Que doit-on faire suite à une attaque ???

Cette rubrique vous permet d'échanger vos idées sur tous les aspects de la législation relative à Internet et à l'informatique en général.
<BR>Amis juristes, à vos claviers ...

Modérateur: modos Ixus

Messagepar SNORK » 01 Avr 2003 11:02

J'ai été victime hier d'une série d'attaques mené depuis l'adresse IP de mon ancien employeur....Détecté et logué grace à IPCOP;SNORT, Les log système..... <BR> <BR>Que dois-je faire ? <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar bisol » 01 Avr 2003 11:04

1) Checker tes logs pour savoir ce qu il a (pu) faire <BR> <BR>2) Vérifier les services qui tournent pour savoir s'il n'a pas activé des serveurs <BR> <BR>3) Si tu as 1 soft genre tripwie execute le pour voir si il n'a pas remplacer de fichier par troajns <BR> <BR>4) Verifie ta liste d'utilisateur ainsi que leur permissions <BR> <BR>Voila..
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar SNORK » 01 Avr 2003 11:07

Merci, je pense même modifier des éléments du système mais je demandais juridiquement ? <IMG SRC="images/smiles/icon_eek.gif">
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar YT-1300 » 01 Avr 2003 11:24

Je ne sais pas ou tu peu te renseigner. Je sais que la gendarmerie a une section sur le piratage informatique. <BR> <BR>Sinon tu contact son FAI tu lui indique ce qu'il a fait. Apres tu envois a ton ancien employeur une lettre avec accusé de réception lui indiquant ce qu'il a fait a tel heure et que si cela ce reproduit tu vas le poursuivre en justice. <BR> <BR>A+ <BR>
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar bisol » 01 Avr 2003 11:29

Bah chopper l'IP du gars. Savoir ce qu il a fait et regarder chez RIP (http://www.ripe.net/perl/whois) et tu contacte 1 gars qui est reponsable et voila
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar gwerlas » 01 Avr 2003 11:34

Ca a déjà été fait aussi, le gars à apparement utilisé deux IP de deux fournisseurs, une pro, l'autre perso. <BR> <BR>Pour la perso on a fait le nécessaire auprès de Wanadoo (pour ne pas citer de nom). Pour l'adresse pro, son supérieur hiérarchique en a été avisé. <BR> <BR>La question, c'est suite à tout ça (pas de dégat, recourt auprès des fournisseurs). <BR> <BR>Pour la partie poursuite juridique... ou on peux trouver des procédures ??
Un cynique est un optimiste fatigué d'avoir tort
Avatar de l’utilisateur
gwerlas
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 16 Mars 2003 01:00
Localisation: Chaville

Messagepar bisol » 01 Avr 2003 11:37

Le truc a faire est de ABSOLUMENT sauver ces logs c'est 1 preuve que l'on ne peut pas contester ! <BR> <BR>Sinon il faut voir sce que fait son(ses) providers contre lui. <BR> <BR>
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar remi » 01 Avr 2003 11:50

va faire un petit tour la dessus, j'avais posé la question sur le forum du ministere de l'interieur <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.interieur.gouv.fr/rubriques/forum/articles/15" target="_blank">http://www.interieur.gouv.fr/rubriques/forum/articles/15</a><!-- BBCode auto-link end -->
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar gwerlas » 01 Avr 2003 11:50

Les logs sont sauvées, externalisées sur un autre serveur et sur un PC distant. <BR>Par contre j'ai vidé les logs des IP qui nous interessaient pas, je sais pas si c'est une bonne idée (j'ai pas envie de me ramener avec un rouleau entier de log imprimés). <BR> <BR>Merci pour le lien <BR> <BR>-- <BR>Je sais qu'on peux paraître vache et/ou paranoïaque, mais on connait le bonhomme qui est en face et nous ne voulons pas lui laisser sa chance... (du moins l'envie de recommencer) <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
Un cynique est un optimiste fatigué d'avoir tort
Avatar de l’utilisateur
gwerlas
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 16 Mars 2003 01:00
Localisation: Chaville

Messagepar micj » 01 Avr 2003 12:13

Je pense tout de même que les logs seront insuffisant au niveau preuve, un log peut se falsifier et ne peut en lui-même justifié une condamnation. <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar SNORK » 01 Avr 2003 12:29

De toutes façons, on va démonter les disques, réinstaller un nouveau système et déposer les disques chez un huissier. <IMG SRC="images/smiles/icon_cry.gif"> <IMG SRC="images/smiles/icon_mad.gif">
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar DgSe95 » 01 Avr 2003 12:41

pourquoi pas SNORK, mais ne crois tu pas, que cela peut être embettant pendant le temps de la procédure ?? <BR> <BR>essaye de le prendre à son propre jeu... <BR> laisse le rentrer et enregistre ce qu'il fait, là tu auras plus de preuve. <BR> <BR>et comme l'a dis micj, c'est vrai que les logs sont falsifiable. <BR> <BR>et surtout si l'ip perso utilisée et une ip dynamique, il n'y a que le provider qui peux te dire ce qu'il a fait
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar gwerlas » 01 Avr 2003 12:47

On sait qu'il n'a rien pu faire, mais qu'il a tenté. <BR> <BR>Même si nous continuons de fouiller au cas où. <BR> <BR>Pour l'histoire de la gène le temps de la procédure, on a des disques de remplacement pour ça... <BR> <BR>C'est pas le temps qui va nous arrêter. <BR> <BR>Sans s'amuser à une guerre de piratage (on ne supporte pas ça) nous aimerions emprunter des sentiers plus conventionnel et légaux...<BR><BR><font size=-2></font>
Un cynique est un optimiste fatigué d'avoir tort
Avatar de l’utilisateur
gwerlas
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 16 Mars 2003 01:00
Localisation: Chaville

Messagepar grosbedos » 01 Avr 2003 12:56

je pense que les logs de ton FAI doivent venir appuyer les tiens qui n'auront pas grande valeur seul!! (voir aucune meme je pense...)
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar SNORK » 01 Avr 2003 13:02

Il a sans doute utilisé des IP dynamiques par rebonds mais aussi une IP fixe dont nous avons la certitude.... <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Suivant

Retour vers La Législation

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron