"déspoofer" une IP ... ?
Sylvain
-
pti_jul Messages postés 93 Statut Membre -
pti_jul Messages postés 93 Statut Membre -
Bonjour tout le monde!
j'ai fouillé un peu çà et là sur divers forums (dont CCM.net) mais je n'ai pas vraimùent trouvé de réponse précise à mon problème, ou plus précisément le probleme d'une amie:
celà fait deux mois qu'elle me parle d'un probleme de pirate qui fouillerait dans son PC. J'ai d'abord pensé à la paranoia normale qui atteint la plupart des nouveaux internautes (vous savez, "au secours, un dénommé GAOLAND m'observe!" :-p ), mais depuis qu'elle m'a dit avoir vu sa souris bouger toute seule et son pseudonyme MSN changer, je commence à me dire que l'hypothese du pirate se tient.
juste pour qu'on ne se perde pas en questions, voici ce qui me pousse à la croire:
un type de son entourage s'interesse à elle. il apprend qu'elle fréquente un site précis, et par chance il fait partie de l'équipe d'administration de ce site. peu de temps apres, ce fameux site demande à mon amie de télécharger un plugin (qu'elle n'a jamais eu besoin de télécharger avant). J'ai regardé le site, pas besoin de java, ni de flash, ne de quoi que ce soit qui nécéssite un plugin. Depuis, une adresse IP apparait quasiment tout le temps en faisant netstat -a et ne correspond à aucune connexion effectuée par elle.
Et la cerise sur le gateau, elle écoutait une musique dont le titre, du genre "veux tu sortir avec moi" s'affichait sur MSN. c'est là qu'elle a vu sa souris bouger pour aller inscrire "OUI" à la place du titre.
Elle entend aussi parler de ses conversations MSN par des gens qui ne sont pas dans sa liste, ainsi que de détails de sa vie privée.
Je pense qu'il n'y a pas beaucoup de doutes à avoir ^^
on a essayé de tracer l'ip, mais le signal passe par les états unis pour revenir en russie et finir en chine la plupart du temps...
Donc la question est la suivante: avant de désinfecter son PC et de le sécuriser, y'a-t-il un moyen de démasquer la vraie adresse IP qui se cache derriere l'ip spoofée de netstat -a ?
ou plus simplement, peut on directement donner cette ip aux autorités compétentes? et si oui, lesquelles? (bien que je doute de l'intéret qui sera porté à cette plainte...)
merci d'avoir lu en tout cas, et merci d'avance pour les éventuelles réponses :)
Sylvain
j'ai fouillé un peu çà et là sur divers forums (dont CCM.net) mais je n'ai pas vraimùent trouvé de réponse précise à mon problème, ou plus précisément le probleme d'une amie:
celà fait deux mois qu'elle me parle d'un probleme de pirate qui fouillerait dans son PC. J'ai d'abord pensé à la paranoia normale qui atteint la plupart des nouveaux internautes (vous savez, "au secours, un dénommé GAOLAND m'observe!" :-p ), mais depuis qu'elle m'a dit avoir vu sa souris bouger toute seule et son pseudonyme MSN changer, je commence à me dire que l'hypothese du pirate se tient.
juste pour qu'on ne se perde pas en questions, voici ce qui me pousse à la croire:
un type de son entourage s'interesse à elle. il apprend qu'elle fréquente un site précis, et par chance il fait partie de l'équipe d'administration de ce site. peu de temps apres, ce fameux site demande à mon amie de télécharger un plugin (qu'elle n'a jamais eu besoin de télécharger avant). J'ai regardé le site, pas besoin de java, ni de flash, ne de quoi que ce soit qui nécéssite un plugin. Depuis, une adresse IP apparait quasiment tout le temps en faisant netstat -a et ne correspond à aucune connexion effectuée par elle.
Et la cerise sur le gateau, elle écoutait une musique dont le titre, du genre "veux tu sortir avec moi" s'affichait sur MSN. c'est là qu'elle a vu sa souris bouger pour aller inscrire "OUI" à la place du titre.
