Bonjour bonjour,
J'ai un mec qui se connecte à mon ftp qui met en user "administrator" et qui teste plein de mot de passe. N'y connaissant rien sur le sujet (ou pas grand chose), que puis-je faire avec son adresse IP?
PS : si vous voulez faire joujou son IP : 210.127.229.83
0
Que faire avec une adresse IP ?
Débuté par braillane, 08 septembre 2007 à 16:22
14 réponses à ce sujet
#2
-
- SUPINFO
- 1 024 messages
Posté 08 septembre 2007 à 16:52
Un rapide WHOIS de cette ip indique qu'elle est Coréenne
Tu peux envoyer un mail à abuse (AT) shinbiro.com en précisant l'IPet l'heure. Mais ça fonctionnera surement pas
Je te conseille aussi de rajouter
ALL: 210.127.229.83
dans /etc/hosts.deny
Tu peux envoyer un mail à abuse (AT) shinbiro.com en précisant l'IPet l'heure. Mais ça fonctionnera surement pas
Je te conseille aussi de rajouter
ALL: 210.127.229.83
dans /etc/hosts.deny
#3
-
- SUPINFO
- 1 209 messages
Posté 08 septembre 2007 à 16:54
Quel est ton niveau d'accés sur la machine qui héberge le ftp ?
Si root ou admin, tu peux bloquer l'ip via le firewall (netfilter pour linux ou pf pour *bsd).
Avec pf, tu peux même faire une règle du genre : si tant de connexions en tant de temps, alors bloquer
Ca, c'était pour la prévention.
Aprés, j'ai regarder niveau géolocalisation et ca me sort.... Korea
Alors niveau judiciaire toussa, ya rien a faire
Si root ou admin, tu peux bloquer l'ip via le firewall (netfilter pour linux ou pf pour *bsd).
Avec pf, tu peux même faire une règle du genre : si tant de connexions en tant de temps, alors bloquer
Ca, c'était pour la prévention.
Aprés, j'ai regarder niveau géolocalisation et ca me sort.... Korea
Alors niveau judiciaire toussa, ya rien a faire
#4
-
- SUPINFO
- 296 messages
Posté 08 septembre 2007 à 18:23
De toute façon même si il est français ya rien a faire niveau juridique... Tentez de trouver un mot de passe n'est pas illégal, ce qu'on fait avec le compte après peut l'être. En plus il essayé de trouvé le mdp d'un compte inexistant... Au niveau du ftp, il est sur ma machine donc je suis administrateur et j'aurais pu lui bloquer l'acces mais bon? je le laissais chercher, si jamais il avait trouver quelque chose la je serai intervenu...
Le contexte était donc plus un prétexte pour savoir qu'est ce qu'on peut faire avec une IP... J'en conclus (à moins d'être spécialiste dans le domaine de l'intrusion) que on se limite à faire un whois...
Le contexte était donc plus un prétexte pour savoir qu'est ce qu'on peut faire avec une IP... J'en conclus (à moins d'être spécialiste dans le domaine de l'intrusion) que on se limite à faire un whois...
#5
-
- SUPINFO
- 1 024 messages
Posté 08 septembre 2007 à 19:01
Ce qu'il fait est illégal en France, et probablement en Corrée.
Un spécialiste de l'intrusion ne contrattaquerait pas.
Un spécialiste de l'intrusion ne contrattaquerait pas.
#6
-
- Modérateur
- 4 765 messages
Posté 08 septembre 2007 à 19:03
Citation
Tentez de trouver un mot de passe n'est pas illégal, ce qu'on fait avec le compte après peut l'être.
Si il avait trouvé le bon mot de passe et login, comment il l'aurait su ? Parce qu'il se serait loggué. Et en se logguant, il serait rentré dans l'illégalité.
#7
-
- SUPINFO
- 30 messages
Posté 10 septembre 2007 à 22:01
Déjà, règle de base de la sécurité, le compte admin ne doit pas se nommer "administrator"...
Ensuite, tu bannis l'@IP...
Ensuite, tu bannis l'@IP...
#8
-
- SUPINFO
- 296 messages
Posté 11 septembre 2007 à 10:45
Citation
Déjà, règle de base de la sécurité, le compte admin ne doit pas se nommer "administrator"...
Ensuite, tu bannis l'@IP...
Ensuite, tu bannis l'@IP...
Merci j'étais au courant, c'est pour ça que je le laissai faire, il cherchait le mot de passe d'un compte qui n'existait pas... C'est juste que ça m'aurai fait marrer de lui envoyer un message du genre "pas touche à mon ordi..." ^^ On s'amuse comme on peut
#9
-
- SUPINFO
- 646 messages
Posté 11 septembre 2007 à 13:24
Ben connect toi a son ftp via son IP (sisi il a un ftp ^^) et ecrit lui dans le champs user et mot de passe, comme ça il verra tes messages dans son log.
#10
-
- SUPINFO
- 1 024 messages
Posté 11 septembre 2007 à 14:31
"C'est juste que ça m'aurai fait marrer de lui envoyer un message du genre "pas touche à mon ordi...""
Le problème c'est que c'est à éviter ça
Eh Warning, t'es pas en train de lui proposer d'entrer dans l'illégalité?
Le problème c'est que c'est à éviter ça
Eh Warning, t'es pas en train de lui proposer d'entrer dans l'illégalité?
#11
-
- SUPINFO
- 646 messages
Posté 11 septembre 2007 à 15:40
L'illégalité à l'international ? Je peux te dire que ça n'existe pas ! Quand quelqu'un peut se permettre de commander un object en payant via paypal, puis une fois l'objet reçu de reclamer son argent en disant qu'il n'a pas reçu l'objet et qu'on lui donne raison (donc remboursement)... c'est illégal et pourtant il ne se passe rien.
#12
-
- SUPINFO
- 1 024 messages
Posté 11 septembre 2007 à 16:16
Le réclamer... devant la justice? ou bien devant un service client ou un vendeur crédule?
#13
-
- SUPINFO
- 646 messages
Posté 12 septembre 2007 à 09:54
Faire une réclamation Paypal, via leur site web, ils ne se posent pas de question ils rembourse le client, et le vendeur la dans le .u. .
#14
-
- SUPINFO
- 281 messages
Posté 12 septembre 2007 à 10:49
(
La réclamation paypal a un prix tout de même, les frais de dossier
)
La réclamation paypal a un prix tout de même, les frais de dossier
)
#15
-
- SUPINFO
- 646 messages
Posté 12 septembre 2007 à 11:41
non les frais de dossier sont aux frais du vendeur ! Pas aux frais du fraudeur/réclamateur. Je le sait maintenant depuis assez longtemps car je vend depuis pas mal de temps mon logiciel sur le net, et à l'international. Aucun recour pour le vendeur si pas de numero de suivi.
