bonjour    
 
je vous demande de l'aide car j'ai un probleme , je suis en reseau avec plusieur personne et derreire un serveur .
depuis qq temps un petit malin du reseaux n'arrete pas d'arreter les ordinateur des autres avec la commande Shutdown et il arrive aussi a rentrer dans les autres PC ( qui je le rappel sont en local et possede des adresse ip de type 192.168.0......
 
j'aurais voulu savoir si il existait un logiciel pour bloquer toute personne sauf l'admin peu etre , a faire ce genre de chose car ca commence a en agasser plus d'un ...
 
Merci a tous je reste a votre diposition pour plus d'info

Ne donne pas les droits d'admin local des stations a tes utilisateurs, met des mots de passe sur tout les comtes (en particulier les différents utilsateurs et admin locaux), met ethereal ou un autre analyseur de trame pour voir qui s'amuse a faire ça et lui faire sa fête.

Eux té sur que c'est pas un spy ou un virus ?
Pis définie des droits de partage et d'accès sur tout les postes.
Le parateg tout ouvert pour tt le modne c pas très bon.

en faite je t'explique , chaque personne a une nom d'utilisateur + mots de passe mais si moi je veux arreter le PC de la personne a coté de moi il me suffit d'ouvrir une fenetre dos et d'ecrire
 
shutdown -s -t 00 -m \\PCdistant  
PCdistant=nom que je vois dans favoris reseau
sans aucun mot de passe  
 
pas besoin de savoir le mot de passe de la personne ca l'arrete quand meme ...

wonee > nan c'est pas un spam je peu le faire moi j'ai testé sur un college

el pollo diablo > c'est quoi ethereal ??

 
Ca c'est parce que les utilisateurs de ton réseau on a priori les droits d'admin sur tous les postes du réseau  

 
Un analyseur de trame réseau, pour voir d'ou vient la demande de shutdown.

on doit avoir les droit d'admin alors...
mais que faire pour le bloquer un firewall peut t'il faire l'affaire? car ca devient vraiment chiant

Je me demande si en cas d'utilisation de shutdown y'a pas directement un evenement dans le journal avec l'utilisateur et/ou la machine qui a lancé ça...

dans le journal sur mon pc?

Oui, panneau de config, outils d'administration, observateur d'evenement, journal systeme.

ok je regarde ca demain la j'suis pas sur l'ordinateur ...
mais sinon il y aurait un moyen de le bloquer?

Ben gérer correctement la sécurité réseau déjà, ca me semble essentiel, si on arrive a faire ca ca veut dire que n'importe qui peut certainement faire n'importe quoi sur votre réseau.
 
Apres un firewall ou l'arret du service RPC ca récoudra ce probleme là, mais ca peut en poser d'autre dans ton réseau et surtout ca ne resout pas le vrai probleme qui est la mauvaise config générale de la sécu ton réseau.

je viens de me faire un shutdown et effectivement je me vois dans e journal c deja ca...

l'arret du service RPC ==> jpeux avoir plus de detail pour le bloquer?

pour ce qui est de la secu du reseau ben sincerement jpeux pas faire grand chose j'y conais rien et j'suis pas l'amdin :s

Ben faudrait peut etre le signaler ca a l'admin ou a tes boss, c'est quand même grave    
 
Sinon pour arrêter les services c'est dans panneau de config, outils d'admin, services, c'est celui qui s'appelle "Appel de procédure distante (RPC)" (je trouve déjà super grave qu'en tant que simple utilisateur tu ais les droits pour faire ça d'ailleurs...).

et donc quand je suis dedant pour le bloquer faut faire quoi?

car il me propose pas de l'arreter

Ha oui, doit falloir booter en mode sans echec et le mettre en mode "désactivé".

aurais tu MSN ? si oui jt'envoy le mien en msg PV

envoyer quoi ?

mon adresse msn ca sera plus simple que par le forum

je préfère éviter, ca me soule MSN, t'as quoi d'autres comme questions de toutes facon ?

heu nan c'etait histoire de te dire si ca marche demain , mais bon spa grave jte dirais ca demain matin jferais un test je repondré sur ce forum