Comment savoir qu'un collègue visite mon PC depuis le sien ?
Le
NL
Bonjour,
Au travail, un collègue a la possibilité légale "d'entrer" sur le PC
(sous XP) de n'importe quel autre collègue du bureau.
J'aimerais savoir quand il se connecte à mon PC. Y a t-il une
solution/méthode ou un logiciel à utiliser pour savoir quand il fait
cela sur mon poste ?
Merci d'avance
NL
Au travail, un collègue a la possibilité légale "d'entrer" sur le PC
(sous XP) de n'importe quel autre collègue du bureau.
J'aimerais savoir quand il se connecte à mon PC. Y a t-il une
solution/méthode ou un logiciel à utiliser pour savoir quand il fait
cela sur mon poste ?
Merci d'avance
NL
Poser une question
Le 04/02/2011 18:43, NL a écrit :
Ce, sans prévenir ? Je ne suis pas sûr que ce soit très légal justement.
Tu es en France ?
Puisque tu poses ta question sur fr.comp.reseaux.ip c'est que tu as un
analyseur de trames IP que tu peux brancher sur le réseau ?
Si ce n'est pas le cas et que tu cherches une solution sur le Windows
lui-même, je me demande si l'un des groupes fr.comp.os.ms-windows* ne
serait pas plus approprié.
Cordialement,
--
Olivier Miakinen
En principe, tous les clients VNC enlèvent le "papier peint du bureau"
aka fond d'écran. Tu ne peux donc pas le manquer.
Si c'est une prise à distance avec TSE, c'est encore mieux, ta session
est fermée d'office.
J'ai la même problématique au boulot, j'ai la courtoise de passer un
coup de fil au collègue avant. Ou bien je constate un économiseur
d'écran, si il ne répond pas.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Le collègue est peut-être l'admin et ls salariés peuvent être prévenus
que l'adfmin peut accéder à leur PC...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Pas forcé, généralement on configure comme cela pour diminuer le traffic
réseau
est fermée d'office.
Il me semble qu'il y avait une magouille pour faire de l'assitance avec
mstsc... c'est vieux ;>(
Et ce n'est pas le cas pour tout les os crosoft, pour ceux la on le verra
dans l'ongle utilisateur du gestionnaire de taches. En linux idem, il y a
des fonctions similaires.
Il y a un bon bout de temps, il y avait eu des soucis avec un utilitaire de
gestion d'un constructeur de portable qui permettait d'avoir des copies
d'ecrans et d'activer le micro interne sans aucun contrôle possible de
l'utilisateur, pas duré longtemps ;>)
Sinon, sans passer par un analyseur de trames ( mouche et marteau ;>) ,
toujours dans le gestionnaire de taches tu peux voir le trafic réseau ( pas
très précis ) , et sinon un petit logiciel bien pratique de sysinternals :
Tcpview qui te donne toute les connexions ouvertes sur la machine ( en plus
version portable donc fonctionne sans install )
Bonjour,
Il y a deux façons de "visiter" le PC d'un collègue :
1/ la prise en main à distance via un logiciel (TSE, VNC, LapLink,
pcAnywhere, etc...). Dans ce cas l'utilisateur présent sur le PC peut
parfois "deviner" la "présence" de l'autre... mais bon.
2/ la visite discrète des fichiers personnels ou autres (programmes
installés, cache du navigateur web, ...). Ceci est plus difficilement
détectable, mais pas impossible !
Si vous n'êtes pas admin de votre propre PC, vous ne pourrez pas faire
grand chose (à part peut être l'option d/ ci-dessous ?).
Si vous êtes admin de votre PC, vous pouvez :
a/ désactiver TSE, arreter ou désactiver ou désinstaller ou changer les
mots de passes des logiciels de prise en main à distance. Très bourrin,
l'admin du réseau va le détecter rapidement. Mais c'est peut être ce que
vous voulez...
b/ installer un firewall qui vous préviendra des intrusions de ce genre
(ZoneAlarm, Kerio-Sunbelt, etc) en mode avancé (alerte sur nouvelle
intrusion) avec le problème de la licence d'usage car si c'est un PC à
usage professionnel, vous devez payer la licence d'un tel logiciel. Je
peux aussi recommander Commodo Firewall qui doit être gratuit dans tous
les cas (à utiliser en mode "Custom policy").
c/ désactiver tous les partages de disques et en particulier les
partages systèmes (typiquement : C$). Vous pouvez utiliser des outils
GUI comme Xp-Antispy ou SafeXp (gratuits) qui offrent ce genre d'option.
d/ Dans la console de gestion des partages, vous pouvez aussi voir quels
sont les sessions en cours (personnes connectées sur votre PC via le
réseau) et les fichiers ouverts par les-dites sessions. Ceci ne permet
pas de voir les sessions de prise en main ! Seulement les accès au PC et
fichiers.
La commande en ligne "NET SESSION" permet aussi de voir si qqun est
connecté.
Enfin, dans tous les cas, si vous utiliser des fichiers personnels sur
votre PC de bureau, ne les laissez pas sur le disque dur interne, mais
sur un périphérique amovible genre clé ou disque USB.
Voila déjà quelques pistes... Il y a surement d'autres méthodes d'accès
et de défense que je n'ai pas citées... (encryptage sur disque, des
communications, ...).
Ce sont les méthodes que j'applique quand je dois aller avec mon PC dans
un réseau "étranger", mais pas à mon bureau.
Ensuite, la meilleure chose, c'est encore de faire confiance aux gens,
si cela est possible dans votre contexte ! L'admin n'est à priori pas là
pour fliquer, mais pour gérer le parc informatique et dépanner les
utilisateurs. Après il y a des admin à la "François Cointe" (voir
http://cjoint.com/?0circGByvWw et
http://www.fcointe.com/dalbum/album.html :-) )
Si flicage il y a, comme le cite une autre personne avant moi, il vaut
mieux faire un recours via les délégués du personnel ou autre moyen du
genre.
Charly