[RESOLU] Bloquer accès à un serveur

[Azamat]

Bonjour,

Nous connaissons bien le blocage d'accès à certains serveurs via le fichier hosts.
J'aimerai savoir comment on pourrait, aussi simplement que possible, connaître les serveurs auquel se connecte un logiciel donné pour en bloquer l'accès par ce même procédè ?

Pour illustrer mon propos :

1. * J'utilise l'excellent logiciel VueScan.
   * J'ai une imprimante multifonctions WiFi.
   * Avec le parefeu, je bloque les trafics entrants et sortants de vuescan.exe (sinon... on a les watermarks sur les scans... !)
    = > résultat : le logiciel ne trouve pas mon scanner ("Aucun numériseur n'est relié à votre ordinateur.").

Je voudrai donc être sélectif.

Cela pourrait être intéressant d'une manière plus générale pour visualiser tous les trafics qui nous échappent.
Je suppose qu'il faut utiliser un "sniffer réseau" ou un truc comme ça ? Quand on y connait rien, ce ne doit pas être simple... non ?

Merci pour les réponses et aiguillages !

[LaDidi21]

@Azamat:
Bonjour,

Pour VueScan, tu peux bloquer les accès entrants et sortants vers ta box.
Sinon WireShark... et un peu de temps.
Sinon Google :d

@+

[Azamat]

@Azamat:tu peux bloquer les accès entrants et sortants vers ta box.

:s je ne sais pas si je sais le faire... *) Est-ce que c'est via des règles NAT dans cette partie de l'interface ?

Ip de la box SFR : 192.168.1.1
Ip de mon imprimante multifonctions : 192.168.1.76
Quid du parefeu de Windows et de règles plus fines qu'un blocage toutes connexions des trafics entrant et sortant à partir de l'exécutable ?

J'ai trouvé sur un blog 3 url à bloquer via le fichier hosts, mais ça ne change rien.
Quant à WireShark, j'espèrai que cela me donne instantanément les url ou ip à bloquer via le fichier hosts, mais j'avoue que ce genre de softs et ce domaine me dépasse totalement. Et donc, je n'ai rien capté !

Et Google me boude. Pourtant, j'en ai essayé des requêtes !

[ThiWeb]

Pour tes règles NAT, soit tu bloques l'accès de ton imprimante au réseau, donc plus rien ne marche, soit tu bloques ton ordi au net et plus rien ne fonctionne.
Dans tous les cas, ça ne pourra pas fonctionner.

Il faut que tu bloques l'accès au logiciel au net.
Pour ça tu as le HOSTS de Windows ou le Pare-feu.

ThiWeb

[Azamat]

Oui, je suis d'accord... et c'est bien là le problème ! C'est pourquoi le blocage par le fichier hosts semble le seul qui permette d'utiliser Vuescan avec une imprimante multifonctions WiFi.
On retrouve partout ces lignes à ajouter au hosts :

127.0.0.1 http://www.hamrick.com
127.0.0.1 static.hamrick.com
127.0.0.1 stats.hamrick.com

Le problème est qu'avec cela uniquement, la licence pro pète instantanément (confirmé par d'autres utilisateurs chez m@j@x...).
Et, bien sûr, le blocage parefeu empêche Vuescan de "voir" l'imprimante sur le réseau. Je pensais (naïvement sans doute) qu'on pouvait affiner les règles du parefeu en disant : Vuescan ne communique avec personne sauf avec l'IP de l'imprimante. Mais ça ne semble pas faisable (?).

D'où ma recherche d'expertise pour identifier, à partir des communications que le logiciel (qui tient en 1 exécutable) établit avec des serveurs, les url ou ip à mettre dans le fichier hosts.
Voili, voilou !

PS : pour le moment, j'ai rapproché l'imprimante du PC et je suis repassé en USB avec règles du parefeu... :(

[ThiWeb]

Bah le logiciel est suffisamment malin pour voir que si la connexion est coupé, il ne fonctionne plus.
Donc pas de solution à moins de cracker la fonction, mais là, c'est une autre histoire...

ThiWeb

[LaDidi21]

@Azamat:
Tu ne peux pas bloquer via des règles sur la box.
Tu ne peux que bloquer via des règles du parefeu.
Tu n'as que le parefeu de Windows ? Si oui, => Windows Firewall Control 4.4.0.0. Le FR (wfcFR.lng) est pour la version 4.0.6.2

[Azamat]

Spasiba LaDidi21 mais, comme dit le tovaritch fair3 : "keymaker-CUE нерабочий,кнопка активировать неактивна. "... ce que l'expérience vécue m'a permis de traduire par "keymaker-CUE ne marche pas je vais noyer mon chagrin dans la vodka"

Bah le logiciel est suffisamment malin pour voir que si la connexion est coupé, il ne fonctionne plus.
Donc pas de solution à moins de cracker la fonction, mais là, c'est une autre histoire...
ThiWeb

Je ne sais pas trop. Actuellement, en fait, j'ai le blocage parefeu et j'ai laissé les 3 adresses dans le hosts (ceinture et bretelles :lol: ). Si le logiciel détectait qu'on l'empêche de "téléphoner maison", il mettrait quand même le watermark sur les scans, même en passant par l'usb, non ? Ce n'est pas le cas.
Il faudrait donc trouver - sur le mode de ce qui se fait avec les produits Adobe (?) - les serveurs de validation pour ne bloquer que ces communications là et laisser passer la communication en Wifi entre imprimante et logiciel, non ? A priori, ça a dû fonctionner un jour puisque le patchage du hosts était prévu.

Les retours d'expérience sont visibles ici.
Les messages suivants sont de moi
- 18 février 2015 12:47
- 2 mars 2015 21:54

[LaDidi21]

@Azamat:

Le keygen fonctionne parfaitement.
Pour info, il est codé en .NET

Une rapide analyse sous Olly montre une @IP fixe : 104.131.17.148 qui est, comme par hasard, alloué à hamrick :d

Code : Tout sélectionner

...
	$ ==>    > 00000000  |pSecurity = NULL
	$+4      > 01000000  |StackSize = 1000000 (16777216.)
	$+8      > 00433CC0  |ThreadFunction = <vuescan.LDD_validate_by_IP>
	$+C      > 02AED7D0  |pThreadParm = 02AED7D0
	$+10     > 00000000  |CreationFlags = 0
004344B8    FF15 A4438F00             call    dword ptr [<&KERNEL32.CreateThread>]                ; kernel32.CreateThread
...

// 2nd_created_Thread
00433CC0 >  B8 0C120000               mov     eax, 120C                                           ; LDD_validate_by_IP
00433CC5    E8 A6FC3E00               call    00823970
00433CCA    A1 6C37B600               mov     eax, dword ptr [B6376C]
00433CCF    33C4                      xor     eax, esp
00433CD1    898424 08120000           mov     dword ptr [esp+1208], eax
00433CD8    8B15 7C269400             mov     edx, dword ptr [94267C]
00433CDE    A1 74269400               mov     eax, dword ptr [942674]
00433CE3    8B0D 78269400             mov     ecx, dword ptr [942678]
00433CE9    55                        push    ebp
00433CEA    8BAC24 14120000           mov     ebp, dword ptr [esp+1214]
00433CF1    6A 04                     push    4
00433CF3    895424 18                 mov     dword ptr [esp+18], edx
00433CF7    894424 10                 mov     dword ptr [esp+10], eax
00433CFB    66:A1 80269400            mov     ax, word ptr [942680]
00433D01    894C24 14                 mov     dword ptr [esp+14], ecx
00433D05    8A0D 82269400             mov     cl, byte ptr [942682]
00433D0B    8D5424 10                 lea     edx, dword ptr [esp+10]
00433D0F    68 6C269400               push    0094266C                                            ; ASCII "127."
00433D14    52                        push    edx
00433D15    66:894424 24              mov     word ptr [esp+24], ax
00433D1A    884C24 26                 mov     byte ptr [esp+26], cl
	$ ==>    > 047CEDB4  ASCII "104.131.17.148"
	$+4      > 0094266C  ASCII "127.
00433D1E    E8 B7EB3E00               call    008228DA
...
00942674  31 30 34 2E 31 33 31 2E 31 37 2E 31 34 38 00 00  104.131.17.148..
...

Un coup de WinHex :

Code : Tout sélectionner

...
005413F0   64 61 74 69 6F 6E 20 53  75 63 63 65 73 73 00 00   dation Success  
00541400   56 61 6C 69 64 61 74 69  6F 6E 20 46 61 69 6C 75   Validation Failu
00541410   72 65 00 00 20 48 54 54  50 2F 31 2E 31 0D 0A 48   re   HTTP/1.1  H
00541420   6F 73 74 3A 20 77 77 77  2E 68 61 6D 72 69 63 6B   ost: www.hamrick
00541430   2E 63 6F 6D 0D 0A 43 6F  6E 6E 65 63 74 69 6F 6E   .com  Connection
00541440   3A 20 6B 65 65 70 2D 61  6C 69 76 65 0D 0A 00 00   : keep-alive    
00541450   47 45 54 20 2F 63 67 69  2D 62 69 6E 2F 76 61 6C   GET /cgi-bin/val
00541460   69 64 61 74 65 2E 63 67  69 00 00 00 31 32 37 2E   idate.cgi   127.
00541470   00 00 00 00 31 30 34 2E  31 33 31 2E 31 37 2E 31       104.131.17.1
00541480   34 38 00 00 65 6D 61 69  6C 00 00 00 76 75 65 73   48  email   vues
00541490   63 61 6E 2E 64 61 74 2F  68 61 73 68 2E 64 61 74   can.dat/hash.dat
...

En mettant 104.131.17.148 dans le fichier hosts, le problème doit disparaitre.

:ugeek: Il faut acheter les produits.

[Azamat]

Concernant le Keymaker : il fonctionne certes (il calcule bien une clé à partir d'une chaîne de caractères num en respectant bien la longueur prévue) mais ce qui est calculé n'est plus valable et le bouton de validation reste grisé.

Concernant l'IP codée en dur, c'est effectivement celle du site de Hamrick qui figure bien sous forme d'url dans le fichier hosts. Mettre l'IP bien sûr n'y change rien. :(
Ach ! Mon câble USB a des beaux jours devant lui

[LaDidi21]

@Azamat:
Ton message n'était pas clair ("ne marche pas"). Je n'ai pas vérifié qu'il générait une clé valide. Tu peux toujours essayer avec une version plus ancienne ?
Tu peux poster le contenu de ton fichier hosts ?
*) J'aurais juré qu'une entrée "104.131.17.148 127.0.0.1" dans le fichier hosts avait, un temps, fonctionné...

Avec "@tonIP" correspondant à l'@IP de ta machine : à tester si

Code : Tout sélectionner

route add 104.131.17.148 mask 255.255.255.255 @tonIP

pourrait marcher ? Je ne peux pas tester car mon accès internet est proxyfié et non routé.
Sinon, via le parefeu, tu bloques le flux vers l'@IP 104.131.17.148.

[jenyco2]

hello

a tester: mini-tuto pour bloquer VueScan avec pare-feu Windows 8.1

Methode pour Enregistrer VueScan
Serial + blocage reseau pare-feu

si vous ne possedez pas un anti-virus ayant un pare-feu inclus comme Kaspersky Internet Security, Bitdefender Internet Security, Eset Smart Security, ...
il faudra bloquer avec le pare-feu de Windows voici la méthode:

Installer le logiciel VueScan
Lancer le logiciel puis cliquer sur "Aide" puis "A Propos de" et rentrer le serial:
E-mail address:
ww@ww.com
Serial number:
117102192
Customer number:
1804766318
cliquer ensuite sur "Continuer" puis fermer le logiciel
Ensuite methode pour Pare-feu windows 8.1

Fenêtre à gauche - cliquer sur Règles de traffic entrant
Menu action - nouvelle règle
Fenêtre à gauche - cliquer sur Programme
Au programme ayant pour chemin d'accès parcourir
DD - programmes - Vuescan - vue scan
suivant bloquer la connexion - suivant
Nommer le blocaque et description facultative.

Idem pour Règles de traffic sortant.
Ensuite lancer le logiciel VueScan.
Le logiciel sera désormais definitvement enregistré

@+

[Azamat]

@ jenyco2 : c'est tout à fait la procédure que j'applique... et qui bloque la communication Wifi box/imprimante :lol: D'où mes interrogations. En tout cas, c'est sympa d'avoir cherché à donner un coup de main.

@ LaDidi21 : je fais un autre petit test et je reviens te donner les infos.

Bon, c'est réglé ! Merci de m'avoir orienté vers une solution si simple... une fois qu'on l'a trouvé :lol: Tout est là :



104.131.17.148 = w w w.hamrick.com
54.192.79.154 = static.hamrick.com
162.243.24.127 = stats.hamrick.com

Je n'ai pas testé s'il était suffisant de ne mettre que l'IP 104.131.17.148 parce que j'ai passé déjà trop de temps là-dessus
Donc, inutile de modifier le fichier hosts... même si je ne comprends pas pourquoi cela n'a pas le même effet que la règle du parefeu.

Il n'y a plus qu'à espérer qu'hamrick ne change rien.... sinon, j’achèterai la licence de cet excellent logiciel !!!

[LaDidi21]

@Azamat:
Le fichier hosts permet de "convertir" des hostnames en @IP.
Si l'application utilise :

Code : Tout sélectionner

www.hamrick.com ou
static.hamrick.com ou
stats.hamrick.com

elle ira "dans les choux".
:ugeek: Là, l'application utilise une @IP... qui ne se sert PAS du fichier hosts...

PS : Le "Route Add" fonctionne aussi :

Code : Tout sélectionner

C:\Windows\system32>route add 104.131.17.148 mask 255.255.255.255 192.168.1.36
 OK!

Code : Tout sélectionner

C:\Windows\system32>ping 104.137.17.148

Envoi d'une requête 'Ping'  104.137.17.148 avec 32 octets de données :
Délai d'attente de la demande dépassé.

Statistiques Ping pour 104.137.17.148:
    Paquets : envoyés = 1, reçus = 0, perdus = 1 (perte 100%),
Ctrl+C
...
^C

Code : Tout sélectionner

C:\Windows\system32>tracert 104.137.17.148

Détermination de l'itinéraire vers 104-137-17-148.res.bhn.net [104.137.17.148]
avec un maximum de 30 sauts :

  1     *        *        *     Délai d'attente de la demande dépassé.
  2     *        *        *     Délai d'attente de la demande dépassé.
  3     *        *        *     Délai d'attente de la demande dépassé.
  4     *        *        *     Délai d'attente de la demande dépassé.
  5     *        *        *     Délai d'attente de la demande dépassé.
...

[Azamat]

Je crois que j'ai compris ! Encore merci ! 8)