|
|
Dixit Eo
-= Chaos Doomed =-
Inscription le 25-05-02
Messages : 6806
 Age : 115 ans
Lieu de résidence : Dixit Eo
|
|
|
|
|
Réponse au Sujet 'Problème avec des chevaux de Troie Ripper' a été posté le : 14/11/02 13:12
|
Citation :Message de Dinokiller
Voilà, chose assez étonnante. J'ai eu, depuis ma connexion (20 minutes environ), 12 attaques de ce genre ce qui fait beaucoup (d'habitude, c'est juste une par semaine). Elles ont bien sûr été bloquées par mon firewall mais je voudrais savoir quelque chose.
Peut-on savoir si c'est la même personne et peut-on faire quelque chose ?
A chaque attaque, je mets juste l'adresse IP dans la liste des ordis qui ont un aucun accès à mon ordi. (l'adresse IP de chaque adresse change à chaque fois bien sûr).
|
|
|
Plusieurs questions:
1: tu as quoi comme firewall?
2: peux tu voir a quels ports ils se connectent?
3: peux tu verifier si les ips différentes sont quand meme semblables? le plus important a verifier est si les 3 premiers termes de l'ip sont identiques d'une ip a l'autre. exemple:
123.213.111.222. 123 est le premier terme, 213 le second terme, 111 le troisiemme terme, 222 le quatriemme.
bref, souvent, les deux premiers termes sont reservés a un provider unique, (exemple a la con et non réel: 123.123.*.* pour wanadoo) et le 3 emme terme pour une région, un district ou autre dépendant du provider. (exemple: 123.123.222.* pour wanadoo bretagne, ou 222.222.111.* , 222.222.*.* étant pour l'université de Lyon, et le 111 étant pour la faculté de medecine)
et voila, grace a ces informations, tu peux verifier si les ips viennent de la meme personne, tout simplement en verifiant ce qui change d'une ip a l'autre.
si les deux premiers termes changent tout le temps, pas la peine de verifier, ce n'est pas la meme personne, car le provider n'est pas le meme.... à moins qu'il utilise des scripts de scan passants par des proxies ou des gates, mais la, de toute maniere, tu ne saurais rien faire pour savoir qui c'est...
si par contre les deux ou les 3 (ce serai le pied) premiers termes sont les memes, alors tu as surement affaire a un gars qui change d'ip en se déconnectant et en se reconnectant. C'est faisable uniquement si le provider propose une ip dynamique, ce genre de provider étant tres répendu.
apres ça, si tu veux savoir quel est le provider de la personne qui te lourde, tu va sur http://www.ripe.net/perl/whois .
tu entre l'ip dans la fenetre, et tu atend.
le site va faire une recherche dans la base de données des ips allouées en EUROPE et en AFRIQUE.
Donc, si tu n'as pas de resultat (une réponse du genre "this user is realy world-wilde) PAS DE PANIQUE!
il te suffit d'aller sur le deuxiemme site, http://www.arin.net/whois/index.html , de réentrer l'ip, et atendre. ce site va faire une recherche dans la base de données des ips allouées en AMERIQUE DU NORD, CENTRALE et DU SUD.
Si tu n'as toujours pas de réponse, alors il te suffit de terminer ta recherche sur http://www.apnic.net/search/index.html , de réentrer l'ip, et d'atendre. ce site va faire une recherche dans la base de données des ips allouées en ASIE, soit, le reste du monde.
Donc, apres avoir fait le tour de ces 3 sites, tu devrais FORCEMENT avoir un resultat.
les pages que tu obtiens quand un de ces sites te trouvent le provider correspondant sont souvent tres explicites. On y obtiens donc le nom du provider de l'ip, plusieurs adresses e mails, dont, souvent, celle ou écrire si il y a des abus concernant les utilisateurs du provider, des numéros de téléphones, et.... parfois... (mais c'est rare) le NOM de la personne a qui apartien l'adresse IP.... et donc le nom de la personne qui te joue un mauvais tour....
En bref, si tu ne veux plus que ce genre de choses arrive, il ne te reste qu'a relever les ips, verifier si ton firewall cree des "logs" des intrusions (en bref, voir si il cree un fichier txt avec le relevé de toutes les intrusions bloquées ou non), atacher ce ficher txt a un mail expliquant les actions perpétrées contre ton ordinateur, le tout envoyé a l'adresse donnée sur la page web concernant le provider....
Voila. Si tu désires plus de renseignements, n'hésites pas a poser des questions... j'atend ces ips avec impatience, je sens que je vais bien m'amuser avec 
--------------------
Paris a ça de commun avec les petits villages de la campagne profonde que ce sont les deux seuls endroits où on peut y trouver des individus foncièrement agressifs, stupides, associaux de nature, se croyants intelligents et n'étant pas conscient de la vie qui existe hors de leur commune. (Dixit Eo)
--------------------
Zien Nith, le plus grand des Hasards ! (Dixit Eo)
--------------------
Membre du Fan Club de Yavine03 (Dixit Eo)
--------------------
Serial paranoïaque team, atteint du syndrôme de Pafoitroi. (Dixit Eo)
--------------------
Vis fidei + In actis honor (et vive Gropaf ! (Dixit Eo))
--------------------
Dix-Itéo : La signature. (Dixit Eo)
|
|
|
|
 Cachée
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Dixit Eo
-= Chaos Doomed =-
Inscription le 25-05-02
Messages : 6806
Age : 115 ans
Lieu de résidence : Dixit Eo
|
|
|
|
|
|
Réponse au Sujet 'Problème avec des chevaux de Troie Ripper' a été posté le : 24/11/02 18:21
|
Citation :Message de Dinokiller
Dans le même genre, si le gars prend possession de ton ordi et que tu veux l'éteindre mais le gars te dit que si tu le fais, ça va lancer un virus ou détruire ton disque dur, c'est possible ?
|
|
|
si le gars en question a pris controle de ta machine avec un troyen, c'est tout a fait possible.
grace a un troyen, il peu t'envoyer un virus sur ton pc, et faire en sorte qu'il s'execute au démarage.
