renifler un logiiciel suspect

Le
g.bon2
Bonjour,
On utilise un logiciel (commercial, pro) qui est soupconné d'envoyer
des infos à son éditeur.
Comment savoir si c'est le cas, ce qu'il envoie et vers quel site
(adresse IP) ?
Dans un 2eme temps, je souhaite vraiment bloquer ce truc pas clean.
J'ai installé un 2eme Windows en parallèle sur le PC avec une adresse
de passerelle bidon.
A priori, pas d'internet mais est-ce qu'il peut court-circuiter malgés
tout ???
Je ne peux pas demander à l'utilisateur de débrncher le cable réseau à
chaque démarrage de ce Windows, il va oublier.
Des idées ou avis ?
Merci
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
docanski
Le #26378487
g.bon2 a écrit le 17/11/15 09:27 :
Bonjour,



Salut,

On utilise un logiciel (commercial, pro) qui est soupconné d'envoyer des
infos à son éditeur.
Comment savoir si c'est le cas, ce qu'il envoie et vers quel site
(adresse IP) ?
Dans un 2eme temps, je souhaite vraiment bloquer ce truc pas clean.
Des idées ou avis ?



En tout premier lieu activer le pare-feu peut-être "oublié" dans l'une
ou l'autre opération ?
Ensuite, installer une application de surveillance de réseau afin de
filtrer d'éventuels intrus et/ou sorties d'infos inadéquates.

Merci



Pas de quoi.

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Philippe
Le #26378489
Le Tue, 17 Nov 2015 09:27:22 +0100, g.bon2 a écrit :


Dans un 2eme temps, je souhaite vraiment bloquer ce truc pas clean.
J'ai installé un 2eme Windows en parallèle sur le PC avec une adresse de
passerelle bidon.


J'ai un truc comme ça sur un PC qui reste tranquillement connecté a
rien d'autre qu'un port // pour CNC.

La solution de la tranquillité: un truc qui marche isolé du reste du monde.




--
http://www.assemblee-nationale.fr/histoire/jaures/discours/responsables-guerre_25071914.asp
https://www.youtube.com/watch?v=EUoxRR5aRlI
Philippe Vessaire Ò¿Ó¬
Droger Jean-Paul
Le #26378488
docanski a utilisé son clavier pour écrire :
g.bon2 a écrit le 17/11/15 09:27 :
Bonjour,



Salut,

On utilise un logiciel (commercial, pro) qui est soupconné d'envoyer des
infos à son éditeur.
Comment savoir si c'est le cas, ce qu'il envoie et vers quel site
(adresse IP) ?
Dans un 2eme temps, je souhaite vraiment bloquer ce truc pas clean.
Des idées ou avis ?



En tout premier lieu activer le pare-feu peut-être "oublié" dans l'une ou
l'autre opération ?
Ensuite, installer une application de surveillance de réseau afin de filtrer
d'éventuels intrus et/ou sorties d'infos inadéquates.

Merci



Pas de quoi.

Cordialement,



oui, mais pare feu qui surveille les sorties vers le réseau et pas
seulement les entrées comme le fait Wib, puis ne donner des
autorisations de sortie que cas par cas pour voir!

puis demander à un pro d'installer un surveillant de réseau qui cré un
fichier contenant chaque accès au réseau avec des infos, mais attention
cela peut devenir gros rapidement et ne peut se faire qu'avec la
coorpération de l'utilisateur de la machin; j'en avais utilisé il y a
plus de 20 ans mais sur un bus industriel où ce sont des parasites qui
nous enquiquinaient ..... mais depuis j'ai tout oublié!

Bonne journée.

--
Pour m'envoyer un mail, remplacer anti par droger , fruit par wanadoo
et supprimer .invalid; to send me directly a mail replace anti with
droger, fruit with wanadoo and delete .invalid;

g.bon2
Le #26378496
La solution de la tranquillité: un truc qui marche isolé du reste du monde.


C'st le but. Mais la même machine est utilisée en multi-boot avec un
Windows ouvert au reste du monde.
Sinon, un coup de ciseaux dans le câble réseau aurait règlé le
problème.
g.bon2
Le #26378504
Ensuite, installer une application de surveillance de réseau afin de filtrer
d'éventuels intrus et/ou sorties d'infos inadéquates.


Merci, une idée de logiciel qui permettrait de surveiller ?
Je ne sais pas trop quoi chercher sur le net...
Merci,
docanski
Le #26378510
g.bon2 a écrit le 17/11/15 12:08 :
Ensuite, installer une application de surveillance de réseau afin de
filtrer d'éventuels intrus et/ou sorties d'infos inadéquates.


