Mon ado m"énerve ... Pour ne pas qu'il passe ses nuits sur MSN, j'utilise le contrôle parental de Vista avec les limites de durée. Mais il a su trouver un raccourci clavier pour accéder à ma session administrateur et modifier le contrôle parental.
Connaissez-vous uns astuce pour éviter ça ? ( il faut quand même que je lui montre qui c'est le plus malin ...).
Mon ado m"énerve ... Pour ne pas qu'il passe ses nuits sur MSN, j'utilise le contrôle parental de Vista avec les limites de durée. Mais il a su trouver un raccourci clavier pour accéder à ma session administrateur et modifier le contrôle parental. Connaissez-vous uns astuce pour éviter ça ? ( il faut quand même que je lui montre qui c'est le plus malin ...).
Merci d'avance
Serieusement, passer sous linux.
Sinon :
- Faut savoir que sous vista, le compte administrateur est caché mais bien present et accessible en mode sans echec (comme xp) et qu'en plus il n'a pas de mot de passe. Tres pratique quand l'utilisateur a oublié son mot de passe ou que le gamin a fait un sale coup a ses parents.
- Ensuite, ca sert a rien si le boot se fait sur d'autre support avec celui du disque dur et donc booter sur un live CD par exemple pour peter le mot de passe des utilisateur ou autre manip.
- Que le pc peut se demonter et donc bricoler faire un clear cmos pour acceder au BIOS et le faire booter comme on veut.
- Que de toute facon il y a pas plus efficace qu'un gamin entêté qui peut passer des heures a bricoler sa session limité pour trouver une faille
- qu'il suffit de coller un petit script sur le disque dur ou la clé usb qui se lancera par un autorun.inf sur la session d'un administrateur avec un keylogger. Celle là le l'adore....
Surtout ne pas sous estimer les ado, surtout pendant la récré.....
On 28 Oct 2008 09:04:01 GMT, lucio <lucio@domain-xyz.in> wrote:
Bonjour,
Mon ado m"énerve ... Pour ne pas qu'il passe ses nuits sur MSN, j'utilise le
contrôle parental de Vista avec les limites de durée. Mais il a su trouver un
raccourci clavier pour accéder à ma session administrateur et modifier le
contrôle parental.
Connaissez-vous uns astuce pour éviter ça ? ( il faut quand même que je lui
montre qui c'est le plus malin ...).
Merci d'avance
Serieusement, passer sous linux.
Sinon :
- Faut savoir que sous vista, le compte administrateur est caché mais
bien present et accessible en mode sans echec (comme xp) et qu'en plus
il n'a pas de mot de passe. Tres pratique quand l'utilisateur a oublié
son mot de passe ou que le gamin a fait un sale coup a ses parents.
- Ensuite, ca sert a rien si le boot se fait sur d'autre support avec
celui du disque dur et donc booter sur un live CD par exemple pour
peter le mot de passe des utilisateur ou autre manip.
- Que le pc peut se demonter et donc bricoler faire un clear cmos pour
acceder au BIOS et le faire booter comme on veut.
- Que de toute facon il y a pas plus efficace qu'un gamin entêté qui
peut passer des heures a bricoler sa session limité pour trouver une
faille
- qu'il suffit de coller un petit script sur le disque dur ou la clé
usb qui se lancera par un autorun.inf sur la session d'un
administrateur avec un keylogger. Celle là le l'adore....
Surtout ne pas sous estimer les ado, surtout pendant la récré.....
Mon ado m"énerve ... Pour ne pas qu'il passe ses nuits sur MSN, j'utilise le contrôle parental de Vista avec les limites de durée. Mais il a su trouver un raccourci clavier pour accéder à ma session administrateur et modifier le contrôle parental. Connaissez-vous uns astuce pour éviter ça ? ( il faut quand même que je lui montre qui c'est le plus malin ...).
Merci d'avance
Serieusement, passer sous linux.
