Axtrane Posté(e) 7 juillet 2006 Posté(e) 7 juillet 2006 Bonsoir, j'ouvre un nouveau sujet, juste histoire de faire passer le mot, depuis 2-3 jours, un espece de comique s'amuse avec un ordinateur de mon réseau, tout simplement en faisant sauter le mot de passe du VNC du poste en question, ce soir il a commencé a installer des programmes et supprimer mon antivirus, et par la même bloquer ma connexion internet (pas fut' fut' non plus :mmm: ). Détails : en débranchant la machine (et en virant VNC), j'ai supprimé l'accès à la machine, il aura donc du mal a repasser, toutefois il a aussi tenté d'acceder a mon routeur (dommage, mot de passe) et je ne sais pas quels étaient ses buts, si c'était d'accéder a mon serveur web (dommage, accès SSL même en réseau local) ou de transformer ma machine en serveur fantome. Quoi qu'il en soit, j'ai son IP, Un surfeur de Grenoble et environs, abonné chez Tiscali, IP 83.154.138.34, et je compte bien remonter jusqu'a lui et le priver de net pour un moment, et vu qu'il passait par VNC, je doute que ce soit un autre serveur relais mais bien la machine source. Si jamais il passe par ici, je lui conseille de venir s'expliquer et s'excuser, parce que j'adopte la moustique attitude et je compte bien monter en justice .... ps : vraiment pas doué, 10 sec et j'ai déjà le nom de son ordi .......et peut etre son nom a lui .... ps 2 : il est dispo sur VNC, celui qui trouve son pass a gagné Citer
anneso Posté(e) 7 juillet 2006 Posté(e) 7 juillet 2006 y'en a vraiment qui sont nés pour faire chier le monde j'en profite pour poser une question, comment remonter avec une adresse IP? Citer
Axtrane Posté(e) 7 juillet 2006 Auteur Posté(e) 7 juillet 2006 le plus simple : commandes ms-dos : tu tapes "tracert xx.xxx.xxx.xx" (sans les "") Citer
anneso Posté(e) 7 juillet 2006 Posté(e) 7 juillet 2006 C'est quand une fenêtre au fond noir apparait non? mon ignorance fait que je vois pas comment on fait :timide: (desolée d'utiliser ton topic) Citer
Axtrane Posté(e) 7 juillet 2006 Auteur Posté(e) 7 juillet 2006 Je t'en prie, le sujet est la pour ca, tu fais démarrer / executer et tu tapes "cmd". Citer
DataWolf Posté(e) 7 juillet 2006 Posté(e) 7 juillet 2006 Et pour savoir qu'il est sur Grenoble ? Et pour le nom de la machine ? Et pour non nom à lui : sa machine s'appelle Rémi_Dupont ? Citer
darkcoco Posté(e) 7 juillet 2006 Posté(e) 7 juillet 2006 Pourquoi ne pas contacter dans ce cas le FAI ? Pirate ou pas, je trouve pas très cool pour le gars de balancer une adresse IP comme ça :roll: Surtout sur un forum public. Mais bon pirater comme il le fait c'est pas vraiment top non plus. Mais bon ce que je dis la c'est pas méchant, y'a rien de mal la dedans :) Citer
jca Posté(e) 7 juillet 2006 Posté(e) 7 juillet 2006 Qui a balancer une adresse IP dans un forum public ? :decoiff: Je ne pense pas que tout le monde ait compris :frenchy: :frenchy: Citer
Axtrane Posté(e) 8 juillet 2006 Auteur Posté(e) 8 juillet 2006 C'est pour ca que j'ai pas mis le nom de la machine .... pour le moment j'ai écris a free, mais si quelqu'un me trouve l'adresse pour les plaintes chez Tiscali/Alice, ca m'arrange .. Citer
darkcoco Posté(e) 8 juillet 2006 Posté(e) 8 juillet 2006 abuse@tiscali.fr C'est pas ça que tu cherchais Axtrane ? :heu: Citer
gorgorgueu Posté(e) 8 juillet 2006 Posté(e) 8 juillet 2006 il y a les whois aussi. Erwan, elle est en allemagne cette IP :lapin: Citer
Axtrane Posté(e) 8 juillet 2006 Auteur Posté(e) 8 juillet 2006 abuse tiscali et abuse alice sont pas valables :voila: Citer
SEB Posté(e) 8 juillet 2006 Posté(e) 8 juillet 2006 voir : http://support.aliceadsl.fr/default.aspx?f...=423&catId=1104 l'adresse abuse d'alice -> abuse@aliceadsl.fr ;) Citer
Richard Posté(e) 8 juillet 2006 Posté(e) 8 juillet 2006 De toute manière, avec quelqu'un qui s'y connaît réellement, un pro des réseaux ET de la programmation ET le contact humain facile peut toujours entrer chez toi, c'es juste une question de moyens, d'énergie mis en oeuvre. Un réseau 100% sécurisé, ça n'existe pas. Ne serait-ce qu'à cause de la 1ère faille : l'humain. Ensuite, des mecs se camouflent derrière une cascade de serveurs éparpillés au 4 coins du monde, sans pouvoir remonter à la source (serveurs privés). Alors franchement, pour le gauler bon courage. A ta place, si tu es sûr d'une faille dans VNC, remonte plutôt l'info aux codeurs du logiciel libre, où essaye de changer de "package" (tight VNC, Ultra VNC, etc.) Pour moi, le meilleur moyen de se prémunire de 75% des attaques reste un matériel approprié (cisco pix par exemple) et correctement réglé. Pour un particulier, autant dire que c'est inutile. Personnellement, j'ai un petit routeur avec un firewall SPI (Stateful Packet Inspection), qui permet de se prémunir des attaques de base. Mais c'est loin d'être miraculeux, et il est possible, par des techniques avancées, de contourner la protection (non, je ne sais pas comment on fait, on m'a juste apprit que c'était possible). Pour voir tous les flux qui transitent par ton interface réseau, y'a pas 36 solutions, il faut un sniffer, comme Wire Shark (anciennement Ethereal). Citer
Axtrane Posté(e) 8 juillet 2006 Auteur Posté(e) 8 juillet 2006 Moi c'était pas dur, VNC accessible en tapant juste l'adresse de mon site dans VNC Viewer et mot de passe pas hyper compliqué, une petite moulinette et il a trouvé, c'était loin d'être un pirate et je compte bien lui faire regretter de jouer avec moi :ooo: edit : merci seb ;) mail envoyé Citer
darkcoco Posté(e) 8 juillet 2006 Posté(e) 8 juillet 2006 Moi c'était pas dur, VNC accessible en tapant juste l'adresse de mon site dans VNC Viewer et mot de passe pas hyper compliqué, une petite moulinette et il a trouvé, c'était loin d'être un pirate et je compte bien lui faire regretter de jouer avec moi :ooo: edit : merci seb ;) mail envoyé Et tu va lui faire quoi ? Citer
Axtrane Posté(e) 8 juillet 2006 Auteur Posté(e) 8 juillet 2006 Bah au moins le priver d'Internet pour un bon moment, après selon comment ca se passe, les lois informatiques se rapprochant de plus en plus des lois classiques, entrée avec effraction dans une propriété privée :voila: vol de données, installation de serveurs de spam, etc etc... Citer
BronxNet Posté(e) 9 juillet 2006 Posté(e) 9 juillet 2006 Bonjour, 83.154.138.34 This is the RIPE Whois query server #2. % The objects are in RPSL format. % % Note: the default output of the RIPE Whois server % is changed. Your tools may need to be adjusted. See % http://www.ripe.net/db/news/abuse-proposal-20050331.html % for more details. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag % Information related to '83.152.0.0 - 83.155.255.255' inetnum: 83.152.0.0 - 83.155.255.255 netname: TIF-200401 descr: Telecom Italia France Broadband Pools country: FR admin-c: BG34 admin-c: LTAD1-RIPE tech-c: TTFR1-RIPE status: ASSIGNED PA remarks: ****************** remarks: All abuse requests MUST be sent to 'abuse@tiscali.fr' remarks: and the logs must include the timezone and GMT offset. remarks: ripe-mnt@net.tiscali.fr IS NOT the mail to use to report abuses. remarks: Toute requete abuse DOIT etre envoyee a 'abuse@tiscali.fr' remarks: et les logs doivent inclure l'heure exacte et le decalage GMT. remarks: ripe-mnt@net.tiscali.fr N'EST PAS le mail a utiliser pour signaler remarks: un abus. remarks: ****************** mnt-by: MNT-TISCALIFR mnt-lower: MNT-TISCALIFR remarks: Tag: Int source: RIPE # Filtered role: LIBERTYSURF TELECOM ABUSE DEPARTMENT address: Service Juridique Tiscali France address: 10 rue Fructidor, 75834 Paris CEDEX 17, France phone: +33 1 41 66 77 00 fax-no: +33 1 41 66 46 90 remarks: trouble: +-----------------------------------------------------------------------+ remarks: trouble: | ATTENTION: Pour nous signaler un probleme (intrusion, spam, etc), | remarks: trouble: | merci de respecter la procedure suivante: | remarks: trouble: | Envoyer un mail a "abuse@tiscali.fr" avec les informations suivantes: | remarks: trouble: | - date & heure (y compris le fuseau horaire ou l'heure GMT) | remarks: trouble: | - adresse IP source ou toutes les en-tetes du mail | remarks: trouble: | - nature du probleme (en quelques mots) | remarks: trouble: | Nous ne repondons pas aux demandes par telephone. | remarks: trouble: +-----------------------------------------------------------------------+ admin-c: BG34 tech-c: RL8839-RIPE tech-c: TTFR1-RIPE nic-hdl: LTAD1-RIPE mnt-by: MNT-TISCALIFR source: RIPE # Filtered abuse-mailbox: abuse@tiscali.fr role: Tiscali Telecom France Registry address: 35-37bis, rue Greneta address: 75002 Paris address: France phone: +33 1 45082328 fax-no: +33 1 45082529 remarks: trouble: Questions and problem reports: noc@fr.tiscali.com remarks: trouble: ALL ABUSE REQUESTS MUST BE SENT TO abuse@tiscali.fr admin-c: BG34 tech-c: FLB22-RIPE tech-c: NR1053-RIPE tech-c: BG34 tech-c: JFL5-RIPE nic-hdl: TTFR1-RIPE mnt-by: MNT-TISCALIFR source: RIPE # Filtered abuse-mailbox: abuse@tiscali.fr person: Benoit Grange address: Tiscali Telecom address: 37 bis rue Greneta address: 75002 Paris - France phone: +33 1 45 08 20 00 fax-no: +33 1 45 08 20 01 remarks: +-----------------------------------------------------------------------+ remarks: | ATTENTION: Pour nous signaler un probleme (intrusion, spam, etc), | remarks: | merci de respecter la procedure suivante: | remarks: | Envoyer un mail a "abuse@tiscali.fr" avec les informations suivantes: | remarks: | - date & heure (y compris le fuseau horaire ou l'heure GMT) | remarks: | - adresse IP source ou toutes les en-tetes du mail | remarks: | - nature du probleme (en quelques mots) | remarks: | Nous ne repondons pas aux demandes par telephone. | remarks: | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | remarks: | Je ne suis que le representant legal de :respect: Citer
gorgorgueu Posté(e) 9 juillet 2006 Posté(e) 9 juillet 2006 ha ça, je l'avais fait, pour ça que j'ai dit que l ip etait allemande, mais bon... peut etre pas une ip fixe qu il a le gars et peut etre que c'est pas son ip non plus :dingue: Citer
Axtrane Posté(e) 9 juillet 2006 Auteur Posté(e) 9 juillet 2006 Apparement pas fixe et abuse@tiscali.fr ne marche pas, ca a pas du etre mise à jour depuis le basculement Alice. Citer
Axtrane Posté(e) 9 juillet 2006 Auteur Posté(e) 9 juillet 2006 Bonsoir tout le monde, j'aurais besoin de renseignements précis, En effet ce soir, mon cher visiteur est revenu (oui je l'attendais un peu faut dire ....) et comme d'habitude a lancé un executable après avoir désactivé l'antivirus (il devait avoir la flemme de le désinstaller celui là). L'executable en question est un sniffer de connexions (VNC entre autres) qui lui permet de récolter des adresse viables pour lancer une attaque en brute force sur VNC. Chose que je ne comprend pas, c'est quel est son but une fois ces VNC crackés (le mien en particulier, il ne cherche pas a savoir ce que j'ai sur la machine, juste relancer un nouveau scan d'une machine n'étant pas à lui). L'ip a changé, mais pas le propriétaire, toujours le meme nom de machine, et en cherchant un peu on découvre également qu'il s'agit de son pseudo, une petite recherche sur google et on le trouve membre de forums, dont 80% sont des sites de hack. (quelle surprise). Le gars en question a 18 ans, né le 21 mars 1988, il habite dans un bled paumé a quelques kms (~5)de la borne adsl (dans le 59), il a 55db d'atténuation et a eu des problemes de connexion du 25 mai jusqu'au 28 juin, il a une alicebox et plusieurs adresses Hotmail, MSN, ou Yahoo, dont j'imagine la plupart ne sont plus valables. Je ne met actuellement en ligne aucun element pouvant porter a diffamation (pseudo ou adresse mail). J'aimerais donc savoir, ce que je peux faire avec les informations dont je dispose (entre autres logs de l'observateur d'evenement des connexions VNC (heure exacte et adresse IP)) pour me retourner contre lui .... Merci de vos infos. En cas j'irais faire un tour a la gendarmerie (dire qu'elle est a 500m du nouveau local du boulot mais on demenage que dans 10 jours lol) En effet, il est totalement anormal de subir des attaques. En outre, il vaut mieux répondre à ce type de comportement en portant plainte plutôt qu'en tentant de se venger soi-même. La France possède une législation assez rigoureuse en matière de cyber-crime et il serait fort dommage de voir votre attaquant porter plainte si vous lui causez des dégâts en représailles. Sachez que ce type de situation peut tout à fait se produire et que vous ne pourrez arguer d’avoir été attaqué le premier. Tout comme dans la vie réelle, nous ne pouvons nous faire justice nous même sur Internet. Pour information, tant la B.E.F.T.I. que l'O.C.L.C.T.I.C. ont répondu avec beaucoup d'efficacité aux questions que nous leur avons posé pour pouvoir écrire cet article. Ils sont très conscients du nombre d'infractions non répertoriées qui existent et déplorent cette situation. B.E.F.T.I : La Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information L'O.C.L.C.T.I.C : l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication edit : j'envois un mail au 2eme Citer
darkcoco Posté(e) 10 juillet 2006 Posté(e) 10 juillet 2006 Moi c'est clair que si j'étais dans ton cas, je porterai plainte à la BEFTI car ils s'occupent de ce genre de problème et ils vont s'occuper de ton Laskar (ouah je parle Racaille maintenant :lapin:) Te laisse pas faire Axtrane :yais: Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.