Merci, une idée de logiciel qui permettrait de surveiller ?
Je ne sais pas trop quoi chercher sur le net...
Merci,



Désolé : cela fait longtemps (depuis Win2000) que je suis passé à Linux.
Si tu t'y mettais, là je pourrais t'aider, il existe pour ces systèmes
d'exploitation un large choix d'applications (gratuites !)
particulièrement efficaces.

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
g.bon2
Le #26378513
Désolé : cela fait longtemps (depuis Win2000) que je suis passé à Linux.
Si tu t'y mettais, là je pourrais t'aider, il existe pour ces systèmes
d'exploitation un large choix d'applications (gratuites !) particulièrement
efficaces.


Je comprends bien, mais le soft incriminé ne tourne que sous Win...
Merci
docanski
Le #26378515
g.bon2 a écrit le 17/11/15 12:50 :
Désolé : cela fait longtemps (depuis Win2000) que je suis passé à Linux.
Si tu t'y mettais, là je pourrais t'aider, il existe pour ces systèmes
d'exploitation un large choix d'applications (gratuites !)
particulièrement efficaces.


Je comprends bien, mais le soft incriminé ne tourne que sous Win...
Merci



Les distributions Linux permettent d'utiliser une machine virtuelle,
c'est-à-dire des applications permettant de simuler un système
d'exploitation tel que Windows.
A partir de là, cette ou ces applications installée(s) permettent
d'utiliser un grand nombre de logiciels créés à l'origine pour Windows.
A condition qu'ils ne soient pas piratés.
La plus utilisée se nomme *wine*
Tu peux t'informer sur le web et qui sait, peut-être migrer vers un
système plus sûr ...

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Ascadix
Le #26378525
g.bon2 a présenté l'énoncé suivant :
Bonjour,
On utilise un logiciel (commercial, pro) qui est soupconné d'envoyer des
infos à son éditeur.
Comment savoir si c'est le cas, ce qu'il envoie et vers quel site (adresse
IP) ?



Un sniffer.

Si c'est Win 7 ou avant, voir "Network Monitor" chez MS
Si Win 8/10 -> Message Analyzer aussi chez MS

éventuellement WireShark

Si c'est crypté (du genre si il cause sur HTTPS) tu vera qu'il cause,
mais tu vera pas quoi, là ça deviens plus sioux.

Dans un 2eme temps, je souhaite vraiment bloquer ce truc pas clean.



VM sans réseau

J'ai installé un 2eme Windows en parallèle sur le PC avec une adresse de
passerelle bidon.



Carte réseau désactivée ?

A priori, pas d'internet mais est-ce qu'il peut court-circuiter malgés tout
???



Pas impossible, mais lourd à gérer.

Je ne peux pas demander à l'utilisateur de débrncher le cable réseau à chaque
démarrage de ce Windows, il va oublier.



Et une carte réseau désactivée ?
Mais le cable réseau coupé, c'est ce qu'i l y de plus sur.

Des idées ou avis ?
Merci



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
les renardeaux
Le #26378542
Ascadix
g.bon2 a présenté l'énoncé suivant :
Bonjour,
On utilise un logiciel (commercial, pro) qui est soupconné d'envoyer des
infos à son éditeur.
Comment savoir si c'est le cas, ce qu'il envoie et vers quel site (adresse
IP) ?



Un sniffer.

Si c'est Win 7 ou avant, voir "Network Monitor" chez MS
Si Win 8/10 -> Message Analyzer aussi chez MS

éventuellement WireShark

Si c'est crypté (du genre si il cause sur HTTPS) tu vera qu'il cause,
mais tu vera pas quoi, là ça deviens plus sioux.

Dans un 2eme temps, je souhaite vraiment bloquer ce truc pas clean.



VM sans réseau



Mais enfin, je voudrais pas dire n'importe quoi mais un firewall
peut bien bloquer le trafic sortant d'une application choisie, ou
je me trompe ?

J'ai sur un PC xp une ancienne appli rachetée desormais par
Fiducial qui depuis quelques MAJ leur renvoie au lancement des
données (?)et à par exemple créé un journal d'événements propre à
elle, ce qui me chagrine d'autant plus que ce type de raisons
fait que nous avons rompu nos contrats avec eux et remplacé ces
applis. Ayant une licence en règle j'entends continuer de la
lancer (consultation des anciennes données) mais je ne souhaitais
pas que par un coup du père François, ils me la bloquent. Alors
je l'ai simplement bloquée elle avec un firewall (Sygate) et un
script efface à chaque fois le journal.

--
Bisous à ta souris.
les petits renardeaux dans la clairière du CTV
Publicité
Poster une réponse
Anonyme