Version complète : comment ils font pour nous locquer au di-no?
J'aimerais quand meme bien savoir comment ils font pour savoir se qu'on fait sur les ordi du no pour pouvoir nous locker. Pour le surf, je supose que le proxy garde une trace des sites qu'on visite et il suffit alors de consulter la liste (faut etre motivé quand-meme ! vu le nombre de sites visités chaque jour) mais pour le chat et ce genre de truc, commet ils font ?
Je suppose qu'il faut des recherches de certain mot clé dans les logs des site visités, genre xxx, mp3. Pour ce qui est irc a mon avis c'est en regardant les ports utilisés. Pour le chat caramail je sais pas du tout.
ouais moi pour me locker ils ont juste taper tetrinet
et voila une semaine ds ma gueule
n empeche phi² c la derniere fois qu il m embarque ds ses trips
et voila une semaine ds ma gueule
n empeche phi² c la derniere fois qu il m embarque ds ses trips
voila , j'ai mon d:
je me suis pas fait locké, j'ai mis le jeu son le répertoire tt et non tetrinet
je me suis pas fait locké, j'ai mis le jeu son le répertoire tt et non tetrinet
Pour le surf, il y a une série de "mots-clés" qui sont répérés dans les urls (puisque tout passe par le proxy); notamment les chaines de caractères suivantes:
Il y a un log de ça bien sûr, mais aussi un affichage en temps réel et en couleurs :col: qui classe les "infractions" (et non "enfreintes") par type (chat, jeux, cul, wallaby.be, ...). Et évidemment si ils vous voient directement
Ensuite pour les fichiers sur votre d:, c'est pas très compliqué non plus, c'est une recherche de noms de fichiers contenant "tetrinet", "mirc" (et oui... aussi mirc.ini
) etc. plus une visite plus minutieuse de temps en temps...
P.S. : "sextant" a malheureusement été exclu de la liste des mots-clés, mais par contre j'encourage fortement la visite de sites parlant de nos amis les félins.
Code
"chat", "irc", "teen", "sex", "xxx", ...
(je crois que vous aurez compris le principe - pour caramail c'est la partie "chat.jsp" par exemple).
Il y a un log de ça bien sûr, mais aussi un affichage en temps réel et en couleurs :col: qui classe les "infractions" (et non "enfreintes") par type (chat, jeux, cul, wallaby.be, ...). Et évidemment si ils vous voient directement
Ensuite pour les fichiers sur votre d:, c'est pas très compliqué non plus, c'est une recherche de noms de fichiers contenant "tetrinet", "mirc" (et oui... aussi mirc.ini
) etc. plus une visite plus minutieuse de temps en temps...
P.S. : "sextant" a malheureusement été exclu de la liste des mots-clés, mais par contre j'encourage fortement la visite de sites parlant de nos amis les félins.
L'année passée, il y avait VNC... c'est aussi pratique.
Citation
L'année passée, il y avait VNC... c'est aussi pratique.
c'est quoi ca ?
Virtual Network Control.. en gros, c'est comme si tu étais à la place du gars, tu vois son écran
VNC c'est pour faire du remote control d'un pc 
optionnellement à espionner les pauvres utilisateurs .
optionnellement à espionner les pauvres utilisateurs .
J´ai eu le coup une fois l´annee passée, j´ai vu le pointeur de la souris qui bougeait tout seul, et qui m´ecrivait dans une fenetre notepad "t´est locké" ou un truc du genre, et apres il m´a fermé le truc, et j´ai ete bien enervé. Heureusement que j´avais un deuxieme compte en reserve...
VNC... c'était assez Big Brother l'an passé !
Bonne chose que ce ne soit plus là ce bazar... du moins officiellement.
Je reste quand même assez surpris que les machines fassent du "Calcul" en background pour une connerie de site (à la recherche de E.T. ou autre) m'enfin...
Bonne chose que ce ne soit plus là ce bazar... du moins officiellement.
Je reste quand même assez surpris que les machines fassent du "Calcul" en background pour une connerie de site (à la recherche de E.T. ou autre) m'enfin...
du remote control... comme dans XP alors?
* niveau surf :
généralement, les institutions académiques et les écoles ( du moins celle de la CF ), utilisent la blacklist, je pense que l'ULB n'est pas une exeption (mais bon j'en sait rien, je suppose).
* niveau reseau (irc, tetrinet, ...) :
je pense pas qu'ils analysent seulement les ports ça serait trop facile (ajout d'une rule de rejet dans le firewall suffirait), d'ailleur l'année passé je me suis déja connecté sur un server irc qui avait comme port 80 (http) pourtant ils l'ont capté. Je pense plutot qu'il font une écoute globale du reseau, qu'ils analysent le traffic reseau, protocoles, services, etc ... (essayez tcpdump ou autre util d'analyse de packets), ainsi ils peuvent detecter une fraude ou si le type de service utilisé n'est pas connu, le mettre dans une liste de priorités (analyse par l'humain), ou peut-être qu'ils ne font pas attention aux services inconnus tout simplement :-)
note : si vous voulez absolument utilser irc, passez par SSH :-)
généralement, les institutions académiques et les écoles ( du moins celle de la CF ), utilisent la blacklist, je pense que l'ULB n'est pas une exeption (mais bon j'en sait rien, je suppose).
* niveau reseau (irc, tetrinet, ...) :
je pense pas qu'ils analysent seulement les ports ça serait trop facile (ajout d'une rule de rejet dans le firewall suffirait), d'ailleur l'année passé je me suis déja connecté sur un server irc qui avait comme port 80 (http) pourtant ils l'ont capté. Je pense plutot qu'il font une écoute globale du reseau, qu'ils analysent le traffic reseau, protocoles, services, etc ... (essayez tcpdump ou autre util d'analyse de packets), ainsi ils peuvent detecter une fraude ou si le type de service utilisé n'est pas connu, le mettre dans une liste de priorités (analyse par l'humain), ou peut-être qu'ils ne font pas attention aux services inconnus tout simplement :-)
note : si vous voulez absolument utilser irc, passez par SSH :-)
SSH ? Excusez mon ignorance mais c quoi ça ?
ssh c'est un peu comme telnet mais sur le port 22 (par défaut) et sécurisé par clé cryptée.
Comme le dit Mnemonic, l'idéal c'est de se connecter en ssh sur un serveur et de là se connecter sur irc (avec par exemple BitchX).
Là, c'est transparent quoique... si on suit les trames avec ethereal, on voit ce qui se passe qd même !
Comme le dit Mnemonic, l'idéal c'est de se connecter en ssh sur un serveur et de là se connecter sur irc (avec par exemple BitchX).
Là, c'est transparent quoique... si on suit les trames avec ethereal, on voit ce qui se passe qd même !
yep, on peut encore l'encapsuler dans un tunnel SSL mais c'est encore autre chose
Vous vous fatiguez pour rien là les mecs.. ils s'occupent pas des ports et ils dumpent pas tous le trafic tcp, ils vérifient juste les requêtes http comme je l'ai expliqué puis haut.
Si vous voulez faire de l'irc, installez un jirc chez vous en renommant la classe par exemple en "conwaysGameOfLife.class" ou qq chose dans ce goût là et débrouillez-vous pour que l'url ait l'air académique.
Pour tetrinet et compagnie, mettez le tout dans un zip ou qq chose comme ça (mais que vous oublieriez d'appeler mirc.zip et à la place ça s'appellerait monbeaufondecran.bmp) et faites des scripts qui décompressent le tout "on the fly" (par exemple) et qui font disparaitre toutes les traces en partant etc. ...
Autre astuce marrante: passer par lit6 en remote display et se lancer un xchat (ne pas oublier d'effacer par après le répertoire temporaire caché créé par xchat - un lock sur lit6 c'est légèrement plus embêtant que sur di-net)
Tout ça pour qu'un admin remaque que vous êtes occupé à chatter en regardant par dessus votre épaule bien sûr...
Si vous voulez faire de l'irc, installez un jirc chez vous en renommant la classe par exemple en "conwaysGameOfLife.class" ou qq chose dans ce goût là et débrouillez-vous pour que l'url ait l'air académique.
Pour tetrinet et compagnie, mettez le tout dans un zip ou qq chose comme ça (mais que vous oublieriez d'appeler mirc.zip et à la place ça s'appellerait monbeaufondecran.bmp) et faites des scripts qui décompressent le tout "on the fly" (par exemple) et qui font disparaitre toutes les traces en partant etc. ...
Autre astuce marrante: passer par lit6 en remote display et se lancer un xchat (ne pas oublier d'effacer par après le répertoire temporaire caché créé par xchat - un lock sur lit6 c'est légèrement plus embêtant que sur di-net)
Tout ça pour qu'un admin remaque que vous êtes occupé à chatter en regardant par dessus votre épaule bien sûr...
benoua>on y a pensé pour tetrinet mais c'est plus vraiment la période pour le moment ( bcp de travail )
mais c'est plus vraiment la période pour le moment ( bcp de travail )
Pour le chat, y a qu'à avoir des copains de chat avec un n° icq
Comme ça pas de lock ni d'astuce hyper compliquée à mettre en oeuvre.
Pour lit6, évitez freeciv ou tout autre truc de ce genre: lock jusqu'au projet système.
Pour les jeux, je crois qu'il y a encore un script pour flash dans le g: , il reste plusqu'à trouver un choutte jeu en flash.
Ou bien encore utiliser aster pour le webchat et les jeux.
Comme ça pas de lock ni d'astuce hyper compliquée à mettre en oeuvre.
Pour lit6, évitez freeciv ou tout autre truc de ce genre: lock jusqu'au projet système.
Pour les jeux, je crois qu'il y a encore un script pour flash dans le g: , il reste plusqu'à trouver un choutte jeu en flash.
Ou bien encore utiliser aster pour le webchat et les jeux.
Le chat via icq n'était pas possible (et ça m'étonnerait que ça a changé)...
Si c possible
Pour surfer sur n'importe quel site, il suffit de se logger avec xwin32 sur le mach et de là lancer netscape en n'oubliant pas de désactiver le proxy. Ansi on peut surfer où on veut sans se faire logger/locker 
Citation
Pour surfer sur n'importe quel site, il suffit de se logger avec xwin32 sur le mach et de là lancer netscape en n'oubliant pas de désactiver le proxy. Ansi on peut surfer où on veut sans se faire logger/locker
Moi je passe par sca ou sca-2 ... y'a moins de gens qui connaissent !
Ak.
ouais... mais qu'est-ce que c'est lent!!
A partir la la 2ème candi, y a aster et c'est moins lent.
Sinon, pour ce qui est du proxy, je crois pas qu'il faille le désactiver vu que ce n'est que des données du serveur graphique qui transitent, et pas des paquet ip d'un serveur http
Sinon, pour ce qui est du proxy, je crois pas qu'il faille le désactiver vu que ce n'est que des données du serveur graphique qui transitent, et pas des paquet ip d'un serveur http
Citation
ouais... mais qu'est-ce que c'est lent!!
pas spécialement ... ça dépend des fois ...
Ak.
petite info express ... caramail n'a rien de tabou, les lockers fous détectent juste si le fichier chat.jsp est en utilisation ...
Ak.
Ak.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.