Sinon :
- Faut savoir que sous vista, le compte administrateur est caché mais bien present et accessible en mode sans echec (comme xp) et qu'en plus il n'a pas de mot de passe. Tres pratique quand l'utilisateur a oublié son mot de passe ou que le gamin a fait un sale coup a ses parents.
- Ensuite, ca sert a rien si le boot se fait sur d'autre support avec celui du disque dur et donc booter sur un live CD par exemple pour peter le mot de passe des utilisateur ou autre manip.
- Que le pc peut se demonter et donc bricoler faire un clear cmos pour acceder au BIOS et le faire booter comme on veut.
- Que de toute facon il y a pas plus efficace qu'un gamin entêté qui peut passer des heures a bricoler sa session limité pour trouver une faille
- qu'il suffit de coller un petit script sur le disque dur ou la clé usb qui se lancera par un autorun.inf sur la session d'un administrateur avec un keylogger. Celle là le l'adore....
Surtout ne pas sous estimer les ado, surtout pendant la récré.....
fred
Fabien LE LEZ a écrit :
On 28 Oct 2008 12:44:10 GMT, Jo Kerr :
Un mot de passe (un peu moins facile) sur la session administrateur.
Il faut rajouter l'interdiction de booter sur autre chose que le disque dur, sinon le mot de passe saute facilement.
Ce qui se configure dans le BIOS... Qui peut être protégé par mot de passe. Qu'on peut faire sauter en enlevant la pile de la CM.
Bref...
-- Fred
Fabien LE LEZ <gramster@gramster.com> a écrit :
On 28 Oct 2008 12:44:10 GMT, Jo Kerr <jo.kerr@jo.invalid>:
Un mot de passe (un peu moins facile) sur la session administrateur.
Il faut rajouter l'interdiction de booter sur autre chose que le
disque dur, sinon le mot de passe saute facilement.
Ce qui se configure dans le BIOS...
Qui peut être protégé par mot de passe.
Qu'on peut faire sauter en enlevant la pile de la CM.
Un mot de passe (un peu moins facile) sur la session administrateur.
Il faut rajouter l'interdiction de booter sur autre chose que le disque dur, sinon le mot de passe saute facilement.
Ce qui se configure dans le BIOS... Qui peut être protégé par mot de passe. Qu'on peut faire sauter en enlevant la pile de la CM.
Bref...
-- Fred
Jean Bon (de Parme)
On 28 Oct 2008 17:43:02 GMT, fred wrote:
Fabien LE LEZ a écrit :
On 28 Oct 2008 12:44:10 GMT, Jo Kerr :
Un mot de passe (un peu moins facile) sur la session administrateur.
Il faut rajouter l'interdiction de booter sur autre chose que le disque dur, sinon le mot de passe saute facilement.
Ce qui se configure dans le BIOS... Qui peut être protégé par mot de passe. Qu'on peut faire sauter en enlevant la pile de la CM.
Bref...
Pas sur. La pile c'est surtout de nos jours pour maintenir l'heure.
De plus si le PC est allumé, rien de plus simple que de faire sauter (peut etre aussi lire) le mot de passe en utilisant C:WINDOWSsystem32debug.exe
A <ENTER> MOV AX,0 <ENTER> MOV AX,CX <ENTER> OUT 70,AL <ENTER> MOV AX,0 <ENTER> OUT 71,AL <ENTER> INC CX <ENTER> CMP CX,100 <ENTER> JB 103 <ENTER> INT 20 <ENTER> <ENTER> G <ENTER> Q <ENTER>
Ca nique le checksum de la cmos _theoriquement_ sur toute les bios Au reboot il y a un message d'erreur de la part du bios "error checksum" avec un "reload default setting ?"
On 28 Oct 2008 17:43:02 GMT, fred <fredantispam@free.fr> wrote:
Fabien LE LEZ <gramster@gramster.com> a écrit :
On 28 Oct 2008 12:44:10 GMT, Jo Kerr <jo.kerr@jo.invalid>:
Un mot de passe (un peu moins facile) sur la session administrateur.
Il faut rajouter l'interdiction de booter sur autre chose que le
disque dur, sinon le mot de passe saute facilement.
Ce qui se configure dans le BIOS...
Qui peut être protégé par mot de passe.
Qu'on peut faire sauter en enlevant la pile de la CM.
Bref...
Pas sur. La pile c'est surtout de nos jours pour maintenir l'heure.
De plus si le PC est allumé, rien de plus simple que de faire sauter
(peut etre aussi lire) le mot de passe en utilisant
C:WINDOWSsystem32debug.exe
A <ENTER>
MOV AX,0 <ENTER>
MOV AX,CX <ENTER>
OUT 70,AL <ENTER>
MOV AX,0 <ENTER>
OUT 71,AL <ENTER>
INC CX <ENTER>
CMP CX,100 <ENTER>
JB 103 <ENTER>
INT 20 <ENTER>
<ENTER>
G <ENTER>
Q <ENTER>
Ca nique le checksum de la cmos _theoriquement_ sur toute les bios
Au reboot il y a un message d'erreur de la part du bios "error
checksum" avec un "reload default setting ?"
Un mot de passe (un peu moins facile) sur la session administrateur.
Il faut rajouter l'interdiction de booter sur autre chose que le disque dur, sinon le mot de passe saute facilement.
Ce qui se configure dans le BIOS... Qui peut être protégé par mot de passe. Qu'on peut faire sauter en enlevant la pile de la CM.
Bref...
Pas sur. La pile c'est surtout de nos jours pour maintenir l'heure.
De plus si le PC est allumé, rien de plus simple que de faire sauter (peut etre aussi lire) le mot de passe en utilisant C:WINDOWSsystem32debug.exe
A <ENTER> MOV AX,0 <ENTER> MOV AX,CX <ENTER> OUT 70,AL <ENTER> MOV AX,0 <ENTER> OUT 71,AL <ENTER> INC CX <ENTER> CMP CX,100 <ENTER> JB 103 <ENTER> INT 20 <ENTER> <ENTER> G <ENTER> Q <ENTER>
Ca nique le checksum de la cmos _theoriquement_ sur toute les bios Au reboot il y a un message d'erreur de la part du bios "error checksum" avec un "reload default setting ?"
Fabien LE LEZ
On 28 Oct 2008 17:21:43 GMT, "Jean Bon (de Parme)" :
Serieusement, passer sous linux.
Quelle différence ? Il me semble que modifier le mot de passe root (en bootant en mode "single-user" ou sur un live-CD) est encore plus facile que modifier un mot de passe Windows.
On 28 Oct 2008 17:21:43 GMT, "Jean Bon (de Parme)" :
Serieusement, passer sous linux.
Quelle différence ?
Il me semble que modifier le mot de passe root (en bootant en mode
"single-user" ou sur un live-CD) est encore plus facile que modifier
un mot de passe Windows.
On 28 Oct 2008 17:21:43 GMT, "Jean Bon (de Parme)" :
Serieusement, passer sous linux.
Quelle différence ? Il me semble que modifier le mot de passe root (en bootant en mode "single-user" ou sur un live-CD) est encore plus facile que modifier un mot de passe Windows.
Fabien LE LEZ
On 28 Oct 2008 20:11:51 GMT, "Jean Bon (de Parme)" :
Pas sur. La pile c'est surtout de nos jours pour maintenir l'heure.
Yep, le reset du BIOS se fait, au moins sur ma carte mère, en déplaçant temporairement un jumper. Mais bon, c'est à peu près le même niveau de sécurité.
On 28 Oct 2008 20:11:51 GMT, "Jean Bon (de Parme)" :
Pas sur. La pile c'est surtout de nos jours pour maintenir l'heure.
Yep, le reset du BIOS se fait, au moins sur ma carte mère, en
déplaçant temporairement un jumper. Mais bon, c'est à peu près le même
niveau de sécurité.
On 28 Oct 2008 20:11:51 GMT, "Jean Bon (de Parme)" :
Pas sur. La pile c'est surtout de nos jours pour maintenir l'heure.
Yep, le reset du BIOS se fait, au moins sur ma carte mère, en déplaçant temporairement un jumper. Mais bon, c'est à peu près le même niveau de sécurité.
Fabien LE LEZ
On 28 Oct 2008 20:11:51 GMT, "Jean Bon (de Parme)" :
Ca nique le checksum de la cmos _theoriquement_ sur toute les bios
Ça marche sur les vieux PC ? Étant curieux, j'ai envie d'essayer... mais pas sur un PC neuf.
On 28 Oct 2008 20:11:51 GMT, "Jean Bon (de Parme)" :
Ca nique le checksum de la cmos _theoriquement_ sur toute les bios
Ça marche sur les vieux PC ?
Étant curieux, j'ai envie d'essayer... mais pas sur un PC neuf.
On 28 Oct 2008 20:11:51 GMT, "Jean Bon (de Parme)" :
Ca nique le checksum de la cmos _theoriquement_ sur toute les bios
Ça marche sur les vieux PC ? Étant curieux, j'ai envie d'essayer... mais pas sur un PC neuf.
Fabien LE LEZ
On 28 Oct 2008 17:43:02 GMT, fred :
Ce qui se configure dans le BIOS... Qui peut être protégé par mot de passe. Qu'on peut faire sauter en enlevant la pile de la CM.
Ben voilà. Encore une fois, un accès physique à une machine suffit pour en obtenir le contrôle. À la rigueur, sceller le boîtier du PC avec un cadenas peut ralentir un peu le gamin... et l'entraîner à casser des cadenas, ce qui peut s'avérer un savoir-faire utile plus tard.
On 28 Oct 2008 17:43:02 GMT, fred <fredantispam@free.fr>:
Ce qui se configure dans le BIOS...
Qui peut être protégé par mot de passe.
Qu'on peut faire sauter en enlevant la pile de la CM.
Ben voilà. Encore une fois, un accès physique à une machine suffit
pour en obtenir le contrôle.
À la rigueur, sceller le boîtier du PC avec un cadenas peut ralentir
un peu le gamin... et l'entraîner à casser des cadenas, ce qui peut
s'avérer un savoir-faire utile plus tard.
Ce qui se configure dans le BIOS... Qui peut être protégé par mot de passe. Qu'on peut faire sauter en enlevant la pile de la CM.
Ben voilà. Encore une fois, un accès physique à une machine suffit pour en obtenir le contrôle. À la rigueur, sceller le boîtier du PC avec un cadenas peut ralentir un peu le gamin... et l'entraîner à casser des cadenas, ce qui peut s'avérer un savoir-faire utile plus tard.
Thierry B\.
--{ Jean Bon (de Parme) a plopé ceci: }--
C:WINDOWSsystem32debug.exe
A <ENTER> MOV AX,0 <ENTER> MOV AX,CX <ENTER> OUT 70,AL <ENTER> MOV AX,0 <ENTER> OUT 71,AL <ENTER> INC CX <ENTER> CMP CX,100 <ENTER> JB 103 <ENTER> INT 20 <ENTER> <ENTER> G <ENTER> Q <ENTER>
Ca nique le checksum de la cmos _theoriquement_ sur toute les bios
Et l'OS ne protêge pas le hardware de ce genre de manipulation ?
-- Oui, c'est le problème, ça, il y aurait chasse au proposant, sans compter que si il venait discuter dans son AAD (pour le défendre, justement), on verrait tout de suite que c'est le seul à ne pas martyriser les drosophiles. --{ de l'anonymat dans fufe }--
--{ Jean Bon (de Parme) a plopé ceci: }--
C:WINDOWSsystem32debug.exe
A <ENTER>
MOV AX,0 <ENTER>
MOV AX,CX <ENTER>
OUT 70,AL <ENTER>
MOV AX,0 <ENTER>
OUT 71,AL <ENTER>
INC CX <ENTER>
CMP CX,100 <ENTER>
JB 103 <ENTER>
INT 20 <ENTER>
<ENTER>
G <ENTER>
Q <ENTER>
Ca nique le checksum de la cmos _theoriquement_ sur toute les bios
Et l'OS ne protêge pas le hardware de ce genre de manipulation ?
--
Oui, c'est le problème, ça, il y aurait chasse au proposant, sans compter que
si il venait discuter dans son AAD (pour le défendre, justement), on verrait
tout de suite que c'est le seul à ne pas martyriser les drosophiles.
--{ de l'anonymat dans fufe }--
A <ENTER> MOV AX,0 <ENTER> MOV AX,CX <ENTER> OUT 70,AL <ENTER> MOV AX,0 <ENTER> OUT 71,AL <ENTER> INC CX <ENTER> CMP CX,100 <ENTER> JB 103 <ENTER> INT 20 <ENTER> <ENTER> G <ENTER> Q <ENTER>
Ca nique le checksum de la cmos _theoriquement_ sur toute les bios
Et l'OS ne protêge pas le hardware de ce genre de manipulation ?
-- Oui, c'est le problème, ça, il y aurait chasse au proposant, sans compter que si il venait discuter dans son AAD (pour le défendre, justement), on verrait tout de suite que c'est le seul à ne pas martyriser les drosophiles. --{ de l'anonymat dans fufe }--
Fabien LE LEZ
On 28 Oct 2008 20:51:06 GMT, lucio :
Après avoir vu toutes les propositions, je vais suivre ce premier conseil et passer sous Linux.
Ce qui ne changera à peu près rien. Un Linux bien configuré est sans doute très bien contre les attaques venant de l'extérieur, mais n'a aucune protection contre quelqu'un qui a un accès physique à la machine.
Le seul avantage, c'est que ça pourra peut-être améliorer ses compétences en informatique, puisqu'il devra comprendre comment cracker les éventuelles restrictions que tu mettras. L'inconvénient, évidemment, c'est que le temps qu'il passera à reprendre l'accès à son PC, il ne le passera pas à faire ses devoirs. À toi de voir...
Effectivement, "ça sent pas le troll", j'ai bien un ado, 16 ans, en 1ère ES, et qui est plus occupé à discuter sur MSN qu'à bosser son éco.
Si tu n'as pas un contrôle physique sur le PC du gamin (puisqu'il est dans sa chambre), tu peux en revanche te débrouiller pour mettre des filtres (de contenu, ou bien horaires) entre le PC et la connexion à Internet.
Une autre solution est de reprendre le contrôle physique de la machine, en l'installant dans une pièce plus "publique" (le salon par exemple), d'où tu pourras observer ce que le petit fait, et à quelle heure.
On 28 Oct 2008 20:51:06 GMT, lucio <lucio@domain-xyz.in>:
Après avoir vu toutes les propositions, je vais suivre ce premier conseil et
passer sous Linux.
Ce qui ne changera à peu près rien. Un Linux bien configuré est sans
doute très bien contre les attaques venant de l'extérieur, mais n'a
aucune protection contre quelqu'un qui a un accès physique à la
machine.
Le seul avantage, c'est que ça pourra peut-être améliorer ses
compétences en informatique, puisqu'il devra comprendre comment
cracker les éventuelles restrictions que tu mettras. L'inconvénient,
évidemment, c'est que le temps qu'il passera à reprendre l'accès à son
PC, il ne le passera pas à faire ses devoirs. À toi de voir...
Effectivement, "ça sent pas le troll", j'ai bien un ado, 16 ans, en 1ère ES, et
qui est plus occupé à discuter sur MSN qu'à bosser son éco.
Si tu n'as pas un contrôle physique sur le PC du gamin (puisqu'il est
dans sa chambre), tu peux en revanche te débrouiller pour mettre des
filtres (de contenu, ou bien horaires) entre le PC et la connexion à
Internet.
Une autre solution est de reprendre le contrôle physique de la
machine, en l'installant dans une pièce plus "publique" (le salon par
exemple), d'où tu pourras observer ce que le petit fait, et à quelle
heure.
Après avoir vu toutes les propositions, je vais suivre ce premier conseil et passer sous Linux.
