[FRsAG] Réplication HP P2000 et VMware

Bonjour à tous, je rencontre un problème à la mise en place de mon PRA et j'aurais besoin d'un avis éclairé ;) Je dispose de 2 baies P2000 G3 iSCSI et de la licence Remote Snap de réplication. J'ai mis en place une réplication de volume suivant : Vol_02 Primary volume 2400GB / Snap Pool 587GB / R

Re: [FRsAG] Réplication HP P2000 et VMware

Hello, > 2015-07-20T07:54:12.818Z cpu7:34015 opID=83c4915a)LVM: 8389: Device > naa.600c0ff0001bb2b00bc8c2540100:1 detected to be a snapshot: > 2015-07-20T07:54:12.818Z cpu7:34015 opID=83c4915a)LVM: 8396: queried disk ID: > > 2015-07-20T07:54:12.818Z cpu7:34015 opID=83c4915a)LVM: 8403: on-disk

[FRsAG] [JOBS] DevOps / Admin Systèmes @ Pydio

Bonjour à tous, Rejoignez Pydio (ex Ajaxplorer), le logiciel Open Source de partage de fichiers ! Nous recherchons un DevOps / Admin Systèmes en CDI. Pour principalement : - automatiser la creation et la gestion d'images hyperviseurs & clouds - gérer nos infra internes - travailler avec les dév

[FRsAG] Spam + virus

Bonjour, je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez convaincants (en français, avec logo légitimes, etc...) contenant des pièces jointes au format Word. Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte rien. Sur https://www.metascan-online.c

Re: [FRsAG] Spam + virus

Salut Franck, C’est un problème relativement global dixit les ml OVH. Cette attaque dure depuis plusieurs jours (certains parlent de semaine), avec des spams très très bien fait et dont les pièces-jointes sont systématiquement des fichiers .doc avec au choix une saleté intégrée ou un downloader

Re: [FRsAG] Spam + virus

Hello, J'en reçois aussi beaucoup, aucun en Inbox, tous en SPAM. (c'est google qui se charge de tout) Samuel Le 20 juillet 2015 14:51, Franck Routier a écrit : > Bonjour, > > je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez > convaincants (en français, avec logo légit

Re: [FRsAG] Spam + virus

Hello, A mon humble avis : deny *.doc, *.docx, *.xls, *.xlsx... Voila... voila... ou les mettre en quarantaine par défaut. Xavier > De: "MOBILIA Anael" > À: frsag@frsag.org > Envoyé: Lundi 20 Juillet 2015 14:59:21 > Objet: Re: [FRsAG] Spam + virus > Salut Franck, > C’est un problème rela

Re: [FRsAG] Spam + virus

Idem. Jérôme De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de MOBILIA Anael Envoyé : lundi 20 juillet 2015 14:59 À : frsag@frsag.org Objet : Re: [FRsAG] Spam + virus Salut Franck, C’est un problème relativement global dixit les ml OVH. Cette attaque dure depuis plusieurs jours (c

Re: [FRsAG] Spam + virus

Bonjour, Effectivement, ils sont très très bien fait. Nous avons le même souci, par vagues et pour ma part je constate ceci depuis 1 semaine environ. Pas de recette, juste l’antispam en effet qui aide un peu. JP -- Jean-Philippe GUIOT Skype : jp.guiot - Twitter :

Re: [FRsAG] Spam + virus

Le 20 juillet 2015 15:02, Xavier Beaudouin a écrit : > Hello, > A mon humble avis : deny *.doc, *.docx, *.xls, *.xlsx... > Malheureusement impossible en milieu pro, les clients s'échangent ce genre de documents chaque jour. Cette attaque est compliqué car effectivement, le trojan intégré est m

Re: [FRsAG] Spam + virus

Bonjour, on en reçois aussi beaucoup chez nous. Clamav laisse tout passer aussi. Comme à chaque vague de spams les fichiers ont un nom et une structure différente, on bloque les .doc (mais uniquement les .doc, on a rien repéré dans des docx) dans postfix momentanément le temps que ça se calme et

Re: [FRsAG] Spam + virus

Salut j'ai BL les IP qui m'envoyaient leurs saloperies -A INPUT -s 50.250.38.225/32 -j DROP -A INPUT -s 202.85.38.184/32 -j DROP -A INPUT -s 119.77.209.173/32 -j DROP -A INPUT -s 60.251.133.50/32 -j DROP -A INPUT -s 178.23.209.96/32 -j DROP -A INPUT -s 194.112.179.129/32 -j DROP -A INPUT -s 217.

Re: [FRsAG] Spam + virus

Pareil Étant donné que c'est des points doc, je suppose que c'est une diffusion massive de DaViCi de Hacker Team, qui vient de ce faire hack tout son système, ces tools, and co. Sachant que leur outil RSC ce transemere par .doc,... Bref c'est qu'une idée. Pierre Le 20/07/2015 3:pm:05 pm, GUIOT J

Re: [FRsAG] Spam + virus

Hello, >> Hello, >> A mon humble avis : deny *.doc, *.docx, *.xls, *.xlsx... > Malheureusement impossible en milieu pro, les clients s'échangent ce genre de > documents chaque jour. > Cette attaque est compliqué car effectivement, le trojan intégré est mutant et > change chaque jour, donc les si

Re: [FRsAG] Spam + virus

Le lundi 20 juillet 2015 à 15:02 +0200, Xavier Beaudouin a écrit : > Hello, > > A mon humble avis : deny *.doc, *.docx, *.xls, *.xlsx... > > Voila... voila... ou les mettre en quarantaine par défaut. > > Xavier > Pas idiot ça. Sans aller jusqu'à les bloquer, je vais déjà augmenter le facteur

Re: [FRsAG] Spam + virus

On Mon Jul 20 15:12:36 2015, Pierre DOLIDON wrote: > Salut > > j'ai BL les IP qui m'envoyaient leurs saloperies > > -A INPUT -s 50.250.38.225/32 -j DROP > -A INPUT -s 202.85.38.184/32 -j DROP > -A INPUT -s 119.77.209.173/32 -j DROP > -A INPUT -s 60.251.133.50/32 -j DROP > -A INPUT -s 178.23.209.9

Re: [FRsAG] Spam + virus

Le 20/07/2015 15:25, Alarig Le Lay a écrit : On Mon Jul 20 15:12:36 2015, Pierre DOLIDON wrote: Salut j'ai BL les IP qui m'envoyaient leurs saloperies -A INPUT -s 50.250.38.225/32 -j DROP -A INPUT -s 202.85.38.184/32 -j DROP -A INPUT -s 119.77.209.173/32 -j DROP -A INPUT -s 60.251.133.50/32 -j

Re: [FRsAG] Spam + virus

> Le greylist est efficace. voir même trop. > Avec Gmail, tes mails peuvent être délayés de plusieurs heures, (pour > pas dire un ou 2 jours !) Ça résume parfaitement. Pour ma part j'utilise les greylist, mais uniquement si le serveur en face n'a pas l'air d'être un MX. Genre s'il y a la moind

Re: [FRsAG] [SPAM] Spam + virus

On Mon, 20 Jul 2015 14:51:10 +0200 Franck Routier wrote: >| je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez >| convaincants (en français, avec logo légitimes, etc...) contenant des >| pièces jointes au format Word. >| Mon antivirus (clamav avec signatures securiteinfo.com

Re: [FRsAG] Spam + virus

On Mon Jul 20 15:39:24 2015, Olivier Bonvalet wrote: > Ça résume parfaitement. Pour ma part j'utilise les greylist, mais > uniquement si le serveur en face n'a pas l'air d'être un MX. > > Genre s'il y a la moindre déclaration DKIM valide, ou SPF qui match > (même en best-guess), voir IP présente d

Re: [FRsAG] Spam + virus

On Mon, 20 Jul 2015 15:31:25 +0200 Pierre DOLIDON wrote: >| Le 20/07/2015 15:25, Alarig Le Lay a écrit : >| > On Mon Jul 20 15:12:36 2015, Pierre DOLIDON wrote: >| >> Salut >| >> >| >> j'ai BL les IP qui m'envoyaient leurs saloperies >| >> >| >> -A INPUT -s 50.250.38.225/32 -j DROP >| >> -A INPUT

Re: [FRsAG] Spam + virus

rebonjour, Le 20 juillet 2015 15:16, Xavier Beaudouin a écrit : > >> A mon humble avis : deny *.doc, *.docx, *.xls, *.xlsx... > > > Malheureusement impossible en milieu pro, les clients s'échangent ce > genre de > > documents chaque jour. > > Après de l’éducation des "milieu pro" peut-être une b

Re: [FRsAG] Spam + virus

Le Mon, Jul 20, 2015 at 02:51:10PM +0200, Franck Routier [franck.rout...@axege.com] a écrit: > Bonjour, > > je suis inondé (plusieurs dizaines) depuis quelques jours de spam > assez convaincants (en français, avec logo légitimes, etc...) > contenant des pièces jointes au format Word. > Mon antivi

Re: [FRsAG] Spam + virus

Salut, Attention : tu te coupes de toute l'Asie si tu acceptes uniquement les serveurs mails avec reverse. Perso, j'ai Spamassassin + Zen SpamHaus + Barracuda et je reçois quasi aucun spam SAUF ces $£*µù% de mails virulés qui passent les tests ClamAV :( Cordialement, André NEGROPONTES - M

Re: [FRsAG] Spam + virus

> Benjamin Sonntag a sorti une empreinte pour clamav qui marche pour une > partie des saloperies qui circulent en ce moment : > > https://benjamin.sonntag.fr/Signature-antivirus-Clamav > De mon côté, j'essaie d'intégrer le script olevba.py à Amavis. Si le résultat n'est pas "No VBA macros found.

Re: [FRsAG] [SPAM] Re: Spam + virus

On Mon, 20 Jul 2015 15:55:03 +0200 (CEST) Andre NEGROPONTES wrote: >| Attention : tu te coupes de toute l'Asie si tu acceptes uniquement les >serveurs mails avec reverse. Bah, ils n'ont qu'à suivre les RFCs :-) RFC 1912 chap 2.1. (OK c'est un "should" mais bon) RFC 1033 Si les gens veulent

Re: [FRsAG] Spam + virus

Le 20/07/2015 14:51, Franck Routier a écrit : > Bonjour, > > je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez > convaincants (en français, avec logo légitimes, etc...) contenant des > pièces jointes au format Word. > Mon antivirus (clamav avec signatures securiteinfo.com 0 d

Re: [FRsAG] Spam + virus

Hello, Non testée, mais est-ce que bannir uniquement les .doc/xls/whatever envoyé en application/octet-stream ne serais pas une bonne idée ? En principe c'est plutôt ca le mime type pour un docx : application/vnd.openxmlformats-officedocument.wordprocessingml.document @+ Nathan _

Re: [FRsAG] Spam + virus

Bonjour, Ci joint notre plugin Spamassassin : - il scanne les archives en pièce jointe (.zip, .rar) et capte celles qui contiennent un fichier louche - il scanne les .doc pour détecter les macros et déterminer si c'est louche ou pas loadplugin Mail::SpamAssassin::Plugin::ArchiveScan /etc

Re: [FRsAG] Spam + virus

Le lundi 20 juillet 2015 à 15:45 +0200, Alarig Le Lay a écrit : > On Mon Jul 20 15:39:24 2015, Olivier Bonvalet wrote: > > Ça résume parfaitement. Pour ma part j'utilise les greylist, mais > > uniquement si le serveur en face n'a pas l'air d'être un MX. > > > > Genre s'il y a la moindre déclaratio

Re: [FRsAG] Réplication HP P2000 et VMware

Bonjour, J'étais passé à côté d'une KB mentionnant le problème http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1011387 Merci ;) Pour info, la commande sous vsphere 5.5 est "esxcli storage vmfs snapshot mount -u " De manière générale, comment gérez-v

[FRsAG] Datacenter dans Lyon ?

Bonjour, actuellement je loue une demi-baie à Villeurbanne (métro République), à 2 pas de chez moi, afin d'y stocker mon infra de sauvegarde. J'aimerais pour diverses raisons savoir quelles seraient les autres options s'offrant à moi. Ma grosse contrainte est la facilité d'accès en métro. Ce qui

Re: [FRsAG] Réplication HP P2000 et VMware

Hello, Personnellement je préfère un bon script quand les compétences sont là et que le PRA est testé régulièrement (1 ou 2 fois par ans minimum). SRM est intéressant quand tu n'as pas le temps/les compétences en internes pour t'en occuper, où quand tu dois répondre à des contraintes fortes de re

Re: [FRsAG] Datacenter dans Lyon ?

Pas sur le métro mais à Villeurbanne au bout de la ligne de tram arrêt croix luizet il y a synaaps http://www.synaaps.com/ Le 20 juil. 2015 21:27, "Olivier Bonvalet" a écrit : > Bonjour, > > actuellement je loue une demi-baie à Villeurbanne (métro République), à > 2 pas de chez moi, afin d'y stoc

Re: [FRsAG] Spam + virus

C'est ce que j'ai fait, j'ai bloqué les PJ en .doc, et on en a plus aucun. De toute façon on utilise OpenOffice donc on est pas concerné. Et pour les mails externes, c'est très rare qu'on doive en recevoir, c'est généralement du PDF et l'erreur qu'ils reçoivent, le cas échéant, est assez explic

[FRsAG] [JOBS] R&D IS System Admin

Salut, Je vous poste les éléments en ma possession pour trouver un(e) Admin Sys pour des équipes de R&D Mécanique, Electronique et Systèmes embarqués (2500 persionnes sur 28 sites). C'est un profil du même type que le mien que l'on cherche :) Ne vous inquétiez pas des références à des softs métier