IP peut-on retrouver une personne
Fermé
amandine
-
14 déc. 2004 à 14:03
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 30 mai 2008 à 08:59
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 30 mai 2008 à 08:59
A voir également:
- Trouver adresse ip de quelqu'un
- Trouver le nom d'une personne avec son adresse ip - Meilleures réponses
- Avec une adresse ip peut-on retrouver une personne - Meilleures réponses
- Ethernet n'a pas de configuration ip valide - Guide
- Trouver adresse mac - Guide
- Nom de l'adresse ✓ - Forum Réseaux sociaux
- Ou trouver l'adresse ip - Guide
- Rechercher ou entrer l'adresse - Guide
28 réponses
[Dal]
Messages postés
6194
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
11 octobre 2024
1 092
14 déc. 2004 à 15:20
14 déc. 2004 à 15:20
Bonjour Amandine,
Si tu disposes d'une adresse IP d'un ordinateur qui s'est connecté au tiens pour y faire des choses "pas gentilles", il est possible que cette adresse IP ne soit pas celle de ton véritable attaquant dans deux cas :
1- si l'attaquant utilise une technique d'IP-spoofing consistant à forger des paquets IP. Celà requiert un niveau de connaissances assez important et c'est en général inadapté à une activité d'espionnage, car cette technique d'IP-spoofing suppose que l'attaquant travaille en aveugle (par définition, il ne peut rien recevoir de l'ordinateur attaqué, puisque ce dernier ne connait pas la véritable adresse IP de l'attaquant et ne peut donc rien lui envoyer)
2- si celui-ci utilise un ordinateur intermédiaire pour accéder au tiens, pour brouiller les pistes et rendre plus difficile son identification
Au moyen de l'adresse IP, tu peux connaître la personne qui est détentrice de l'adresse IP. Ce sera souvent le fournisseur d'accès à l'Internet.
Pour déterminer qui est le détenteur d'une adresse IP, tu peux utiliser les moteurs de recherche suivants :
Sur ces différents sites, tape l'adresse IP dans le moteur de recherche "Whois". Tu obtiendras un résultat indiquant de quel fournisseur d'accès vient l'adresse IP.
A partir de là, tu as essentiellement trois choix :
I.
Lis ces informations, elles contiennent souvent une rubrique indiquant une adresse e-mail que tu peux utiliser pour signaler des abus (du type "abuse@fai.com").
Le Fournisseur d'Accès à l'Internet (FAI) sait quel est le client a qui il a attribué telle adresse IP à telle heure (soit précise quant à la date et l'heure, y compris le fuseau horaire [GMT+1 pour la France en ce moment]), sinon tu risques de te tromper de personne. S'il est diligent, il adressera un message indiquant à son client qu'on lui a signalé qu'il se livre à des activités illicites. Il se peut que celà suffise à intimider ton pirate.
II.
Si tu veux aller plus loin et identifier le pirate... c'est plus dur. Si le FAI est français, il y a de fortes chances qu'il ne te donne pas le nom de son client (il n'est pas sensé le faire). Pour celà, il faut que tu saisisses un juge en référé devant le Tribunal de Grande Instance et que tu demandes une ordonnance par laquelle le juge va ordonner au FAI de divulguer ces informations. Pour faire ce type de chose, il faut monter un dossier, faire constater ton piratage par un huisser de justice, et te faire assister d'un avocat pour te représenter devant le juge. Si le pirate a utilisé la technique mentionnée en 2-, il se peut que tu doives répéter la même opération une ou plusieurs fois.
Celà demande aussi des moyens financiers, bien sûr.
III.
Tu peux simplement aller au Commissariat de Police le plus proche et porter plainte. Celà ne coûte rien, mais tu n'as aucune assurance que l'affaire donnera lieu à des poursuites, sauf à porter plainte "avec constitution de partie civile". Dans ce dernier cas, tu devras consigner une somme d'argent pour garantir que ta plainte n'est pas abusive (vois http://vosdroits.service-public.fr/particuliers/F1439.html pour plus de détails). Tu peux aussi t'adresser à des services de police spécialisés tels que le BEFTI (sur Paris) ou l'OCLCTIC.
Avant de te lancer dans tout çà... fais toi aider d'un technicien fiable, qui te dira si tu as effectivement été piratée et qui t'aidera à préserver les preuves et à les faire constater par un huissier de justice (que tu auras mandatée) ou par la police.
Si tu veux vraiment poursuivre le pirate, n'efface pas ses traces.... ou fais le seulement une fois que les preuves ont été conservées par un huissier ou par la police.
Dal
Si tu disposes d'une adresse IP d'un ordinateur qui s'est connecté au tiens pour y faire des choses "pas gentilles", il est possible que cette adresse IP ne soit pas celle de ton véritable attaquant dans deux cas :
1- si l'attaquant utilise une technique d'IP-spoofing consistant à forger des paquets IP. Celà requiert un niveau de connaissances assez important et c'est en général inadapté à une activité d'espionnage, car cette technique d'IP-spoofing suppose que l'attaquant travaille en aveugle (par définition, il ne peut rien recevoir de l'ordinateur attaqué, puisque ce dernier ne connait pas la véritable adresse IP de l'attaquant et ne peut donc rien lui envoyer)
2- si celui-ci utilise un ordinateur intermédiaire pour accéder au tiens, pour brouiller les pistes et rendre plus difficile son identification
Au moyen de l'adresse IP, tu peux connaître la personne qui est détentrice de l'adresse IP. Ce sera souvent le fournisseur d'accès à l'Internet.
Pour déterminer qui est le détenteur d'une adresse IP, tu peux utiliser les moteurs de recherche suivants :
www.ripe.net pour les adresses IP européennes www.arin.net pour les adresses IP américaines www.apnic.net pour les adresses IP asiatiques
Sur ces différents sites, tape l'adresse IP dans le moteur de recherche "Whois". Tu obtiendras un résultat indiquant de quel fournisseur d'accès vient l'adresse IP.
A partir de là, tu as essentiellement trois choix :
I.
Lis ces informations, elles contiennent souvent une rubrique indiquant une adresse e-mail que tu peux utiliser pour signaler des abus (du type "abuse@fai.com").
Le Fournisseur d'Accès à l'Internet (FAI) sait quel est le client a qui il a attribué telle adresse IP à telle heure (soit précise quant à la date et l'heure, y compris le fuseau horaire [GMT+1 pour la France en ce moment]), sinon tu risques de te tromper de personne. S'il est diligent, il adressera un message indiquant à son client qu'on lui a signalé qu'il se livre à des activités illicites. Il se peut que celà suffise à intimider ton pirate.
II.
Si tu veux aller plus loin et identifier le pirate... c'est plus dur. Si le FAI est français, il y a de fortes chances qu'il ne te donne pas le nom de son client (il n'est pas sensé le faire). Pour celà, il faut que tu saisisses un juge en référé devant le Tribunal de Grande Instance et que tu demandes une ordonnance par laquelle le juge va ordonner au FAI de divulguer ces informations. Pour faire ce type de chose, il faut monter un dossier, faire constater ton piratage par un huisser de justice, et te faire assister d'un avocat pour te représenter devant le juge. Si le pirate a utilisé la technique mentionnée en 2-, il se peut que tu doives répéter la même opération une ou plusieurs fois.
Celà demande aussi des moyens financiers, bien sûr.
III.
Tu peux simplement aller au Commissariat de Police le plus proche et porter plainte. Celà ne coûte rien, mais tu n'as aucune assurance que l'affaire donnera lieu à des poursuites, sauf à porter plainte "avec constitution de partie civile". Dans ce dernier cas, tu devras consigner une somme d'argent pour garantir que ta plainte n'est pas abusive (vois http://vosdroits.service-public.fr/particuliers/F1439.html pour plus de détails). Tu peux aussi t'adresser à des services de police spécialisés tels que le BEFTI (sur Paris) ou l'OCLCTIC.
Avant de te lancer dans tout çà... fais toi aider d'un technicien fiable, qui te dira si tu as effectivement été piratée et qui t'aidera à préserver les preuves et à les faire constater par un huissier de justice (que tu auras mandatée) ou par la police.
Si tu veux vraiment poursuivre le pirate, n'efface pas ses traces.... ou fais le seulement une fois que les preuves ont été conservées par un huissier ou par la police.
Dal
5 oct. 2007 à 09:38
Tu m'as l'air de touché pas mal à tout ce qui est sécurité. je t'explique mon probleme.
Ma nouvelle petite amie est emmerdé par son ex depuis 3 ans (il sont passé au tribunal pour harcelement etc) et il n'arrette pas de lui hacker ses boites mail (msn, mail du boulot etc ...).
Voici ce que je pense. je voulais qu'elle change de carte reseau pour changer d'adresse mac .... formater son pc pour etre sur qu'il n'y est plus de trojan. Et aussi pourquoi pas apeller orange pour les changer son ip live box (c'est peut etre idiot :) )
Si tu as d autres solutions je suis prenneur car la pauvre elle a plus de vie online ...
Merci
Ps : Si d autres veulent répondre ne vous genez pas
22 nov. 2007 à 15:50
Désolé, je ne vois ton message que maintenant.
il n'arrette pas de lui hacker ses boites mail
C'est de la violation de correspondance privée. C'est pénal.
(msn, mail du boulot etc ...)
Si son "mail du boulot" est "hacké" et qu'elle n'utilise son "mail du boulot" (c'est à dire son accès pop / imap / smpt professionnel) qu'au boulot, cela signifie peut-être que la sécurité de son ordinateur au boulot est compromise, et qu'elle aurait intérêt à avertir son employeur ou le service informatique de sa boite, car il ne s'agit plus seulement de ses intérêts personnels, mais aussi de ceux de sa boite.
Voici ce que je pense. je voulais qu'elle change de carte reseau pour changer d'adresse mac .... formater son pc pour etre sur qu'il n'y est plus de trojan. Et aussi pourquoi pas apeller orange pour les changer son ip live box (c'est peut etre idiot :) )
En faisant tout çà elle efface les traces, mais c'est à elle de décider.
Si elle décide de le faire, alors la première chose à faire est de changer la totalité de ses mots de passes à partir de machines et de connexions non compromises (avec des mots de passe imprononçables composés de lettres et de chiffres et suffisamment longs, changer aussi les questions secrètes, etc.), et de n'utiliser aucun de ses accès authentifiés avec les nouveaux mots de passe sur une machine suspecte.
Ensuite, il faut purger les machines suspectes.
Changer la carte réseau ne me parait pas indispensable, mais cela ne coûte pas trop cher (si elle le fait elle-même ou tu le lui fais).
La réinstallation de zéro, avec formatage préalable, bien sûr.
Dans la foulée de la réinstallation, suivre les conseils de Sebsauvage https://sebsauvage.net/safehex.html (et les inculquer à ton amie pour qu'elle fasse un usage responsable de sa machine), paramétrer correctement ZoneAlarm et apprendre à ton amie à l'utiliser pour identifier les connexions entrantes ou sortantes suspectes et n'autoriser que les applications dignes de confiance. Conserver les logs.
Ne réinstaller des programmes qu'à partir de sources fiables.
Quant à la live box, elle devrait fonctionner en mode routeur. Raccorde la en ethernet (pas de wifi) et vérifie qu'elle ne fait de NAT entrant sur aucun port vers le LAN. La live box semble aussi avoir des fonctions de firewall, mais ne n'ai jamais utilisé cet équipement.
Voilà quelques idées :) Il y en a d'autres, du genre.. installer Linux, mais c'est un choix de fond aussi.
Dal