parce que y en a marre!!

par **loup** » 28 Oct 2002 13:59

salut tous les jours, dans les logs IPcop, c'est la fête! heureusement que ça existe! quand je regarde dans les log de mon serveur Apache, c'est aussi la fête! est il possible avec une @ip, de savoir si est associé a cette adresse ip, une adresse d'e-mail; car j aimerai rappellé a ces gens qui s'acharnent pendant des heures, un ou deux articles de loi, avec ce qu'ils peuvent encourir comme peines et amendes merci <IMG SRC="images/smiles/icon_biggrin.gif">

par **bri2** » 28 Oct 2002 15:02

bien sur, c'est ce que je fais lorsqu'il y aacharnement, tu utilises le whois ip de ixus et tu envoies un gentil mail d'avertissement !!! A+

par **jpcheney** » 28 Oct 2002 15:49

et ca marche ? sur ma machine zindows ( <IMG SRC="images/smiles/icon_bawling.gif"> ), avec zone alarm, j'ai pas mal d'alerte : connection netbios... apres reperage de l'ip, y a pas mal de zouaves du meme fai que moi : nerim en leur envoyant un mail, ca les calmera ? JeeP un peu candide ...

par **jpcheney** » 28 Oct 2002 16:00

et juste une chtite question au passage a quoi peuvent correspondre ces tentatives d'acces netbios ? - des connexions a des lecteurs partagés ? - des nuke ? en general, (zone alarm ne me dit rien sur ces tentatives), c'est quoi, ces tentatives, vous qui etes equipés en snort et autre

par **loup** » 28 Oct 2002 16:05

re pour bri2 avec la fonction whois ip, dis moi ou tu récupère l 'adresse mail associé? là, je vois pas! tiens je te donne 81.48.186.24, qui s'est acharné pendant plus de deux heures ce matin! de plus, sorry pour notre experience sur les vpn, mais là j 'ai quelques soucis à régler avant de m'y remettre @+ <IMG SRC="images/smiles/icon_biggrin.gif">

par **antolien** » 28 Oct 2002 16:14

For Hacking, Spamming or Security problems remarks: send mail to <a href="mailto:abuse@francetelecom.net">abuse@francetelecom.net</a> for hacking, spamming or security problems send mail to remarks: <a href="mailto:postmaster@wanadoo.fr">postmaster@wanadoo.fr</a> AND <a href="mailto:abuse@wanadoo.fr">abuse@wanadoo.fr</a> voilà c'est un particulier qui c'est amusé et qui doit avoir un abo wanadoo. alors tu envoies tes logs en txt à ces adresses e-mail et à mon avis wanadoo va le calmer vite fait en lui coupan son accès direct...

par **eol** » 28 Oct 2002 16:31

hummm, je suis moins optimiste que toi.... les adresse change toutes les 24 heures aussi bien pour toi que pour les autres... il ce peut tres bien que les adresse de "l'attaquant" et la tienne aient fait partie d'un VPN ou d'une communication normale avant le changement d'IP.... De plus avec le retard d'une journee, wanadoo ou autre vont avoir du mal a intervenir <IMG SRC="images/smiles/icon_frown.gif">

par **antolien** » 28 Oct 2002 17:55

peut être, mais il doivent avoir une base de donnée qui stoque toutes les attributions d'ip en fonction du numéro d'appelant, avec les dates et heures du changement. c'est la loi je crois et il est même probable qu'ils stoquent aussi les url ou tu surfes. sinon, je ne vois pas comment il pourrait y avoir de sécurité sur le net si les hacker ont une immunité totale...

par **loup** » 28 Oct 2002 18:50

resalut Evidemment que Wanadoo garde des traces des connections passées, quant à ecrire à <a href="mailto:abuse@wanadoo">abuse@wanadoo</a>, autant pisser dans un violon, je m'excuse mais ça et puis rien c'est pareil! je posais des questions en début de post, car je voulais faire moi même ma prévention, et je suis toujours sans réponse à ma question, je vais continuer à chercher, je ne suis pas un hacker, ça ne m'interresse pas mais je suis sur que la réponse est de ce coté, ils ont surement les outils qu'il faut, eux! @+ <IMG SRC="images/smiles/icon_biggrin.gif">

par **antolien** » 28 Oct 2002 19:08

en fait, tu voudrai avoir son e-mail perso ? afin de lui dire de faire gaffe, ok cela risque d'être difficile d'autant qu'il a dû changer d'ip depuis. En plus c'est le genre de personnes qui sont bien protégées, koike le gars il n'a même pas pris le soin de passer par un proxy anonyme... et je pense pas que tu pisses dans un violon si tu leur envoies un mail à <a href="mailto:abuse@wanamachin">abuse@wanamachin</a> les fai ne rigolent pas du tout avec ça et dans les contrats, ils préviennent bien qu'en cas de choses illégales ils se réservent le doit de bloquer ton accès.

par **arapaho** » 28 Oct 2002 19:12

Le mieux c pas l'adresse ip quand il s'agit d'une cnx ADSL avec ip dynamique. Non le mieux c l'adresse d'abonné => laplaque-abo-blah-blah....... Ca c bien et ca change jamais. A partir de cette info la t peux en tirer un max

par **xjlxx** » 28 Oct 2002 19:27

<a href="http://www.geektools.com/" target="_blank">http://www.geektools.com/</a> <a href="http://andrew.triumf.ca/" target="_blank">http://andrew.triumf.ca/</a>

par **knut1er** » 05 Nov 2002 17:01

c pas pour en remettre une couche, mais <a href="mailto:abuse@wana...">abuse@wana...</a> c le mieux. il a pas son propre serveur de mails le hacker. sa boite est ptet hébergée chez wanadoo et ptet ailleurs. g par exemple ma boite chez wanadoo hébergée chez wanadoo. <a href="mailto:mon@ip">mon@ip</a> n'a rien à voir avec cet email. ya que wanadoo qui peut avoir ça. si tu veux savoir si ton type a un serveur de messagerie, fais du nslookup (désolé pour les linuxiens). avec l'option type = mx tu verras si ya un serveur de mails. après c pas gagné faut trouver l'email valide genre <a href="mailto:administrator@adresseip">administrator@adresseip</a>, ou <a href="mailto:root@...">root@...</a> Si ça passe le type est vraiment un naze

par **xjlxx** » 05 Nov 2002 20:04

ah koi bon se plaindre a wanadoo si le gars utilise un autre fournisseur ... Les deux liens que j'ai donnais serve a ca justement si tu avais pris le temps d'essayer ... <IMG SRC="images/smiles/icon_biggrin.gif">

par **xjlxx** » 05 Nov 2002 20:10

oups beurk !! <IMG SRC="images/smiles/icon_biggrin.gif"> _________________ 200 Mmx 128 Mo (volatile) , 2 GO et Clarkconnect kernel 2.4.9x rd7.x ...

parce que y en a marre!!

Qui est en ligne ?