QUI SAIT IDENTIFIER UN PIRATE ???
rendi
-
rendi -
rendi -
Bonjour à tous les internautes,
y-a-t-il un "pro de l'informatique" qui saurait m'expliquer comment identifier le pirate qui tente de mettre sur ma machine un cheval de troie (Backdoor/subseven et Netbus) ,
mon firewall s'y oppose et me fourni des adresses IP, comment je peux retrouver ses noms et adresse à partir de ces IP ? afin que je lui demande des comptes...., je ne suis parvenue qu'à voir les F.A.I d'où ils proviennent mais cela ne me donne pas ses nom et adresse,
merci de votre réponse
Rendi
y-a-t-il un "pro de l'informatique" qui saurait m'expliquer comment identifier le pirate qui tente de mettre sur ma machine un cheval de troie (Backdoor/subseven et Netbus) ,
mon firewall s'y oppose et me fourni des adresses IP, comment je peux retrouver ses noms et adresse à partir de ces IP ? afin que je lui demande des comptes...., je ne suis parvenue qu'à voir les F.A.I d'où ils proviennent mais cela ne me donne pas ses nom et adresse,
merci de votre réponse
Rendi
A voir également:
- QUI SAIT IDENTIFIER UN PIRATE ???
- Comment récupérer un compte facebook piraté - Guide
- Identifier appareil avec adresse mac - Guide
- Comment s'appelle l’adresse qui est attribuée à un appareil quand il se connecte à internet et qui permet de l'identifier sur le réseau ? - Guide
- Vérifier si mot de passe piraté - Guide
- Comment recuperer un compte instagram piraté - Accueil - Guide piratage
3 réponses
SON NOM ET SON ADRESSE????!!!!!
tu veux lui casser la tête ou quoi? (-:
bon, on commence par le début, un mec te scanne sur certains ports, c'est tout, juste un scan, rien de bien méchant, et ton logiciel pare-feu, au lieu de te donner les numéros des ports scannés, te donne le nom de l'application utilisant usuellement chacun de ces ports scannés, mais ça ne veut pas dire que de l'autre côté, il y a le client Netbus ni BO ni rien, à moins que l'application de l'autre côté soit identifiée (m'étonnerait, en général N/A)
Des cans tu t'en prendras toute la sainte journée, et tant que TOI tu n'installes pas un serveur quelconque (Netbus ou BO ou simplement http ou ftp par exemple), pas de raison de t'en faire. Laisse courir le mec, c'est peut-être juste un gosse qui s'amuse, la belle affaire... tu ne devrais même pas loguer les scans, tu vas stresser sans arrêt. Ton pare-feu a fait son boulot, c'est l'essentiel. Si ton AV est à jour par ailleurs, ben, pas de souci.
ne t'enquiquine pas avec ça, sinon, attends-toi à devoir rentrer dans le lard à au moins une dizaine de mecs tous les jours. En plus je te conseille de ne te plaindre au FAI que quand vraiment il y a eu un TRES GROS abus... mais ça c'est rien.
laisse tomber, sans intérêt.
Pour répondre à ta question, tu ne peux pas identifier un mec par son IP (sauf coup de bol), parce que le FAI qui lui attribue son numéro ne te communiquera pas les coordonnées du mec connecté à telle heure avec telle IP. Et si tu t'aventures à demander, le FAI va te considérer _toi_ comme un coupeur de cheveux en quatre pour rester poli.
oublie ça, c'est pas une attaque, c'est juste un scan.
kinder.surprise,
le maton du matou
tu veux lui casser la tête ou quoi? (-:
bon, on commence par le début, un mec te scanne sur certains ports, c'est tout, juste un scan, rien de bien méchant, et ton logiciel pare-feu, au lieu de te donner les numéros des ports scannés, te donne le nom de l'application utilisant usuellement chacun de ces ports scannés, mais ça ne veut pas dire que de l'autre côté, il y a le client Netbus ni BO ni rien, à moins que l'application de l'autre côté soit identifiée (m'étonnerait, en général N/A)
Des cans tu t'en prendras toute la sainte journée, et tant que TOI tu n'installes pas un serveur quelconque (Netbus ou BO ou simplement http ou ftp par exemple), pas de raison de t'en faire. Laisse courir le mec, c'est peut-être juste un gosse qui s'amuse, la belle affaire... tu ne devrais même pas loguer les scans, tu vas stresser sans arrêt. Ton pare-feu a fait son boulot, c'est l'essentiel. Si ton AV est à jour par ailleurs, ben, pas de souci.
ne t'enquiquine pas avec ça, sinon, attends-toi à devoir rentrer dans le lard à au moins une dizaine de mecs tous les jours. En plus je te conseille de ne te plaindre au FAI que quand vraiment il y a eu un TRES GROS abus... mais ça c'est rien.
laisse tomber, sans intérêt.
Pour répondre à ta question, tu ne peux pas identifier un mec par son IP (sauf coup de bol), parce que le FAI qui lui attribue son numéro ne te communiquera pas les coordonnées du mec connecté à telle heure avec telle IP. Et si tu t'aventures à demander, le FAI va te considérer _toi_ comme un coupeur de cheveux en quatre pour rester poli.
oublie ça, c'est pas une attaque, c'est juste un scan.
kinder.surprise,
le maton du matou
Mouarf, son nom et son adresse t'en a rien à battre, c'est le FAI que tu dois attaquer et c'est lui qui se retournera contre l'emmerdeur!
Mais comme dit gros oeuf, les "attaques" sur les ports se chiffrent à une moyenne de 200 par jour (ça va du simple test au p'tit rigolo).
Donc à moins d'un prob sérieux, tu laisses tomber, si t'as un doute, tu remets l'adresse IP dans Portscan et tu lances! Si c'est un emmerdeur il décroche dans les 30 sec!
La critique est facile, l'art est difficile !
Mais comme dit gros oeuf, les "attaques" sur les ports se chiffrent à une moyenne de 200 par jour (ça va du simple test au p'tit rigolo).
Donc à moins d'un prob sérieux, tu laisses tomber, si t'as un doute, tu remets l'adresse IP dans Portscan et tu lances! Si c'est un emmerdeur il décroche dans les 30 sec!
La critique est facile, l'art est difficile !
salut kingpopo, oui c'est un prob sérieux (voit ma réponse à kinder surprise)
c'est quoi ton truc dissuasif de remettre son adresse Ip dans portscan et lancer, je n'y connait rien à l'art informatique hélas,
explique moi clairement comment faire, je veux qu'il sache qu'il est démasqué , si possible lui faire passer un petit message pour qu'il arrête de reluquer tous mes documents
merci Rendi
c'est quoi ton truc dissuasif de remettre son adresse Ip dans portscan et lancer, je n'y connait rien à l'art informatique hélas,
explique moi clairement comment faire, je veux qu'il sache qu'il est démasqué , si possible lui faire passer un petit message pour qu'il arrête de reluquer tous mes documents
merci Rendi
Arf,
Portscan et un petit scanner très facile d'emploi, mais il ne fait rien à part scanner, donc légal vu que tu ne pénètres pas un autre ordinateur au contraire de son grand frère qui travaille d'ailleurs avec subseven.
Bref tu fais copier/coller l'ip dans portscan et tu lances la recherche, si c'est un tit con, il notera vite la réplique et coupera la connexion. Je me suis d'ailleurs beaucoup marrer avec un troll d'AOL qui commencait vraiment à me pomper via ICQ. 27 sec chrono pour remarquer ma manoeuvre puis plus rien (hihi).
Comme en plus NukNaber m'avait ramené son mail, z'ai envoyé un petit mot au m'sieur (hihi).
Sinon si il insiste, le mieux est d'envoyer un mail au FAI qui se chargera de faire comprendre au mec qu'il fait chier.
Moyen simple si t'es harcelé en ligne et que t'as pas une IP fixe, c'est te débrancher et rebrancher aussi sec.
Sinan ZoneAlarme est très bon pour avoir la paix mais il est pas très copain avec Norton :)
La critique est facile, l'art est difficile !
Portscan et un petit scanner très facile d'emploi, mais il ne fait rien à part scanner, donc légal vu que tu ne pénètres pas un autre ordinateur au contraire de son grand frère qui travaille d'ailleurs avec subseven.
Bref tu fais copier/coller l'ip dans portscan et tu lances la recherche, si c'est un tit con, il notera vite la réplique et coupera la connexion. Je me suis d'ailleurs beaucoup marrer avec un troll d'AOL qui commencait vraiment à me pomper via ICQ. 27 sec chrono pour remarquer ma manoeuvre puis plus rien (hihi).
Comme en plus NukNaber m'avait ramené son mail, z'ai envoyé un petit mot au m'sieur (hihi).
Sinon si il insiste, le mieux est d'envoyer un mail au FAI qui se chargera de faire comprendre au mec qu'il fait chier.
Moyen simple si t'es harcelé en ligne et que t'as pas une IP fixe, c'est te débrancher et rebrancher aussi sec.
