation ont tous ete transferer dans un endroit que je n'arrive pas encore a determiner. C'est vrai que ca fait deja sept ans que je travaille pour la star lab et que j'ai pris ces derniers temps un peu trop mon travail a la legere. 1 1/2 sans attaque de l'exterieur ca ne m'a vraiment pas motive a perfectionner a l'extreme mon systeme de protection. Aujourd'hui je risque de bel et bien me faire virer si quelq'un apprend que les dernieres sources ont ete volees. Voila le topo. Actuellement personne est au courant de la main mise des developpements de la star lab. Le probleme c'est que le pirate a deja dut effectuer des copies, des envois par mail ou sur un serveur FTP et que les sources transitent peut etre maintenant a travers tout l'Internet. En plus le DEFCON 2006 qui va se derouler dans 5 jours ne devrait rien arranger a mes problemes. J'ai beau reflechir je ne vois pas comment je peux eviter une veritable catastrophe. La panique m'envahit. Si je ne dis rien a mes superieurs la securite des Etats Unis est deja menacee alors que les derniers sattelites ne sont meme pas encore lance. Demain je devoile l'information... Apres tout un systeme ne peut pas etre securise a 100% et la reduction des budgets de cette n'est pas en la faveur de la hierarchie... Mais pour l'instant je dois continuer a perseverer. Donc le Tracert coupe en milieu de chemin. Apparemment le debut de la route est toujours le meme et c'est un routeur a Las Vegas qui me perds mes infos. Le Pirate a dut mettre un IOS polymorphe dans sur son passage pour filtrer les paquets qui transitent a partir des adresses IP de la Star LAB. Et si j'essayais de spoofe mes adresses MAC et IP... Et le meilleur je vais essayer de me spoofe une adresse du reseau du routeur de Las Vegas :)... Le dernier spoofer que j'ai developpe est ravageur mais pas encotre sur. En effet depuis que tout le reseau est passe en IPV6 les paquets sont de plus en plus difficiles a cacher. Mais bon je tente le coup. Mon adresse sur le reseau sera donc 212.217.0.13. Juste l'adresse avant le routeur. Merde...Conflit d'adresses..Si je continue comme ca, et si ce n'est deja fait le pirate va me voir arriver gros comme une maison... Aller ShadeBob arrete de faire le malin. Je nuke l'adresse 212.216.125.1... Pas de doute la machine n'était pas active avant que je fasse sauter sa couche reseau. C'est bon je suis sur le reseau de Vegas... Mon signal remonte...remonte...remonte...BINGO. figsus.ograma.org....bizarre comme adresse....81.145.12.5... un simple telnet fonctionne en plus...? Ca sent le piege non? Allez apres tout je travaille pour une agence gouvernementale donc si je me fais tauper a entrer dans un reseau US je ne pense pas qu'il y ai de pepin. Je lance mon sniffer : ============================== obelix.ograma.org.........81.145.12.5.......Unix Type fsrv.ograma.org...........81.145.12.7.......Unix Type dta.ograma.org............81.146.0.1........CISCO Type phare.spoof.us............81.146.0.2........Winzz Type OSFINGER 81.146.0.2 ==> Winzz 2003 .Net Advanced Server 8.1596.123 SP 999 Winzz Type..... Ca fait bien longtemps que je n'ai plus vu une machine en fonctionnement sous ce genre d'OS.... Mon dernier souvenir remonte a 2003 l'année avant le bilan de Microsoft... C'etait quel OS deja. 2003 .net... Ah je me souviens. Mon FreeBSD tournait a plein regime et la guerre que menait le libre.... Jusqu'a ce mois de juin ou la guerre en Irak venait de terminer. Le monde entier c'etait rendu compte en mai que Microsoft avec l'aide et l'accord du gouvernement US controlait l'ensemble des communications et traitement qui etaient effectues a partir de machines microsoft. Je me souviens de cette terrible panne d'Internet qui avait paralysee le monde entier...enfin tout les FAI et le clients qui tournaient sous Winzz. C'etait quoi le mot a la mode a l'epoque ... Windaube... he he :).. A cette epoque Bill Gates etait bien loin de penser que son entreprise allez souffrir d'attaques judiciaires du monde entier. A mon avis, maintenant que toutes les applications sont open source et communautaires il doit avoir abandonne l'informatique.... Enfin ca ne m'explique pas ce qu'une machine Winzz fait dans ce reseau a LasVegas. Je pensais que l'ONU avait interdit ce genre de système d'exploitation dans le monde entier. Essayons d'exploiter une bonne vieille faille a l'ancienne : JavaShell : netuse z: \\phare.spoof.us\c$... Je crois que c'etait le partage administratif par defaut sous microsoft .... Heureusement que j'avais ce vieux emulateur DOS en Java... :) JavaShell : ==== Microsoft Windows Server 2003.Net Bienvenue === JavaShell : ==== Veuillez saisir votre mot de passe Utilisateur <<ADMINISTRATOR >> ==== JavaShell : ********************************************************* JavaShell : Erreur Grave>>buffoverflow>>erreurmemoire 0x212312 JavaShell : UNE ERREUR EST SURVENUE DANS VOTRE EMULATION DOS JavaShell : <<Appuyez sur ENTER>> pour continuer l'emulation JavaShell : Operation Achevee : Lecteur Z: Connecte Hop me voila connecte...Meme avec un service pack 999 le buffoverflow marche toujours... Dans le disque dur qu'est ce que je trouve .... Rien de bien serieux mais je me demande comment le gars a peut utiliser Counter Strike : Dancing in The Moon sur sa machine windzz ... <Mes Documents> ... <M$> ... ... cvs.xml;opconnect.xsl;root.dtd... J'ai mes fichiers .... Ok voyons l'historique ... TOC TOC TOC TOC "ShadeBob vous etes la" Merde mon chez de division... ShutDown -FH Now Que va-t-il arriver a ShadeBob? Va-t-il trouver le coupable? Connaitrons nous de nouvelles histoires du passe? Vous le saurez dans le prochain episode de : Corp Lab : Mission Winzz ======================

