Aller au contenu

Le piratage informatique


Messages recommandés

Bonsoir, j'ouvre un nouveau sujet, juste histoire de faire passer le mot, depuis 2-3 jours, un espece de comique s'amuse avec un ordinateur de mon réseau, tout simplement en faisant sauter le mot de passe du VNC du poste en question, ce soir il a commencé a installer des programmes et supprimer mon antivirus, et par la même bloquer ma connexion internet (pas fut' fut' non plus :mmm: ).

Détails : en débranchant la machine (et en virant VNC), j'ai supprimé l'accès à la machine, il aura donc du mal a repasser, toutefois il a aussi tenté d'acceder a mon routeur (dommage, mot de passe) et je ne sais pas quels étaient ses buts, si c'était d'accéder a mon serveur web (dommage, accès SSL même en réseau local) ou de transformer ma machine en serveur fantome.

 

Quoi qu'il en soit, j'ai son IP, Un surfeur de Grenoble et environs, abonné chez Tiscali, IP 83.154.138.34, et je compte bien remonter jusqu'a lui et le priver de net pour un moment, et vu qu'il passait par VNC, je doute que ce soit un autre serveur relais mais bien la machine source.

 

Si jamais il passe par ici, je lui conseille de venir s'expliquer et s'excuser, parce que j'adopte la moustique attitude et je compte bien monter en justice ....

 

ps : vraiment pas doué, 10 sec et j'ai déjà le nom de son ordi .......et peut etre son nom a lui ....

 

ps 2 : il est dispo sur VNC, celui qui trouve son pass a gagné

Lien vers le commentaire
Partager sur d’autres sites

Pourquoi ne pas contacter dans ce cas le FAI ?

 

Pirate ou pas, je trouve pas très cool pour le gars de balancer une adresse IP comme ça :roll:

Surtout sur un forum public.

 

Mais bon pirater comme il le fait c'est pas vraiment top non plus.

Mais bon ce que je dis la c'est pas méchant, y'a rien de mal la dedans :)

Lien vers le commentaire
Partager sur d’autres sites

Qui a balancer une adresse IP dans un forum public ? :decoiff:

 

Je ne pense pas que tout le monde ait compris :frenchy: :frenchy:

Lien vers le commentaire
Partager sur d’autres sites

De toute manière, avec quelqu'un qui s'y connaît réellement, un pro des réseaux ET de la programmation ET le contact humain facile peut toujours entrer chez toi, c'es juste une question de moyens, d'énergie mis en oeuvre. Un réseau 100% sécurisé, ça n'existe pas. Ne serait-ce qu'à cause de la 1ère faille : l'humain.

 

Ensuite, des mecs se camouflent derrière une cascade de serveurs éparpillés au 4 coins du monde, sans pouvoir remonter à la source (serveurs privés). Alors franchement, pour le gauler bon courage. A ta place, si tu es sûr d'une faille dans VNC, remonte plutôt l'info aux codeurs du logiciel libre, où essaye de changer de "package" (tight VNC, Ultra VNC, etc.)

 

Pour moi, le meilleur moyen de se prémunire de 75% des attaques reste un matériel approprié (cisco pix par exemple) et correctement réglé. Pour un particulier, autant dire que c'est inutile. Personnellement, j'ai un petit routeur avec un firewall SPI (Stateful Packet Inspection), qui permet de se prémunir des attaques de base. Mais c'est loin d'être miraculeux, et il est possible, par des techniques avancées, de contourner la protection (non, je ne sais pas comment on fait, on m'a juste apprit que c'était possible).

 

Pour voir tous les flux qui transitent par ton interface réseau, y'a pas 36 solutions, il faut un sniffer, comme Wire Shark (anciennement Ethereal).

Lien vers le commentaire
Partager sur d’autres sites

Moi c'était pas dur, VNC accessible en tapant juste l'adresse de mon site dans VNC Viewer et mot de passe pas hyper compliqué, une petite moulinette et il a trouvé, c'était loin d'être un pirate et je compte bien lui faire regretter de jouer avec moi :ooo:

 

edit : merci seb ;) mail envoyé

Lien vers le commentaire
Partager sur d’autres sites

Moi c'était pas dur, VNC accessible en tapant juste l'adresse de mon site dans VNC Viewer et mot de passe pas hyper compliqué, une petite moulinette et il a trouvé, c'était loin d'être un pirate et je compte bien lui faire regretter de jouer avec moi :ooo:

 

edit : merci seb ;) mail envoyé

 

Et tu va lui faire quoi ?

Lien vers le commentaire
Partager sur d’autres sites

Bah au moins le priver d'Internet pour un bon moment, après selon comment ca se passe, les lois informatiques se rapprochant de plus en plus des lois classiques, entrée avec effraction dans une propriété privée :voila: vol de données, installation de serveurs de spam, etc etc...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

 

83.154.138.34

 

 

This is the RIPE Whois query server #2.

% The objects are in RPSL format.

%

% Note: the default output of the RIPE Whois server

% is changed. Your tools may need to be adjusted. See

% http://www.ripe.net/db/news/abuse-proposal-20050331.html

% for more details.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

 

% Note: This output has been filtered.

% To receive output for a database update, use the "-B" flag

 

% Information related to '83.152.0.0 - 83.155.255.255'

 

inetnum: 83.152.0.0 - 83.155.255.255

netname: TIF-200401

descr: Telecom Italia France Broadband Pools

country: FR

admin-c: BG34

admin-c: LTAD1-RIPE

tech-c: TTFR1-RIPE

status: ASSIGNED PA

remarks: ******************

remarks: All abuse requests MUST be sent to 'abuse@tiscali.fr'

remarks: and the logs must include the timezone and GMT offset.

remarks: ripe-mnt@net.tiscali.fr IS NOT the mail to use to report abuses.

remarks: Toute requete abuse DOIT etre envoyee a 'abuse@tiscali.fr'

remarks: et les logs doivent inclure l'heure exacte et le decalage GMT.

remarks: ripe-mnt@net.tiscali.fr N'EST PAS le mail a utiliser pour signaler

remarks: un abus.

remarks: ******************

mnt-by: MNT-TISCALIFR

mnt-lower: MNT-TISCALIFR

remarks: Tag: Int

source: RIPE # Filtered

 

role: LIBERTYSURF TELECOM ABUSE DEPARTMENT

address: Service Juridique Tiscali France

address: 10 rue Fructidor, 75834 Paris CEDEX 17, France

phone: +33 1 41 66 77 00

fax-no: +33 1 41 66 46 90

remarks: trouble: +-----------------------------------------------------------------------+

remarks: trouble: | ATTENTION: Pour nous signaler un probleme (intrusion, spam, etc), |

remarks: trouble: | merci de respecter la procedure suivante: |

remarks: trouble: | Envoyer un mail a "abuse@tiscali.fr" avec les informations suivantes: |

remarks: trouble: | - date & heure (y compris le fuseau horaire ou l'heure GMT) |

remarks: trouble: | - adresse IP source ou toutes les en-tetes du mail |

remarks: trouble: | - nature du probleme (en quelques mots) |

remarks: trouble: | Nous ne repondons pas aux demandes par telephone. |

remarks: trouble: +-----------------------------------------------------------------------+

admin-c: BG34

tech-c: RL8839-RIPE

tech-c: TTFR1-RIPE

nic-hdl: LTAD1-RIPE

mnt-by: MNT-TISCALIFR

source: RIPE # Filtered

abuse-mailbox: abuse@tiscali.fr

 

role: Tiscali Telecom France Registry

address: 35-37bis, rue Greneta

address: 75002 Paris

address: France

phone: +33 1 45082328

fax-no: +33 1 45082529

remarks: trouble: Questions and problem reports: noc@fr.tiscali.com

remarks: trouble: ALL ABUSE REQUESTS MUST BE SENT TO abuse@tiscali.fr

admin-c: BG34

tech-c: FLB22-RIPE

tech-c: NR1053-RIPE

tech-c: BG34

tech-c: JFL5-RIPE

nic-hdl: TTFR1-RIPE

mnt-by: MNT-TISCALIFR

source: RIPE # Filtered

abuse-mailbox: abuse@tiscali.fr

 

person: Benoit Grange

address: Tiscali Telecom

address: 37 bis rue Greneta

address: 75002 Paris - France

phone: +33 1 45 08 20 00

fax-no: +33 1 45 08 20 01

remarks: +-----------------------------------------------------------------------+

remarks: | ATTENTION: Pour nous signaler un probleme (intrusion, spam, etc), |

remarks: | merci de respecter la procedure suivante: |

remarks: | Envoyer un mail a "abuse@tiscali.fr" avec les informations suivantes: |

remarks: | - date & heure (y compris le fuseau horaire ou l'heure GMT) |

remarks: | - adresse IP source ou toutes les en-tetes du mail |

remarks: | - nature du probleme (en quelques mots) |

remarks: | Nous ne repondons pas aux demandes par telephone. |

remarks: | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |

remarks: | Je ne suis que le representant legal de

 

 

:respect:

Lien vers le commentaire
Partager sur d’autres sites

ha ça, je l'avais fait, pour ça que j'ai dit que l ip etait allemande, mais bon... peut etre pas une ip fixe qu il a le gars et peut etre que c'est pas son ip non plus :dingue:

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir tout le monde, j'aurais besoin de renseignements précis,

 

En effet ce soir, mon cher visiteur est revenu (oui je l'attendais un peu faut dire ....) et comme d'habitude a lancé un executable après avoir désactivé l'antivirus (il devait avoir la flemme de le désinstaller celui là). L'executable en question est un sniffer de connexions (VNC entre autres) qui lui permet de récolter des adresse viables pour lancer une attaque en brute force sur VNC.

Chose que je ne comprend pas, c'est quel est son but une fois ces VNC crackés (le mien en particulier, il ne cherche pas a savoir ce que j'ai sur la machine, juste relancer un nouveau scan d'une machine n'étant pas à lui).

 

L'ip a changé, mais pas le propriétaire, toujours le meme nom de machine, et en cherchant un peu on découvre également qu'il s'agit de son pseudo, une petite recherche sur google et on le trouve membre de forums, dont 80% sont des sites de hack. (quelle surprise).

 

Le gars en question a 18 ans, né le 21 mars 1988, il habite dans un bled paumé a quelques kms (~5)de la borne adsl (dans le 59), il a 55db d'atténuation et a eu des problemes de connexion du 25 mai jusqu'au 28 juin, il a une alicebox et plusieurs adresses Hotmail, MSN, ou Yahoo, dont j'imagine la plupart ne sont plus valables.

 

Je ne met actuellement en ligne aucun element pouvant porter a diffamation (pseudo ou adresse mail).

 

J'aimerais donc savoir, ce que je peux faire avec les informations dont je dispose (entre autres logs de l'observateur d'evenement des connexions VNC (heure exacte et adresse IP)) pour me retourner contre lui ....

 

Merci de vos infos.

 

En cas j'irais faire un tour a la gendarmerie (dire qu'elle est a 500m du nouveau local du boulot mais on demenage que dans 10 jours lol)

 

En effet, il est totalement anormal de subir des attaques.

 

En outre, il vaut mieux répondre à ce type de comportement en portant plainte plutôt qu'en tentant de se venger soi-même. La France possède une législation assez rigoureuse en matière de cyber-crime et il serait fort dommage de voir votre attaquant porter plainte si vous lui causez des dégâts en représailles. Sachez que ce type de situation peut tout à fait se produire et que vous ne pourrez arguer d’avoir été attaqué le premier. Tout comme dans la vie réelle, nous ne pouvons nous faire justice nous même sur Internet. Pour information, tant la B.E.F.T.I. que l'O.C.L.C.T.I.C. ont répondu avec beaucoup d'efficacité aux questions que nous leur avons posé pour pouvoir écrire cet article. Ils sont très conscients du nombre d'infractions non répertoriées qui existent et déplorent cette situation.

 

B.E.F.T.I : La Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information

L'O.C.L.C.T.I.C : l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication

 

edit : j'envois un mail au 2eme

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...