Intrus malveillant
16 messages • Page 1 sur 2 • 1, 2
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
Intrus malveillant
le Jeu Oct 28, 2004 13:34
Voilà.
J'expose rapidos mon cas.
Je suis administrateur d'un forum pour le site de mon club.
Une personne s'est enregistrée avec une adresse genre xxx et poste des messages à la con et envoie des MP de merde aux forumeurs.
J'ai reussis à avoir son adresse IP >> 83.192.135.185 ainsi que ceci >> AReims-105-2-1-66.w217-128.abo.wanadoo.fr
Que faire avec ceci pour avoir plus de renseignement a son sujet?
J'ai remarqué qu'une autre personne (pourtant de confiance) avait le même truc (AReims-105-2-1-66.w217-128.abo.wanadoo.fr ) comme correspondance d'IP...
Est-ce la même personne ou bien comment celà peut-il se faire?
A quoi peut me servir cette adresse pour "retrouver" son propriétaire?
Merci de vos conseils....
J'expose rapidos mon cas.
Je suis administrateur d'un forum pour le site de mon club.
Une personne s'est enregistrée avec une adresse genre xxx et poste des messages à la con et envoie des MP de merde aux forumeurs.
J'ai reussis à avoir son adresse IP >> 83.192.135.185 ainsi que ceci >> AReims-105-2-1-66.w217-128.abo.wanadoo.fr
Que faire avec ceci pour avoir plus de renseignement a son sujet?
J'ai remarqué qu'une autre personne (pourtant de confiance) avait le même truc (AReims-105-2-1-66.w217-128.abo.wanadoo.fr ) comme correspondance d'IP...
Est-ce la même personne ou bien comment celà peut-il se faire?
A quoi peut me servir cette adresse pour "retrouver" son propriétaire?
Merci de vos conseils....
le Jeu Oct 28, 2004 13:38
Avant de faire la peau au propriétaire de cette ip, pense à le bannir...
Je pense qu'il doit y avoir un système automatique sur ton forum (cas sur phpbb et la plupart des forums).
Pour AReims-105-2-1-66.w217-128.abo.wanadoo.fr, ca corresponds à pas mal de monde, à savoir une partie (ou totalité) des abonnés wanadoo de Reims... De quoi te facher avec beaucoup de personnes.
Si ton mec insiste trop, a des propos injurieux, diffamatoires, etc. tu peux porter plainte et balancer l'ip à Wanadoo qui fera le reste.
Je pense qu'il doit y avoir un système automatique sur ton forum (cas sur phpbb et la plupart des forums).
Pour AReims-105-2-1-66.w217-128.abo.wanadoo.fr, ca corresponds à pas mal de monde, à savoir une partie (ou totalité) des abonnés wanadoo de Reims... De quoi te facher avec beaucoup de personnes.
Si ton mec insiste trop, a des propos injurieux, diffamatoires, etc. tu peux porter plainte et balancer l'ip à Wanadoo qui fera le reste.
le Jeu Oct 28, 2004 14:06
bipbip51,
D'abord tu le banni à vie si tu peux... si le mec de confiance continu à venir ce n'est pas lui (à moins que ton système ne soit pas fiable)
Et après édite ton message et suppr son IP puisque c'est interdit (conseil d'ami)
D'abord tu le banni à vie si tu peux... si le mec de confiance continu à venir ce n'est pas lui (à moins que ton système ne soit pas fiable)
Et après édite ton message et suppr son IP puisque c'est interdit (conseil d'ami)
- Théophraste
- WRInaute passionné
- Messages: 900
- Inscription: Jeu Juil 22, 2004 14:17
le Jeu Oct 28, 2004 14:06
berberber a écrit:Je pense que les chances sont grandes pour que ce soit la même personne, sinon note IP+heure exacte de post .... et contacte wanadoo, généralement c'est efficace.
un amis a eu un pb avec p'tit con de hacker du dimanche qui s'attaqué à son serveur perso, il l'a balancé à wanadoo avec les données du serveur, plus rien ensuite...
je crois que les fai envoient des messages d'avertissement, leur interet, en cas de proces, on a leur demander plein de chose, et ça va leur couter un max...
le Jeu Oct 28, 2004 14:12
Théophraste a écrit:berberber a écrit:Je pense que les chances sont grandes pour que ce soit la même personne, sinon note IP+heure exacte de post .... et contacte wanadoo, généralement c'est efficace.
un amis a eu un pb avec p'tit con de hacker du dimanche qui s'attaqué à son serveur perso, il l'a balancé à wanadoo avec les données du serveur, plus rien ensuite...
je crois que les fai envoient des messages d'avertissement, leur interet, en cas de proces, on a leur demander plein de chose, et ça va leur couter un max...
Je n'envoie plus rien a abuse@wanadoo.fr, tu n'as aucune reponse, on sait pas ce qui se passe...rien du tout...
Le seul abuse qui repond bien, c'est le abuse@free.fr...
-
GAMING ZONE - WRInaute passionné
- Messages: 533
- Inscription: Ven Aoû 13, 2004 20:06
le Jeu Oct 28, 2004 16:49
Salut, je vois que l'on a à faire à des referenceur;)
je tiens a dire une chose :
Si le l'intrus est bon, alors il peut utiliser n'importe quel IP ( spoofing IP ) par l'intermediaire d'un proxy, surtout si le forum n'est pas une version recente de phpBB , et donc les logs sont faux.
Ensuite, il suffit de de s'introduire sur un ordianteur, ou une passerelle distante pour se faire passer encore pour une autre IP.
Et puis on oublie aussi les proxy mal configurer ...
Et les proxy Public ...
Donc votre histoire d'IP, elle me fait bien rire !
Envoyer a chaque fois un abuse au FAI, ca va un temps, mais vous pouvez vous rendre responsable d'une action qui peut faire un malheureux innocent !
Alors il faut simplement lui donner l'illusion pour qui s'amuse, plutot que le bannir !
En effet, je suppose qui' s'identifie, donc lui faire croire qu'il envoie un MP qui ne sera jamais receptionner, lui faire croire que ces messages sont voyants de tous le monde, et peut etre qu'un jour, si personne reagisse a ces actions, il se lassera , et partira ...
Bien sur cela demande de faire de la programmation ...
Une chose simple est de l'ignorer !
A te voir supprimer ces messages, ca le fait rire , il recommencera ...
En le laissant faire, peut etre qu'il se rendra compte qu'il est ignorer, que tous le monde s'en fout, et partira ...
Une solution simple, qui ne fera pas un malheureux dans le cas d'intrusion a distance !
je tiens a dire une chose :
Si le l'intrus est bon, alors il peut utiliser n'importe quel IP ( spoofing IP ) par l'intermediaire d'un proxy, surtout si le forum n'est pas une version recente de phpBB , et donc les logs sont faux.
Ensuite, il suffit de de s'introduire sur un ordianteur, ou une passerelle distante pour se faire passer encore pour une autre IP.
Et puis on oublie aussi les proxy mal configurer ...
Et les proxy Public ...
Donc votre histoire d'IP, elle me fait bien rire !
Envoyer a chaque fois un abuse au FAI, ca va un temps, mais vous pouvez vous rendre responsable d'une action qui peut faire un malheureux innocent !
Alors il faut simplement lui donner l'illusion pour qui s'amuse, plutot que le bannir !
En effet, je suppose qui' s'identifie, donc lui faire croire qu'il envoie un MP qui ne sera jamais receptionner, lui faire croire que ces messages sont voyants de tous le monde, et peut etre qu'un jour, si personne reagisse a ces actions, il se lassera , et partira ...
Bien sur cela demande de faire de la programmation ...
Une chose simple est de l'ignorer !
A te voir supprimer ces messages, ca le fait rire , il recommencera ...
En le laissant faire, peut etre qu'il se rendra compte qu'il est ignorer, que tous le monde s'en fout, et partira ...
Une solution simple, qui ne fera pas un malheureux dans le cas d'intrusion a distance !
le Jeu Oct 28, 2004 17:27
En parlant de bann, je parlais du compte, pas de l'ip....
Ok, le mec peut créer plusieurs compte, mais comme tu dis, au bout du 4 eme il va se lasser.
De plus si ton système est bien fait, il faut confirmer son inscription email, et idem, le mec a peut etre 10 adresses mail, donc peut faire 10 comptes, mais ca va le gaver de créer d'autres comptes et d'autres mail (a moins qu'il ait vraiment une dent contre toi.)
Enfin les techniques de spoofing, passerelles, proxy, etc. ne sont quand même pas majoritaires...heureusement d'ailleur, donc un filtrage ip peut suffire.
Ok, le mec peut créer plusieurs compte, mais comme tu dis, au bout du 4 eme il va se lasser.
De plus si ton système est bien fait, il faut confirmer son inscription email, et idem, le mec a peut etre 10 adresses mail, donc peut faire 10 comptes, mais ca va le gaver de créer d'autres comptes et d'autres mail (a moins qu'il ait vraiment une dent contre toi.)
Enfin les techniques de spoofing, passerelles, proxy, etc. ne sont quand même pas majoritaires...heureusement d'ailleur, donc un filtrage ip peut suffire.
le Jeu Oct 28, 2004 17:49
Je connais énormement ce problème car je suis administrateur d'un serveur de jeu en ligne avec 15 000 inscrits ... le forum est par moment très chaud, notamment à cause des exclusions de certains joueurs qui ne respectent pas les règles ...
Pour les bannir définitivement sans faire trop de dégâts le mieux est de l'observer.
Consultes toutes les IP qu'il utilise depuis la création de son compte, logiquement PhpBB le fait, puis détermines sur quelle intervalle son host lui distribues les IP, s'il a une fixe tant mieux, ensuite tu n'a plus qu'à bannir cet intervalle ... Au moins le gars est sûr de plus revenir.
A part ca avec son IP tu peux pas faire grand chose si ce n'est logguer ses messages avec chaque IP respective et envoyer un mail à son FAI au service abuse/spam etc ...
Le mieux est de faire un post où tu proposes à tes utilisateurs d'envoyer également un message préformatté à son FAI et je peux te dire que le loustique va vite se calmer si le service abuse recoit 200 mails pour ca ...
Pour les bannir définitivement sans faire trop de dégâts le mieux est de l'observer.
Consultes toutes les IP qu'il utilise depuis la création de son compte, logiquement PhpBB le fait, puis détermines sur quelle intervalle son host lui distribues les IP, s'il a une fixe tant mieux, ensuite tu n'a plus qu'à bannir cet intervalle ... Au moins le gars est sûr de plus revenir.
A part ca avec son IP tu peux pas faire grand chose si ce n'est logguer ses messages avec chaque IP respective et envoyer un mail à son FAI au service abuse/spam etc ...
Le mieux est de faire un post où tu proposes à tes utilisateurs d'envoyer également un message préformatté à son FAI et je peux te dire que le loustique va vite se calmer si le service abuse recoit 200 mails pour ca ...
le Jeu Oct 28, 2004 17:51
GAMING ZONE a écrit:Salut, je vois que l'on a à faire à des referenceur;)
je tiens a dire une chose :
Si le l'intrus est bon, alors il peut utiliser n'importe quel IP ( spoofing IP ) par l'intermediaire d'un proxy, surtout si le forum n'est pas une version recente de phpBB , et donc les logs sont faux.
Ensuite, il suffit de de s'introduire sur un ordianteur, ou une passerelle distante pour se faire passer encore pour une autre IP.
Et puis on oublie aussi les proxy mal configurer ...
Et les proxy Public ...
Donc votre histoire d'IP, elle me fait bien rire !
Envoyer a chaque fois un abuse au FAI, ca va un temps, mais vous pouvez vous rendre responsable d'une action qui peut faire un malheureux innocent !
Alors il faut simplement lui donner l'illusion pour qui s'amuse, plutot que le bannir !
En effet, je suppose qui' s'identifie, donc lui faire croire qu'il envoie un MP qui ne sera jamais receptionner, lui faire croire que ces messages sont voyants de tous le monde, et peut etre qu'un jour, si personne reagisse a ces actions, il se lassera , et partira ...
Bien sur cela demande de faire de la programmation ...
Une chose simple est de l'ignorer !
A te voir supprimer ces messages, ca le fait rire , il recommencera ...
En le laissant faire, peut etre qu'il se rendra compte qu'il est ignorer, que tous le monde s'en fout, et partira ...
Une solution simple, qui ne fera pas un malheureux dans le cas d'intrusion a distance !
les types chiants sur les forums sont pas forcéments hackers ou gurus...... et ne savent parfois meme pas ce qu 'est une adresse IP.......
le Jeu Oct 28, 2004 18:31
Jeromeb a écrit:bipbip51,
D'abord tu le banni à vie si tu peux... si le mec de confiance continu à venir ce n'est pas lui (à moins que ton système ne soit pas fiable)
Et après édite ton message et suppr son IP puisque c'est interdit (conseil d'ami)
Ben c'est une IP de tout le monde, pas la peine d'éditer mon post car je peux l'avoir eu partout et il se peut etre la mienne aussi alors..non?
le Jeu Oct 28, 2004 19:37
Jeromeb a écrit:bipbip51,
Oui mais c'est son IP personnelle. Et comme tu le dénonce, certain pourrait se venger dessus sans preuves. Enfin fait ce que tu veux...
Donc l'adresse que j'ai donnée ou il y a AREIMS...... c'est unique pour une seule parsonne? Pas possible que deux connectés aient la même?
le Jeu Oct 28, 2004 20:00
non, mais a l'heure actuelle, l'adresse avec Areims ou l'adresse IP a deja ete donné a quelqu'un d'autre.
Donc pour eviter que quelqu'un se vange sur cette autre psersonne, faudrait que tu modifis ton post
Donc pour eviter que quelqu'un se vange sur cette autre psersonne, faudrait que tu modifis ton post
16 messages • Page 1 sur 2 • 1, 2
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- intrus ???
- site intrus
- Je veux me débarassé des liens iframes intrus ds mon site
- référencement malveillant ???
- site malveillant (avertissement de google)
- Disclaimer - Cloaking Malveillant / Bienveillant ?
- un site malveillant d'aprés google...
- Site malveillant par google !
- Declassement google, acte malveillant ?
- Code malveillant sur mes sites !!!
- [Firefox][PlugIn] Site Advisor - Détection lien malveillant
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité