PeGGaaSuSS Posté(e) 27 novembre 2003 Share Posté(e) 27 novembre 2003 Hello World :dingue: Un jour fut ou ici il y eu une discution ou Moustique souhaitait savoir ce qu'un employé volatile pouvait bien faire sur son PC. J'ai tres mal réagis a la chose étant donné que je considere que c'est de la violation de vie privée. (c'est a vérifier mais bon au pire c'est pas correct de toute façon) Hé ben saché que j'en ai été victime :eek: . Je le soupçonnais depuis quelques temps. Pour simplifier au CDI et d'en d'autre lieu du lycée on dispose d'ordinateur qui sont reliés a un reseau local qui est lui même rélié a Internet ce qui permet l'acces via n'importe quel poste a Internet. Donc quand on a du temps libre on peut venir surfer. Moi étant donné que je l'ai chez moi j'ai jamais grand chose a foutre (a coter c'est tchatche et les quelques sites de boules qui marche on véras tout a l'heure pourquoi :ooo: ) mais bon j'avait remarqué une chose c'est que même si les PC sont pas tous d'une grande jeunesse ils sont quand même pas si nul pour un simple surf. :mmm: Des lors quand je remarque un profond ralentissement de la connexion et du PC sa m'intrigue. Une fois un pauvre con c'est fait chopé sur ces fameux site de cul sans pour autent que le gars le voit et donc j'ai compris que d'une façon ou une autre on était bien "surveillé" pour eux "espionné" pour moi. Depuis pour avoir acces a mon PC je m'était monté un petit serveur perso FTP et HTTP. :) Aujourd'hui j'ai voulu le tester et donc je suis aller dessus. Je me suis dit qu'au passage je pourrait avoir l'ip :D Je me doutait pas qu'en revenant j'aurait une belle surprise. Donc quand je surf apres je m'arrange toujours pour "cleaner" un minimum le post a savoir dégagement de l'historique du temp des documents ouvert recemment...etc En revenant la j'ai ouvert Bullet Proof FTP Server (le prog donc je me sert) et en consultant mon histo je me "suis vu" et j'ai aussi vu quelquechose d'assez bizarre : (000007) 27/11/2003 11:18:29 - (not logged in) (MOILYCEE) > connected to ip : 192.168.1.2(000007) 27/11/2003 11:18:29 - (not logged in) (MOILYCEE) > sending welcome message. (000007) 27/11/2003 11:18:29 - (not logged in) (MOILYCEE) > 220 BulletProof FTP Server ready ... (000007) 27/11/2003 11:18:29 - (not logged in) (MOILYCEE) > USER PeGGaaSuSS (000007) 27/11/2003 11:18:29 - (not logged in) (MOILYCEE)> 331 Password required for PeGGaaSuSS. (000007) 27/11/2003 11:18:30 - (not logged in) (MOILYCEE) > PASS ******** (000007) 27/11/2003 11:18:30 - PeGGaaSuSS (MOILYCEE) > logged in. (000007) 27/11/2003 11:18:30 - PeGGaaSuSS (MOILYCEE) > 230 User PeGGaaSuSS logged in. (000007) 27/11/2003 11:18:31 - PeGGaaSuSS (MOILYCEE) > OPTS utf8 on (000007) 27/11/2003 11:18:31 - PeGGaaSuSS (MOILYCEE) > 500 Unknown command. (000007) 27/11/2003 11:18:33 - PeGGaaSuSS (MOILYCEE) > SYST (000007) 27/11/2003 11:18:33 - PeGGaaSuSS (MOILYCEE) > 215 UNIX Type: L8 (000007) 27/11/2003 11:18:34 - PeGGaaSuSS (MOILYCEE) > SITE help (000007) 27/11/2003 11:18:34 - PeGGaaSuSS (MOILYCEE) > 500 Unknown command. (000007) 27/11/2003 11:18:34 - PeGGaaSuSS (MOILYCEE) > PWD (000007) 27/11/2003 11:18:34 - PeGGaaSuSS (MOILYCEE) > 257 "/" is current directory. (000004) 27/11/2003 11:24:59 - PeGGaaSuSS (MOILYCEE) > 421 Connection timed-out ! (000004) 27/11/2003 11:24:59 - PeGGaaSuSS (MOILYCEE) > disconnected. (00:10:02) (000005) 27/11/2003 