> Lire le journal (9 commentaires, moyenne: 1,3).

Plusieurs mois que je parcoure l'Internet et que je vois les mots XML, XHTML, DTD, XLS ... sans trop bien comprendre de quoi il s'agit. A l'epoque le DHTML s'affichait partout de la meme facon mais a apparemment (sauf si je me trompe) fait un bide dans le monde de l'interroperabilite... IExplore seul etait compatible ? Mais XML a l'air d'etre autre chose .... Je decide donc de parcourir le net en quete d'informations sur ce nouveau langage de balisage ou de programmation .... Le W3C propose une traduction de son standard XML 1.0 J'y apprend que le XML est un langage de balisage dynamique qui me permet de separer les données de ma page Web de la presentation... OK mais bon actuellement avec ma page SQL et un langage du style PHP, JSP ou ASP je fais la meme chose non ? Je continue a parcourir les pages Web, y apprend que certains n'utilise plus de base de données mais des fichiers texte XML, que d'autres utilisent des API pour attaquer les .XML avec leur langage de predilection.... Mais AUJOURD'HUI je ne vois toujours pas l'interet d'utiliser XML par rapport a une base SQL est un langage dynamique. Mais le futur me dira surement le contraire puisque ce XML a l'air de faire beaucoup d'emules.... Si qq peut m'aider.... ShadeBob

> Lire le journal (15 commentaires, moyenne: 2,1).

Plusieurs mois que je parcoure l'Internet et que je vois les mots XML, XHTML, DTD, XLS ... sans trop bien comprendre de quoi il s'agit. A l'epoque le DHTML s'affichait partout de la meme facon mais a apparemment (sauf si je me trompe) fait un bide dans le monde de l'interroperabilite... IExplore seul etait compatible ? Mais XML a l'air d'etre autre chose .... Je decide donc de parcourir le net en quete d'informations sur ce nouveau langage de balisage ou de programmation .... Le W3C propose une traduction de son standard XML 1.0 J'y apprend que le XML est un langage de balisage dynamique qui me permet de separer les données de ma page Web de la presentation... OK mais bon actuellement avec ma page SQL et un langage du style PHP, JSP ou ASP je fais la meme chose non ? Je continue a parcourir les pages Web, y apprend que certains n'utilise plus de base de données mais des fichiers texte XML, que d'autres utilisent des API pour attaquer les .XML avec leur langage de predilection.... Mais AUJOURD'HUI je ne vois toujours pas l'interet d'utiliser XML par rapport a une base SQL est un langage dynamique. Mais le futur me dira surement le contraire puisque ce XML a l'air de faire beaucoup d'emules.... Si qq peut m'aider.... ShadeBob

> Lire le journal (1 commentaire, moyenne: 1).