Comment savoir qu'un collègue visite mon PC depuis le sien ?

Le
NL
Bonjour,

Au travail, un collègue a la possibilité légale "d'entrer" sur le PC
(sous XP) de n'importe quel autre collègue du bureau.
J'aimerais savoir quand il se connecte à mon PC. Y a t-il une
solution/méthode ou un logiciel à utiliser pour savoir quand il fait
cela sur mon poste ?
Merci d'avance
NL
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Miakinen
Le #23086661
Bonjour,

Le 04/02/2011 18:43, NL a écrit :

Au travail, un collègue a la possibilité légale "d'entrer" sur le PC
(sous XP) de n'importe quel autre collègue du bureau.



Ce, sans prévenir ? Je ne suis pas sûr que ce soit très légal justement.
Tu es en France ?

J'aimerais savoir quand il se connecte à mon PC. Y a t-il une
solution/méthode ou un logiciel à utiliser pour savoir quand il fait
cela sur mon poste ?



Puisque tu poses ta question sur fr.comp.reseaux.ip c'est que tu as un
analyseur de trames IP que tu peux brancher sur le réseau ?

Si ce n'est pas le cas et que tu cherches une solution sur le Windows
lui-même, je me demande si l'un des groupes fr.comp.os.ms-windows* ne
serait pas plus approprié.

Cordialement,
--
Olivier Miakinen
xavier
Le #23086981
NL
J'aimerais savoir quand il se connecte à mon PC. Y a t-il une
solution/méthode ou un logiciel à utiliser pour savoir quand il fait
cela sur mon poste ?



En principe, tous les clients VNC enlèvent le "papier peint du bureau"
aka fond d'écran. Tu ne peux donc pas le manquer.

Si c'est une prise à distance avec TSE, c'est encore mieux, ta session
est fermée d'office.

J'ai la même problématique au boulot, j'ai la courtoise de passer un
coup de fil au collègue avant. Ou bien je constate un économiseur
d'écran, si il ne répond pas.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Erwan David
Le #23087931
Olivier Miakinen
Bonjour,

Le 04/02/2011 18:43, NL a écrit :

Au travail, un collègue a la possibilité légale "d'entrer" sur le PC
(sous XP) de n'importe quel autre collègue du bureau.



Ce, sans prévenir ? Je ne suis pas sûr que ce soit très légal justement.
Tu es en France ?



Le collègue est peut-être l'admin et ls salariés peuvent être prévenus
que l'adfmin peut accéder à leur PC...


--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
JP
Le #23091961
En principe, tous les clients VNC enlèvent le "papier peint du bureau"



Pas forcé, généralement on configure comme cela pour diminuer le traffic
réseau

Si c'est une prise à distance avec TSE, c'est encore mieux, ta session


est fermée d'office.

Il me semble qu'il y avait une magouille pour faire de l'assitance avec
mstsc... c'est vieux ;>(

Et ce n'est pas le cas pour tout les os crosoft, pour ceux la on le verra
dans l'ongle utilisateur du gestionnaire de taches. En linux idem, il y a
des fonctions similaires.

Il y a un bon bout de temps, il y avait eu des soucis avec un utilitaire de
gestion d'un constructeur de portable qui permettait d'avoir des copies
d'ecrans et d'activer le micro interne sans aucun contrôle possible de
l'utilisateur, pas duré longtemps ;>)

Sinon, sans passer par un analyseur de trames ( mouche et marteau ;>) ,
toujours dans le gestionnaire de taches tu peux voir le trafic réseau ( pas
très précis ) , et sinon un petit logiciel bien pratique de sysinternals :
Tcpview qui te donne toute les connexions ouvertes sur la machine ( en plus
version portable donc fonctionne sans install )
Charly
Le #23102141
Le 04/02/2011 18:43, NL a écrit :
Bonjour,

