Kazaa quels risques sur intranet

Résolu/Fermé
boulbar - 20 déc. 2003 à 17:50
 ABDOULémul - 25 sept. 2007 à 16:33
Bonjour,

Je travaille dans une PME et je m'occupe officieusement (à côté de mon
boulot officiel)de notre parc de 20 ordis en réseau.
On a l'ADSL oléane et la connexion internet se fait direct du
routeur/firewal (passerelle) vers les ordis (via le hub), ce n'est donc pas
géré par le serveur.
En passant sevant le poste d'un collègue l'autre jour, j'ai remarqué qu'il
téléchargeait quelque chose en utilisant Kazaa.
Alors là j'ai quelques questions:
- Sachant que notre routeur fait aussi firewall, l'utilisation de Kazaa
augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal
intentionné?
- Quels sont les éventuels autres risques que ça peut engendrer?
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire
l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes
clients.
-Est-il possible d'installer Kazaa depuis un utilisateur aux droits limités
(ça m'étonne)? Si ce n'est pas le cas c'est qu'il a découvert le mot de
passe admin et il faudra que je le change.
- Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur.

Merci d'avance

6 réponses

afd
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
62
20 déc. 2003 à 18:30
Bonsoir,

Kazaa est un sérieux problème et le mieux que tu as à faire c'est d'aller lui demander d'arrêter en lui expliquant bien les problèmes que cela peux engendrer et c'est tout, rien de tel que le dialogue.

Pas de problème ...que de solutions
0
Oui, tu as raison, mais ça je l'ai déjà fait il y a quelques temps quand il voulait l'installer.
Je lui avait dit qu'il ne fallait pas.
Quelques mois plus tard voilà ce que ça donne.
Je vais refaire une tentative, s'il continue, faudra que je voie plus haut.
La où ça pose problème c'est que c'est le gendre du patron...je te laisse imaginer la suite.
A+
0
afd
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
62
20 déc. 2003 à 18:50
tien suis cette procédure, il ne comprendra jamais par quel moyen tu as su bloquer son kazaa et forcément il t'en voudra mais bon, de mettre un réseau en danger pour cette connerie de Kazaa

Procèdure

-Pour cela, déroulez le menu Démarrer/Exécuter, tapez Regedit puis validez.
-Déroulez successivement les clés HKEY_CURRENT_USER, Software, Microsoft, Windows, CurrentVersion, Policies, Explorer.
-Créez une valeur DWORD via le menu Edition/Nouveau, que vous nommerez DisallowRun.
-Cliquez deux fois sur cette clé et attribuez-lui la valeur 1.
-En déroulant le menu Edition/Nouveau/Clé, créez ensuite une sous-clé que vous nommerez également DisallowRun.
-Double cliquez sur cette sous-clé : elle contiendra la liste des logiciels qui ne pourront plus être exécutés.
-Créez une valeur chaîne (via le menu Edition/Nouveau) pour chaque logiciel dont vous souhaitez interdire l’utilisation.
-Nommez ces clés avec un nombre qui sera incrémenté pour chaque logiciel à bloquer, la première valeur étant appelée 1, la seconde 2, etc.
-Modifiez enfin les données de chaque valeur en saisissant, dans le champ Données de la valeur, le nom du fichier exécutable à bloquer. Inutile de taper le chemin d’accès complet du programme, seuls son nom et son extension sont nécessaires (par exemple kazaa.exe ou [autre logiciel pourrissant les réseaux].exe).
-Quittez l’Editeur du Registre, et redémarrez votre ordinateur afin que les modifications soient appliquées.
-Désormais, lorsque quelqu’un cherchera à lancer un programme que vous avez bloqué, un message d’avertissement apparaîtra à l’écran et le logiciel ne se chargera pas.

système infaillible, même si il recharge cette saloperie de kazaa

bonne procédure



Pas de problème ...que de solutions
0
boulbar > afd
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004

21 déc. 2003 à 20:34
Merci afd pour la solution "opération base de registres".
Je lui en ai parlé entre quatzieux et il m'a dit qu'il allait désinstaller ce truc...je vauis bien voir.
Quoi qu'il en soit je pense que je vais tenter cette solution "opération base de registres".
Ca m'amène une autre question:
Le poste concerné étant sous Win Xp, cette solution fonctionne-t'elle aussi sous win 98? (poste de son voisin de bureau).
Si c'est le cas ta solution est doublement intéressante étant donné qu'on ne peut pas correctement asservir Win 98 aux droits du réseau.
Si j'ai bien compris avec ta méthode, je peux bloquer ce que je veux comme logiciel, que ce soit Kazaa ou un homologue?

Merci encore

boulbar
0
afd
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
62
20 déc. 2003 à 19:18
c'est le gendre du patron

raison de plus

Pas de problème ...que de solutions
0
zagor5
Messages postés
187
Date d'inscription
lundi 3 février 2003
Statut
Membre
Dernière intervention
21 octobre 2005
32
20 déc. 2003 à 22:21
"-Est-il possible d'installer Kazaa depuis un utilisateur aux droits limités
(ça m'étonne)? Si ce n'est pas le cas c'est qu'il a découvert le mot de
passe admin et il faudra que je le change. "

Il est je crois possible d'installer Kazaa avec des droits limités. C'est un vrai porblème.
Il a donc pas forcement eut besoin d'avoir le mot de passe admin, mais dans le doute, c'est peut-être plus prudent de le changer.
0
afd
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
62
21 déc. 2003 à 05:43
Est-il possible d'installer Kazaa depuis un utilisateur aux droits limités

Regarde la charte et tu comprendras que kazaa on n'en veux pas alors il va faloir changer de forum si tu veux une réponse, en ce qui concerne ma réponse, elle est à titre de suppression de cette connerie de kazaa.....continuer à aller dessus, cela vous regarde mais ne venez pas vous plaindre que vous vous choppez des virus ou encore de piratage.

A BON ENTENDEUR

Pas de problème ...que de solutions
0
zagor5
Messages postés
187
Date d'inscription
lundi 3 février 2003
Statut
Membre
Dernière intervention
21 octobre 2005
32 > afd
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004

22 déc. 2003 à 15:27
Je faisais juste un constat. Kazaa est aussi un problème où je bosse et je voulais préciser qu'il ne suffit pas de limiter les droits pour clore le problème.
Par contre, merci pour ta solution qui marche bien.
0
Merci afd pour la solution "opération base de registres".
Je lui en ai parlé entre quatzieux et il m'a dit qu'il allait désinstaller ce truc...je vauis bien voir.
Quoi qu'il en soit je pense que je vais tenter cette solution "opération base de registres".
Ca m'amène une autre question:
Le poste concerné étant sous Win Xp, cette solution fonctionne-t'elle aussi sous win 98? (poste de son voisin de bureau).
Si c'est le cas ta solution est doublement intéressante étant donné qu'on ne peut pas correctement asservir Win 98 aux droits du réseau.
Si j'ai bien compris avec ta méthode, je peux bloquer ce que je veux comme logiciel, que ce soit Kazaa ou un homologue?

Merci encore

boulbar
0
afd
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004
62 > boulbar
21 déc. 2003 à 20:53
tu as tout compris, sache que win 98 a aussi sa base de régistre.
Tout ce que tu as à faire c`est de rajouter la clé dans la base de régistre sans que la personne ne te voit !!

Bonne procédure

Pas de problème ...que de solutions
0
boulbar > afd
Messages postés
1832
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
1 mai 2004

21 déc. 2003 à 21:00
Merci encore,
je déséspérais d'une solution fiable pour gicler ce foutu Kazaa et tous ses éventuels compères.
Comme tu dis, reste à faire ça en douce, mais je me débrouillerai..
Je te tiens au courant!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
22 déc. 2003 à 16:13
Je pense à une solution plus simple:

Configurer le firewall pour bloquer la totalité des accès internet. (Kazaa --> mort).
Obliger tout le monde à passer par un proxy HTTP.

C'est à mes yeux la seule solution viable.

Je n'imaginer pas laisser toutes les applications sortir faire n'importe quoi sur internet.
Imaginez qu'un seul PC du réseau soit noyauté, et il pourrait être utilisé pour aller pirater d'autres ordinateurs: ce serait la société (et donc toi) qui serait tenu pour responsable.
Brrr... non merci.
0
sockscap serai alors l'ami des petit malin
0
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653 > plop
26 févr. 2007 à 10:36
On fait de la spéléo pour déterrer de vieilles discussions ? (2003 !)

Oui, il y a toujours moyen de contourner.
0
Moi je sais qu on peut contourner les problèmes en renommant les fichiers executables interdits en autorisés!
Comment? C'est Simple!
Prenons par exemple typique explorer.exe qui est obligatoirement exécuté puisque fichier système.
Donc on renomme le fichier interdit en explorer.exe et ca fonctionne !!!
La meilleure méthode à mon avis est celle de sebsauvage !
En plus c plus sécurisé. Voila.
0