Adresse Ip, proxy et piratage....

[yuston]

Bonjour,....
j'ai une question en tant que Webmaster. Pour mieux illustrer la question, je vais inventer une histoire (qui peut ressembler a la realité)
Supposons que mon site a été piraté. Qu'est ce que je fais en premier? Je regarde les logs Apache... Je constate une adresse IP qui a visité beaucoup de pages de mon site même les pages réservées à l'admin. Donc je peux en conclure que le pirate avait cette adresse IP. J'ai relevé l'heure, l'IP et quelques pages auxquelles il a visité.

Ma question, comment vérifier s'il n'utilise pas un proxy pour se connecter, et si oui, dans ce cas, comment je pourrai faire pour obtenir son vrai adresse IP.
Si j'ai son adresse IP réel, que dois-je faire pour entreprendre une procédure judiciaire? Et quelles sont les preuves que je dois fournir que mon site a bien été hacké,....etc....

Voilà donc des questions que je me pose....
++

[Tymir]

Bonne question, ça m'interesse aussi

[raspoutine59]

Pfff même j'ai été logé ? lol
.
.
.
.
.
.
Bah tout simplement allez au poste de police le plus proche j'vois pas ce que tu pourrais faire d'autres. Avec les éléments dont tu dispose

[yuston]

Ben justement, j'aimerai avoir plus d'élèments en utilisant ce que je dispose déjà si c'est possible, mais ce qui m'intéresse le plus c'est comment vérifier si le gar est sous proxy ou non et si c'est le cas, comment trouver sa véritable adresse IP....

[BadProcESs]

Sachant que si c'est un vrais piratage en règle, tes logs Apache seront de toutes façons flushé après visite... Ou au moins celles du proxy qui à servis de relais.

[Cendrillon]

a priori si c'est un proxi privé ... pas de soucis, avec l'ip on retrouve le gugus ...
par contre si c'est un proxi public anonyme, et donc qui substitue son IP à celle de l'utilisateur, tout dépend où il se trouve : si c'est dans un pays non ou mal réglementé alors tu auras du mal à savoir d'où il vient ... sinon, les proxis des pays réglementés doivent également (comme les FAI et autres) garder des traces des translations d'adresses qu'ils font et donc permettre de retrouver l'IP d'origine (même en cas de proxi cascadés) ... mais pour mettre en oeuvre tout cela, il te faudra de "solides arguments" ...

[yuston]

Je vois je vois.... maintenant supposons que j'ai la veritable IP, que puis-je faire avec? A part noter sur un bout de papier et de montrer ca a la brigade cyber-criminel? lol

[Luj]

idée : certains hébergeurs permettent de réaliser un dump sur cédérom. tu les contactes, tu leur demandes de faire le dump et de te faire une belle lettre disant que ce dump ils l'ont fait eux-mêmes et que les fichiers correspondent à l'état du serveur à telle date, telle heure.

ça permettra je pense de certifier que tu n'as pas pu altérer toi même les logs. en plus tu auras une copie la plus exacte de ce qu'il y a sur ton site : ce qui a pu être modifié, les petits fichiers qui trainent et tout le toutim.

juste mes deux centimes.

[BadProcESs]

a priori si c'est un proxi privé ... pas de soucis, avec l'ip on retrouve le gugus ...
par contre si c'est un proxi public anonyme, et donc qui substitue son IP à celle de l'utilisateur, tout dépend où il se trouve : si c'est dans un pays non ou mal réglementé alors tu auras du mal à savoir d'où il vient ... sinon, les proxis des pays réglementés doivent également (comme les FAI et autres) garder des traces des translations d'adresses qu'ils font et donc permettre de retrouver l'IP d'origine (même en cas de proxi cascadés) ... mais pour mettre en oeuvre tout cela, il te faudra de "solides arguments" ...

Ce que je dis moi, c'est que si le ou les types sont des "pros", ils vont faire du cascading sur des proxys équipés de backdoor au préalable, afin de pouvoir effacer le tracing...

[dh]

moi c'est l'ancien referenceurqui a piraté le site de mon client
car mes resultats etaient 4 fois superieurs au siens
et ce c.. avait une ip fixe !!!!!

dh

[yuston]

mouais... donc si on avait affaire avec des pros, ca semble dur...

Si on avait l'adresse IP, on devrait faire quoi comme demarche pour "punir" ce pirate??

[Cendrillon]

l'IP te permet de savoir plein de choses et entre autre de retrouver le FAI ... à partir de là en fonction de l'heure de connxion il peut de dire à qui est (ou était attribuée cette IP) ... mais encore une fois, il faut une bonne raison pour cela (genre une demande d'un juge) ... à toi utilisateur lambda ça m'étonnerais qu'il te répondent ...

[yuston]

Ah, ok, merci bien...
Mais il y a toujours quelquechoses qui me tracasse, c'est s'il est sous proxy, comment je fais pour savoir qu'il est connecté derriere un proxy justement :
je vois une adresse ip, comment je fais pour savoir si c'est une ip réelle ou une ip "empruntée"??

[thierry8]

je crois justement que c'est l'interêt du proxy...ne pas savoir...

[Cendrillon]

http://www.google.fr/search?hl=fr&c2cof ... ic&spell=1