Ce qui ne changera à peu près rien. Un Linux bien configuré est sans doute très bien contre les attaques venant de l'extérieur, mais n'a aucune protection contre quelqu'un qui a un accès physique à la machine.
Le seul avantage, c'est que ça pourra peut-être améliorer ses compétences en informatique, puisqu'il devra comprendre comment cracker les éventuelles restrictions que tu mettras. L'inconvénient, évidemment, c'est que le temps qu'il passera à reprendre l'accès à son PC, il ne le passera pas à faire ses devoirs. À toi de voir...
Effectivement, "ça sent pas le troll", j'ai bien un ado, 16 ans, en 1ère ES, et qui est plus occupé à discuter sur MSN qu'à bosser son éco.
Si tu n'as pas un contrôle physique sur le PC du gamin (puisqu'il est dans sa chambre), tu peux en revanche te débrouiller pour mettre des filtres (de contenu, ou bien horaires) entre le PC et la connexion à Internet.
Une autre solution est de reprendre le contrôle physique de la machine, en l'installant dans une pièce plus "publique" (le salon par exemple), d'où tu pourras observer ce que le petit fait, et à quelle heure.
Michael DENIS
Jean Bon (de Parme) a écrit :
- Ensuite, ca sert a rien si le boot se fait sur d'autre support avec celui du disque dur et donc booter sur un live CD par exemple pour peter le mot de passe des utilisateur ou autre manip.
Ou booter sur un live CD pour... se promener tranquillement sur internet. Ca ne laisse pas de trace.
- Que le pc peut se demonter et donc bricoler faire un clear cmos pour acceder au BIOS et le faire booter comme on veut.
Là, on peut supposer que le "gamin" (ce n'est pas un voleur) cherche tout de même à rester discret sur ses manipulations. Si c'est pour être découvert immédiatement, ce n'est pas franchement une solution...
- Que de toute facon il y a pas plus efficace qu'un gamin entêté qui peut passer des heures a bricoler sa session limité pour trouver une faille
Au moins, on est à peu près sûr que ce n'est pas du temps de perdu, ce qui n'est pas le cas avec msn... :-)
-- Michaël DENIS
Jean Bon (de Parme) a écrit :
- Ensuite, ca sert a rien si le boot se fait sur d'autre support avec
celui du disque dur et donc booter sur un live CD par exemple pour
peter le mot de passe des utilisateur ou autre manip.
Ou booter sur un live CD pour... se promener tranquillement sur
internet. Ca ne laisse pas de trace.
- Que le pc peut se demonter et donc bricoler faire un clear cmos pour
acceder au BIOS et le faire booter comme on veut.
Là, on peut supposer que le "gamin" (ce n'est pas un voleur) cherche
tout de même à rester discret sur ses manipulations. Si c'est pour être
découvert immédiatement, ce n'est pas franchement une solution...
- Que de toute facon il y a pas plus efficace qu'un gamin entêté qui
peut passer des heures a bricoler sa session limité pour trouver une
faille
Au moins, on est à peu près sûr que ce n'est pas du temps de perdu, ce
qui n'est pas le cas avec msn... :-)
- Ensuite, ca sert a rien si le boot se fait sur d'autre support avec celui du disque dur et donc booter sur un live CD par exemple pour peter le mot de passe des utilisateur ou autre manip.
Ou booter sur un live CD pour... se promener tranquillement sur internet. Ca ne laisse pas de trace.
- Que le pc peut se demonter et donc bricoler faire un clear cmos pour acceder au BIOS et le faire booter comme on veut.
Là, on peut supposer que le "gamin" (ce n'est pas un voleur) cherche tout de même à rester discret sur ses manipulations. Si c'est pour être découvert immédiatement, ce n'est pas franchement une solution...
- Que de toute facon il y a pas plus efficace qu'un gamin entêté qui peut passer des heures a bricoler sa session limité pour trouver une faille
Au moins, on est à peu près sûr que ce n'est pas du temps de perdu, ce qui n'est pas le cas avec msn... :-)
