S�curit� : identifier les intrus dans votre ordinateur 2002-04-27

Ce dossier vous explique comment conna�tre l'identit� d'une personne ou d'un

programme qui tenterait de se connecter � votre ordinateur.

Ce dossier vous explique comment conna�tre l'identit� d'une personne ou d'un

programme qui tenterait de se connecter � votre ordinateur.

Installer un Pare-Feu

Si vous poss�dez une connexion permanente � internet, je vous conseille fortement

d'installer et d'utiliser un pare-feu pour prot�ger votre ordinateur contre
certaines intrusions en provenance du web.

ZoneAlarm est l'un des logiciel de pare-feu (firewall) des plus connus et il
poss�de une version gratuite.

Il vous permet de surveiller les �changes de donn�es (download/upload) effectu�es

entre internet et votre ordinateur.

Si un programme en provenance d'internet essaie d'acc�der � votre ordinateur, une

alerte est imm�diatement affich�e et enregistr�e dans le fichier archive.

De m�me, si un programme local � votre ordinateur tente d'acc�der � internet, vous

en �tes averti. De cette fa�on, vous pouvez d�tecter les chevaux de Troie install�s
� votre insu malgr� votre anti-virus.

T�l�charger une version gratuite du logiciel sur : Zone Labs

Conna�tre l'identit� de mon visiteur inconnu

Le logiciel Zone Alarm vous donne l'adresse IP de votre "visiteur" ind�sir�.

Pour avoir plus d'information sur son identit�, ouvrez dans le menu D�marrer,
l'application MS-Dos (pour les possesseurs de PC windows). Tapez ensuite la
commande "tracert" suivi de l'IP de votre inconnu:

tracert 193.174.XXX.XXX (je masque l'IP et l'identit� de mon visiteur inconnu)

C:\WINDOWS>tracert 193.174.XXX.XXX

6 14 ms 6 ms 8 ms 212.73.242.13
7 18 ms 7 ms 15 ms ge-4-2-1.mp2.Paris1.Level3.net [212.73.240.
8 75 ms 23 ms 22 ms so-1-0-0.mp1.Frankfurt1.Level3.net [212.187.33]
9 22 ms 16 ms 31 ms unknown.Level3.net [195.122.136.45]
10 75 ms 21 ms 21 ms ir-frankfurt2.g-win.dfn.de [80.81.192.222]
11 28 ms 19 ms 18 ms cr-frankfurt1.g-win.dfn.de [188.1.80.37]
12 58 ms 21 ms 23 ms cr-muenchen1.g-win.dfn.de [188.1.18.82]
13 34 ms 29 ms 29 ms ar-augsburg1.g-win.dfn.de [188.1.74.34]
14 31 ms 27 ms 29 ms ar-augsburg2.g-win.dfn.de [188.1.74.194]
15 36 ms 27 ms 25 ms 193.174.219.1
16 32 ms 31 ms 30 ms MonVisiteurIndesire.de [193.174.XXX.XXX]
17 121 ms 36 ms 35 ms 193.174.XXX.XXX

Itin�raire d�termin�.

La commande tracert de MS-DOS (trace route) donne le cheminement exacte que vous
emprunter pour attteindre l'ordinateur identifi� par l'adresse IP sp�cifi� en
param�tre.

C:\WINDOWS>tracert

Utilisation : tracert [-d] [-h SautsMaxi] [-j ListeH�tes] [-w d�lai] NomCible

Options :

-d Ne pas convertir les adresses en noms d'h�tes.

-h SautsMaxi Nombre maximum de sauts pour rechercher la cible.

-j ListeH�tes Itin�raire source libre parmi la liste des h�tes.

-w d�lai Attente d'un d�lai en millisecondes pour chaque r�ponse.

La ligne 16 indique l'ordinateur correspondant de mon visiteur. Si vous apercevez

que "MonVisiteurIndesire.de" est l'adresse d'un site web. Placer l'url dans votre
navigateur pr�f�r� et vous savez ainsi depuis quel ordinateur il s'est connect�.

Dans notre exemple, mon visiteur a tent� de se connect� � mon ordinateur depuis un
serveur se situant en allemagne. (l'extension du site est ".de" pour DEuscht)

D'autres outils plus avanc�s vous permettent de mieux conna�tre encore votre
visiteur.

Je vous invite � visiter le site de NewsHackers pour plus d'infos sur ce sujet.

01scripts