Donc, si tu éteins ton pc, je supose que c'est quand meme pour le ralumer un jour, et c'est quand tu le ralumera que le virus s'activera.
maintenant, de la a détruire ton disque dur, je ne sais pas. il peut le détruire "softwarement", en le rendant inutilisable jusqu'a ce qu'un professionnel le formate correctement, mais le détruire physiquement, faire en sorte qu'il crame par exemple, j'ai des doutes.
Mais qui sait....
mais je repete: pour ça, il faut que la personne aie le "controle" de ta machine.... qu'elle puisse donc y creer des fichiers, y copier des fichiers.... y lire des fichiers.
Et ça, ça me semble tres difficile a concevoir sans trojan.
D'ou ma question plus haut: est ce possible d'envoyer un fichier sur le dur d'un autre qui est SUR LE NET (et non en lan...) rien qu'en utilisant un port ouvert, sans serveur (comme un trojan, par exemple) actif sur la machine victime??
Note quand meme, Dinokiller, que la plupart des gens qui font ce genre de chantage sont des lamouzes bien trampées, qui n'ont plus le sens des réalités, et dont le seul but dans la vie est de diminuer ses frustrations en faisant paniquer les gens qui gobent leurs pseudo-suprémassie....
or, tout le monde peu utiliser un troyen.
Meme un gars qui conais rien en informatique.
Bref.... des lamouzes 
--------------------
Paris a ça de commun avec les petits villages de la campagne profonde que ce sont les deux seuls endroits où on peut y trouver des individus foncièrement agressifs, stupides, associaux de nature, se croyants intelligents et n'étant pas conscient de la vie qui existe hors de leur commune. (Dixit Eo)
--------------------
Zien Nith, le plus grand des Hasards ! (Dixit Eo)
--------------------
Membre du Fan Club de Yavine03 (Dixit Eo)
--------------------
Serial paranoïaque team, atteint du syndrôme de Pafoitroi. (Dixit Eo)
--------------------
Vis fidei + In actis honor (et vive Gropaf ! (Dixit Eo))
--------------------
Dix-Itéo : La signature. (Dixit Eo)
|
|
|
|
|
Cachée
|
|
|
Troll du Chaos
-= Chaos Servants =-
Inscription le 02-09-02
Messages : 523
Age : 38 ans
Lieu de résidence : Montpellier
|
|
|
|
|
|
Réponse au Sujet 'Problème avec des chevaux de Troie Ripper' a été posté le : 24/11/02 18:40
|
si vous soulez, vous pouvez aller sur telecharger.com
et cherchez des programmes pour proteger vos pports
|
|
|
|
|
Cachée
|
|
|
Dixit Eo
-= Chaos Doomed =-
Inscription le 25-05-02
Messages : 6806
Age : 115 ans
Lieu de résidence : Dixit Eo
|
|
|
|
|
|
Réponse au Sujet 'Problème avec des chevaux de Troie Ripper' a été posté le : 24/11/02 19:20
|
Citation :Message de Dinokiller
Je connaissais un gars qui était capable de prendre le contôle d'un PC quand un gars essayait de pirater son PC. Don, pour répondre à ta question, c'est possible.
|
|
|
Je conais cette chose, car je sais moi meme le faire
mais uniquement si une personne essaye de se connecter a un troyen qui se "situerai" sur mon disque dur.
j'ai en effet, un programme, qui simule un troyen. il fait comme si il était un troyen. donc, quand le hacker essaye de se connecter a un troyen sur mon pc, c'est ce programme la qui prend la connection.
ce programme n'agis plus en temps que serveur, mais bien en temps que client....
et c'est le client du hacker qui deviens serveur....
donc, les roles sont inversés!
enfin.... ça c'était bon il y a 1 an. je ne sais pas comment ça a évolué, d'autant plus qu'il y a des centaines de troyens différents (et donc, des centaines de clients de troyens différents...) et que le programme que j'ai/avais ne se faisait passer que pour une seule sorte de troyen... mais j'ai pas cherché pour le reste, et donc, je supose que c'est possible aussi pour beaucoups d'autres...
en bref, voila la preuve que le premier C** venus peux manipuler un troyen et contre troyen (qui a dit "sort et contre-sort"??) puis ce que j'y suis arrivé
enfin bref... pour ça, il faut quand meme un serveur sur la machine "victime" (le client du hacker deviens serveur) ça répond donc pas a ma question
--------------------
Paris a ça de commun avec les petits villages de la campagne profonde que ce sont les deux seuls endroits où on peut y trouver des individus foncièrement agressifs, stupides, associaux de nature, se croyants intelligents et n'étant pas conscient de la vie qui existe hors de leur commune. (Dixit Eo)
--------------------
Zien Nith, le plus grand des Hasards ! (Dixit Eo)
--------------------
Membre du Fan Club de Yavine03 (Dixit Eo)
--------------------
Serial paranoïaque team, atteint du syndrôme de Pafoitroi. (Dixit Eo)
--------------------
Vis fidei + In actis honor (et vive Gropaf ! (Dixit Eo))
--------------------
Dix-Itéo : La signature. (Dixit Eo)
|
|
|
|
|
Cachée
|
|
|
Réponse au Sujet 'Problème avec des chevaux de Troie Ripper' a été posté le : 15/11/02 15:41