11:25:03 - PeGGaaSuSS (MOILYCEE) > disconnected. (00:10:04) (000007) 27/11/2003 11:28:34 - PeGGaaSuSS (MOILYCEE) > 421 Connection timed-out ! (000007) 27/11/2003 11:28:34 - PeGGaaSuSS (MOILYCEE) > disconnected. (00:10:05) (000008) 27/11/2003 12:33:13 - (not logged in) (LUI) > connected to ip : 192.168.1.2 (000008) 27/11/2003 12:33:13 - (not logged in) (LUI) > sending welcome message. (000008) 27/11/2003 12:33:13 - (not logged in) (LUI) > 220 BulletProof FTP Server ready ... (000008) 27/11/2003 12:33:13 - (not logged in) (LUI) > USER anonymous (000008) 27/11/2003 12:33:13 - (not logged in) (LUI) > 331 Password required for anonymous. (000008) 27/11/2003 12:33:13 - (not logged in) (LUI) > PASS ******** (000008) 27/11/2003 12:33:13 - (not logged in) (LUI) > 530 Login or Password incorrect. (000008) 27/11/2003 12:33:14 - (not logged in) (LUI) > disconnected. On voit bien en bas un acces que je qualiefirai de non-autorisé une heure apres mon départ. Il faut savoir qu'a cette heure la tout les PC de la salle du CDI était normalement éteint (je le sais j'était devant mais je peut pas l'affirmer a 100%) ce qui me fait penser que le gars a conserver l'adresse du FTP et que donc l'historique de IE étant vidé il n'a pu que le voir via un autre moyen. J'ai lancé un petit tracert sur l'IP du PC ou je me trouvait : Détermination de l'itinéraire vers AAubervilliers-101-2-1-68.w193-252.abo.wanadoo.fr [193.252.44.68] avec un maximum de 30 sauts : 1 * * * Délai d'attente de la demande dépassé. 2 15 ms 47 ms 32 ms 1.227.39-62.rev.gaoland.net [MOI] 3 31 ms 15 ms 32 ms 212.94.166.177 4 31 ms 32 ms 15 ms V4079.core1.th2.gaoland.net [212.94.161.134] 5 31 ms 15 ms 32 ms V4076.core1.th1.gaoland.net [212.94.160.230] 6 31 ms 31 ms 16 ms GE0-2-0.nosta102.Paris.francetelecom.net [193.25 2.160.62] 7 16 ms 31 ms 31 ms P0-1-0.nosta102.Paris.francetelecom.net [193.251 .126.78] 8 31 ms 32 ms 15 ms 193.252.103.118 9 31 ms 15 ms 32 ms P11-0.nrsta304.Paris.francetelecom.net [193.252. 161.85] 10 47 ms 31 ms 32 ms 193.252.103.173 11 31 ms 31 ms 31 ms E7-0-188.bsaub101.Aubervilliers.francetelecom.ne t [80.10.178.189] 12 => 30 Foireux Mon lycée est a Auber je ne connais personne y habitant (j'avait tésté mon FTP chez plusieurs amis) Et sur la seconde IP : Détermination de l'itinéraire vers 81-203-204-10.user.ono.com [LUI]avec un maximum de 30 sauts : 1 * * * Délai d'attente de la demande dépassé. 2 15 ms 47 ms 31 ms 1.227.39-62.rev.gaoland.net [MOI] 3 15 ms 32 ms 31 ms 212.94.166.177 4 78 ms 94 ms 78 ms V4080.core1.cbv.gaoland.net [212.94.161.130] 5 62 ms 78 ms 63 ms V4975.core1.itx.gaoland.net [212.94.161.178] 6 15 ms 32 ms 31 ms lambdanet-france.sfinx.tm.fr [194.68.129.164] 7 16 ms 31 ms 32 ms PZU-1-pos033.fr.lambdanet.net [217.71.96.233] 8 46 ms 47 ms 47 ms M-1-pos100.es.lambdanet.net [217.71.96.14] 9 47 ms 63 ms 46 ms Ono.B-1-pos121.es.lambdanet.net [217.71.103.174] 10 62 ms 63 ms 62 ms 10.47.240.37 11 79 ms 78 ms 63 ms 10.254.1.1 12 62 ms 63 ms 78 ms 10.207.240.22 13 63 ms 62 ms 63 ms 10.254.1.10 14 63 ms 62 ms 63 ms 10.254.1.54 15 63 ms 62 ms 78 ms 10.175.240.82 16 63 ms 78 ms 93 ms 81-203-204-10.user.ono.com [LUI] Itinéraire déterminé. C'est plus interessant. Dans le premier le fait qu'au dela de 12 saut sa plante peut signifier que le PC est éteint ou protégé. Le second j'arrive a déterminé le chemin ce qui me laisse penser que ce PC est tout simplement a la