Cherche logiciel pour surveiller les contacts internet ?

Modérateur: Modérateurs et Modératrices

Cherche logiciel pour surveiller les contacts internet ?

Messagede GILOU » 16 Jan 2009, 10:38

Bonjour à tous,

Il semble que ce soit devenu une mode : tous les nouveaux logiciels apellent à la maison lorsqu'on les lance, - il y en a même qui se plaignent de ne pas avoir accès à l'internet ....

Existe -il un logiciel qui pourrait ENREGISTRER TOUTES LES COMMUNICATIONS ou tentatives de communication internet protocole TCPIP ou protocole UDP sous forme d'un fichier texte : genre
- à telle heure tellle application ou tel processus a connecté tel site internet
- à telle heure tel site internet a tenté de communiquer avec tel port de votre ordinateur oubien est venu lire tel cookie

Merci
GILOU
 
Messages: 54
Inscription: 13 Fév 2007, 10:17
Localisation: Normandie

Messagede Vazkor » 16 Jan 2009, 12:01

Bonjour,

Normalement tous les vrais pare-feu font cela, à condition de les paramétrer pour tenir un Rapport de trafic.

Mon brave Sygate Personal Firewall Pro est tellement précis que je peux consulter le "Traffic log" peu après mon lever (pas toujours dans la matinée) pour me rappeler quand j'ai été me coucher :wink:

Avec une limite fixée à 2048 Kb et/ou 7 jours (que je peux augmenter) pour le "Traffic log", il a enregistré actuellement 7081 connexions internes et externes, permises et bloquées depuis le 10/01/2009 à 08:43:20
Il me suffit de retrouver les ruptures de séquence dans la colonne "Time" pour savoir quand j'ai éteint et rallumé mon ordinateur. C'était à 01:04 et 06:36 cette nuit.

Comme mouchard, il est bien plus redoutable que le rapport du Gestionnaire d'événements !

Le "System Log" a enregistré tous les démarrages et arrêts du pare-feu depuis le 18/12/2008, mais là je n'ai pas de détails sur les activités.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9801
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Félix le Chat » 16 Jan 2009, 12:32

Bonjour,

... et les logs de ProcessGuard donnent à la seconde le détail de tous les programmes exécutés avec leur ligne de commande, on peut ainsi remonter à la source d'une infection ou savoir qui a lancé le programme qui s'est connecté à internet.
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede GILOU » 16 Jan 2009, 14:38

Merci félix, merci Vazkor,

D'après ce que vous me dites, mon propre pare feu Outpost Firewall pro -qui est bien noté sur ce site- devrait pouvoir me faire un compte rendu fidèle de l'activité internet de mon ordinateur....

Or je soupçonne fortement Outpost de jouer "à la microsoft", c'est à dire de s'exclure lui-même de ses propres rapports ou de ne pas signaler ses propres tentatives de communication. Je l'ai peut-être mal paramétré ... Ce soupçon me vient de ce que même lorsque j'utilise l'option "bloquer tout" de Outpost, j'observe une certaine activité sur ma "box " (le voyant "Data" clignote alors que ce voyant ne clignote jamais si je désctive la connection internet dans le panneau ce configuration. J'ai d'ailleurs mis un raccourci de cette connexion sur mon bureau et je m'en sers comme d'un interrupteur pour établir ou couper la liaison internet.

C'est en particulier -mais pas seulement- pour vérifier le comportement d'Outpost que je cherche un logiciel différent d'un pare feu - ou du moins qui n'entrerait pas en conflit immédiat avec Outpost.- qui soit discret vis à vis des autres logiciels et invisible de l'extérieur.

Le fait pour un logiciel "de sécurité" de s'exclure lui-même des ses propres contrôles serait un vice rédhibitoire.Aussi je n'ose croire qu'Agnitum puisse se livrer à de telles pratiques en dépit de la très mauvaise image que donne leur absence systématique de réponse sur la question des hosts (voir fil "Agnitum ne répond plus".)