Sinan ZoneAlarme est très bon pour avoir la paix mais il est pas très copain avec Norton :)
La critique est facile, l'art est difficile !
c'est pas des blagues, je t'explique je fais un procès (réel) à un type genre escroc (très grande classe) dont j'ai été une de ses victimes, et je suis persuadé qu'il avait déjà réussi à me mettre un cheval de troie mais n'y connaissant rien je ne savais pas, je n'avais ni anti-virus ni firewall,
bref je ne pouvais plus utiliser mes documents word qui ne s'ouvraient plus et plantages sans arrêt, j'ai dû reformater mon DD en Mars 02, depuis Word ça marche et plus de plantage,
mais trouvant cela bizzare j'ai aussitot acheté Norton security internet avec firewall,
or à 2 reprises Norton m'a prévenu d'une tentative d'accès par le cheval de troie backdoor/subsven et aujourd'hui 2 tentatives par Netbus, ce qui est bizzare c'est que les 4 adresses IP sont différentes
je te précise que le beau-frère du type est informaticien.... et il me semble que les adresses Ip proviennent du Nord de la France , or il habite le Nord
alors qu'est-ce que t'en dit ?? comment je peux démasquer belzebuth que je lui casse la tête, t'as une idée ?
Salut Rendi
bon pour ce qui est des scans dont tu fais état, si son beau-frère est informaticien, alors tu peux l'oublier parce qu'un informaticien n'utilise pas ces méthodes qui sont plutôt le fait de "lamers", enfin c'est tout sauf impressionnant quoi. Si c'est un "escroc de grande classe", il ne va pas faire ce genre de truc qui revient grosso modo à mettre une panoplie de zorro et t'agresser avec une épée en plastique (ladite épée, pour continuer le parallèle avec le troyen, pouvant blesser si on la fout dans l'oeil).
si le ReverseDNS t'indique des IP d'un POP sur le Nord, ça ne veut rien dire, il en vient de partout. Si les IP sont différentes en plus (faut voir à quel point), franchement oublie ça, mon avis qui n'engage que moi est que vouloir y donner des suites revient à traîner en justice un mec qui t'aurait tiré la langue.
il y a beaucoup d'internautes dans le Nord. Si je lance mon firewall je suis à peu près certain qu'en logguant je trouverai bien cinq ou six scans depuis un pop dans le nord d'ici vendredi soir.
franchement, te prends pas la tête, sauf si tu vois une seule et même IP te scanner très souvent (plusieurs dizaines de fois dans la journée) ou te faire des ping à répétition... et là, contente-toi soit de demander au FAI de cesser les scans qui viennent de son réseau (il se démerdera tout seul comme un grand), soit tu lui demande -c'est ma façon de faire que j'aime bien- d'"intervenir auprès de l'internaute mais surtout pas méchamment parce que pour toi tout ça c'est pas grave mais c'est juste lui dire que ce n'esdt pas bien mais bon tu ne lui en veux pas".... là tu as des chances que le mec se prenne une méga-soufflante.
laisse tomber le reste. Quant à l'identifier, c'est réservé aux autorités, pour autant que je sache (c'est à dire que le FAI ne donnera cette info qu'aux autorités, et encore, si le FAI est en Asie par exemple, oublie)
kinder.surprise,
le maton du matou
merci à toi
Rendi
mais tant que tu n'es pas infecté et que tu bloques bien l'entrée, le reste est sans importance. Bon un firewall logiciel peut se faire botter le cul mais faut que le mec de l'autre côté soit drôlement décidé à se faire TA bécane et que par ailleurs il soit plus débrouillard qu'un quelconque utilisateur de netbus. Or ce genre de mec n'a rien à faire des machines comme les nôtres.
Tu peux être tranquille (-:
tu sais ce que je fais moi? au lieu de bloquer certains ports, je bloque tout et je n'ouvre que ce que je veux absolument ouvrir. Je ne loggue rien, sauf, disons, une fois tous les 2 ou 3 mois, pendant une chtite journée, pour me distraire et voir si je note une anomalie sérieuse mais sinon, bof...
et même, les 3/4 du temps, je ne prends aucune précaution.
un truc chouette et d'être en multiboot et d'avoir tes données sur une partoche ntfs (donc un NT au moins) et naviguer sur le web avec un autre système. Mais bon pour ce qui me concerne c'est excessif. Le plus important ce sont les sauvegardes, pour moi...
a+
kinder.surprise,
le maton du matou
les firewalls logiciels personnels devraient avoir dans leur fichier d'aide un petit mot expliquant à l'utilisateur qu'il doit s'attendre à être scanné et que ce n'est pas forcément bien grave...
sinon, à part ça, pour "enquêter", télécharge SamSpade sur http://www.samspade.org mais attention lis bien tout avant de t'en servir!!! c'est hyper-important! ce soft donne quelques bases intéressantes sur ce sujet et est par ailleurs un remarquable outil.
c'est sous Win au fait...
kinder.surprise,
le maton du matou