Vérifier si on est espionné

Vérifier si on est espionné - Sécurité - Windows & Software

Marsh Posté le 23-08-2016 à 09:09:49    

Bonjour,
 
Est-il possible de détecter les logiciels keylogger, et tout autre type de logiciel d'espionnage installé sur l'ordinateur? (Qui ne sont pas visible dans le gestionnaire de tache bien sûr ;) )
 
Je m'explique, je travaille dans une société et j'ai remarqué que l'informatique utilise crack et autres soft en tout genre pour ne pas payer les licences "légales" (bien que j'exclu tout type d'utilisation non légale en plus dans le milieu professionnel ...)  
 
Est-il possible de savoir si je suis surveillé et jusqu'à quel niveau?  Je pensais à une clé usb avec un soft type ZHP pour voir ce qui est lancé sur le PC.
 
Merci!

Reply

Marsh Posté le 23-08-2016 à 09:09:49   

Reply

Marsh Posté le 23-08-2016 à 10:25:06    

Salut,
 
Ça ne fait pas tout, mais si tu as les droits d'admin sur le PC tu peux commencer par faire un scan avec un anti-malware comme Malwarebytes, par exemple…


---------------
https://www.flickr.com/photos/182924845@N04/
Reply

Marsh Posté le 23-08-2016 à 10:55:38    

il est possible que les cracks soient contaminés.
 
Lance une analyse manuelle de ton poste avec l'antivirus pour voir ce qu'il détecte.

Reply

Marsh Posté le 23-08-2016 à 12:00:43    

L'espionnage ou pas ne devrait pas être le souci principal de ta société.
Déjà qu'ils se mettent en conformité avec la loi et qu'ils achètent leurs logiciels.
 
Seulement à partir de là ils auront déjà probablement fermé pleins de portes ouvertes à l'espionnage.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 23-08-2016 à 12:15:01    

Différentes analyses lancés et rien de détecté....  
 
Comment je peux savoir si l'informatique surveille les employés et à fortiori moi?  
Un keylogger est par nature un danger donc forcement détectable par un antivirus.

Reply

Marsh Posté le 23-08-2016 à 12:34:58    

Oui un keylogger est détecté par un antivirus.
Je n'ai jamais vu de service informatique qui utilise de keylogger sur les postes.
tu peux avoir un VNC pour l'assistance à distance mais c'est tout.

Reply

Marsh Posté le 23-08-2016 à 12:36:03    

Tu ne prends pas la question dans le bon sens.
Que tu sois "surveillé" (définition ?) ou pas par ta société n'est pas le même problème.
Les PC et outils mis à disposition aux employés par une entreprise le sont à but professionnel. Tu 'n'as rien à cacher à ton entreprise car tu bosse pour eux.
 
De plus tu n'auras probablement pas la latitude nécessaire pour investiguer très loin dans ce sens.
Si tu as des doutes concernant la sécurité de ton entreprise, parles-en au service concerné.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 23-08-2016 à 13:10:10    

Citation :

Un keylogger est par nature un danger donc forcement détectable par un antivirus.


Pas forcément, il y a des keyloggers légaux. Pour les repérer, regarde simplement dans la liste des programmes. Pour les plus sophistiqués comme ceux utiliser par les pirates, c'est plus compliqué, il faut regarder dans différents répertoires de Windows, mais les AV les détectent bien en général.

Reply

Marsh Posté le 23-08-2016 à 13:36:00    

Si on parle "d'espionnage" par un admin système / réseau de ce que font les utilisateurs, alors ça peut être totalement indétectable par l'utilisateur. Il n'y aura aucun programme installé, aucun processus caché sur la machine de l'utilisateur, rien!
Tout passe par le réseau, un sorte de "sniffage" réseau de l'écran de l'utilisateur.
 
j'ai vu ça en démonstration. C'est terriblement efficace, redoutable.  
l'admin voyait sur son son écran l'affichage de plusieurs écrans d'utilisateurs, sous formes de "vignettes". Il pouvait zoomer sur n'importe quel écran d'un clic de souris.
je ne me souviens plus du nom du programme qui permettait ça. j'étais sur le cul.
 
La seule parade est de couper l'accès réseau et seule une capture réseau doit permettre à l'utilisateur de voir qu'il y a un "problème"

Message cité 2 fois
Message édité par leroimerlinbis le 23-08-2016 à 13:39:54
Reply

Marsh Posté le 23-08-2016 à 13:47:10    

leroimerlinbis a écrit :

Il n'y aura aucun programme installé, aucun processus caché sur la machine de l'utilisateur


 
Je vois pas comment tu pourrais voir l'écran de l'utilisateur simplement en interceptant son trafic réseau sans avoir un soft spécifique installé sur la machine…  
A moins d'être relié à un écran distant via le réseau (et encore je suis pas sûr que ça existe), aucun OS ne balance le flux vidéo de son écran sur le réseau "pour le plaisir"…


---------------
https://www.flickr.com/photos/182924845@N04/
Reply

Marsh Posté le 23-08-2016 à 13:47:10   

Reply

Marsh Posté le 23-08-2016 à 14:09:01    

Théoriquement possible niveau driver.
Ceci dit, ça reste un "Soft" comme tu dis.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 23-08-2016 à 14:50:40    

leroimerlinbis a écrit :

Si on parle "d'espionnage" par un admin système / réseau de ce que font les utilisateurs, alors ça peut être totalement indétectable par l'utilisateur. Il n'y aura aucun programme installé, aucun processus caché sur la machine de l'utilisateur, rien!
Tout passe par le réseau, un sorte de "sniffage" réseau de l'écran de l'utilisateur.
 
j'ai vu ça en démonstration. C'est terriblement efficace, redoutable.  
l'admin voyait sur son son écran l'affichage de plusieurs écrans d'utilisateurs, sous formes de "vignettes". Il pouvait zoomer sur n'importe quel écran d'un clic de souris.
je ne me souviens plus du nom du programme qui permettait ça. j'étais sur le cul.
 
La seule parade est de couper l'accès réseau et seule une capture réseau doit permettre à l'utilisateur de voir qu'il y a un "problème"


 
Comme dit plus haut, pas possible, pas de magie, faut un soft.
 
Tu as probablement eu la démo d'un truc comme http://www.netop.com/classroom-man [...] erview.htm
 
Ils font beaucoup l'argumentation sur la transparence du truc, et effectivement il n'y a pas d'icone dans la barre des taches, pas d'interaction visible comme teamviewer etc, mais il n'empeche qu'il y a quand même une partie cliente à installer.
 
Il existe aussi des solutions matérielles qui effectivement ne nécessitent pas de logiciels, qui s'interconnectent sur le VGA/DVI et streament une copie sur le réseau, mais si tu n'as pas vu le gros boitier derrière ton ordi, on peut rien pour toi   [:tinostar]  
 
 
http://www.medicalelectronicsdesign.com/sites/default/files/image/Frame_Grabber.jpg

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed