Retour Securite Accueil

ZaLogPlus: l'examinateur de Log pour ZoneAlarm 2.1.25.

Ecrit et testé dans Win 98 1ère édition.
Testé aussi dans Win 95 OSR1.
Testé au Canada: ça marche (ça n'a pas été sans mal !!) (Merci mon Gaad...)
A L'AIDE !!!

Le logiciel détaille le Log de ZA 2.1.25 jour par jour.

Il permet de faire un "Who is" sur les Ip "Attaquantes" à l'aide de VOTRE navigateur par défaut.

Principes:

 LA FENETRE EST CACHEE:

Lorsque la fenêtre est Cachée, le logiciel vérifie le log toutes les 3 secondes, si une "attaque" a été enregistrée par ZA, le logiciel vous prévient avec un son Wav et (ou) une icone clignotante dans la barre des tâches.

Vous pouvez alors Cliquer Droit ou Gauche sur l'icone du logiciel, dans la barre de Tâches, un menu s'ouvre et vous propose des possibilités de "Who is" immédiats.

 LA FENETRE EST VISIBLE:

Click Droit sur un élément de la liste sélectionne cet élément et ouvre le menu.

Click et Click Droit sur le Bouton ouvre le menu pour faire le "Who is" de votre choix.

Les Lignes en rouge dans la liste sont les tentatives de SORTIE de votre ordinateur vers le Net. L'IP de destination est notée, comme pour les tentatives d'intrusion, ainsi un "Who is" vous dit OU l'ordi voulait aller.

DANS TOUS LES CAS:

Le No d'IP "attaquant" est copié dans le presse papier de Windows, vous pouvez donc coller l'IP en arrivant sur les pages qui ne supportent pas la recherche automatique.

PARAMETRAGE DES  "WHO IS":
Procédez de préférence par copier coller depuis, par exemple, l'historique de VOTRE navigateur.

Who is automatique:

Si l'URL comporte un point d'interrogation le logiciel mettra AUTOMATIQUEMENT le No d'IP à la fin de la chaine.
Pendant le paramétrage, éventuellement, pensez à enlever le No d'IP à la fin de l'URL.

Exemple:

N' ECRIVEZ PAS:
   http://www.ripe.net/cgi-bin/whois?query=127.0.0.1
ECRIVEZ:
   http://www.ripe.net/cgi-bin/whois?query=

ERREURS DANS LE LOG:

Il arrive qu'il y ait des erreurs dans le Log, surtout si on va trifouiller dedans.
Un Led Jaune clignote si une erreur est trouvée.
Un son ( possibilité de le désactiver dans les Options ) se fait entendre.
Click sur le Led pour voir la (les) ligne(s) concernée(s).

RACCOURCIS CLAVIER:

Esc (Echap) ou Q pour quitter.
C ou F12 pour cacher la fenêtre ET démarrer la surveillance.
R ou F9 pour Rafraichir les données.
O pour les options (paramétrer les Who is etc...).
Flêche Gauche, jour précédent.
Flêche Droite, Jour Suivant.
1 à 5 pour démarrer les Who is de Haut en bas.

J'attends de vous des conseils, des critiques constructives, des idées, des propositions d'améliorations et toutes ces sortes de choses. Aller, hop !!!

Le graphisme n'est pas mon fort !!! (on s'en était aperçu, se dit le surfeur dépité !!)
Zédolé !!!