Elle entend aussi parler de ses conversations MSN par des gens qui ne sont pas dans sa liste, ainsi que de détails de sa vie privée.
Je pense qu'il n'y a pas beaucoup de doutes à avoir ^^
on a essayé de tracer l'ip, mais le signal passe par les états unis pour revenir en russie et finir en chine la plupart du temps...
Donc la question est la suivante: avant de désinfecter son PC et de le sécuriser, y'a-t-il un moyen de démasquer la vraie adresse IP qui se cache derriere l'ip spoofée de netstat -a ?
ou plus simplement, peut on directement donner cette ip aux autorités compétentes? et si oui, lesquelles? (bien que je doute de l'intéret qui sera porté à cette plainte...)
merci d'avoir lu en tout cas, et merci d'avance pour les éventuelles réponses :)
Sylvain
A voir également:
- "déspoofer" une IP ... ?
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
- Adresse ip - Guide
1 réponse
Salut,
eh ben sacré histoire.
Tout d'abord, c'est bien expliqué et pas besoin de te soutirer des infos pour capter, ca change de la majorité des autres posts.
J'aimerai juste cependant savoir qu'elle genre d'IP a-t-elle. Est-elle publique ou privée ? En clair, est-elle routable ou non routable?
Si elle est publique l'adresse (pas de la forme 192.168 ou 10.x etc..), afin de protéger son réseau, tu pourrais mettre un routable et ainsi elle serait en réseau privé derrière. J'ai une amie qui a une adresse IP publique (fournisseur d'accès internet câblé en suisse) et elle était infectée de virus en quelques minutes (en partant d'un système sain) jusqu'à ce que j'ai mis un firewall efficace.
Penses bien au fait qu'avec l'ADSl maintenant l'IP change tous les jours (sauf s'il a souscrit une IP fixe) et donc il te faudrait noter l'adresse IP et l'heure associée.
Autrement, pour obtenir auprès du fournisseur d'accès internet de la personne le nom du client il te faut une plainte sauf erreur. Et là bonjour dans les démarches administratives et financières également.
Tiens juste en compte que je suis habitant Suisse et donc je parle en fonction de ce que je sais sur la Suisse. Je ne peux me prononcer sur la France d'où tu dois être je suppose (statistiquement il y a plus de chance lol).
N'hésites pas à repasser donner des nouvelles, ca m'intéresse.
A+
pti_jul
eh ben sacré histoire.
Tout d'abord, c'est bien expliqué et pas besoin de te soutirer des infos pour capter, ca change de la majorité des autres posts.
J'aimerai juste cependant savoir qu'elle genre d'IP a-t-elle. Est-elle publique ou privée ? En clair, est-elle routable ou non routable?
Si elle est publique l'adresse (pas de la forme 192.168 ou 10.x etc..), afin de protéger son réseau, tu pourrais mettre un routable et ainsi elle serait en réseau privé derrière. J'ai une amie qui a une adresse IP publique (fournisseur d'accès internet câblé en suisse) et elle était infectée de virus en quelques minutes (en partant d'un système sain) jusqu'à ce que j'ai mis un firewall efficace.
Penses bien au fait qu'avec l'ADSl maintenant l'IP change tous les jours (sauf s'il a souscrit une IP fixe) et donc il te faudrait noter l'adresse IP et l'heure associée.
Autrement, pour obtenir auprès du fournisseur d'accès internet de la personne le nom du client il te faut une plainte sauf erreur. Et là bonjour dans les démarches administratives et financières également.
Tiens juste en compte que je suis habitant Suisse et donc je parle en fonction de ce que je sais sur la Suisse. Je ne peux me prononcer sur la France d'où tu dois être je suppose (statistiquement il y a plus de chance lol).
N'hésites pas à repasser donner des nouvelles, ca m'intéresse.
A+
pti_jul
