Kazaa quels risques sur intranet [Résolu/Fermé]

Signaler
-
 ABDOULémul -
Bonjour,

Je travaille dans une PME et je m'occupe officieusement (à côté de mon
boulot officiel)de notre parc de 20 ordis en réseau.
On a l'ADSL oléane et la connexion internet se fait direct du
routeur/firewal (passerelle) vers les ordis (via le hub), ce n'est donc pas
géré par le serveur.
En passant sevant le poste d'un collègue l'autre jour, j'ai remarqué qu'il
téléchargeait quelque chose en utilisant Kazaa.
Alors là j'ai quelques questions:
- Sachant que notre routeur fait aussi firewall, l'utilisation de Kazaa
augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal
intentionné?
- Quels sont les éventuels autres risques que ça peut engendrer?
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire
l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes
clients.
-Est-il possible d'installer Kazaa depuis un utilisateur aux droits limités
(ça m'étonne)? Si ce n'est pas le cas c'est qu'il a découvert le mot de
passe admin et il faudra que je le change.
- Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur.

Merci d'avance

6 réponses

Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
61
Bonsoir,

Kazaa est un sérieux problème et le mieux que tu as à faire c'est d'aller lui demander d'arrêter en lui expliquant bien les problèmes que cela peux engendrer et c'est tout, rien de tel que le dialogue.

Pas de problème ...que de solutions
Oui, tu as raison, mais ça je l'ai déjà fait il y a quelques temps quand il voulait l'installer.
Je lui avait dit qu'il ne fallait pas.
Quelques mois plus tard voilà ce que ça donne.
Je vais refaire une tentative, s'il continue, faudra que je voie plus haut.
La où ça pose problème c'est que c'est le gendre du patron...je te laisse imaginer la suite.
A+
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
61
tien suis cette procédure, il ne comprendra jamais par quel moyen tu as su bloquer son kazaa et forcément il t'en voudra mais bon, de mettre un réseau en danger pour cette connerie de Kazaa

Procèdure

-Pour cela, déroulez le menu Démarrer/Exécuter, tapez Regedit puis validez.
-Déroulez successivement les clés HKEY_CURRENT_USER, Software, Microsoft, Windows, CurrentVersion, Policies, Explorer.
-Créez une valeur DWORD via le menu Edition/Nouveau, que vous nommerez DisallowRun.
-Cliquez deux fois sur cette clé et attribuez-lui la valeur 1.
-En déroulant le menu Edition/Nouveau/Clé, créez ensuite une sous-clé que vous nommerez également DisallowRun.
-Double cliquez sur cette sous-clé : elle contiendra la liste des logiciels qui ne pourront plus être exécutés.
-Créez une valeur chaîne (via le menu Edition/Nouveau) pour chaque logiciel dont vous souhaitez interdire l’utilisation.
-Nommez ces clés avec un nombre qui sera incrémenté pour chaque logiciel à bloquer, la première valeur étant appelée 1, la seconde 2, etc.
-Modifiez enfin les données de chaque valeur en saisissant, dans le champ Données de la valeur, le nom du fichier exécutable à bloquer. Inutile de taper le chemin d’accès complet du programme, seuls son nom et son extension sont nécessaires (par exemple kazaa.exe ou [autre logiciel pourrissant les réseaux].exe).
-Quittez l’Editeur du Registre, et redémarrez votre ordinateur afin que les modifications soient appliquées.
-Désormais, lorsque quelqu’un cherchera à lancer un programme que vous avez bloqué, un message d’avertissement apparaîtra à l’écran et le logiciel ne se chargera pas.

système infaillible, même si il recharge cette saloperie de kazaa

bonne procédure



Pas de problème ...que de solutions
>
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004

Merci afd pour la solution "opération base de registres".
Je lui en ai parlé entre quatzieux et il m'a dit qu'il allait désinstaller ce truc...je vauis bien voir.
Quoi qu'il en soit je pense que je vais tenter cette solution "opération base de registres".
Ca m'amène une autre question:
Le poste concerné étant sous Win Xp, cette solution fonctionne-t'elle aussi sous win 98? (poste de son voisin de bureau).
Si c'est le cas ta solution est doublement intéressante étant donné qu'on ne peut pas correctement asservir Win 98 aux droits du réseau.
Si j'ai bien compris avec ta méthode, je peux bloquer ce que je veux comme logiciel, que ce soit Kazaa ou un homologue?

Merci encore

boulbar
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
61
c'est le gendre du patron

raison de plus

Pas de problème ...que de solutions
Messages postés
187
Date d'inscription
lundi 3 février 2003
Statut
Membre
Dernière intervention
21 octobre 2005
32
"-Est-il possible d'installer Kazaa depuis un utilisateur aux droits limités
(ça m'étonne)? Si ce n'est pas le cas c'est qu'il a découvert le mot de
passe admin et il faudra que je le change. "

Il est je crois possible d'installer Kazaa avec des droits limités. C'est un vrai porblème.
Il a donc pas forcement eut besoin d'avoir le mot de passe admin, mais dans le doute, c'est peut-être plus prudent de le changer.
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
61 > boulbar
tu as tout compris, sache que win 98 a aussi sa base de régistre.
Tout ce que tu as à faire c`est de rajouter la clé dans la base de régistre sans que la personne ne te voit !!

Bonne procédure

Pas de problème ...que de solutions
>
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004

Merci encore,
je déséspérais d'une solution fiable pour gicler ce foutu Kazaa et tous ses éventuels compères.
Comme tu dis, reste à faire ça en douce, mais je me débrouillerai..
Je te tiens au courant!
>
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004

Super ton astuce, je viens d'essayer à la maison avec Paint shop pro, ça marche du tonnerre!
Il y a juste une faille, si on fait une restauration du système à une date antérieure.
D'ou ma nouvelle question:
Comment supprimer des points de restauration antérieurs à une date?
Merci d'avance...
boulbar
Messages postés
187
Date d'inscription
lundi 3 février 2003
Statut
Membre
Dernière intervention
21 octobre 2005
32 >
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004

J'ai aussi testé cette solution, mais si le nom du fichier *.exe est changé, la règle ne s'applique plus. Du moins c'est ce que j'ai cru constater. Il n'y a pas un moyen d'étendre la règle? Par exemple, interdire l'accès à une dll?
>
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004

Encore une question:
Si on fait ton bidouillage de la base de registres alors que le poste incriminé est connecté en administrateur, lorsqu'on se loge sous l'utilisateur le bidouillage reste-t'il effectif?
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 264
Je pense à une solution plus simple:

Configurer le firewall pour bloquer la totalité des accès internet. (Kazaa --> mort).
Obliger tout le monde à passer par un proxy HTTP.

C'est à mes yeux la seule solution viable.

Je n'imaginer pas laisser toutes les applications sortir faire n'importe quoi sur internet.
Imaginez qu'un seul PC du réseau soit noyauté, et il pourrait être utilisé pour aller pirater d'autres ordinateurs: ce serait la société (et donc toi) qui serait tenu pour responsable.
Brrr... non merci.
sockscap serai alors l'ami des petit malin
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 264 > plop
On fait de la spéléo pour déterrer de vieilles discussions ? (2003 !)

Oui, il y a toujours moyen de contourner.
Moi je sais qu on peut contourner les problèmes en renommant les fichiers executables interdits en autorisés!
Comment? C'est Simple!
Prenons par exemple typique explorer.exe qui est obligatoirement exécuté puisque fichier système.
Donc on renomme le fichier interdit en explorer.exe et ca fonctionne !!!
La meilleure méthode à mon avis est celle de sebsauvage !
En plus c plus sécurisé. Voila.