Intrus malveillant

[bipbip51]

Voilà.
J'expose rapidos mon cas.

Je suis administrateur d'un forum pour le site de mon club.

Une personne s'est enregistrée avec une adresse genre xxx et poste des messages à la con et envoie des MP de merde aux forumeurs.

J'ai reussis à avoir son adresse IP >> 83.192.135.185 ainsi que ceci >> AReims-105-2-1-66.w217-128.abo.wanadoo.fr

Que faire avec ceci pour avoir plus de renseignement a son sujet?

J'ai remarqué qu'une autre personne (pourtant de confiance) avait le même truc (AReims-105-2-1-66.w217-128.abo.wanadoo.fr ) comme correspondance d'IP...

Est-ce la même personne ou bien comment celà peut-il se faire?

A quoi peut me servir cette adresse pour "retrouver" son propriétaire?

Merci de vos conseils....

 

[totoro]

Avant de faire la peau au propriétaire de cette ip, pense à le bannir...
Je pense qu'il doit y avoir un système automatique sur ton forum (cas sur phpbb et la plupart des forums).

Pour AReims-105-2-1-66.w217-128.abo.wanadoo.fr, ca corresponds à pas mal de monde, à savoir une partie (ou totalité) des abonnés wanadoo de Reims... De quoi te facher avec beaucoup de personnes.

Si ton mec insiste trop, a des propos injurieux, diffamatoires, etc. tu peux porter plainte et balancer l'ip à Wanadoo qui fera le reste.

 

[berberber]

Je pense que les chances sont grandes pour que ce soit la même personne, sinon note IP+heure exacte de post .... et contacte wanadoo, généralement c'est efficace.

 

[Jeromeb]

bipbip51,

D'abord tu le banni à vie si tu peux... si le mec de confiance continu à venir ce n'est pas lui (à moins que ton système ne soit pas fiable)

Et après édite ton message et suppr son IP puisque c'est interdit (conseil d'ami) ;-)

 

[Théophraste]

Je pense que les chances sont grandes pour que ce soit la même personne, sinon note IP+heure exacte de post .... et contacte wanadoo, généralement c'est efficace.

un amis a eu un pb avec p'tit con de hacker du dimanche qui s'attaqué à son serveur perso, il l'a balancé à wanadoo avec les données du serveur, plus rien ensuite...

je crois que les fai envoient des messages d'avertissement, leur interet, en cas de proces, on a leur demander plein de chose, et ça va leur couter un max...

 

[rebirth]

Je pense que les chances sont grandes pour que ce soit la même personne, sinon note IP+heure exacte de post .... et contacte wanadoo, généralement c'est efficace.

un amis a eu un pb avec p'tit con de hacker du dimanche qui s'attaqué à son serveur perso, il l'a balancé à wanadoo avec les données du serveur, plus rien ensuite...

je crois que les fai envoient des messages d'avertissement, leur interet, en cas de proces, on a leur demander plein de chose, et ça va leur couter un max...

Je n'envoie plus rien a abuse@wanadoo.fr, tu n'as aucune reponse, on sait pas ce qui se passe...rien du tout...
Le seul abuse qui repond bien, c'est le abuse@free.fr...

 

[GAMING ZONE]

Salut, je vois que l'on a à faire à des referenceur
je tiens a dire une chose :
Si le l'intrus est bon, alors il peut utiliser n'importe quel IP ( spoofing IP ) par l'intermediaire d'un proxy, surtout si le forum n'est pas une version recente de phpBB , et donc les logs sont faux.
Ensuite, il suffit de de s'introduire sur un ordianteur, ou une passerelle distante pour se faire passer encore pour une autre IP.
Et puis on oublie aussi les proxy mal configurer ...
Et les proxy Public ...
Donc votre histoire d'IP, elle me fait bien rire !
Envoyer a chaque fois un abuse au FAI, ca va un temps, mais vous pouvez vous rendre responsable d'une action qui peut faire un malheureux innocent !
Alors il faut simplement lui donner l'illusion pour qui s'amuse, plutot que le bannir !
En effet, je suppose qui' s'identifie, donc lui faire croire qu'il envoie un MP qui ne sera jamais receptionner, lui faire croire que ces messages sont voyants de tous le monde, et peut etre qu'un jour, si personne reagisse a ces actions, il se lassera , et partira ...
Bien sur cela demande de faire de la programmation ...
Une chose simple est de l'ignorer !
A te voir supprimer ces messages, ca le fait rire , il recommencera ...
En le laissant faire, peut etre qu'il se rendra compte qu'il est ignorer, que tous le monde s'en fout, et partira ...
Une solution simple, qui ne fera pas un malheureux dans le cas d'intrusion a distance !

 

[totoro]

En parlant de bann, je parlais du compte, pas de l'ip....
Ok, le mec peut créer plusieurs compte, mais comme tu dis, au bout du 4 eme il va se lasser.

De plus si ton système est bien fait, il faut confirmer son inscription email, et idem, le mec a peut etre 10 adresses mail, donc peut faire 10 comptes, mais ca va le gaver de créer d'autres comptes et d'autres mail (a moins qu'il ait vraiment une dent contre toi.)

Enfin les techniques de spoofing, passerelles, proxy, etc. ne sont quand même pas majoritaires...heureusement d'ailleur, donc un filtrage ip peut suffire.

 

[Jeromeb]

rebirth,

Voilà agit mais ne répond pas. Idem pour Wanado et els autres je pense...

 

[rituel]

Je connais énormement ce problème car je suis administrateur d'un serveur de jeu en ligne avec 15 000 inscrits ... le forum est par moment très chaud, notamment à cause des exclusions de certains joueurs qui ne respectent pas les règles ...

Pour les bannir définitivement sans faire trop de dégâts le mieux est de l'observer.
Consultes toutes les IP qu'il utilise depuis la création de son compte, logiquement PhpBB le fait, puis détermines sur quelle intervalle son host lui distribues les IP, s'il a une fixe tant mieux, ensuite tu n'a plus qu'à bannir cet intervalle ... Au moins le gars est sûr de plus revenir.

A part ca avec son IP tu peux pas faire grand chose si ce n'est logguer ses messages avec chaque IP respective et envoyer un mail à son FAI au service abuse/spam etc ...
Le mieux est de faire un post où tu proposes à tes utilisateurs d'envoyer également un message préformatté à son FAI et je peux te dire que le loustique va vite se calmer si le service abuse recoit 200 mails pour ca ...

 

[berberber]

Salut, je vois que l'on a à faire à des referenceur
je tiens a dire une chose :
Si le l'intrus est bon, alors il peut utiliser n'importe quel IP ( spoofing IP ) par l'intermediaire d'un proxy, surtout si le forum n'est pas une version recente de phpBB , et donc les logs sont faux.
Ensuite, il suffit de de s'introduire sur un ordianteur, ou une passerelle distante pour se faire passer encore pour une autre IP.
Et puis on oublie aussi les proxy mal configurer ...
Et les proxy Public ...
Donc votre histoire d'IP, elle me fait bien rire !
Envoyer a chaque fois un abuse au FAI, ca va un temps, mais vous pouvez vous rendre responsable d'une action qui peut faire un malheureux innocent !
Alors il faut simplement lui donner l'illusion pour qui s'amuse, plutot que le bannir !
En effet, je suppose qui' s'identifie, donc lui faire croire qu'il envoie un MP qui ne sera jamais receptionner, lui faire croire que ces messages sont voyants de tous le monde, et peut etre qu'un jour, si personne reagisse a ces actions, il se lassera , et partira ...
Bien sur cela demande de faire de la programmation ...
Une chose simple est de l'ignorer !
A te voir supprimer ces messages, ca le fait rire , il recommencera ...
En le laissant faire, peut etre qu'il se rendra compte qu'il est ignorer, que tous le monde s'en fout, et partira ...
Une solution simple, qui ne fera pas un malheureux dans le cas d'intrusion a distance !

les types chiants sur les forums sont pas forcéments hackers ou gurus...... et ne savent parfois meme pas ce qu 'est une adresse IP.......

 

[bipbip51]

bipbip51,

D'abord tu le banni à vie si tu peux... si le mec de confiance continu à venir ce n'est pas lui (à moins que ton système ne soit pas fiable)

Et après édite ton message et suppr son IP puisque c'est interdit (conseil d'ami) ;-)

Ben c'est une IP de tout le monde, pas la peine d'éditer mon post car je peux l'avoir eu partout et il se peut etre la mienne aussi alors..non?

 

[Jeromeb]

bipbip51,

Oui mais c'est son IP personnelle. Et comme tu le dénonce, certain pourrait se venger dessus sans preuves. Enfin fait ce que tu veux...

 

[bipbip51]

bipbip51,

Oui mais c'est son IP personnelle. Et comme tu le dénonce, certain pourrait se venger dessus sans preuves. Enfin fait ce que tu veux...

Donc l'adresse que j'ai donnée ou il y a AREIMS...... c'est unique pour une seule parsonne? Pas possible que deux connectés aient la même?

 

[waouh]

non, mais a l'heure actuelle, l'adresse avec Areims ou l'adresse IP a deja ete donné a quelqu'un d'autre.
Donc pour eviter que quelqu'un se vange sur cette autre psersonne, faudrait que tu modifis ton post

 

[bipbip51]

non, mais a l'heure actuelle, l'adresse avec Areims ou l'adresse IP a deja ete donné a quelqu'un d'autre.

Tu sais ca comment?