 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : winVNC : espionnage au boulot | |
| sinclaire | Dans ma boîte VNC est installé sur tous les postes en Win9X, pour ceux en XP j'utilise TSE, ou bien DameWare pour que le user puissent voir ce que je fais (ou qu'il puisse me montrer lui-même ce qui ne va pas). J'ai une trentaine de postes client à distance (en + des 130 autres en local), ce sont donc des outils indispensables pour moi, mais je passe toujours un coup de tel au user avant de prendre la main :o |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| sinclaire | Dans ma boîte VNC est installé sur tous les postes en Win9X, pour ceux en XP j'utilise TSE, ou bien DameWare pour que le user puissent voir ce que je fais (ou qu'il puisse me montrer lui-même ce qui ne va pas). J'ai une trentaine de postes client à distance (en + des 130 autres en local), ce sont donc des outils indispensables pour moi, mais je passe toujours un coup de tel au user avant de prendre la main :o |
| the wood cutter | bon sinon antistress si tu veux surfer sur un site de cul tu te prends un cd aol 30 heures gratos et tu prends une ligne telephonique et avant de te connecter sur aol tu debranche le cable rj45 de ton pc et quand t'as fini tu vires toute traces et le jour ou t'auras oublié de le faire tu sera viré (veridique un mec faisait ca dans une boite) :lol: :lol: :lol: |
| the wood cutter |
|
| NINOH |
|
| Groody |
? |
| from hell | A un moment, j'avais filé les droits d'administration à un stagiaire pour quelques heures sur sa machine parce que j'avais pas eu le temps de lui installer un quelconque logiciel ( dont j' ai même oublié le nom ). Je me suis rendu compte aujourd'hui en faisant un petit tour sur les postes que ce petit salop avait installé la totale: msn messenger, kazaa, etc... Je crois que lui il est pas prêt de recommencer après ce que je lui ai mis dans la gueule, mais c'est ce genre de chose qui avec le temps fait que tes utilisateurs, tu les vois plus comme des pollueurs potentiels du système mis à leur disposition. Donc y a plus de confiance au bout d'un moment et t'en vient à tout restreindre et à tout surveiller. Et ça, c'est vraiment un truc que je hais. |
| NINOH | AntiStress,
Relis ton contrat. Ta boîte te paye pour bosser, pas pour glander sur HFR, envoyer/recevoir des mails perso (sur l'ordinateur de la boîte), ou draguer par mail intranet, t'as qu'a faire ça à la pause café... Si ton admin a installé VNC (entre nous, il aurait mieux fait de fouiller un peu plus ce qui est déjà possible sous NT), c'est qu'il a sûrement des raisons, vu que c'est galère à utiliser au quotidien (a fortiori sur plusieurs utilisateurs)... |
| Master_Jul | [:cupra] le mot de passe derrière les étoiles est connement récupérable avec les ptis prog comme "revelation" c'est d'ailleurs ce que j'avais fait dans mon bahut, ces imbéciles avaient installé vnc sur 200 pc avec le meme mot de passe partout -> y compris sur le serveur :heink: mais maintenant le mot de passe est "grisé" dans la boite de dialogue, j aurai aimé savoir quel paramètre permettait de faire ça, merci edit : d'ailleurs notre cher couillon d'administrateur s'amusait à fermer des fenêtres d'user sans raison, quand on demandait au surveillant de la salle pq ça se fermait il trouvait à nous répondre : "ah oui c est l administrateur, il s'amuse des fois" no comment, en plus, on a rien signé sur notre surveillance... |
| from hell |
|
| vachefolle |
|
|
| Aschrack | j'aime bien le passage sur dieu :love: |
| vachefolle | bien resumer
surtout ce point
|
| BloodyCarnage | Moi je suis assez partagé pour le cas d'Antistress. Je serais tenté de dire:
Antistress, tu n'es qu'un simple utilisateur et tu n'as pas à avoir + de droits qu'un autre. D'autre part, la gestion du parc info ne fait visiblement pas partie de tes attributions, tu n'as donc pas à t'en meler. Si tu le fais, tu te mets dans ton tort vis-à-vis de ton employeur. De plus tu entraves le travail de ton admin réseau, ce qui entrainera inevitablement des consequences pour toi. Jouer les paranos n'est rien de plus qu'une excuse pour obtenir des passe-droits. Dis-toi que l'admin est Dieu sur le réseau et que tes bricolages ne l'empecheront pas de faire ce qu'il veut, tu vas juste l'agacer et te le mettre à dos. D'un autre côté, ton admin donne le mot de passe du compte administrateur. Il n'a pas pris la peine de lire la FAQ de VNC pour interdire les modifs de config. Je dirai qu'avec une gestion pareil, si son réseau lui claque dans les pattes, il ne poura s'en prendre qu'à lui-même. Enfin bref, si chacun se melait uniquement de son taf, il serait peut-être fait correctement. :pfff: |
| Cruchot | Dans la boite où je bosse les mails font partie de l'environnement professionnel et n'ont pas à avoir un caractère personnel. Se basant sur ce principe la direction se donne le droit de lire les mails des employés en cas de besoin.
CQFD :D :heink: |
| vachefolle |
|
| Groody |
Le contenu des mails, mais pas qui communique avec qui, qui reçoit de qui, etc.. |
| from hell | Le truc que je saisis pas c'est que ton admin n'a prévenu personne qu'il pouvait prendre la main avec vnc ...
C'est la moindre des choses quand même d'avertir je l'admets |
|
| bananebleue | Arretez la focale sur VNC, c pas un outil d'administration ça, fo installer un soft sur la machine distante et c moyennement controlable.
Il esxiste des soft d'administration qui entre autres fonction on celle de la prise de main a distance et donc de vision de l'écran ..... et bien configuré, l'utilisateur ne peut RIEN faire et encore mieux configuré il n'est pas au courant :p |
| Cruchot | De toute maniere les admins ont autre chose a foutre que d'espionner les gens non :??: Enfin perso partout ou j'ai bossé j'avais autre chose a foutre ... |
| from hell | Dans ma boîte, les utilisateurs signent une charte informatique définissant l'utilisation des PC de la boite, des emails professionnels et de la prise de main à distance.
Donc les utilisateurs n'ont aucune surprise, ils savent très bien à quoi s'en tenir en ce qui concerne la prise de main à distance. Je crois qu'il est indispensable dans une société de mettre au clair ces choses pour être certain de ne pas se retrouver avec des ennuis par rapport à la loi. D'ailleurs cette charte a été rédigée en collaboration avec les service juridique, donc de ce côté là, on est couvert, aussi bien les admins que les utilisateurs |
| vachefolle |
|
| Hrolf |
|
| Cruchot | Ca m'est deja arrive de vouloir faire une manip sur un poste et pouf y'avait un mec qui lisait ces mails. L'icone en bas a droite ils savaient pas ce que c'etait. Et en plus avec certaines version de winvnc on peut la virer je crois.
Bah dans mon cas j'ai deco, j'ai attendu qu'il finisse et j'ai fais ma modif quand il etait parti. Apres chacun fait comme il veut ... |
| goran | si je ne me trompe pas tu as une icone VNC, qui s'affiche à côté de l'horloge et quand un client se connecte l'icone change de couleur. Donc tu sauras quand ut es espionné.
Nous ce qu'on a fait c'est placer un dossier support sur le bureau de users avec différents outils dont VNC et un lien vers une page Intranet qui leur donne leur IP. Comme ça c'est eux-même qui lancent VNC ca les rassure même si effectivement on a autre chose à faire que les matter. |
| bon bananebleue, on dirait qu'on n'arrivera pas à se mettre d'accord ce soir.
tant pis, la diversité des points de vue est un mal nécessaire :) pour le plan juriqdique, la jurisprudence n'autorise toujours pas un employeur à prendre connassance de documents expressements personnels. d'où l'interet de l'indiquer dans les libéllés de courriels et sur les intitulés des dossiers, paradoxalement (bonjour la discrétion) Perso g un dossier "personnel" sur mon ordi quant à l'utilisation de l'ordi à des fins personnelles elle est autorisée tant qu'elle ne nuit pas à la productivité (un dosage s'impose) car le contrat de travail n'implique pas l'aliénation (oui ce sont des gens vivants et tout qui travailent, pas des bots) cad, par exemple, qu'un petit courriel salace entre employés n'a jamais fait de mal à personne. pour la parano, certes... sauf pour ce qui concerne directemnent l'admin ;) où, sans être parano, ni rechercher la discrétion 100% (évitons les PC), on peut s'assurer d'un minimum d'intimité. et puis comment draguer au boulot sinon ? |
| bananebleue | Arf, ah ouais c pas la joie.
Encore une entreprise qui n'a pas compris ce qu'est la technique. Courage, c a toi de faire changer les mentalité. |
| vachefolle | et je te passe notre boss qui veut graver combat flight simulator2 en t'appelant chez toi a 19h00 pour que tu lui expliques comment fonctione le graveur :lol: concerant la position hierarchique les techs/admins sont au RDC les commerciaux et la direction au premier etage |
| bananebleue | MEGA LOOOL je c pas quel position hierarchique ont les admins dans ta boite, mais chez nous je le vire sur le champs :lol:
Trop des boulets kan meme !! Je compati a ta douleur |
| vachefolle | http://forum.hardware.fr/images/perso/rofl.gif ce meme commercial descend nous voir pour nous demander si ca derange pas si il ramene une iso de 700Mo en pleine matinee :D l'admin: euh tu sais que t'es pas tout seul la :heink: commercial: ouais mais si ca gene les autres seraient venus me voir non ? l'admin: !? arrange toi pour lancer tes down la nuit etc .... commercial: tu sais ou tu peux te la foutre ta bande passante ? http://forum.hardware.fr/images/perso/rofl.gif veridik mot pour mot trop bon pour en revenir a l'espionnage notre serveur de mail est un petit sendmail sous nux avec un freeware que je ne nommerais pas on avait moyen de lire les mails des salaries directement sur le serveur avant meme qu'il ne soit "popes" :D redoutable |
| bananebleue | Ah Vacefolle, CA SENT LE VECU ça :lol: C ckler su'un bon proxy et un bon log dns/dhcp et on en sait probablement assez pour faire virer 90% d'une société :lol: Quand a Matrix tu peux le regarder c un super film ..... mais c pour de la fausse, ils font semblant :na: Ah propose, histoire vraie d'utilisateurs de chez nous : Mon tech rezo avait un économiseur matrix (celui de nux) son écrans étant placé vers le couloir, tout le monde l'a vu ....... jusqu'a ce k'un utilisateur (un boolay, sisi un vrai) est venu lui demander comment il déchifrait cela et si ça lui avait prit bcp de temps pour arriver a voir le rezo comme ça ........ apres etre rentré un peu dans son jeu on s'est apperçu que lui il ne jouait pas ....... il pensait qu'on regardait tout le monde comme ça ........... wake up Neo |
| vachefolle | l'admin reso a pas besoin de vnc pour savoir ce que fais un salarie
suffit de consulter les logs - du parefeu/proxy tiens machin commande sur cddiscount :D - de la passerelle mail tiens machin envoi des mails a adulbouncer :D - du robot de sauvegarde tiens machin a encore oublier de fermer ces fichiers y fais ch** ce co** :D - du serveur d'applications tiens machin a ouvert 15 sessions du prog de compta le boolay :sweat: etc ... voila donc tu peux savoir qui fais quoi a n'importe qu'elle moment sans vnc exemple cinglant le commercial un vendredi apres midi qui surf sur un site de boules (grille a vie) tout ce que tu vas reussir c'est te faire saquer par les techs et l'admin et la au moindre soucis, a la moindre demande tu poreaute 1 semaine mini :D keep cool et arrete de regarder matrix |
| bananebleue | Non je ne peut pas t'accorder ce point, pour 2 raisons :
1 - le déploiement d'une appli du genre VNC meme que sur 30 postes c chiant et ça rajoute autant de faille de sécu, et meme un admin sans éthique ne se fera pas chier de la sorte. 2 - imagines toi en train de regarder 30 personnes en meme temps pour arriver a choper le moment ou ils lisent leur mails ? tu te vois faire ça toute la journée ? sachant que tu as du taff a coté ? Comprends donc qu'il n'y a pas que l'ethique qui empeche ce genre de pratique, il y'a aussi son aspect ultra chiante. Je te rappel tout de meme que l'ordi en question est un matériel d'entreprise et qu'il doit etre utiliser dans un cadre strictement prrofessionnel. De plus (et la je me fait l'avocat du diable) les jurisprudences ayant pour but de légitimisé la confidentialité des mails dans le sein de l'entreprise ont été cassées. Desormais, les mails étant dans la boite fournie par ton entreprise lui appartiennent. |
| ça je peux le comprendre.
ton éthique t'honore. comprend que tt le monde puisse ne pas l'avoir. or le manque de transparence dès le départ (personne ne sait ce qu'est un vnc et ce que l'on peut en faire) ne laisse rien augurer de bon, tu m'accorderas ce point... |
| bananebleue | Sur ce point, Antistress, tu as tout a fait raison.
