C'est pour info.
J'ai connecté mon PC en zone green sur Emul pendant plusieurs jours parce que j'avais activé emul pour se lancer par défaut ...
J'ai constaté une intrusion sur mon réseau dans la page "baux dynamiques" : j'y ai trouvé une adresse MAC inconnue de mon réseau (2 PC seulement donc facile à repérer) qui prouve que quelqu'un a réussi à se faire passer pour un PC de mon réseau green, s'y faire attribuer une adresse IP et y faire je ne sais quoi ... car je n'ai pas eu de trace de dégats (Antivirus OK, AntiSpyware OK, pas de fichiers perdus)
Intrusion d'un nom d'hote inconnu sur les baux dynamiques ..
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Intrusion d'un nom d'hote inconnu sur les baux dynamiques ..
par cvca95001 » 27 Mars 2004 19:09
Dernière édition par cvca95001 le 27 Mars 2004 22:38, édité 3 fois au total.
En creusant un peu, on trouve. En creusant trop, on tombe dans le trou !
-
cvca95001 - Major
- Messages: 97
- Inscrit le: 09 Jan 2004 01:00
- Localisation: France - Val d'Oise
par cvca95001 » 27 Mars 2004 19:16
Tu me fais douter ...
Je vois pas d'où ça peut venir, aux heures où le PC était connecté (le nom d'hôte non plus n'appartenait pas à mon réseau) ... Y aurait-il une autre explication ?
Je vois pas d'où ça peut venir, aux heures où le PC était connecté (le nom d'hôte non plus n'appartenait pas à mon réseau) ... Y aurait-il une autre explication ?
En creusant un peu, on trouve. En creusant trop, on tombe dans le trou !
-
cvca95001 - Major
- Messages: 97
- Inscrit le: 09 Jan 2004 01:00
- Localisation: France - Val d'Oise
par Franck78 » 27 Mars 2004 19:33
C'est un peu leger une mac address comme base de départ.
Tu as vu l'IP attribuée, as-tu trouvé des traces de cette Ip dans les logs?
Tu n'as plutot un jour essayer le portable de ta copine, ou fait un VPN quelque part, bref un truc
banal ?
Prends les 3 premiers octets de la mac et va regarder sur IANA à quel constructeur sa correspond. Point de départ qui te rememoreras peut être d'ou ca vient !
(parce franchement une mac, c'est inutile à distance.
Le premier routeur franchi et elle est perdue)
Tu as vu l'IP attribuée, as-tu trouvé des traces de cette Ip dans les logs?
Tu n'as plutot un jour essayer le portable de ta copine, ou fait un VPN quelque part, bref un truc
banal ?
Prends les 3 premiers octets de la mac et va regarder sur IANA à quel constructeur sa correspond. Point de départ qui te rememoreras peut être d'ou ca vient !
(parce franchement une mac, c'est inutile à distance.
Le premier routeur franchi et elle est perdue)
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par cvca95001 » 27 Mars 2004 22:37
J'ai jamais fait ni VPN ni tenté de connecter un autre PC.
Dans les baux dynamiques, j'ai une MAC + un nom d'hôte (antonio-w0niabm) avec une IP qui lui a été attribuée à 192.168.0.5 dans mon réseau GREEN. C'est le nom d'hôte qui m'a mis la puce à l'oreille car ce nom là, je ne l'ai jamais utilisé, nulle part.
Pour le MAC, j'ai cherché sur le site IANA... mais je sais pas trop où chercher ... l'adresse MAC commence par 00 26 54 donc je suppose que les 3 octets sont là.
Sur les logs, effectivement, je ne trouve rien concernant l'IP 192.168.0.5 entre l'heure de connexion et l'heure de révocation du bail mais peut-être peut-on se masquer ?
Si Emul n'y est pour rien, je vais modifier le titre du sujet ... mais quand même c'est curieux, car j'utilise très peu du peer to peer et c'est arrivé justement à la période où je l'ai utilisé ...
Dans les baux dynamiques, j'ai une MAC + un nom d'hôte (antonio-w0niabm) avec une IP qui lui a été attribuée à 192.168.0.5 dans mon réseau GREEN. C'est le nom d'hôte qui m'a mis la puce à l'oreille car ce nom là, je ne l'ai jamais utilisé, nulle part.
Pour le MAC, j'ai cherché sur le site IANA... mais je sais pas trop où chercher ... l'adresse MAC commence par 00 26 54 donc je suppose que les 3 octets sont là.
Sur les logs, effectivement, je ne trouve rien concernant l'IP 192.168.0.5 entre l'heure de connexion et l'heure de révocation du bail mais peut-être peut-on se masquer ?
Si Emul n'y est pour rien, je vais modifier le titre du sujet ... mais quand même c'est curieux, car j'utilise très peu du peer to peer et c'est arrivé justement à la période où je l'ai utilisé ...
En creusant un peu, on trouve. En creusant trop, on tombe dans le trou !
-
cvca95001 - Major
- Messages: 97
- Inscrit le: 09 Jan 2004 01:00
- Localisation: France - Val d'Oise
par Franck78 » 27 Mars 2004 22:59
Oui. Mais une trace aussi grossière ! Ou c'est un leurre...
Les trois octects n'appartiennent à rien.
0020AF 3COM ???
0020C9 Victron
002094 Cubix
008064 Wyse Technology / Link Technologies
00802B IMAC ???
00802D Xylogics, Inc. Annex terminal servers
00808C Frontier Software Development
0080C2 IEEE 802.1 Committee
0080D3 Shiva
00A03E ATM Forum
http://www.iana.org/assignments/ethernet-numbers
Les trois octects n'appartiennent à rien.
0020AF 3COM ???
0020C9 Victron
002094 Cubix
008064 Wyse Technology / Link Technologies
00802B IMAC ???
00802D Xylogics, Inc. Annex terminal servers
00808C Frontier Software Development
0080C2 IEEE 802.1 Committee
0080D3 Shiva
00A03E ATM Forum
http://www.iana.org/assignments/ethernet-numbers
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité