Usurpation d'identité
qwerty
-
qwerty -
qwerty -
Bonjour,
Depuis quelque temps un ami voit son Pc se comporter etrangement .Apres quelques investigations , j'ai pu constater que son compte etait spoofé (spoofé ?? --> moteur de recherche --> Ip Spoofing) et que des individus l'utilisaient à des fins néfastes.
Avez vous eu connaissances de cas similaires ?
Quels sont les recours envisageables ?
Des investigations d'experts mandatées auprés du FAI suffirait elles à retrouver le ou les individus ?
Merci d'avance.
Depuis quelque temps un ami voit son Pc se comporter etrangement .Apres quelques investigations , j'ai pu constater que son compte etait spoofé (spoofé ?? --> moteur de recherche --> Ip Spoofing) et que des individus l'utilisaient à des fins néfastes.
Avez vous eu connaissances de cas similaires ?
Quels sont les recours envisageables ?
Des investigations d'experts mandatées auprés du FAI suffirait elles à retrouver le ou les individus ?
Merci d'avance.
A voir également:
- Usurpation d'identité
- Carte d'identité - Accueil - Services publics
- France identite - Guide
- Logiciel pour modifier une carte d'identité - Télécharger - Suite bureautique
- Retirer un recommandé avec une photocopie de la carte d'identité - Forum Vos droits sur internet
- Photocopie de ma carte d'identité. - Forum Google Chrome
17 réponses
Salut,
Le recours ?
il est expressément interdit de s'introduire dans un système sans autorisation ..... oui je sais ;-)
Après, il faut relever les traces et apporter les preuves (logs) ... une autre paire de manches.
Je ne crois pas que le FAI se laisse expertiser pour un cas comme ça, tout ce qu'il a à faire c'est de fournir les logs de connexion sur ce compte ... si la justice le lui demande.
Moralité:
la première protection pour ceci, c'est la prudence et un firewall.
et ... Voili Voilou Voila !
Le recours ?
il est expressément interdit de s'introduire dans un système sans autorisation ..... oui je sais ;-)
Après, il faut relever les traces et apporter les preuves (logs) ... une autre paire de manches.
Je ne crois pas que le FAI se laisse expertiser pour un cas comme ça, tout ce qu'il a à faire c'est de fournir les logs de connexion sur ce compte ... si la justice le lui demande.
Moralité:
la première protection pour ceci, c'est la prudence et un firewall.
et ... Voili Voilou Voila !
bah si on le spoof .... bah le firewall il est pas tres utile
surtout si il a une ip fixe et k'il c déja fé piké son ip !
a mon avis il faut k'il repasse en ip dynamik ou k'il change de FAI ....(solution extrème) ;)
*** jeune_padawan ***
pada pour les zintimes !!
surtout si il a une ip fixe et k'il c déja fé piké son ip !
a mon avis il faut k'il repasse en ip dynamik ou k'il change de FAI ....(solution extrème) ;)
*** jeune_padawan ***
pada pour les zintimes !!
je m'en suis apercu grace à l'aide d'une veille connaissance qui touche et d'un article qui decrivait(tres sommairement) le concept du spoof ,car je dois bien le dire ce terme me paraissait peu explicite.
Je crois savoir qu'il n'a pas d'ip fixe il utilise le reseau téléphonique mais sa configuration manuelle fait reference à des adresses fixes les 'DNS' qui auraient été spoofés.
Ajoutons à cela un jolie collections de fichiers logs quelques isos judicieux des disques durs piratés (la discretion ne semblait pas etre dans un premier temps sa preocuppation premiere) et la justice devrait disposer de suffisemment d'éléments pour intervenir .
Je crois savoir qu'il n'a pas d'ip fixe il utilise le reseau téléphonique mais sa configuration manuelle fait reference à des adresses fixes les 'DNS' qui auraient été spoofés.
Ajoutons à cela un jolie collections de fichiers logs quelques isos judicieux des disques durs piratés (la discretion ne semblait pas etre dans un premier temps sa preocuppation premiere) et la justice devrait disposer de suffisemment d'éléments pour intervenir .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je crois que changer de FAI est la meilleure solution dans son cas.
Comment s'assurer de l'authenticité de l'utilisateur sur le net ??
mon pote vient juste de s'en apercevoir et il semblerait que la masquarade dure depuis des années.
Une étude approfondie s'impose dans son cas, surtout au vu de ce qui à pu etre fait en son nom tout simplement SCANDALEUX ...(mails detournés, diffamation,accusation mensongére)
Le net ne doit pas devenir une zone de non droit ...merde alors
Comment s'assurer de l'authenticité de l'utilisateur sur le net ??
mon pote vient juste de s'en apercevoir et il semblerait que la masquarade dure depuis des années.
Une étude approfondie s'impose dans son cas, surtout au vu de ce qui à pu etre fait en son nom tout simplement SCANDALEUX ...(mails detournés, diffamation,accusation mensongére)
Le net ne doit pas devenir une zone de non droit ...merde alors
heu,
qwerty,
plus ça va moins je vois ce que tu cherches à nous demander là.
il y a quelques incohérences dans ce que tu nous racontes ... du vocabulaire emprunté ?
si tu as vraiment des faits précis à décrire, va falloir frapper dans le détail si tu ne veux pas passer du coté mytho là.
et ... Voili Voilou Voila !
qwerty,
plus ça va moins je vois ce que tu cherches à nous demander là.
il y a quelques incohérences dans ce que tu nous racontes ... du vocabulaire emprunté ?
si tu as vraiment des faits précis à décrire, va falloir frapper dans le détail si tu ne veux pas passer du coté mytho là.
et ... Voili Voilou Voila !
non je ne mythonne pas,ce n'est en réalité pas arrivé à un ami (la honte de s'être fait pieger comme un bleu ..) mais bien à moi .
Et un veille connaissance spécialisée dans l'audit informatique à mis a jours des problemes techniques qui me parraissaient vraimment etrange ( du style je ne recois plus mon courrier ,mon FAI m'autorise la connexion alors que sur ma page perso il ne me reconnait comme un "guest" une fois sur deux et j'en passe) .
Bref , plutôt qu'en attente d'une réponse je passais un coup de gueule sur ce qui à été mis à jour ..
Effectivement le spoof de mes dns à été mis à jour récemment,mais des éléments papiers et de vieilles sauvegrades permettent de mettre en avant d'autres fraudes etroitement liées qui remontent à 2001 .
Pour le bon déroulement de l'affaire,il va de soi que je ne donnerai pas plus de précisions ..
Il n'est ici nullement question de mythomanie ,mais juste de faits établis.
Ces faits ne doivent pas rester anodin , la sécurité informatique ne doit pas être considéré comme une banalité mais bien une nécéssité..
Et un veille connaissance spécialisée dans l'audit informatique à mis a jours des problemes techniques qui me parraissaient vraimment etrange ( du style je ne recois plus mon courrier ,mon FAI m'autorise la connexion alors que sur ma page perso il ne me reconnait comme un "guest" une fois sur deux et j'en passe) .
Bref , plutôt qu'en attente d'une réponse je passais un coup de gueule sur ce qui à été mis à jour ..
Effectivement le spoof de mes dns à été mis à jour récemment,mais des éléments papiers et de vieilles sauvegrades permettent de mettre en avant d'autres fraudes etroitement liées qui remontent à 2001 .
Pour le bon déroulement de l'affaire,il va de soi que je ne donnerai pas plus de précisions ..
Il n'est ici nullement question de mythomanie ,mais juste de faits établis.
Ces faits ne doivent pas rester anodin , la sécurité informatique ne doit pas être considéré comme une banalité mais bien une nécéssité..
Quelques liens interessants traitant des sujets evoqués:
http://www.securiteinfo.com/attaques/hacking/ipspoofing.shtml
http://www.securiteinfo.com/attaques/hacking/dnsspoofing.shtml
http://www.securiteinfo.com/attaques/hacking/ipspoofing.shtml
http://www.securiteinfo.com/attaques/hacking/dnsspoofing.shtml
http://sysadmin.eila.jussieu.fr/jargon/I/IP_spoofing.html
http://z0rglub.com/piratage/index.php?part=2&sous_part=2
ca devrait etre assez explicite
http://z0rglub.com/piratage/index.php?part=2&sous_part=2
ca devrait etre assez explicite
Effectivement le spoof de mes dns à été mis à jour récemment :o) ???
Bref , plutôt qu'en attente d'une réponse je passais un coup de gueule sur ce qui à été mis à jour ..
Bon ca m'a l'air trés trés trés descousu tout ça...
mais alors vraiment trés trés trés décousu.
C'est ton ip qui a été "spooffée" ou celles des DNS de ton FAI...
Si c'est la tienne, c'est vraiment pas de bol de ce la faire piquée des années durant alors qu'elle n'est pas fixe...
Si c'est celles de ton fournisseur, donnes nous le nom qu'on aille pas chez eux.
quelques isos judicieux des disques durs piratés
Bah alors là je ne comprends plus...
-Si le mec a spouffé les ip de tes dns c'est pas pour s'introduir chez toi.
en tout cas un bon firewall corectement configuré aurait Bloquer les connexions etablies par les dns, ainsi que les adresses "locales" qui arrive par ton interface internet.
cf: la sécurité informatique ne doit pas être considéré comme une banalité mais bien une nécéssité..
-Si c'est ton ip publique qui a été spooffée, je ne vois pas comment il pourait communiquer avec ton pc :-(
Sinon si tu as tant que ca de preuves, tu portes plainte
Mais attention... en général Ils te demande des précisions... pas question de leurs faire des coup du style j'ai des preuve mais je ne veux pas vous les montrer... (encore que là, ca peut suffir a déclarer une guerre :-(((( )
Bref , plutôt qu'en attente d'une réponse je passais un coup de gueule sur ce qui à été mis à jour ..
Bon ca m'a l'air trés trés trés descousu tout ça...
mais alors vraiment trés trés trés décousu.
C'est ton ip qui a été "spooffée" ou celles des DNS de ton FAI...
Si c'est la tienne, c'est vraiment pas de bol de ce la faire piquée des années durant alors qu'elle n'est pas fixe...
Si c'est celles de ton fournisseur, donnes nous le nom qu'on aille pas chez eux.
quelques isos judicieux des disques durs piratés
Bah alors là je ne comprends plus...
-Si le mec a spouffé les ip de tes dns c'est pas pour s'introduir chez toi.
en tout cas un bon firewall corectement configuré aurait Bloquer les connexions etablies par les dns, ainsi que les adresses "locales" qui arrive par ton interface internet.
cf: la sécurité informatique ne doit pas être considéré comme une banalité mais bien une nécéssité..
-Si c'est ton ip publique qui a été spooffée, je ne vois pas comment il pourait communiquer avec ton pc :-(
Sinon si tu as tant que ca de preuves, tu portes plainte
Mais attention... en général Ils te demande des précisions... pas question de leurs faire des coup du style j'ai des preuve mais je ne veux pas vous les montrer... (encore que là, ca peut suffir a déclarer une guerre :-(((( )
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
Au fait qwerty...
Relis bien les docs que tu nous as donné.
Tu devrais apprendre plein de choses!
ex:
Si un dns est spooffé, tu va tapper http://www.commentcamarche.net et tu va arriver sur http://www.queducul.com :o) personne ne pourra grâce à ça acceder à ta machine.
Relis bien les docs que tu nous as donné.
Tu devrais apprendre plein de choses!
ex:
Si un dns est spooffé, tu va tapper http://www.commentcamarche.net et tu va arriver sur http://www.queducul.com :o) personne ne pourra grâce à ça acceder à ta machine.
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
Au fait qwerty...
Relis bien les docs que tu nous as donné.
Tu devrais apprendre plein de choses!
ex:
Si un dns est spooffé, tu va tapper http://www.commentcamarche.net et tu va arriver sur http://www.queducul.com :o) personne ne pourra grâce à ça acceder à ta machine.
la tu joues sur les ternes techniques et sur un article que je n ai pas lu et qui assurait la continuite de l article sur lIP spoofing qui lui me concerne bel et bien
voici ce que j entends par spoofing dans mon cas..
[NET] L'Address Spoofing, ou IP spoofing , consiste à se faire passer pour quelqu'un d'autre, en utilisant son adresse sur le réseau. On peut ainsi faire croire que la connexion ou le message reçu provient d'un compte d'utilisateur autorisé. Voir aussi spoofing
quant a cette histoire de dns m je voulais mettre en avant la technique qui consiste a surfer sous mon identite sur des sites odieux , ce qui laisse des traces sur le cache de mes dns et contribue a me denigrer.Voici ce que j entendais par dns spoofing,tu excuseras mon manque de culture informatique.
Pour confirmer la these de l adresse spoofing et par la meme repondre a ce que tu ne comprends pas laisse moi t expliquer comment les pirates procedent pour ne pas avoir a se soucier de ces histoires d adresses ip fixes ou dynamiques.
Nul besoin d etre expert pour comprendre ce principe que ces memes experts pourront te confirmer.
Il suffit simplement de s introduire sur le systeme de la victime par une methode classique et de determiner l adresse MAC ou physique de la machine
A chaque machine correspond une unique adresse MAC(adresse reseau materiel de
la machine) .
Une fois cette identifiant physique en poche ,l Ip peut etre fixe ou dynamique cela ne gene nullemenrt le pirate qui beneficie d un acces a votre machine quelque soit le type d IP
Quant aux isos je n ai pas parle de spoof ,mais elles constituent des preuves d intrusions systemes.
Je ne cherche pas la guerre, juste a prouver ma bonne foi concernant certaines accusations diffamatoires.
SVP ne deformes pas mes propos
Relis bien les docs que tu nous as donné.
Tu devrais apprendre plein de choses!
ex:
Si un dns est spooffé, tu va tapper http://www.commentcamarche.net et tu va arriver sur http://www.queducul.com :o) personne ne pourra grâce à ça acceder à ta machine.
la tu joues sur les ternes techniques et sur un article que je n ai pas lu et qui assurait la continuite de l article sur lIP spoofing qui lui me concerne bel et bien
voici ce que j entends par spoofing dans mon cas..
[NET] L'Address Spoofing, ou IP spoofing , consiste à se faire passer pour quelqu'un d'autre, en utilisant son adresse sur le réseau. On peut ainsi faire croire que la connexion ou le message reçu provient d'un compte d'utilisateur autorisé. Voir aussi spoofing
quant a cette histoire de dns m je voulais mettre en avant la technique qui consiste a surfer sous mon identite sur des sites odieux , ce qui laisse des traces sur le cache de mes dns et contribue a me denigrer.Voici ce que j entendais par dns spoofing,tu excuseras mon manque de culture informatique.
Pour confirmer la these de l adresse spoofing et par la meme repondre a ce que tu ne comprends pas laisse moi t expliquer comment les pirates procedent pour ne pas avoir a se soucier de ces histoires d adresses ip fixes ou dynamiques.
Nul besoin d etre expert pour comprendre ce principe que ces memes experts pourront te confirmer.
Il suffit simplement de s introduire sur le systeme de la victime par une methode classique et de determiner l adresse MAC ou physique de la machine
A chaque machine correspond une unique adresse MAC(adresse reseau materiel de
la machine) .
Une fois cette identifiant physique en poche ,l Ip peut etre fixe ou dynamique cela ne gene nullemenrt le pirate qui beneficie d un acces a votre machine quelque soit le type d IP
Quant aux isos je n ai pas parle de spoof ,mais elles constituent des preuves d intrusions systemes.
Je ne cherche pas la guerre, juste a prouver ma bonne foi concernant certaines accusations diffamatoires.
SVP ne deformes pas mes propos
quittes a repondre autant repondre entierement.
Bon ca m'a l'air trés trés trés descousu tout ça...
mais alors vraiment trés trés trés décousu.
j ai appris la fraude le jour de mon premier postt, autant te dire que j etais hyper furax apres ces ignobles individus ..alors effectivement sous le coup de la colere ca pouvait paraitre decousu.
Comment reagirais tu a ma place si on se servait de ton compte internet pour te nuire ?
Bon ca m'a l'air trés trés trés descousu tout ça...
mais alors vraiment trés trés trés décousu.
j ai appris la fraude le jour de mon premier postt, autant te dire que j etais hyper furax apres ces ignobles individus ..alors effectivement sous le coup de la colere ca pouvait paraitre decousu.
Comment reagirais tu a ma place si on se servait de ton compte internet pour te nuire ?
Je pense faire ce qu'il faut pour eviter ça....
Maintenant rien n'est infaillible! si ca m'arrive un jour, j'essayerai de voir d'ou a pu venir le probleme, Ensuite si j'ai des questions a poser je le ferai dans le calme et surtout de la maniere la plus claire possible...
Mais je t'en prie, ré-exposes nous ton probleme du début à la fin en etant précis, et en mentionnant quelque chose de concret!
A tu recu un mail de ton FAI te disant que tu avais fait des choses pas bien !?
a tu de réélles preuves d'avoir été hacké ?
Maintenant rien n'est infaillible! si ca m'arrive un jour, j'essayerai de voir d'ou a pu venir le probleme, Ensuite si j'ai des questions a poser je le ferai dans le calme et surtout de la maniere la plus claire possible...
