Ce dossier vous explique comment connaître l'identité d'une personne ou d'un programme qui tenterait de se connecter à votre ordinateur.
Installer un Pare-Feu
Si vous possédez une connexion permanente à internet, je vous conseille fortement d'installer et d'utiliser un pare-feu pour protéger votre ordinateur contre certaines intrusions en provenance du web.
ZoneAlarm est l'un des logiciel de pare-feu (firewall) des plus connus et il possède une version gratuite.
Il vous permet de surveiller les échanges de données (download/upload) effectuées entre internet et votre ordinateur.
Si un programme en provenance d'internet essaie d'accéder à votre ordinateur, une alerte est immédiatement affichée et enregistrée dans le fichier archive.
De même, si un programme local à votre ordinateur tente d'accéder à internet, vous en êtes averti. De cette façon, vous pouvez détecter les chevaux de Troie installés à votre insu malgré votre anti-virus.
Télécharger une version gratuite du logiciel sur : Zone Labs
Connaître l'identité de mon visiteur inconnu
Le logiciel Zone Alarm vous donne l'adresse IP de votre "visiteur" indésiré.
Pour avoir plus d'information sur son identité, ouvrez dans le menu Démarrer, l'application MS-Dos (pour les possesseurs de PC windows). Tapez ensuite la commande "tracert" suivi de l'IP de votre inconnu:
tracert 193.174.XXX.XXX (je masque l'IP et l'identité de mon visiteur inconnu)
C:\WINDOWS>tracert 193.174.XXX.XXX
6 14 ms 6 ms 8 ms 212.73.242.13
7 18 ms 7 ms 15 ms ge-4-2-1.mp2.Paris1.Level3.net [212.73.240.
8 75 ms 23 ms 22 ms so-1-0-0.mp1.Frankfurt1.Level3.net [212.187.33]
9 22 ms 16 ms 31 ms unknown.Level3.net [195.122.136.45]
10 75 ms 21 ms 21 ms ir-frankfurt2.g-win.dfn.de [80.81.192.222]
11 28 ms 19 ms 18 ms cr-frankfurt1.g-win.dfn.de [188.1.80.37]
12 58 ms 21 ms 23 ms cr-muenchen1.g-win.dfn.de [188.1.18.82]
13 34 ms 29 ms 29 ms ar-augsburg1.g-win.dfn.de [188.1.74.34]
14 31 ms 27 ms 29 ms ar-augsburg2.g-win.dfn.de [188.1.74.194]
15 36 ms 27 ms 25 ms 193.174.219.1
16 32 ms 31 ms 30 ms MonVisiteurIndesire.de [193.174.XXX.XXX]
17 121 ms 36 ms 35 ms 193.174.XXX.XXX
Itinéraire déterminé.
La commande tracert de MS-DOS (trace route) donne le cheminement exacte que vous emprunter pour attteindre l'ordinateur identifié par l'adresse IP spécifié en paramètre.
C:\WINDOWS>tracert
Utilisation : tracert [-d] [-h SautsMaxi] [-j ListeHôtes] [-w délai] NomCible
Options :
-d Ne pas convertir les adresses en noms d'hôtes.
-h SautsMaxi Nombre maximum de sauts pour rechercher la cible.
-j ListeHôtes Itinéraire source libre parmi la liste des hôtes.
-w délai Attente d'un délai en millisecondes pour chaque réponse.
La ligne 16 indique l'ordinateur correspondant de mon visiteur. Si vous apercevez que "MonVisiteurIndesire.de" est l'adresse d'un site web. Placer l'url dans votre navigateur préféré et vous savez ainsi depuis quel ordinateur il s'est connecté.
Dans notre exemple, mon visiteur a tenté de se connecté à mon ordinateur depuis un serveur se situant en allemagne. (l'extension du site est ".de" pour DEuscht)
D'autres outils plus avancés vous permettent de mieux connaître encore votre visiteur.