Pourrai-je utiliser à cet effet des versions d'essais de logiciels que vous m'avez signalé ??
GILOU
 
Messages: 54
Inscription: 13 Fév 2007, 10:17
Localisation: Normandie

Messagede Félix le Chat » 16 Jan 2009, 16:48

Bonsoir,

TCPView ici

http://technet.microsoft.com/en-us/sysi ... 2c271.aspx

permet de voir [moucharder] toutes les connexions actives en temps réel. Léger et sans installation et pas Microsoft, malgré les apparences

Tu peux bloquer TCPView avec une règle de ton pare feu tout en surveillant le pare feu.

Il doit exister un autre programme qui en plus produit un log, Vazkor doit s'en souvenir ?

Un petit coup d'oeil à mon concours, pas très significatif, mais faut bien s'amuser un peu

http://assiste.forum.free.fr/viewtopic.php?t=23296

[Edité http://volvox.wordpress.com/2006/10/14/ ... l-infonet/ et http://volvox.wordpress.com/categorylogiciel/ sans garantie]
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Vazkor » 17 Jan 2009, 04:45

Bonjour,
Félix le Chat a écrit:Il doit exister un autre programme qui en plus produit un log, Vazkor doit s'en souvenir ?

Oui, peut-être... mais avec les 62 scripts de JCB, les 70 PSTools et autres utilitaires de SysInternals + les tools de Diamond CS, de Foundstone, de Nirsoft rassemblés au fil du temps je n'ai pas encore eu/pris le temps de tout tester. En fait, je ne sais même plus ce que j'ai au juste comme programmes installés ou pas sur mon PC.

Pour la dernière version de Sygate Personal Firewall et la dernière version 3.410 de ProcessGuard, il n'y a pas de problème. Elles étaient toutes deux disponibles sur mon site.
Téléchargement de Sygate PF Free avec le patch de francisation, le help, etc. :
http://perso.latribu.com/rocky2/files/SygatePF.zip

Je viens de retirer le lien de téléchargement de PG 3.410 à partir de mon site parce que, ô surprise, DiamondCS est de nouveau accessible. Une mise à jour a même eu lieu vers ProcessGuard version 3.500. Et bonne nouvelle pour ceux qui ont déjà acquis une licence, il s'agit bien d'une licence illimitée. Ma clé d'enregistrement de 2005 est toujours valide pour cette version.

Le coût d'une licence 1 PC pour usage privé n'est que de 29.95 US $, soit ±22 € HTVA.
Téléchargement depuis le site de DiamondCS
http://www.diamondcs.com.au/processguard/download.php

Je rappelle qu'il n'y avait aucune différence entre la version Free et Full, du point de vue téléchargement. On activait la version Full en payant la licence et entrant le code fourni.
Je ne sais si l'on peut encore profiter de toutes les protections de la version Full pendant la période d'essai, lors de l'installation de PG 3.500 ma clé d'enregistrement ayant été tout de suite reconnue.

Sur la page d'accueil de DiamondCS, on peut lire qu' "Un nouveau site Web a été lancé", ce qui explique peut-être son indisponibilité récente, mais j'ai comme un doute...
New website launched!

Welcome to our redesigned website, complete with new tools and easier navigation, we hope you enjoy it!
http://www.diamondcs.com.au/index.php

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9801
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede GILOU » 17 Jan 2009, 11:08

Un grand merci à tous les deux §

Avec tous ces moyens j'ai de quoi bosser pendant un certain temps. J'ai commencé avec TCP View et c'est déjà très instructif ...

Je viens de trouver 4 connexions "système" en état "Listening" : il ya de tout: du "microsoft -ds" du " netbios-ns " du netbios dgm" en UDP et en TCP

Que diable "écoutent" ces connexions ? Et fire fox utilise rien moins que 4 connexions TCP à lui tout seul alors que j'ai désactivé tous mes modules et plugins et que je suis sur un seul onglet...