La raison est toute simple : Nous passons la plupart du temps a regler les problemes causés par des utilisateurs de ce genre, prenant ainsi sur le temps que l'on devrait consacrer aux choses qui nous ont été demandée. A force, ça stress un peu. Imagine que tu fasse une superbe sculture en sable, tu la trouve magnifique quand tout a coup, un gars passe et fou un grand coup de latte dedant. NRV tu refait la partie tombée. 2 secondes plus tard c un autre qui t'en remet un. toujours plus NRV tu refait la partie en question, sauf que la, t'a meme pas le temps de finir de réparé que c 2 autres gars qui tapes. La si t patient tu tente de réparé, et paf 3 autres gars ....... la tu pose un grillage électrique et tu arrive enfin a réparer le tout ........ et bien non, pendant ce temps la, y'a un type qui c fait chier a étudier les dérivations de courant juste pour pouvoir passer et latter ton édifice ..... tu répars ..... l'en..... a refiler l'astuce aux autres, donc tout en réparant, tu pose des tourelles automatique et en meme temps, ton patron te demande d'agrandir la construction, donc tu répars en agrandissant, mais un type a trouver une télécommande pour arreter tes tourelles .............. et la le patron te demande de doubler la surface .............................................................. c chiant hein ? Et bien c pour ça que les administrateurs sont un tantinet NRV surle sujet. |
| bananebleue | Derniere chose, un administrateur à acces à la totalité des informations de l'entreprise, y compris celles "top secrete" de la direction.
A ce titre, ils ont une ethique a respecter, une sorte de serment d'hypocrate. A titre personnel (et je penses que bcp d'admins me rejoigneront la dessus .... j'espere) je ne donnerais jamais acces aux infos personnelles d'un employé, si bas dans la hierarchie soit il, meme au plus haut placé de la société. Alors soyez tranquilles pour vos petits mails perso ........ ON EN A RIEN A BATTRE |
| juste une petite remarque, comme ça, je trouve les admin plutôt agressifs sur le sujet... :sarcastic: |
|
| bananebleue | Mon pauvre Antistress, c po gentil ça.
Les vilains administrateurs réseau sans scrupule ki lisent par dessus ton épaule alors qu'il n'ont rien a faire d'autre a part peut etre gerer toutes les pannes, l'infrastructure mail et réseau ainsi que les droits associés, les demandes incessantes de personnes ayant betement oublier leur mots de passe, et pour couronner le tout, tenter de bloquer les gentils employé qui n'ont de cesse que de trouver la faille qui leur permettra soit de ruiner le poste et de gagner ainsi kelkes minutes de glandes ou de trouver le moyen d'aller sur le forum de Hardware en tentant désespérément de trouver la faille pour ........ glander encote plus. Alors pour ta gouverne, si tu n'as pas les droits d'administrateur, et bien tu ne peut rien faire, tout simplement parceque si tu trouves le moyen, tu ne seras pas sur une liste a surveiller, mais sur la liste A VIRER !! Si tu a les droits administrateur, penses bien a la chance que tu as, c'est peut etre que ta société fait encore confiance aux employés et que si trop de ces personnes comme toi foute le bordel sur le réseau et glande au lieux de bosser, et bien vous allez perdre la totalité de vos droits actuels. Penses y au lieux de glander. Sachez par ailleurs qu'il n'y a pas que VNC comme outils de ce genre, de plus avec les droits dont les administrateurs bénéficient, à partir de NT4, il n'y a pas besoin d'installer un client au préalable sur la machine. Et derniere chose, "une certaine combinaison de touches" <= tu as devant toi un ordinateur, pas une console dont tu pourrais trouver un cheat code sur jeuxvideo.com |
|
