Page 1 sur 1
[RESOLU] Bloquer accès à un serveur
Posté : 01 mar 2015 15:30
par Azamat
Bonjour,
Nous connaissons bien le blocage d'accès à certains serveurs via le fichier hosts.
J'aimerai savoir comment on pourrait, aussi simplement que possible, connaître les serveurs auquel se connecte un logiciel donné pour en bloquer l'accès par ce même procédè ?
Pour illustrer mon propos :
- * J'utilise l'excellent logiciel VueScan.
* J'ai une imprimante multifonctions WiFi.
* Avec le parefeu, je bloque les trafics entrants et sortants de vuescan.exe (sinon... on a les watermarks sur les scans... !)
= > résultat : le logiciel ne trouve pas mon scanner ("Aucun numériseur n'est relié à votre ordinateur.").
Je voudrai donc être sélectif.
Cela pourrait être intéressant d'une manière plus générale pour visualiser tous les trafics qui nous échappent.
Je suppose qu'il faut utiliser un "sniffer réseau" ou un truc comme ça ? Quand on y connait rien, ce ne doit pas être simple... non ?
Merci pour les réponses et aiguillages !
Re: [QUESTION] Bloquer accès à un serveur
Posté : 02 mar 2015 08:24
par LaDidi21
@Azamat:
Bonjour,
Pour VueScan, tu peux bloquer les accès entrants et sortants vers ta box.
Sinon WireShark... et un peu de temps.
Sinon Google :d
@+
Re: [QUESTION] Bloquer accès à un serveur
Posté : 02 mar 2015 19:12
par Azamat
LaDidi21 a écrit :@Azamat:tu peux bloquer les accès entrants et sortants vers ta box.
:s je ne sais pas si je sais le faire... *) Est-ce que c'est via des règles NAT dans cette partie de l'interface ?
Ip de la box SFR : 192.168.1.1
Ip de mon imprimante multifonctions : 192.168.1.76
Quid du parefeu de Windows et de règles plus fines qu'un blocage toutes connexions des trafics entrant et sortant à partir de l'exécutable ?
J'ai trouvé sur un blog 3 url à bloquer via le fichier hosts, mais ça ne change rien.
Quant à WireShark, j'espèrai que cela me donne instantanément les url ou ip à bloquer via le fichier hosts, mais j'avoue que ce genre de softs et ce domaine me dépasse totalement. Et donc, je n'ai rien capté !
Et Google me boude. Pourtant, j'en ai essayé des requêtes !
Re: [QUESTION] Bloquer accès à un serveur
Posté : 03 mar 2015 05:15
par ThiWeb
Pour tes règles NAT, soit tu bloques l'accès de ton imprimante au réseau, donc plus rien ne marche, soit tu bloques ton ordi au net et plus rien ne fonctionne.
Dans tous les cas, ça ne pourra pas fonctionner.
Il faut que tu bloques l'accès au logiciel au net.
Pour ça tu as le HOSTS de Windows ou le Pare-feu.
ThiWeb
Re: [QUESTION] Bloquer accès à un serveur
Posté : 03 mar 2015 08:09
par Azamat
Oui, je suis d'accord... et c'est bien là le problème ! C'est pourquoi le blocage par le fichier hosts semble le seul qui permette d'utiliser Vuescan avec une imprimante multifonctions WiFi.
On retrouve partout ces lignes à ajouter au hosts :
127.0.0.1
http://www.hamrick.com
127.0.0.1 static.hamrick.com
127.0.0.1 stats.hamrick.com
Le problème est qu'avec cela uniquement, la licence pro pète instantanément (confirmé par d'autres utilisateurs chez m@j@x...).
Et, bien sûr, le blocage parefeu empêche Vuescan de "voir" l'imprimante sur le réseau. Je pensais (naïvement sans doute) qu'on pouvait affiner les règles du parefeu en disant : Vuescan ne communique avec personne sauf avec l'IP de l'imprimante. Mais ça ne semble pas faisable (?).
D'où ma recherche d'expertise pour identifier, à partir des communications que le logiciel (qui tient en 1 exécutable) établit avec des serveurs, les url ou ip à mettre dans le fichier hosts.
Voili, voilou !
PS : pour le moment, j'ai rapproché l'imprimante du PC et je suis repassé en USB avec règles du parefeu... :(
Re: [QUESTION] Bloquer accès à un serveur
Posté : 03 mar 2015 08:38
par ThiWeb
Bah le logiciel est suffisamment malin pour voir que si la connexion est coupé, il ne fonctionne plus.
Donc pas de solution à moins de cracker la fonction, mais là, c'est une autre histoire...
ThiWeb
Re: [QUESTION] Bloquer accès à un serveur
Posté : 03 mar 2015 09:04
par LaDidi21
@Azamat:
Tu ne peux pas bloquer via des règles sur la box.
Tu ne peux que bloquer via des règles du parefeu.
Tu n'as que le parefeu de Windows ? Si oui, =>
Windows Firewall Control 4.4.0.0. Le FR (wfcFR.lng) est pour la version 4.0.6.2
Re: [QUESTION] Bloquer accès à un serveur
Posté : 03 mar 2015 09:42
par Azamat
Spasiba
LaDidi21 mais, comme dit le tovaritch fair3 : "keymaker-CUE нерабочий,кнопка активировать неактивна.
"... ce que l'expérience vécue m'a permis de traduire par "keymaker-CUE ne marche pas je vais noyer mon chagrin dans la vodka"
ThiWeb a écrit :Bah le logiciel est suffisamment malin pour voir que si la connexion est coupé, il ne fonctionne plus.
Donc pas de solution à moins de cracker la fonction, mais là, c'est une autre histoire...
ThiWeb
Je ne sais pas trop. Actuellement, en fait, j'ai le blocage parefeu et j'ai laissé les 3 adresses dans le hosts (ceinture et bretelles :lol: ). Si le logiciel détectait qu'on l'empêche de "téléphoner maison", il mettrait quand même le watermark sur les scans, même en passant par l'usb, non ? Ce n'est pas le cas.
Il faudrait donc trouver - sur le mode de ce qui se fait avec les produits Adobe (?) - les serveurs de validation pour ne bloquer que ces communications là et laisser passer la communication en Wifi entre imprimante et logiciel, non ? A priori, ça a dû fonctionner un jour puisque le patchage du hosts était prévu.
Les retours d'expérience sont visibles
ici.
Les messages suivants sont de moi
- 18 février 2015 12:47
- 2 mars 2015 21:54
Re: [QUESTION] Bloquer accès à un serveur
Posté : 03 mar 2015 13:29
par LaDidi21
@Azamat:
Le keygen fonctionne parfaitement.
Pour info, il est codé en .NET
Une rapide analyse sous Olly montre une @IP fixe : 104.131.17.148 qui est, comme par hasard, alloué à hamrick :d
Code : Tout sélectionner
...
$ ==> > 00000000 |pSecurity = NULL
$+4 > 01000000 |StackSize = 1000000 (16777216.)
$+8 > 00433CC0 |ThreadFunction = <vuescan.LDD_validate_by_IP>
$+C > 02AED7D0 |pThreadParm = 02AED7D0
$+10 > 00000000 |CreationFlags = 0
004344B8 FF15 A4438F00 call dword ptr [<&KERNEL32.CreateThread>] ; kernel32.CreateThread
...
// 2nd_created_Thread
00433CC0 > B8 0C120000 mov eax, 120C ; LDD_validate_by_IP
00433CC5 E8 A6FC3E00 call 00823970
00433CCA A1 6C37B600 mov eax, dword ptr [B6376C]
00433CCF 33C4 xor eax, esp
00433CD1 898424 08120000 mov dword ptr [esp+1208], eax
00433CD8 8B15 7C269400 mov edx, dword ptr [94267C]
00433CDE A1 74269400 mov eax, dword ptr [942674]
00433CE3 8B0D 78269400 mov ecx, dword ptr [942678]
00433CE9 55 push ebp
00433CEA 8BAC24 14120000 mov ebp, dword ptr [esp+1214]
00433CF1 6A 04 push 4
00433CF3 895424 18 mov dword ptr [esp+18], edx
00433CF7 894424 10 mov dword ptr [esp+10], eax
00433CFB 66:A1 80269400 mov ax, word ptr [942680]
00433D01 894C24 14 mov dword ptr [esp+14], ecx
00433D05 8A0D 82269400 mov cl, byte ptr [942682]
00433D0B 8D5424 10 lea edx, dword ptr [esp+10]
00433D0F 68 6C269400 push 0094266C ; ASCII "127."
00433D14 52 push edx
00433D15 66:894424 24 mov word ptr [esp+24], ax
00433D1A 884C24 26 mov byte ptr [esp+26], cl
$ ==> > 047CEDB4 ASCII "104.131.17.148"
$+4 > 0094266C ASCII "127.
00433D1E E8 B7EB3E00 call 008228DA
...
00942674 31 30 34 2E 31 33 31 2E 31 37 2E 31 34 38 00 00 104.131.17.148..
...
Un coup de WinHex :
Code : Tout sélectionner
...
005413F0 64 61 74 69 6F 6E 20 53 75 63 63 65 73 73 00 00 dation Success
00541400 56 61 6C 69 64 61 74 69 6F 6E 20 46 61 69 6C 75 Validation Failu
00541410 72 65 00 00 20 48 54 54 50 2F 31 2E 31 0D 0A 48 re HTTP/1.1 H
00541420 6F 73 74 3A 20 77 77 77 2E 68 61 6D 72 69 63 6B ost: www.hamrick
00541430 2E 63 6F 6D 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E .com Connection
00541440 3A 20 6B 65 65 70 2D 61 6C 69 76 65 0D 0A 00 00 : keep-alive
00541450 47 45 54 20 2F 63 67 69 2D 62 69 6E 2F 76 61 6C GET /cgi-bin/val
00541460 69 64 61 74 65 2E 63 67 69 00 00 00 31 32 37 2E idate.cgi 127.
00541470 00 00 00 00 31 30 34 2E 31 33 31 2E 31 37 2E 31 104.131.17.1
00541480 34 38 00 00 65 6D 61 69 6C 00 00 00 76 75 65 73 48 email vues
00541490 63 61 6E 2E 64 61 74 2F 68 61 73 68 2E 64 61 74 can.dat/hash.dat
...
En mettant 104.131.17.148 dans le fichier hosts, le problème doit disparaitre.
:ugeek: Il faut acheter les produits.
Re: [QUESTION] Bloquer accès à un serveur
Posté : 03 mar 2015 19:42
par Azamat
Concernant le Keymaker : il fonctionne certes (il calcule bien une clé à partir d'une chaîne de caractères num en respectant bien la longueur prévue) mais ce qui est calculé n'est plus valable et le bouton de validation reste grisé.
Concernant l'IP codée en dur, c'est effectivement celle du site de Hamrick qui figure bien sous forme d'url dans le fichier hosts. Mettre l'IP bien sûr n'y change rien. :(
Ach ! Mon câble USB a des beaux jours devant lui
Re: [QUESTION] Bloquer accès à un serveur
Posté : 04 mar 2015 08:22
par LaDidi21
@Azamat:
Ton message n'était pas clair ("
ne marche pas"). Je n'ai pas vérifié qu'il générait une clé valide. Tu peux toujours essayer avec une version plus ancienne ?
Tu peux poster le contenu de ton fichier hosts ?
*) J'aurais juré qu'une entrée "104.131.17.148 127.0.0.1" dans le fichier hosts avait, un temps, fonctionné...
Avec "@tonIP" correspondant à l'@IP de ta machine : à tester si
pourrait marcher ? Je ne peux pas tester car mon accès internet est proxyfié et non routé.
Sinon, via le parefeu, tu bloques le flux vers l'@IP 104.131.17.148.
Re: [QUESTION] Bloquer accès à un serveur
Posté : 04 mar 2015 09:44
par jenyco2
hello
a tester: mini-tuto pour bloquer VueScan avec pare-feu Windows 8.1
Methode pour Enregistrer VueScan
Serial + blocage reseau pare-feu
si vous ne possedez pas un anti-virus ayant un pare-feu inclus comme Kaspersky Internet Security, Bitdefender Internet Security, Eset Smart Security, ...
il faudra bloquer avec le pare-feu de Windows voici la méthode:
Installer le logiciel VueScan
Lancer le logiciel puis cliquer sur "Aide" puis "A Propos de" et rentrer le serial:
E-mail address:
ww@ww.com
Serial number:
117102192
Customer number:
1804766318
cliquer ensuite sur "Continuer" puis fermer le logiciel
Ensuite methode pour Pare-feu windows 8.1
Fenêtre à gauche - cliquer sur Règles de traffic entrant
Menu action - nouvelle règle
Fenêtre à gauche - cliquer sur Programme
Au programme ayant pour chemin d'accès parcourir
DD - programmes - Vuescan - vue scan
suivant bloquer la connexion - suivant
Nommer le blocaque et description facultative.
Idem pour Règles de traffic sortant.
Ensuite lancer le logiciel VueScan.
Le logiciel sera désormais definitvement enregistré
@+
Re: [PROBLEME] Bloquer accès à un serveur
Posté : 04 mar 2015 16:27
par Azamat
@
jenyco2 : c'est tout à fait la procédure que j'applique... et qui bloque la communication Wifi box/imprimante :lol: D'où mes interrogations. En tout cas, c'est sympa d'avoir cherché à donner un coup de main.
@
LaDidi21 : je fais un autre petit test et je reviens te donner les infos.
Bon,
c'est réglé ! Merci de m'avoir orienté vers une solution si simple... une fois qu'on l'a trouvé :lol: Tout est là :
104.131.17.148 = w w w.hamrick.com
54.192.79.154 = static.hamrick.com
162.243.24.127 = stats.hamrick.com
Je n'ai pas testé s'il était suffisant de ne mettre que l'IP 104.131.17.148 parce que j'ai passé déjà trop de temps là-dessus
Donc, inutile de modifier le fichier hosts... même si je ne comprends pas pourquoi cela n'a pas le même effet que la règle du parefeu.
Il n'y a plus qu'à espérer qu'hamrick ne change rien.... sinon, j’achèterai la licence de cet excellent logiciel !!!
Re: [RESOLU] Bloquer accès à un serveur
Posté : 04 mar 2015 20:35
par LaDidi21
@Azamat:
Le fichier hosts permet de "convertir" des hostnames en @IP.
Si l'application utilise :
elle ira "dans les choux".
:ugeek: Là, l'application utilise une @IP... qui ne se sert PAS du fichier hosts...
PS : Le "Route Add" fonctionne aussi :
Code : Tout sélectionner
C:\Windows\system32>route add 104.131.17.148 mask 255.255.255.255 192.168.1.36
OK!
Code : Tout sélectionner
C:\Windows\system32>ping 104.137.17.148
Envoi d'une requête 'Ping' 104.137.17.148 avec 32 octets de données :
Délai d'attente de la demande dépassé.
Statistiques Ping pour 104.137.17.148:
Paquets : envoyés = 1, reçus = 0, perdus = 1 (perte 100%),
Ctrl+C
...
^C
Code : Tout sélectionner
C:\Windows\system32>tracert 104.137.17.148
Détermination de l'itinéraire vers 104-137-17-148.res.bhn.net [104.137.17.148]
avec un maximum de 30 sauts :
1 * * * Délai d'attente de la demande dépassé.
2 * * * Délai d'attente de la demande dépassé.
3 * * * Délai d'attente de la demande dépassé.
4 * * * Délai d'attente de la demande dépassé.
5 * * * Délai d'attente de la demande dépassé.
...
Re: [RESOLU] Bloquer accès à un serveur
Posté : 04 mar 2015 21:40
par Azamat
Je crois que j'ai compris ! Encore merci ! 8)