J'aui l'impression que je ne suis pas au bout de mes surprises.
GILOU
 
Messages: 54
Inscription: 13 Fév 2007, 10:17
Localisation: Normandie

Messagede Vazkor » 17 Jan 2009, 17:30

Bonjour,
Je viens de trouver 4 connexions "système" en état "Listening" : il ya de tout: du "microsoft -ds" du " netbios-ns " du netbios dgm" en UDP et en TCP

Que diable "écoutent" ces connexions ? Et fire fox utilise rien moins que 4 connexions TCP à lui tout seul ...
Pas de panique, c'est un comportement tout à fait normal et il n'y a pas lieu de s'inquiéter tant qu'il ne s'agit pas de connexions externes établies ("ESTABLISHED" en grand-breton) par un processus ou programme inconnu.

Dans l'affichage de TCPView tu verras un paquet de lignes contenant, par exemple :
nom-de-processus TCP/UDP home:8080 localhost:nnnn LISTENING
Là c'est l'ordinateur qui s'écoute lui-même. Un tas de processus et programmes dialoguent en effet avec le système en utilisant des ports pour établir la connexion.

Firefox peut tout simplement vérifier qu'il n'y a pas de mise à jour disponible, que la page affichée n'a pas été modifiée pour la rafraîchir automatiquement, etc. Tant qu'il ne s'agit que de courtes connexions de ce genre, il n'y a pas à s'inquiéter.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9801
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede GILOU » 18 Jan 2009, 20:25

Parmis les 4 adresses firefox, il y en avait 1 fixe, une paire (parfois un trio, voir cinq ou six sur ceratins sites) qui changeait en fonction de ma navigation (± normal ) et une autre qui changeait de façon aléatoire entre une petite dizaine d'adresse . J'ai réussi à en noter 7 à la volée : j'ai vérifié avec whois: c'est tout des adresses GOOGLE...

- Google is your friend, isn't it ? -

L'adresse fixe était établie parceque ma page de connexion par défaut était GOOGLE . Quand je l'ai bloquée, je n'ai plus eu droit qu'à un interface Google lambda et plus aux "gimmikcs de fête. Maintenant que j'ai pris une page vierge comme page d'ouverture, cette connexion google là a disparu. Reste les autres celles qui tournet

Les autres , je ne sais pas, mais j'ai réinstallé fire fox et pendant une journée il a fonctionné avec une seule connexion. Je pense que j'ai du hériter à un moment ou à un autre d'une "barre d'outil" GOOGLE qui a fait semblant de se désinstaller , et que je "continuais à "bénéficier" des "avantages" de cette barre d'outil. Dans un but expérimental j'ai désactivé la mise à jour automatique de Fire fox ,et par conséquent il ne va plus vérifier ses mises à jour. De toutes façons, j'ai pu vérifier qu'il va faire ses mises à jour avant d'ouvrir sa fenêtre ( c'est pas malin: comme fire fox est un application de confiance, elle figure sur la liste blanche du pare feu: donc si j'étais un virus, c'est précisément par là que j'essaierai de passer ...)

Je continue à maniper et je signale l'anomalie chez mozilla.
GILOU
 
Messages: 54
Inscription: 13 Fév 2007, 10:17
Localisation: Normandie

Messagede jpj » 18 Jan 2009, 22:28

Bonsoir,

Pour les listes de sites piégés et de site contrefaits, Firefox utilise les listes de Google. Il télécharge et met à jour ces listes régulièrement, ce qui explique certaines connexions vers des serveurs Google.

Si tu as installé Google Chrome, ce logiciel insère, sans te demander ton avis, un plugin dans Firefox dont l'objet est pour le moins flou.
Quand tout le reste a échoué, lisez le mode d'emploi.
Mes configs
Avatar de l’utilisateur
jpj
 
Messages: 1338
Inscription: 30 Juil 2005, 21:28
Localisation: France

Suivante

Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités