Intrusion par mon fournisseur

tan -  
 Jonathan -
Salut!

Mon firewall(de Norton) m'a averti d'une intrusion. À l'aide de l'utilitaire ''visual tracker'' j'Ai décidé de regardé d'où venait l'attaque d'intrusion. Directement de ma compagnie me fournissant mon accès à internet. Visual tracker me donne bien leur nom ainsi que leur adresse. Dernièrement j'ai déménager(donc aussi fait déménager ma ligne) et j'ai aussi un nouveau pc.

Est-ce normal? Sagit-il d'une simple routine selon vous? Où suis-je surveillé!? Est-ce légal de leur part d'essayer d'entrer dans mon système? N'Est-ce pas une partie de mon anatomie!?

14 réponses

  1. PurpleStorm Messages postés 3273 Statut Contributeur 857
     
    oui, ça me parrait abusif.
    Quel est ton FAI par curriosité ?

    Qui écrase une araignée,
    piétine l'humanité.
    0
  2. Taupophile Messages postés 846 Statut Membre 141
     
    salut

    est ce vraiment une intrusion ou une tentative de contact ?
    ton fai envoie régulierement des appels vers ta bécane pour savoir si tu es connecté et donc savoir s'il peut récuperer ou non ton adresse ip
    chez moi ZA apelle cela une "attaque" : mdr

    a+ Taupo
    you know what ? i'm happy
    0
  3. tan
     
    je n'ai pas regardé. Je n'Avais pas remarqué que l'on pouvais voir cette info en particulier. Mais si ca recommence, j'y preterai attention. MErci de l'info Taupophile
    Mon fai est Videotron(au Canada) PurpleStorm. C'Est une grosse boîte.
    0
  4. Utilisateur anonyme
     
    Salut,

    Pourtant, avec Videotron ton IP est fonction du numéro
    de série codé en dur dans le modem. Je vois pas pourquoi
    ils aurait besoin de connaître l'@IP.

    Peut-être qu'il viennent lire le numéro de série du modem,
    ce qui revient peut-être au même, mais pas besoin d'accéder
    au PC pour ce faire.

    Sur quel port est l'intrusion ?

    @+
    Lupin

    ~L'essentiel est invisible pour les yeux~
    ~On ne voit bien qu'avec le coeur~
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. TAN
     
    ouf! je ne sais pas trop comment aller récupérer ces informations. J'utilise Norten Internet Security.
    0
  7. kalamit
     
    Salut,
    Ce que tu as récuperé c'est une adresse ip de ton FAI, ce n'est pas ton FAI qui a tenté quelque chose chez toi, mais quelqu'un comme toi abonné au meme FAI.
    Envoie un abuse.

    Kalamit,
    Y'a pas de fumée sans pneus.
    0
  8. Utilisateur anonyme
     
    Bonjour,

    Voici un exemple de mon log du coupe-feu:
    Blocked TCP Outgoing www.canadiantire.ca 32.97.85.154 80
    66.201.211.93 3055 C:\Program Files\Internet Explorer\IEXPLORE.EXE 2

    ici on voit que j'ai lancé une requête http vers Canadian Tire sur le
    port 80 et que ma machine utilise le port 3055 pour lancer la requête. Celle-ci est en sortie, mais c'est le même principe en entrée, au lieu d'avoir "Outgoing", on retrouve "Incoming".

    pourquoi bloquer cette requête, tout simplement parceque j'étais
    en mode "discovery", je cherchais à comprendre la mécanique.

    le port suit l'adresse,
    "http://www.canadiantire.ca" est l'équivalent de "www.canadiantire.ca:80".

    Lupin

    ps. Kalamit, qu'est-ce qu'un "abuse"?

    Lupin

    ~L'essentiel est invisible pour les yeux~
    ~On ne voit bien qu'avec le coeur~
    0
  9. TAN
     
    Salut

    Bien en temps normal(même si ce n'Est pas normal!), lorsque je me fais ''attaquer'', ça provient souvent de l'étranger ou sinon d'une adresse et d'un nom inconnu.
    Mais cette fois, lorsque j'ai fais : tracking ip, ça m'a donné:

    Videotron Ltée
    2000 rue Berri,
    (code postal)

    Alors j'ai un peu sauté! Mais toi kalamit, ce que tu me dis c'Est que je vois ici simplement les informations du fai mais pas directement celui de l'attaquant? C'Est bien ça? Un abuse j'imagine que c'est une formule de plainte?

    merci encore pour vos réponse riches en informations.
    0
  10. taN
     
    Du nouveau.

    J'espère que vous allez pouvoir m'aider. C'est arrivé à nouveau. Ce n'est + exactement la même adresse mais c'est semblable.

    C00170298
    Le Groupe Videotron Ltee
    300 Viger ESt
    Montreal
    Qc
    CA
    H2x-3W4

    NetType: reassignment
    RegDate: 2001-04-18
    Updated: 2003-04-09

    OrgAbuseHandle: ABUSE263-ARIN
    OrgAbuseName: Network Operations Center
    OrgAbusePhone: +1-514-281-8498
    OrgAbuseEmail: abuse@videotron.ca

    et d'autres infos...vous en pensez quoi?
    0
  11. tAN
     
    ça vient de le refaire. et ça dit : cheval de troie lorsque l'attaque est survenu. ?? Mais qui m'en veut!? lol
    C'Est possible de savoir son nom?!! Si il vient de Montréal, je le connais peut-être.
    0
  12. Jonathan
     
    Ok, voici comment les adresse ip marche sur internet.

    Tout les adresses du monde sont relier a un fourniseur qui possede le bloc dadresse par example:

    les adresses comprise entre 24.201.200.0 et 24.201.200.255 sont alouer chez ARIN( American Registry for Internet Numbers ) avec les infos:

    CustName: Videotron Ltee
    Address: 300 Viger Est
    City: Montreal
    StateProv: QC
    PostalCode: H2X-3W4
    Country: CA
    RegDate: 2000-05-12
    Updated: 2004-04-19

    NetRange: 24.201.200.0 - 24.201.200.255
    CIDR: 24.201.200.0/24
    NetName: VL-D-MX-18C9C800
    NetHandle: NET-24-201-200-0-1
    Parent: NET-24-200-0-0-1
    NetType: Reassigned
    Comment:
    RegDate: 2000-05-12
    Updated: 2004-04-19

    OrgAbuseHandle: ABUSE263-ARIN
    OrgAbuseName: Network Operations Center
    OrgAbusePhone: +1-514-281-8498
    OrgAbuseEmail: abuse@videotron.ca

    OrgTechHandle: NOC1226-ARIN
    OrgTechName: Network Operations Center
    OrgTechPhone: +1-514-380-7100
    OrgTechEmail: SRIP@videotron.com

    Le bloc de ip est bien a videotron MAIS nest pas utiliser par videotron lui meme mes des clients de videotron. Quand un modem cable est connecter videotron atribu un ip pendent X temps .. ce ip est comprise dans des blocs de ip comme celui ci. Pourtant ca ne veux pas dire que videotron essaye de rentre dans ton ordi mais cest probablement un client qui a un virus qui scan des blocs de ip ... Certains fournisseur filtre les information internet et on des firewall qui vous protege de l'exterieure de leur reseaux mais il restera toujours les autres ordinateur a linterieure de celui ci qui peux vous envoyer des requetes !

    Jespere que c'est information vous ont aide!
    0
  13. TAN
     
    oui c'est très clair et très pertinent. merci. :)
    0
  14. tHa_GuItArIsT
     
    Salut tout le monde
    Juste poru vous dire, mon Firewall ( Norton internet security) a recemment bloquer une intrusion provenant de : Le groupe Videotron Ltée.

    Comme tout personne le pense, il s'agit bien du fournisseur Internet de plusieurs personnes ici. En se qui constitue la loi, ceci est totalement illégal. En ne faisant que cette petite routine , Videotron peut ainsi avoir access a tous les sites que vous avez visités, tous les programmes ou musiques ayant pu été télécharger à partir de programme tel Kazaa Shareazaa ou bien Limewire, et cela viole la loi sur la vie privée des gens. Il est arrivé la même chose aux États-Unis à un homme ayant envoyer un rapport d'erreur à Microsoft alors que cette personne utilisait une version >>cracké<< de Windows XP. Si on lit bien le petit teste lors de l'envoi de ce rapport d'erreur, il y est marqué que tout envoi sera considérer confidentiel. Croyez le ou non, cet homme s'est fait arreter pour piratage. Mais grâce à se qui était marquer dans le texte, l'homme a pû etre liberer et a meme gagner de l'argent $$ :P Tout cela pour dire que ce que Vidéotron fait lorsque vous recevez un message d'alerte de votre Pare-Feu est exactement la même chose que ce que Microsoft a fait : faire de la routine pour regarder erreur de connexion ou bien ''scan'' pour voir kel probleme a pu causer une fermeture de logiciel ou bien une coupure de service Internet.. et en même temps.. regarder ce que vous faites avec votre ordinateur. De mon avis, vous devriez tous écrire a vidéotron pour leur dire que c'est totalement illégale. Sinon ils continueront.
    0
  15. Jonathan
     
    Videotron na pas besoin de vous hacker pour connaitre les site que vous aller voir ou ce que vous faite de internet. De toute facon les popup de norton ne peuvent pas renvoyer de signal a videotron ! le firewall travail pour vous pas pour eux ... lorsque lon regarde la question de XP ... Cest sur que si vous avex une version cracker de microsoft et que vous envoyer un bug a microsoft quil seron en mesure de retracer la licence ! je sais que microsoft est plein de cash mais il faut comprendre que cest une entreprise a but lucratif !

    en plus la liste programe quil recoivent dans le bug report cest un dump des processus actif dans le systeme (qui dit ce qui roulais , ce qui a geler, ou si il y avais autrechose dans un tread).

    il faut agir avec sont bon sens ! je naime pas personnelement microsoft ni videotron . mais il faut apprendre a interprete les info!

    Si vous croyez toujours que cest illegale aller vois la grc ou la sq porter pleinte et il vont voir si il y a motif de continuer!
    0