Archives pour la catégorie Bidouille

Open Directories


Cékoidon Laurence?

C’est tout simplement les répertoires sur des serveurs qui restent accessibles pour télécharger (souvent) les documents qui s’y trouvent.

Faille de sécurité? Partage volontaire?

Toujours est-il que « Google est ton ami » va vous permettre de trouver beaucoup de choses. Ce n’est pas nouveau, mais un rappel ne fait pas de mal.

Donc voici ce qu’il faut saisir dans la recherche Google pour:

Des images

+(.jpg|.gif|.png|.tif|.tiff|.psd) « Nom de la recherche » intitle: »index of »

Films & Séries

intitle: »index.of » (mp4|avi|mkv) « Nom du film ou série » -html -htm -php -asp -jsp

 

Livres

intitle: »index.of » (pdf|epub|mob) « Titre du livre » -html -htm -php -asp -jsp

intitle:index.of (epub)

intitle: »calibre library » inurl:browse

Musique

intitle: »index.of » (mp3|flac|aac) « Titre de l’abum » -html -htm -php -asp -jsp

Avec des variantes:

intitle: »index of » -inurl:(htm|html|php) « last modified » « parent directory » « description » « size » (mp3|aac|m4a) Nom de la recherche

Bref, à ajuster pour vos recherches.

Pour les plus paresseux:

Protection des Adwares avec Microsoft Defender


Microsoft vient de mettre à jour son outil Defender, et les utilisateurs de la version Entreprise peuvent désormais être protégés contre les Adwares.

Mais pas qu’eux!

Une petit manipulation va vous permettre d’obtenir le même résultat.

Lancez Regedit en administrateur
Allez à la clef de registre HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Clic droit sur Windows Defender et sélectionnez Nouvelle -> Clef.
Nommez la clef MpEngine.
Clic droit sur MpEngine et sélectionnez Nouveau -> Valeur Dword (32-bit).
Nommez la valeur Dword MpEnablePus.
Double clic sur MpEnablePus et entrez la valeur 1.
Redémarrez le PC.

2015-12-01_125643

Protection d’un serveur de fichiers (ou autre) de Crytpolocker


Un petit script et tout ce qu’il faut pour protéger un serveur 2003R2, 2008, 2012.

Grosso modo, quelques règles de firewall, des règles de détection de fichiers types qui envoient un courriel si ils sont détectés…

JPElectron.com Info and Document Samples.

Surveiller vos connexions avec Fiddler


Alors que Microsoft offre tout ce qu’il faut pour informer les utilisateurs et désactiver ces fonctions, il y a actuellement beaucoup de bruit sur le fait que Microsoft surveille vos connexions, vos données, et vous espionne.

Etrangement, il y a nettement moins de bruit sur ces pratiques par Apple, Google (via Android), et autres… mais il est vrai aussi qu’ils ne communiquent pas dessus.

Alors, quoi de mieux que de se rendre compte par soi même, et après tout, ce sera utile pour bien d’autres choses.

Bien évidement, il est conseillé de le faire une un PC fraîchement installé sans le moindre logiciel.

Nous allons utiliser pour cela, Fiddler. Wireshark ne permettant pas il me semble d’afficher le HTTPS)

Installons Fiddler: http://www.telerik.com/fiddler

Activons le filtrage HTTPS

2015-08-12_115400

Vous pouvez faire un essaie vis une recherche Google ou Bing, vous verrez votre recherche apparaître dans le filtrage Fiddler.

En Prod, je vous déconseille de laisser ce filtrage actif de part la demande récurrente de certificats.

2015-08-12_115732

Inutile aussi de filtrer les applications Windows (ou du moins vous pouvez choisir)

2015-08-12_120627

Cliquez sur STREAM… et voyez défiler les connexions…

2015-08-12_121346

Fermer les sessions déconnectées sur une ribambelle de serveurs


Je ne vous ai pas dit… mais je travaille dans une formidable équipe de hot liners.

Hot Liner
Nous, les Hot liners! (cette photo, c’est autant l’état d’esprit que notre physique avantageux)

J’aurai des tas choses à vous raconter… mais là n’est pas le sujet.

La problématique du jour est: Comment fermer les sessions déconnectées sur un grand nombre de serveurs?

Alors, c’est quoi une session déconnectée? Il s’agit d’un utilisateur qui confond FERMER LA SESSION ou ARRÊTER avec le fait d’éteindre à la sauvage son poste client, ou fermer la fenêtre de la session RDP.

Bon, okay, il y a aussi les sessions fantômes qui se sont mal fermées.

Du coup, sur le serveur, vous avez X utilisateurs connectés, Y déconnectés… et vous ne pouvez vous reconnecter à cause de ces fameuses sessions.

Solution 1: Rechercher serveur par serveur les sessions ouvertes et les fermer une par une.

Donc soit sur le serveur en administrateur, soir depuis un PC sur le domaine en administrateur (/server:NomDuServeur si vous êtes sur un autre poste)

qwinsta /server:NomDuServeur

Cela va vous retourner les sessions avec leurs états et il suffit de fermer celles qui sont Déco (ou Disc en anglais)

Alors là… sessions après sessions…

rwinsta /server:NonDuServeur IDSession

Alors… c’est beau, c’est bien… mais 500 utilisateurs sur 35 serveurs…

Solutions 2: Le script de pépère (depuis un OS en français, depuis un OS en anglais remplacer findstr D‚co par findstr Disc )

@echo off

SETLOCAL

SET « servers=srv-1 srv-2 srv-3 »

FOR %%s IN (%servers%) DO (

 @echo %%s

 FOR /f « tokens=2 » %%a IN (‘ »Quser /server:%%s | findstr D‚co »‘) DO (

 @echo %%a

 rwinsta /server:%%s %%a

 )

)

Résultat de ce Batch? Il fermera toutes les sessions déconnectées sur la liste de serveurs définit.

Désinfection de votre PC


1) Nettoyage avec RKill.com Quelques minutes pour faire un premier ménage. Ne pas redémarrer

  • Tue les processus “louches”
  • Nettoie le registre pour un fonctionnement normal de l’OS
  • Répare les extensions de fichiers

2) Téléchargez et mettez à jour Malwarebytes Antimalware. Activez la détection des Rootkits. Lancez l’examen et traitez les fichiers détectés.

image

  • Retire avec succès une large variété d’infections
  • Possède une base importante
  • Retire certaines fonctions personnalisées des navigateurs

3)Utilisez ADWCleaner avec l’option Scanner puis Nettoyer. Une fois terminé, laissez l’ordinateur redémarrer.

image

  • Retire la majorité des adwares, PuPs, Toolbars et hijacks de navigateurs.
  • Corrige les réglages proxy modifiés par les malwares
  • Retire certaines fonctions personnalisées des navigateurs

4)Utilisez Junkware Removal Tool et laissez le terminer son processus. Redémarrer le PC.

  • Retire la majorité des adwares, PuPs, Toolbars et hijacks de navigateurs.
  • Retire les répertoires AppData en relation avec les infections

Optionnel si vous avec toujours des problèmes non résolus avec les précédentes manipulations

Lire la suite

Choix de boot multi ISO sur peripherique USB


Vous louchez sur les boitiers externes Zalman permettant de booter sur l’ISO de votre choix?

Voici une solution fonctionnelle et simple (bien que le tuto soit plutot long, mais c’est pour faire part aux éventuels problèmes, du coup, il est très complet)

Le résultat? Un disque dur USB (ou une clef USB) avec les ISO organisées dessus, bootable, avec menu pour choisir l’ISO à lancer.

72a – Easy2Boot, a new All-in-One MultiBoot USB solution! – RMPrepUSB.

72a - Easy2Boot, a new All-in-One MultiBoot USB solution! - RMPrepUSB