tete du reseau (le serveur). Pour info Gaoland c'est ma connection (9Online). Le seul interet que je veut tirer de sa c'est : Savoir comment il fait pour "espionné". Savoir comment les poste 98 sont protégé d'acces (meme en cliquant sur annulé on peut pas entrer ce qui implique selon moi un logiciel externe puisqu'a ma connaissance 98 permet pas sa). Trouver un moyen de me venger :niarf: Donc pour ceux qui pourrait savoir merci d'avance :respect: . Je précise pour SEB & Co j'ai aucune envie d'attitude néfaste je veut juste savoir connaitre et apprendre ce qui etant donné le lieu (lycée) est assez bien choisis non ? :ange: Tchao :biere: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
SEB Posté(e) 27 novembre 2003 Share Posté(e) 27 novembre 2003 A mon avis, les pc qui sont mis à disposition des étudiants sont des PC clients qui se connectent à un serveur, qui lui est connecté directement au net. Donc le programme "espion" doit être installé sur cette machine je pense :heu: On a un peu le meme principe au boulot, excepté que c'est un antivirus (norton Corporation Edition) qui est installé sur le serveur et qui se charge d'analyser les données qui transitent sur le réseau et/ou qui proviennent d'internet. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Erwan Posté(e) 27 novembre 2003 Share Posté(e) 27 novembre 2003 ce doit etre tout les etablissement je pense. Dans le notre c'est bien un serveur central(au troisieme :o ) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PeGGaaSuSS Posté(e) 27 novembre 2003 Auteur Share Posté(e) 27 novembre 2003 ce doit etre tout les etablissement je pense. Dans le notre c'est bien un serveur central(au troisieme :o ) Un étage sans acces ascenseur ni escalier ? Un étage ou il te faut le Maître des Clefs pour pénetrer ? :frenchy: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Erwan Posté(e) 27 novembre 2003 Share Posté(e) 27 novembre 2003 non,tres facile d'acces,le plus dur c'est de trouver Marius :lol: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
David.G Posté(e) 27 novembre 2003 Share Posté(e) 27 novembre 2003 espionnage scolaire :frenchy: crois tu vraiment qu'une personne passe son temps a surveiller toutes ces infos ? :roll: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PeGGaaSuSS Posté(e) 27 novembre 2003 Auteur Share Posté(e) 27 novembre 2003 espionnage scolaire :frenchy: crois tu vraiment qu'une personne passe son temps a surveiller toutes ces infos ? :roll: Je le croit pas j'en suis certain ! Avant l'affaire Moustique j'y aurai ptet pas penser mais la c'est certain vu que c'est avoué... :voila: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
David.G Posté(e) 27 novembre 2003 Share Posté(e) 27 novembre 2003 espionnage scolaire :frenchy: crois tu vraiment qu'une personne passe son temps a surveiller toutes ces infos ? :roll: Je le croit pas j'en suis certain ! Avant l'affaire Moustique j'y aurai ptet pas penser mais la c'est certain vu que c'est avoué... :voila: ton lycée serai privé, je ne dirais rien mais si il est public, non je suis désolé :non: c'est peut etre le responsable du cdi qui regarde de temps en temps ou celui qui s'occupe du réseau mais il n'y a pas une personne employé pour ça... ensuite parler d'espionnage, je trouve ça excessif, car s'ils dépensent autant d'argent pour installer ce genre de logiciel c'est pour éviter que les eleves trainent sur des sites illégaux... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PeGGaaSuSS Posté(e) 27 novembre 2003 Auteur Share Posté(e) 27 novembre 2003 espionnage scolaire :frenchy: crois tu vraiment qu'une personne passe son temps a surveiller toutes ces infos ? :roll: Je le croit pas j'en suis certain ! Avant l'affaire Moustique j'y aurai ptet pas penser mais la c'est certain vu que c'est avoué... :voila: ton lycée serai privé, je ne dirais rien mais si il est public, non je suis désolé :non: c'est peut etre le responsable du cdi qui regarde de temps en temps ou celui qui s'occupe du réseau mais il n'y a pas une personne employé pour ça... ensuite parler d'espionnage, je trouve ça excessif, car s'ils dépensent autant d'argent pour installer ce genre de logiciel c'est pour éviter que les eleves trainent sur des sites illégaux... Bah il est bien question d'espionage des lors que c'est fait dans notre dos sans nous en informer clairement... On peut pas acceder a quelquonques sites illegaux puisqu'ils sont filtrés a l'Academie. Et finalement j'ai jamais dit que c'etait quelqu'un en particulier payer pour sa lol juste que je voulait me venger de cette personne. Evidemment qu'il n'y a pas un gars qui s'occupe de sa lol :lol: c'est sans doute l'admin reseau. Pis tu prends vraiment les choses trop au serieux. Espionnage tu voit James Bond. Une personne tu voit un employé. :D Big Brother is watching you certe mais bon faut pas abuser non plus :biere: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Yellow Posté(e) 27 novembre 2003 Share Posté(e) 27 novembre 2003 Oui, on peut tjs tracer tout ce qui a été fait sur un PC! C'est pas très compliqué, mais ça demande du temps. Il est donc probable que sans vérifer tout, on lance des coups de sonde et que le reste est une question de hasard (comme les radards, tu peux rouler à 200 pendant 10 ans sans te faire prendre, et passer une fois devant un radar à 80 là où c'est limité à 60 ...). Ceci dit, faut pas se leurrer : si tu ne fais que des choses autorisées avec ton PC, t'as rien à craindre, mais faut pas abuser au nom de la protection de la vie privée non plus ! Je suis personnellement patron d'une PME (toute petite) et je trouve normal que mes employés puisses profiter de ma connexion et de mes PC pour leurs usage privé tant que cela ne déborde pas d'un cadre normal (pourquoi charger chez soi un gros fichier si on a qu'un 56 K alors qu'on peut le charger au boulot en ADSL en 650K ?) Mais faut pas f... le brol dans mon système, ni commencer à faire du Warez ou passer des heures (que je paie) sur les sites de jeux ou de culs. Je trouve donc normal de faire des coups de sonde pour savoir ce que l'on fait avec mes PC. N'oublions pas que c'est moi qui les paye (les PC,la connexion et les heures) et que c'est moi qui paye les gens qui s'en servent. Il est donc logique que j'en vérifie l'usage qui en est fait de temps à autre. J'ai un fils de 13 ans et je ne lui laisse pas faire n'importe quoi non plus. C'est une question de tolérance, de confiance réciproque et surtout de bon sens. :biere: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
David.G Posté(e) 27 novembre 2003 Share Posté(e) 27 novembre 2003 Pis tu prends vraiment les choses trop au serieux.Espionnage tu voit James Bond. Une personne tu voit un employé. :D Big Brother is watching you certe mais bon faut pas abuser non plus :biere: :marteau: faut arrêter de :petard: t'inquiete pas tu va l'avoir le méchant espion... :bou: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
starjoin Posté(e) 27 novembre 2003 Share Posté(e) 27 novembre 2003 Y avait un prog similaire dans mon ancien lycée... Il s'appellait Solstice. En gros, tu te loggais avec un login/pass en général login=numéro et pass=date de naissance... Et tu pouvais accéder à une partie de l'ordi (certaines fontions étaient désactivées), t'avais un espace disque virtuel qui était sur le DD du serveur et un crédit temps pour l'accés à l'internet. Et Seb ta raison, le programme Espion était installé sur chaques machines et il surveillais très bien ;) J'ai d'ailleurs pu voir les logs sur le serveur... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PeGGaaSuSS Posté(e) 28 novembre 2003 Auteur Share Posté(e) 28 novembre 2003 Y avait un prog similaire dans mon ancien lycée... Il s'appellait Solstice.En gros, tu te loggais avec un login/pass en général login=numéro et pass=date de naissance... Et tu pouvais accéder à une partie de l'ordi (certaines fontions étaient désactivées), t'avais un espace disque virtuel qui était sur le DD du serveur et un crédit temps pour l'accés à l'internet. Et Seb ta raison, le programme Espion était installé sur chaques machines et il surveillais très bien ;) J'ai d'ailleurs pu voir les logs sur le serveur... Je vais voir par la merci :biere: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DataWolf Posté(e) 28 novembre 2003 Share Posté(e) 28 novembre 2003 Je suis personnellement patron d'une PME (toute petite) et je trouve normal que mes employés puisses profiter de ma connexion et de mes PC pour leurs usage privé tant que cela ne déborde pas d'un cadre normal (pourquoi charger chez soi un gros fichier si on a qu'un 56 K alors qu'on peut le charger au boulot en ADSL en 650K ?)Mais faut pas f... le brol dans mon système, ni commencer à faire du Warez ou passer des heures (que je paie) sur les sites de jeux ou de culs. Excellent état d'esprit ! :) Si tous les patrons étaient comme toi (et si tous les salariés étaient raisonnable) ... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PeGGaaSuSS Posté(e) 28 novembre 2003 Auteur Share Posté(e) 28 novembre 2003 Je suis personnellement patron d'une PME (toute petite) et je trouve normal que mes employés puisses profiter de ma connexion et de mes PC pour leurs usage privé tant que cela ne déborde pas d'un cadre normal (pourquoi charger chez soi un gros fichier si on a qu'un 56 K alors qu'on peut le charger au boulot en ADSL en 650K ?)Mais faut pas f... le brol dans mon système, ni commencer à faire du Warez ou passer des heures (que je paie) sur les sites de jeux ou de culs. Excellent état d'esprit ! :) Si tous les patrons étaient comme toi (et si tous les salariés étaient raisonnable) ... Dans ce cas tu leur offre pas Internet... Ou tu bloque ce qui gene. Mais t'a pas a les espionner : http://www.cnil.fr/frame.htm?http://www.cn...urveillance.htm Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Erwan Posté(e) 28 novembre 2003 Share Posté(e) 28 novembre 2003 bah,deja il bloque certain port(peer to peer et jeux en ligne proscrit :o ,que le reseaux) apres pour bloque les site pas la peine d'espionner :voila: Mais ils peuvent toujours jeter un oeil je pense Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.