Au travail, un collègue a la possibilité légale "d'entrer" sur le PC
(sous XP) de n'importe quel autre collègue du bureau.
J'aimerais savoir quand il se connecte à mon PC. Y a t-il une
solution/méthode ou un logiciel à utiliser pour savoir quand il fait
cela sur mon poste ?
Merci d'avance
NL



Bonjour,

Il y a deux façons de "visiter" le PC d'un collègue :
1/ la prise en main à distance via un logiciel (TSE, VNC, LapLink,
pcAnywhere, etc...). Dans ce cas l'utilisateur présent sur le PC peut
parfois "deviner" la "présence" de l'autre... mais bon.
2/ la visite discrète des fichiers personnels ou autres (programmes
installés, cache du navigateur web, ...). Ceci est plus difficilement
détectable, mais pas impossible !

Si vous n'êtes pas admin de votre propre PC, vous ne pourrez pas faire
grand chose (à part peut être l'option d/ ci-dessous ?).

Si vous êtes admin de votre PC, vous pouvez :
a/ désactiver TSE, arreter ou désactiver ou désinstaller ou changer les
mots de passes des logiciels de prise en main à distance. Très bourrin,
l'admin du réseau va le détecter rapidement. Mais c'est peut être ce que
vous voulez...
b/ installer un firewall qui vous préviendra des intrusions de ce genre
(ZoneAlarm, Kerio-Sunbelt, etc) en mode avancé (alerte sur nouvelle
intrusion) avec le problème de la licence d'usage car si c'est un PC à
usage professionnel, vous devez payer la licence d'un tel logiciel. Je
peux aussi recommander Commodo Firewall qui doit être gratuit dans tous
les cas (à utiliser en mode "Custom policy").
c/ désactiver tous les partages de disques et en particulier les
partages systèmes (typiquement : C$). Vous pouvez utiliser des outils
GUI comme Xp-Antispy ou SafeXp (gratuits) qui offrent ce genre d'option.
d/ Dans la console de gestion des partages, vous pouvez aussi voir quels
sont les sessions en cours (personnes connectées sur votre PC via le
réseau) et les fichiers ouverts par les-dites sessions. Ceci ne permet
pas de voir les sessions de prise en main ! Seulement les accès au PC et
fichiers.
La commande en ligne "NET SESSION" permet aussi de voir si qqun est
connecté.

Enfin, dans tous les cas, si vous utiliser des fichiers personnels sur
votre PC de bureau, ne les laissez pas sur le disque dur interne, mais
sur un périphérique amovible genre clé ou disque USB.

Voila déjà quelques pistes... Il y a surement d'autres méthodes d'accès
et de défense que je n'ai pas citées... (encryptage sur disque, des
communications, ...).

Ce sont les méthodes que j'applique quand je dois aller avec mon PC dans
un réseau "étranger", mais pas à mon bureau.

Ensuite, la meilleure chose, c'est encore de faire confiance aux gens,
si cela est possible dans votre contexte ! L'admin n'est à priori pas là
pour fliquer, mais pour gérer le parc informatique et dépanner les
utilisateurs. Après il y a des admin à la "François Cointe" (voir
http://cjoint.com/?0circGByvWw et
http://www.fcointe.com/dalbum/album.html :-) )

Si flicage il y a, comme le cite une autre personne avant moi, il vaut
mieux faire un recours via les délégués du personnel ou autre moyen du
genre.

Charly
NL
Le #23157621
Le 04/02/2011 19:28, Olivier Miakinen a écrit :

Ce, sans prévenir ? Je ne suis pas sûr que ce soit très légal justement.
Tu es en France ?



Oui, je suis en France et qui plus est, je travaille dans l'un des
services de sécurité du pays, donc je doute fort que cela soit illégal.
Mais, légal ou non, ce n'est pas le problème pour moi.

J'aimerais savoir quand il se connecte à mon PC. Y a t-il une
solution/méthode ou un logiciel à utiliser pour savoir quand il fait
cela sur mon poste ?



