Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3428 connectés 

  FORUM HardWare.fr
  Windows & Software

  connaitre QUI telecharge dans ma boite

 
 


Dernière réponse
Sujet : connaitre QUI telecharge dans ma boite
ooterreuroo

machinehead02 a écrit :

Heureusement que kazaa n'a plus "trop" la côte en ce moment (fichiers corrompus ou fake, et beaucoup d'inspection de la part des majors et autres )
Cela dit je pense pas que la solution soit de bloquer les ports puisqu'on peut les changer en 5 secondes.


 
malhereusement il a encore la cote :o
 
je suis de plus en plus confronté a des pc qui ont le "bureau média kazza" installé, je sait aussi combien le prog contient de merdes alors des que je trouve un pc avec cette bouze installée : format et engeulage :fou:

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
ooterreuroo

machinehead02 a écrit :

Heureusement que kazaa n'a plus "trop" la côte en ce moment (fichiers corrompus ou fake, et beaucoup d'inspection de la part des majors et autres )
Cela dit je pense pas que la solution soit de bloquer les ports puisqu'on peut les changer en 5 secondes.


 
malhereusement il a encore la cote :o
 
je suis de plus en plus confronté a des pc qui ont le "bureau média kazza" installé, je sait aussi combien le prog contient de merdes alors des que je trouve un pc avec cette bouze installée : format et engeulage :fou:
wonee

com21 a écrit :

Kazaa marche très bien en port 80


vi mais y'en a encore quelque un qui ont pas compris !!!  [:sayen]

com21

d'ho a écrit :

Le port monitoring de toutes les interfaces était sous-entendu voyons :o
 
...pour peu que le switch le permette bien sûr :)


 
 
Faut éviter les sous-entendus quand on ne connais pas le niveau de l'interlocuteur.
d'ho
 
Le port monitoring de toutes les interfaces était sous-entendu voyons :o
 
...pour peu que le switch le permette bien sûr :)
machinehead02

com21 a écrit :

Kazaa marche très bien en port 80


 
Heureusement que kazaa n'a plus "trop" la côte en ce moment (fichiers corrompus ou fake, et beaucoup d'inspection de la part des majors et autres )
Cela dit je pense pas que la solution soit de bloquer les ports puisqu'on peut les changer en 5 secondes.
com21

machinehead02 a écrit :

je crois que je me coucherais moins bête ce soir!!
pourtant j'ai testé ethereal et il me sort pas mal de trafic avec une bonne partie des adresses ip du réseau. Est-ce seulement celle qui sont raccordées à un hub?


 
ya une partie du traffic en broadcast normal donc de le voir  et sinon pour savoir ce qui raccordés à un hub et ce qui est raccordés à un switch : toi seul peut le savoir vu qu'il faut voir ;)
KillerFlo +1 ainsi qu'emule, il me semble
machinehead02

frabill a écrit :

tu ne verras pas les trames des autres PC si tu installes ethereal sur ta machine qui est elle même connectée au switch.
 
 
le switch ne diffuse pas les trames sur tous les ports, à la différence d'un hub


 
je crois que je me coucherais moins bête ce soir!!
pourtant j'ai testé ethereal et il me sort pas mal de trafic avec une bonne partie des adresses ip du réseau. Est-ce seulement celle qui sont raccordées à un hub?
com21

wonee a écrit :

Dans ce cas tu bloques touts les ports en sortie sauf pr le http, https, pop et smtp. et autres.


 
Kazaa marche très bien en port 80
frabill

machinehead02 a écrit :

qu'est-ce que tu ve dire par la?


 
tu ne verras pas les trames des autres PC si tu installes ethereal sur ta machine qui est elle même connectée au switch.
 
 
le switch ne diffuse pas les trames sur tous les ports, à la différence d'un hub
machinehead02
 
qu'est-ce que tu ve dire par la?
ethereal sur un switch ca va aller loin  [:zytrafumay]
wonee sinon tu peux faire un look@lan et regardé les ports ouverts sur les machines.
machinehead02 ok bah je sais se qu'il me reste à faire alors, analyser des kilometres de trames :-)
Merci pour les réponses.
d'ho Pas de tutoriel sous le coude désolé, mais après c'est juste du réseau pur et dur ;)
 
Suffit de repérer les connexions TCP et UDP qui se font et de regarder sur quels ports ils se font. Par définition, les logiciels p2p balancent des connexions a tout va alors c'est tres tres facile de reperer les petits rigolos qui s'en servent.
 
 
Pour les ports par défaut des logiciels de p2p, ethereal inscrit en général par quel logiciel tel port est utilisé.
machinehead02

d'ho a écrit :

Une petite analyse de trame avec Ethereal et tu verras vite les coupables ;)
 
Après la solution du proxy est pas mal aussi ou un simple blocage des ports suffira.


 
justement en parlant d'ethereal comment peut on reconnaitre les trames suspectes car je débute avec ce logiciel . Aurais-tu un tutoriel?  Car la plupart des explications que j'ai sur ce logiciel n'indique seulement comment récupérer et filtrer les trames mais pas les exploiter.
d'ho Une petite analyse de trame avec Ethereal et tu verras vite les coupables ;)
 
Après la solution du proxy est pas mal aussi ou un simple blocage des ports suffira.
wonee

machinehead02 a écrit :

mais si seulement sa ne dépendais que de moi!!! :sweat:


DIsont que le jour ou tous les postes vont être réinstallé après un mechant virus ils comprendront.
machinehead02

com21 a écrit :

On sait cela, on indique juste qu'il est préférable (et meme chaudement conseillé d'en mettre un en place)


 
mais si seulement sa ne dépendais que de moi!!! :sweat:

wonee Dans ce cas tu bloques touts les ports en sortie sauf pr le http, https, pop et smtp. et autres.
machinehead02

wonee a écrit :

Vi car tu peux gêrer par users (en prenant la version enhanced du tz170), par adresse mac, par nom de postes , et pas ip.
Et tu vois tout les types d'accès. (http, ftp, dns, pop ect....) En parlant de çà acteuellment si tu bloques les ports de peer to peer sur ton routeur ils pourront vite rien faire.


 
ué mais avec la plupart des logiciels P2P il est facile de changer les ports... hélas
Alors si la solution c'est de bloquer tous les ports critiques, sa va faire beaucoup!!
com21

machinehead02 a écrit :

ok merci pour les infos mais je vous assure qu'il n'y a pas de serveur Proxy. en gros c'est:
Internet<----->modem<-----> switch <----> utilisateurs


 
On sait cela, on indique juste qu'il est préférable (et meme chaudement conseillé d'en mettre un en place)
wonee

machinehead02 a écrit :

ok wonee mais es tu sur q'avec ce genre de matos je vais avoir les logs exacts?  je vais étudié la doc un peu. Merci


Vi car tu peux gêrer par users (en prenant la version enhanced du tz170), par adresse mac, par nom de postes , et pas ip.
Et tu vois tout les types d'accès. (http, ftp, dns, pop ect....) En parlant de çà acteuellment si tu bloques les ports de peer to peer sur ton routeur ils pourront vite rien faire.

quand ta bande passante tombe dans la toilette, débranche un ou 2 cable et vérifie si ça s'arrange, tu trouveras ton coupable en 3minutes
machinehead02 oh fait, on ma filé un routeur dlink di 604 que j'ai pas encore testé. Sa devrait farire l'affaire pour étudier les logs.
machinehead02 ok wonee mais es tu sur q'avec ce genre de matos je vais avoir les logs exacts?  je vais étudié la doc un peu. Merci
wonee Sinon tu mets un ptit firewall avec apliance "tout en 1":
style sonicwall tz170 avec le pack security et la avec le viwepoint tu auras une assez bonne analyses des logs.
machinehead02 ok merci pour les infos mais je vous assure qu'il n'y a pas de serveur Proxy. en gros c'est:
Internet<----->modem<-----> switch <----> utilisateurs
Chaque utilisateur est libre d'installer ce qu'il veut, ya meme pas de charte info c'est pour dire.
Je pense donc que le mieux c'est de commencer par la charte, sa en calmera certains (jespére!!)
Mais je savait pas qu'un logiciel d'inventaire pouvait lister les programmes installés. En tout cas merci les gens
com21 Le mieux à faire :
 
Connexion internet <----> Serveur PROXY <----> utilisateurs
 
+ charte d'utilisation (les employés ont le droit d'installer n'importe quoi ?  bizarre ça)
 
Enfin comme le dit vmilouse : avec un soft d'inventaire de parc et logiciel  tu peux savoir ce qui est installé sur les pc
 
Par contre savoir ce qu'ils téléchargent, j'en doute fort
vmilouse tu dois avoir un serveur Proxy dans ta boite ?
ça doit etre visible dessus.
 
Sinon y a des softs qui peuvent te lister ce qui est installé sur les machines de ton parc, ensuite y a plus qu'a.
machinehead02 Bonjour à tous
Je travail dans une entreprise avec 85 postes sous windows (toutes versions confondues) mais il n'y a pas de serveur central. Je sais que pas mal d'employés téléchargent grâce aux logiciels P2P pendant la journée. Du coup la bande passante en prend un coup!!!
Ma question est la suivante: puis-je savoir l'adresse ip d'un pc d'un employé qui télécharge à partir d'un autre pc sur le réseau sans avoir à installer un petit logiciel espion sur tous les postes? si oui, comment et peut-on connaitre les fichiers qu'il télécharge.
Merci d'avance pour vos réponses
@+

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)