coyote_fx Posted September 22, 2004 Share Posted September 22, 2004 Bonjour à tous, Voilà je travail pour le service informatique d'un socité dont le but est humanitaire. L'un de nos employer est suspecté de surfer sur des sites a caractères pornographique. L'ordi sur le quel se type se connect n'est pas pysiquement sur notre domaine. Il s'agit d'un ordinateur en NT 4 qui dispose d'une connexion MODEM pouvant se connecter via un abonnement web classique. Sachant que cette personne éfface très probablement l'historique, les cookies et les fichiers temporaire, comment puis-je surveiller ses connexions HTTP ?? il me faudrait un spywear légale, qui m'enregistrerait toutes ses connection WEB, ou un autre moyen... ?? Vous avez des idées ???? C'est important pour moi ;-) Merci d'avance Link to comment Share on other sites More sharing options...
BaD CrC Posted September 22, 2004 Share Posted September 22, 2004 Je pense que ce que tu veux faire est illégal. Renseignes toi avant car vous risquez d'avoir des problèmes ensuite. Link to comment Share on other sites More sharing options...
nykho Posted September 22, 2004 Share Posted September 22, 2004 si la connection par modem est payée par la boite, le service informatique peut vérifier le bon usage de cette ligne.. il ne s'agit pas d'espionner sa boite mail ou autre... Sinon, pour les outil, s'il ne fait pas parti du domaine... ca faut voir, je vais me renseigner... Link to comment Share on other sites More sharing options...
theocrite Posted September 22, 2004 Share Posted September 22, 2004 Il me semble qu'il est obligatoire d'informer les employés pour faire ce genre de trucs (isntaller une caméra, logguer des trucs, etc.) Link to comment Share on other sites More sharing options...
-rem- Posted September 22, 2004 Share Posted September 22, 2004 Ben sans vouloir etre désagréable ( mais je vais l'etre, d'ou cette phrase ) c'est un gros problème qu'un employé puisque se connectéervia un ligne privée, depuis un modem en plus. C'est vraiment une énorme faille de sécurité, mais énorme de chez énorme. De plus, pour un meilleur controle, vous devriez passer par un proxy, ou un serveur qui offre l'acces a internet aux autres postes clients. La c'est tout bonnement n'importe quoi, meme les amateurs sont mieux équipés. 2 solutions : si vous etes dans votre droit, contacter le FAI pour demander si possible l'@ip des sites consultés depuis la ligne. La machine est probablement mal protégée vu votre conception réseau, si tu touches vraiment bien, un hack de la machine via rpc, puis une consulation des fichiers de la machine. D'autant plus que si tu connais la version service Pack du NT, le travail te sera facilité. Mais bon, perso, vous devriez vraiment, vraiment revoir votre archi réseau, la le type fait ce qu'il veut, si en plus il est admin sur sa machine ( ce qui doit etre le cas pour effacer les fichiers tmp et certains cookies ) c'est vraiment le ponpon. Au moins, cela met en evidence un des points faible de votre systeme. Link to comment Share on other sites More sharing options...
kissman08 Posted September 22, 2004 Share Posted September 22, 2004 mais il ce fait plaisir , il pas le droit Link to comment Share on other sites More sharing options...
nykho Posted September 22, 2004 Share Posted September 22, 2004 ou simplement , sur cette machine, restreindre cette personne au niveau de ses droits utilisateur, et regler IE pour ne pas avoir accès à certains domaines (seulement si IE6, et donc SP6 pour NT)... ou le faire rentrer gentillement dans le rang (votre domaine quoi)... ou... lui couper sa ligne!!! Link to comment Share on other sites More sharing options...
Billy_Blanks Posted September 22, 2004 Share Posted September 22, 2004 Il faut que la boite previenne que la connexion est surveillée, sinon ca risque d'être compliqué aux prud'hommes en cas de licenciemment. Mais une fois l'utilisateur prévenu, ya plus de soucis, et possiblité de virer en cas de connexions intempestives sur des sites (qu'ils soient de cul ou d'autre chose ne change pas grand chose). Link to comment Share on other sites More sharing options...
classe-a Posted September 23, 2004 Share Posted September 23, 2004 Bon, je dis peut-être une connerie, cela ne fera qu'une de plus, mais il n'y a pas moyen d'installer un truc du genre RealVNC,.... Bon d'accord, je sors,------->[] :frown: Link to comment Share on other sites More sharing options...
FiLoUs_64 Posted September 23, 2004 Share Posted September 23, 2004 Bon, je dis peut-être une connerie, cela ne fera qu'une de plus, mais il n'y a pas moyen d'installer un truc du genre RealVNC,.... Bon d'accord, je sors,------->[] :frown: bah ouais... faudrait installer ca en secret et l'observer pendant une journée.. Link to comment Share on other sites More sharing options...
theocrite Posted September 23, 2004 Share Posted September 23, 2004 C'est discret ça ! 1/ S'il n'est pas trop con, il voit ça tout de suite 2/ C'est parfaitement illégal. Link to comment Share on other sites More sharing options...
Iokanaan Posted September 23, 2004 Share Posted September 23, 2004 J'ai du mal à comprendre la topologie de votre réseau. Est - il isolé totalement ou simplement hors domaine ? Link to comment Share on other sites More sharing options...
FiLoUs_64 Posted September 23, 2004 Share Posted September 23, 2004 C'est discret ça !1/ S'il n'est pas trop con, il voit ça tout de suite 2/ C'est parfaitement illégal. Pas si c'est la compagnie qui lui paye ca connection internet et qu'il lui fourni le PC.. Link to comment Share on other sites More sharing options...
theocrite Posted September 23, 2004 Share Posted September 23, 2004 Si ! Si l'employé n'est pas prévenu, c'est illégal. C'est prévérer pousser à la faute plutôt que de tenter la prévention. Une employée (une caissière je crois) a été aux prud'hommes parce qu'elle s'était fait filmer en train de piquer des trucs => Virée. Et ben elle s'est fait réintégrer et surtout dédomager. C'est légal uniquement si ce n'est pas dans le but d'espionner. Par exemple tu retrouve "par hasard" un cookie, un historique etc. Et puis sans se prendre la tête tu arrive discrétos derrière lui à différents moment de la journée à l'improviste, si tu ne le surprends pas en flag, au moins ça devrait lui passer l'envie. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.