Mais je t'en prie, ré-exposes nous ton probleme du début à la fin en etant précis, et en mentionnant quelque chose de concret!
A tu recu un mail de ton FAI te disant que tu avais fait des choses pas bien !?
a tu de réélles preuves d'avoir été hacké ?
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
bon,
toujours des approximations:
il n'ya pas une et une seule adresse mac par machine, au moins une par carte réseau !!!
l'adresse mac , physique a une portée seulement locale (en ip v4) et n'existe plus dès qu'on a passé un routeur .
enfin l'adresse mac n'existe que sur les cartes réseau, il n'y en a pas sur une connexion usb par exemple.
Moralité,
tu n'aurais pas dû parler d'adresse mac pour ta démonstration qwerty,
OK ?
et ... Voili Voilou Voila !
toujours des approximations:
il n'ya pas une et une seule adresse mac par machine, au moins une par carte réseau !!!
l'adresse mac , physique a une portée seulement locale (en ip v4) et n'existe plus dès qu'on a passé un routeur .
enfin l'adresse mac n'existe que sur les cartes réseau, il n'y en a pas sur une connexion usb par exemple.
Moralité,
tu n'aurais pas dû parler d'adresse mac pour ta démonstration qwerty,
OK ?
et ... Voili Voilou Voila !
Moi ce que j'en pense c'est que c'est vraiment un mytho ce gars et que ça l'amuse d'essayer de se rendre intéressant ! Parce que désolé mais un mec qui connaît (d'après ce qu'il dit) toutes les techniques du piratage (adresse mac...) aurait installé un firewall sur son PC !!!!!
<this is a joke>
Ou alors son FAI lui reproche des fait qui son bien réels et il essaye de voir comment se faire disculper :-p
</this is a joke>
Ou alors son FAI lui reproche des fait qui son bien réels et il essaye de voir comment se faire disculper :-p
</this is a joke>
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
Mon FAI ne m'a jamais rien reproché ..
Des intrusions systemes et des détournements informatiques sont mis a jour sur mon compte internet.Je poste d'aillleurs depuis un cybercafe
L'historique de mes derniers mois n'est plus accesible le FAI fait le mort pretextant une panne...
Ne jouez donc pas sur les termes techniques .Concernant l'usurpation d'identité'on peut soit supposer le spoofing ou la subtilisation de login et la mise en place d'un partage de connexion .
L'Expert c'est pas moi et c'est eux qui trancheront d'apres les logs .
Inutile d'essayer de retourner contre moi de faux arguments .
Visiblement des individus ont tout interet à denigrer mes propos et me faire passer pour un mytho.
Je n'ai jamais pretendu maitriser les techniques de piratage pour preuve voici mes sources (TCP/IP pour les nuls editions berkley)
Donc selon toi michou je serais un super hacker qui met en oeuvre des techniques complexes et qui vient se griller sur le forum comme un gros naze..fait preuve de bon sens ..
Rivalités internes ? dérapages ? ou malveillance ??
En attendant il est evident que je ne me laisserai pas accuser de la sorte..
Pour verifier la veracité de mes propos je crois que ca se passe chez mon FAI...
Des intrusions systemes et des détournements informatiques sont mis a jour sur mon compte internet.Je poste d'aillleurs depuis un cybercafe
L'historique de mes derniers mois n'est plus accesible le FAI fait le mort pretextant une panne...
Ne jouez donc pas sur les termes techniques .Concernant l'usurpation d'identité'on peut soit supposer le spoofing ou la subtilisation de login et la mise en place d'un partage de connexion .
L'Expert c'est pas moi et c'est eux qui trancheront d'apres les logs .
Inutile d'essayer de retourner contre moi de faux arguments .
Visiblement des individus ont tout interet à denigrer mes propos et me faire passer pour un mytho.
Je n'ai jamais pretendu maitriser les techniques de piratage pour preuve voici mes sources (TCP/IP pour les nuls editions berkley)
Donc selon toi michou je serais un super hacker qui met en oeuvre des techniques complexes et qui vient se griller sur le forum comme un gros naze..fait preuve de bon sens ..
Rivalités internes ? dérapages ? ou malveillance ??
En attendant il est evident que je ne me laisserai pas accuser de la sorte..
Pour verifier la veracité de mes propos je crois que ca se passe chez mon FAI...