Puisque tu poses ta question sur fr.comp.reseaux.ip c'est que tu as un
analyseur de trames IP que tu peux brancher sur le réseau ?



Je n'ai pas ça.

NL
NL
Le #23157611
Le 05/02/2011 08:56, Erwan David a écrit :

Le collègue est peut-être l'admin et ls salariés peuvent être prévenus
que l'adfmin peut accéder à leur PC...



Oui, c'est cela.
NL
NL
Le #23157681
Le 08/02/2011 17:03, Charly a écrit :

Il y a deux façons de "visiter" le PC d'un collègue :
1/ la prise en main à distance via un logiciel (TSE, VNC, LapLink,
pcAnywhere, etc...). Dans ce cas l'utilisateur présent sur le PC peut
parfois "deviner" la "présence" de l'autre... mais bon.
2/ la visite discrète des fichiers personnels ou autres (programmes
installés, cache du navigateur web, ...). Ceci est plus difficilement
détectable, mais pas impossible !



Le problème est que le collègue qui visite les PC des autres le fait
sans que cela se voit concrètement sur l'écran du PC visité et il a
accès, apparemment, à tout le PC (dossiers, fichiers). Je me demande
donc comment et avec quoi il procède. Je sais juste qu'il dispose d'un
serveur, en plus de son PC "classique". Ca serait peut être à partir de
ce serveur (?).

Si vous n'êtes pas admin de votre propre PC, vous ne pourrez pas faire
grand chose (à part peut être l'option d/ ci-dessous ?).



Eh non, je ne suis pas admin sur mon PC :-(

Enfin, dans tous les cas, si vous utiliser des fichiers personnels sur
votre PC de bureau, ne les laissez pas sur le disque dur interne, mais
sur un périphérique amovible genre clé ou disque USB.



Très bonne idée.

Si flicage il y a, comme le cite une autre personne avant moi, il vaut
mieux faire un recours via les délégués du personnel ou autre moyen du
genre.



Justement, c'est pour vérifier ce que font les gens à partir de leur PC
et, légal ou pas, il est hors de question de se plaindre dans ce genre
de service. D'ailleurs, je n'ai rien de personnel sur ce PC mais ça
m'ennuie que l'on "voit" que je consulte, par exemple, certains sites
Intranet du service, même si je suis parfaitement autorisé à le faire !

NL
Tonio le Yéti
Le #23158311
Si flicage il y a, comme le cite une autre personne avant moi, il vaut
mieux faire un recours via les délégués du personnel ou autre moyen
du genre.



Justement, c'est pour vérifier ce que font les gens à partir de leur PC
et, légal ou pas, il est hors de question de se plaindre dans ce genre de
service. D'ailleurs, je n'ai rien de personnel sur ce PC mais ça m'ennuie
que l'on "voit" que je consulte, par exemple, certains sites Intranet du
service, même si je suis parfaitement autorisé à le faire !

NL



Tes préoccupations ont un nom en français : de la paranoïa. LOL
(laisse donc faire l'admin son boulot comme on lui a probablement
demandé de le faire. Et si tu n'a rien de personnel ou ne fait rien de
répréhensible sur ton appareil, en quoi cela peut-il te gêner ?)
Brat'ac
Le #23158481
NL a formulé ce vendredi :


Le problème est que le collègue qui visite les PC des autres le fait sans que
cela se voit concrètement sur l'écran du PC visité et il a accès,
apparemment, à tout le PC (dossiers, fichiers). Je me demande donc comment et
avec quoi il procède. Je sais juste qu'il dispose d'un serveur, en plus de
son PC "classique". Ca serait peut être à partir de ce serveur (?).






Si tu est dans un domaine (AD) et lui l'admin du domaine le plus
simplement du monde en passant par le partage administratif du lecteur
rien de visible à l'écran juste le disque qui "travaille" un peut.
GS
Publicité
Poster une réponse
Anonyme