RE: Spy et prise en mains à distance - Sécurité - Windows & Software
Marsh Posté le 26-01-2006 à 19:05:14
Et pourquoi ne pas commencer par en parler aux admins réseau ? parce que si effectivement ils vous épient (ce qui m'étonnerait parce qu'ils doivent avoir autre chose à faire), c'est illégal si vous n'avez pas été préalablement prévenus.
Après, il faut voir si ce sont pas des prises de mains à distance "par erreur", du genre ils veulent prendre la main pour des manipulations sur un PC d'un collègue (dépannage), et ils se trompent d'adresse.
Marsh Posté le 26-01-2006 à 22:53:39
C'est plus compliqué que ça, il s'agit d'un serveur gouvernemental, donc les admin sont tenu au secret, ce serait plus simple d'avoir une trace de qui se connecte et combien de temps. En plus il y a des routines de duplication des fichiers crées sur le disque local vers un disque serveur, ça ce voit quand on copie par ex d'une clef USB un gros fichier vers son disque local.
Bref, j'aimerais un petit utilitaire, executé depuis une clef usb qui trace qui se connecte juste "pour voir".
Marsh Posté le 26-01-2006 à 22:57:18
Tenu au secret ou pas, tu ferais mieux de leur en parler avant. Si ca se trouve, c'est pas eux et c'est un comportement anormal de ton PC. Il serait bon de leur signaler.
Et en plus, si les postes sont ultra verrouillés et surveillés, si tu commences à apporter un soft externe pour "voir" comme tu dis, tu vas te faire tirer dessus à boulets rouges.
Tu peux déjà regarder si tu n'as pas un process d'un outil de prise de contrôle à distance (genre VNC, ou Dameware). Tu peux aussi regarder dans les services.
Marsh Posté le 26-01-2006 à 19:02:15
Petits doutes :
Au boulot, je suis équipé avec xp en client reseau ; de tps en tps, ma souris bouge toute seule de là ou elle se trouve vers "démarrer", sans autres évenements.
Les administrateurs réseau peuvent prendre en mains les PC "discretement". Je soupsonne mon boss de nous faire épier "in line".
Existe-t-il un utilitaire qui puisse tracer ces évenements afin de les mettres en évidence, si possible sans installation -> modifications des zones protegées par un log admin.
Merci.