Jump to content
Forums BHmag.fr

Recommended Posts

Bonsoir, j'ouvre un nouveau sujet, juste histoire de faire passer le mot, depuis 2-3 jours, un espece de comique s'amuse avec un ordinateur de mon réseau, tout simplement en faisant sauter le mot de passe du VNC du poste en question, ce soir il a commencé a installer des programmes et supprimer mon antivirus, et par la même bloquer ma connexion internet (pas fut' fut' non plus :mmm: ).

Détails : en débranchant la machine (et en virant VNC), j'ai supprimé l'accès à la machine, il aura donc du mal a repasser, toutefois il a aussi tenté d'acceder a mon routeur (dommage, mot de passe) et je ne sais pas quels étaient ses buts, si c'était d'accéder a mon serveur web (dommage, accès SSL même en réseau local) ou de transformer ma machine en serveur fantome.

 

Quoi qu'il en soit, j'ai son IP, Un surfeur de Grenoble et environs, abonné chez Tiscali, IP 83.154.138.34, et je compte bien remonter jusqu'a lui et le priver de net pour un moment, et vu qu'il passait par VNC, je doute que ce soit un autre serveur relais mais bien la machine source.

 

Si jamais il passe par ici, je lui conseille de venir s'expliquer et s'excuser, parce que j'adopte la moustique attitude et je compte bien monter en justice ....

 

ps : vraiment pas doué, 10 sec et j'ai déjà le nom de son ordi .......et peut etre son nom a lui ....

 

ps 2 : il est dispo sur VNC, celui qui trouve son pass a gagné

Share this post


Link to post
Share on other sites

y'en a vraiment qui sont nés pour faire chier le monde

 

j'en profite pour poser une question, comment remonter avec une adresse IP?

Share this post


Link to post
Share on other sites

C'est quand une fenêtre au fond noir apparait non? mon ignorance fait que je vois pas comment on fait :timide:

 

(desolée d'utiliser ton topic)

Share this post


Link to post
Share on other sites

Et pour savoir qu'il est sur Grenoble ?

Et pour le nom de la machine ?

Et pour non nom à lui : sa machine s'appelle Rémi_Dupont ?

Share this post


Link to post
Share on other sites

Pourquoi ne pas contacter dans ce cas le FAI ?

 

Pirate ou pas, je trouve pas très cool pour le gars de balancer une adresse IP comme ça :roll:

Surtout sur un forum public.

 

Mais bon pirater comme il le fait c'est pas vraiment top non plus.

Mais bon ce que je dis la c'est pas méchant, y'a rien de mal la dedans :)

Share this post


Link to post
Share on other sites

Qui a balancer une adresse IP dans un forum public ? :decoiff:

 

Je ne pense pas que tout le monde ait compris :frenchy: :frenchy:

Share this post


Link to post
Share on other sites

C'est pour ca que j'ai pas mis le nom de la machine .... pour le moment j'ai écris a free, mais si quelqu'un me trouve l'adresse pour les plaintes chez Tiscali/Alice, ca m'arrange ..

Share this post


Link to post
Share on other sites

il y a les whois aussi.

 

Erwan, elle est en allemagne cette IP :lapin:

Share this post


Link to post
Share on other sites

De toute manière, avec quelqu'un qui s'y connaît réellement, un pro des réseaux ET de la programmation ET le contact humain facile peut toujours entrer chez toi, c'es juste une question de moyens, d'énergie mis en oeuvre. Un réseau 100% sécurisé, ça n'existe pas. Ne serait-ce qu'à cause de la 1ère faille : l'humain.

 

Ensuite, des mecs se camouflent derrière une cascade de serveurs éparpillés au 4 coins du monde, sans pouvoir remonter à la source (serveurs privés). Alors franchement, pour le gauler bon courage. A ta place, si tu es sûr d'une faille dans VNC, remonte plutôt l'info aux codeurs du logiciel libre, où essaye de changer de "package" (tight VNC, Ultra VNC, etc.)

 

Pour moi, le meilleur moyen de se prémunire de 75% des attaques reste un matériel approprié (cisco pix par exemple) et correctement réglé. Pour un particulier, autant dire que c'est inutile. Personnellement, j'ai un petit routeur avec un firewall SPI (Stateful Packet Inspection), qui permet de se prémunir des attaques de base. Mais c'est loin d'être miraculeux, et il est possible, par des techniques avancées, de contourner la protection (non, je ne sais pas comment on fait, on m'a juste apprit que c'était possible).

 

Pour voir tous les flux qui transitent par ton interface réseau, y'a pas 36 solutions, il faut un sniffer, comme Wire Shark (anciennement Ethereal).

Share this post


Link to post
Share on other sites

Moi c'était pas dur, VNC accessible en tapant juste l'adresse de mon site dans VNC Viewer et mot de passe pas hyper compliqué, une petite moulinette et il a trouvé, c'était loin d'être un pirate et je compte bien lui faire regretter de jouer avec moi :ooo:

 

edit : merci seb ;) mail envoyé

Share this post


Link to post
Share on other sites

Moi c'était pas dur, VNC accessible en tapant juste l'adresse de mon site dans VNC Viewer et mot de passe pas hyper compliqué, une petite moulinette et il a trouvé, c'était loin d'être un pirate et je compte bien lui faire regretter de jouer avec moi :ooo:

 

edit : merci seb ;) mail envoyé

 

Et tu va lui faire quoi ?

Share this post


Link to post
Share on other sites

Bah au moins le priver d'Internet pour un bon moment, après selon comment ca se passe, les lois informatiques se rapprochant de plus en plus des lois classiques, entrée avec effraction dans une propriété privée :voila: vol de données, installation de serveurs de spam, etc etc...

Share this post


Link to post
Share on other sites

Bonjour,

 

 

83.154.138.34

 

 

This is the RIPE Whois query server #2.

% The objects are in RPSL format.

%

% Note: the default output of the RIPE Whois server

% is changed. Your tools may need to be adjusted. See

% http://www.ripe.net/db/news/abuse-proposal-20050331.html

% for more details.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

 

% Note: This output has been filtered.

% To receive output for a database update, use the "-B" flag

 

% Information related to '83.152.0.0 - 83.155.255.255'

 

inetnum: 83.152.0.0 - 83.155.255.255

netname: TIF-200401

descr: Telecom Italia France Broadband Pools

country: FR

admin-c: BG34

admin-c: LTAD1-RIPE

tech-c: TTFR1-RIPE

status: ASSIGNED PA

remarks: ******************

remarks: All abuse requests MUST be sent to 'abuse@tiscali.fr'

remarks: and the logs must include the timezone and GMT offset.

remarks: ripe-mnt@net.tiscali.fr IS NOT the mail to use to report abuses.

remarks: Toute requete abuse DOIT etre envoyee a 'abuse@tiscali.fr'

remarks: et les logs doivent inclure l'heure exacte et le decalage GMT.

remarks: ripe-mnt@net.tiscali.fr N'EST PAS le mail a utiliser pour signaler

remarks: un abus.

remarks: ******************

mnt-by: MNT-TISCALIFR

mnt-lower: MNT-TISCALIFR

remarks: Tag: Int

source: RIPE # Filtered

 

role: LIBERTYSURF TELECOM ABUSE DEPARTMENT

address: Service Juridique Tiscali France

address: 10 rue Fructidor, 75834 Paris CEDEX 17, France

phone: +33 1 41 66 77 00

fax-no: +33 1 41 66 46 90

remarks: trouble: +-----------------------------------------------------------------------+

remarks: trouble: | ATTENTION: Pour nous signaler un probleme (intrusion, spam, etc), |

remarks: trouble: | merci de respecter la procedure suivante: |

remarks: trouble: | Envoyer un mail a "abuse@tiscali.fr" avec les informations suivantes: |

remarks: trouble: | - date & heure (y compris le fuseau horaire ou l'heure GMT) |

remarks: trouble: | - adresse IP source ou toutes les en-tetes du mail |

remarks: trouble: | - nature du probleme (en quelques mots) |

remarks: trouble: | Nous ne repondons pas aux demandes par telephone. |

remarks: trouble: +-----------------------------------------------------------------------+

admin-c: BG34

tech-c: RL8839-RIPE

tech-c: TTFR1-RIPE

nic-hdl: LTAD1-RIPE

mnt-by: MNT-TISCALIFR

source: RIPE # Filtered

abuse-mailbox: abuse@tiscali.fr

 

role: Tiscali Telecom France Registry

address: 35-37bis, rue Greneta

address: 75002 Paris

address: France

phone: +33 1 45082328

fax-no: +33 1 45082529

remarks: trouble: Questions and problem reports: noc@fr.tiscali.com

remarks: trouble: ALL ABUSE REQUESTS MUST BE SENT TO abuse@tiscali.fr

admin-c: BG34

tech-c: FLB22-RIPE

tech-c: NR1053-RIPE

tech-c: BG34

tech-c: JFL5-RIPE

nic-hdl: TTFR1-RIPE

mnt-by: MNT-TISCALIFR

source: RIPE # Filtered

abuse-mailbox: abuse@tiscali.fr

 

person: Benoit Grange

address: Tiscali Telecom

address: 37 bis rue Greneta

address: 75002 Paris - France

phone: +33 1 45 08 20 00

fax-no: +33 1 45 08 20 01

remarks: +-----------------------------------------------------------------------+

remarks: | ATTENTION: Pour nous signaler un probleme (intrusion, spam, etc), |

remarks: | merci de respecter la procedure suivante: |

remarks: | Envoyer un mail a "abuse@tiscali.fr" avec les informations suivantes: |

remarks: | - date & heure (y compris le fuseau horaire ou l'heure GMT) |

remarks: | - adresse IP source ou toutes les en-tetes du mail |

remarks: | - nature du probleme (en quelques mots) |

remarks: | Nous ne repondons pas aux demandes par telephone. |

remarks: | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |

remarks: | Je ne suis que le representant legal de

 

 

:respect:

Share this post


Link to post
Share on other sites

ha ça, je l'avais fait, pour ça que j'ai dit que l ip etait allemande, mais bon... peut etre pas une ip fixe qu il a le gars et peut etre que c'est pas son ip non plus :dingue:

Share this post


Link to post
Share on other sites

Apparement pas fixe et abuse@tiscali.fr ne marche pas, ca a pas du etre mise à jour depuis le basculement Alice.

Share this post


Link to post
Share on other sites

Bonsoir tout le monde, j'aurais besoin de renseignements précis,

 

En effet ce soir, mon cher visiteur est revenu (oui je l'attendais un peu faut dire ....) et comme d'habitude a lancé un executable après avoir désactivé l'antivirus (il devait avoir la flemme de le désinstaller celui là). L'executable en question est un sniffer de connexions (VNC entre autres) qui lui permet de récolter des adresse viables pour lancer une attaque en brute force sur VNC.

Chose que je ne comprend pas, c'est quel est son but une fois ces VNC crackés (le mien en particulier, il ne cherche pas a savoir ce que j'ai sur la machine, juste relancer un nouveau scan d'une machine n'étant pas à lui).

 

L'ip a changé, mais pas le propriétaire, toujours le meme nom de machine, et en cherchant un peu on découvre également qu'il s'agit de son pseudo, une petite recherche sur google et on le trouve membre de forums, dont 80% sont des sites de hack. (quelle surprise).

 

Le gars en question a 18 ans, né le 21 mars 1988, il habite dans un bled paumé a quelques kms (~5)de la borne adsl (dans le 59), il a 55db d'atténuation et a eu des problemes de connexion du 25 mai jusqu'au 28 juin, il a une alicebox et plusieurs adresses Hotmail, MSN, ou Yahoo, dont j'imagine la plupart ne sont plus valables.

 

Je ne met actuellement en ligne aucun element pouvant porter a diffamation (pseudo ou adresse mail).

 

J'aimerais donc savoir, ce que je peux faire avec les informations dont je dispose (entre autres logs de l'observateur d'evenement des connexions VNC (heure exacte et adresse IP)) pour me retourner contre lui ....

 

Merci de vos infos.

 

En cas j'irais faire un tour a la gendarmerie (dire qu'elle est a 500m du nouveau local du boulot mais on demenage que dans 10 jours lol)

 

En effet, il est totalement anormal de subir des attaques.

 

En outre, il vaut mieux répondre à ce type de comportement en portant plainte plutôt qu'en tentant de se venger soi-même. La France possède une législation assez rigoureuse en matière de cyber-crime et il serait fort dommage de voir votre attaquant porter plainte si vous lui causez des dégâts en représailles. Sachez que ce type de situation peut tout à fait se produire et que vous ne pourrez arguer d’avoir été attaqué le premier. Tout comme dans la vie réelle, nous ne pouvons nous faire justice nous même sur Internet. Pour information, tant la B.E.F.T.I. que l'O.C.L.C.T.I.C. ont répondu avec beaucoup d'efficacité aux questions que nous leur avons posé pour pouvoir écrire cet article. Ils sont très conscients du nombre d'infractions non répertoriées qui existent et déplorent cette situation.

 

B.E.F.T.I : La Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information

L'O.C.L.C.T.I.C : l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication

 

edit : j'envois un mail au 2eme

Share this post


Link to post
Share on other sites

Moi c'est clair que si j'étais dans ton cas, je porterai plainte à la BEFTI car ils s'occupent de ce genre de problème et ils vont s'occuper de ton Laskar (ouah je parle Racaille maintenant :lapin:)

 

Te laisse pas faire Axtrane :yais:

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...