Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Que faire si une IP vous harcelle

Y@kuz@

Par Y@kuz@
dans Internet & Réseaux

 Partager

Messages recommandés

Y@kuz@ Godlike Member

Y@kuz@

Posté(e)
Posté(e)

Vous constatez par votre log de FW, qu' une où plusieurs IP vous scannent les ports d'un peu trop près ...

 

que faire , légalement vous pouvez adresser un mail au FAI du "vilain" :-(

dac mais c'est qui et il a quoi comme connection ...

simple , relevez son ip dans le log , et rechercher son FAI ici => http://www.cable.fr.st/ en rentrant simplement son IP.

 

() j'ai essayé avec mon IP , il me donne ma ville , mon FAI , le phone et le mail pour contacter le service de mon FAI :P

 

ca peut servir ...

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

Excellent, j'ai 300 attaques NIMDA par jour, je vais pouvoir faire un gros mailing / spamming auprès des FAI pour leur demander d'arrêter...

:-D

 

VENGEANCE !!

 

Cela dit, y'a rien de plus que les infos WHOIS de l'adresse en question, et l'outil sur sdv ne supporte pas qu'il y ait un espace derrière l'adresse IP dans le champ de saisie (débile)

 

D'autre part, le WHOIS contient des infos différentes de ce qui est indiqué. Exemple avec la dernière adresse à m'avoir scanné avec NIMDA :

% This is the RIPE Whois server.

% The objects are in RPSL format.

%

% Rights restricted by copyright.

% See http://www.ripe.net/ripencc/pub-services/d.../copyright.html

 

inetnum:      80.14.13.0 - 80.14.13.255

netname:      IP2000-ADSL-BAS

descr:        BSSTL107 St Lambert Bloc1

country:      FR

admin-c:      WITR1-RIPE

tech-c:       WITR1-RIPE

status:       ASSIGNED PA

remarks:      for hacking, spamming or security problems send mail to

remarks:      postmaster@wanadoo.fr AND abuse@wanadoo.fr

remarks:      for ANY problem send mail to gestionip.ft@francetelecom.com

mnt-by:       FT-BRX

changed:      gestionip.ft@francetelecom.com 20020118

source:       RIPE

 

route:        80.14.0.0/16

descr:        France Telecom

descr:        Wanadoo Interactive

remarks:      -------------------------------------------

remarks:      For Hacking, Spamming or Security problems

remarks:      send mail to      abuse@francetelecom.net

remarks:      -------------------------------------------

origin:       AS3215

mnt-by:       RAIN-TRANSPAC

mnt-by:       FT-BRX

changed:      karim@rain.fr 20011221

source:       RIPE

 

role:         Wanadoo Interactive Technical Role

address:      WANADOO INTERACTIVE

address:      48 rue Camille Desmoulins

address:      92791 ISSY LES MOULINEAUX CEDEX 9

address:      FR

phone:        +33 1 58 88 50 00

e-mail:       abuse@wanadoo.fr

e-mail:       postmaster@wanadoo.fr

admin-c:      FTI-RIPE

tech-c:       TEFS1-RIPE

nic-hdl:      WITR1-RIPE

notify:       gestionip.ft@francetelecom.com

mnt-by:       FT-BRX

changed:      gestionip.ft@francetelecom.com 20010504

changed:      gestionip.ft@francetelecom.com 20010912

changed:      gestionip.ft@francetelecom.com 20011204

source:       RIPE

où l'on voit clairement l'annonce "For Hacking, Spamming or Security problems send mail to abuse@francetelecom.net" tandis que sdv nous dit

Info sur 80.14.13.144:

Plage IP  : 80.14.13.0 - 80.14.13.255

Nom de reseau  : IP2000-ADSL-BAS

N° AS  : AS3215

Infos  : Bsstl107 St Lambert Bloc1

N° Tel  : +33 1 58 88 50 00

Pays  : FR

Contact de plainte  : abuse@wanadoo.fr

Source  : RIPE

Perso, je pense que le gestionnaire du BAS de St Lambert se fout qu'un abonné ait Nimda sur son poste, mais c'est toujours rigolo ;-P

PaTaToR Full Patch Member

PaTaToR

Posté(e)
Posté(e)
Plage IP  : 81.56.0.0 - 81.57.255.255  

Nom de reseau  : FR-PROXAD-20021115  

N° AS  : AS12322  

Infos  : Provider  

Infos  : Proxad, Internet Service Provider In France  

N° Tel  : +33 1 56 26 20 00  

Pays  : FR  

Contact de plainte  : abuse@proxad.net  

Source  : RIPE

 

 

Concrétement, avec ces infos sur mon ip actuelle (81.56.246.233), vous savez quoi de moi ?

 

A quoi vous sert de connaitre le nom de mon réseau ?

C'est quoi le N° AS ?

Infos : Provider :P

C'est quoi ce Proxad ?

Sans utiliser d'autres ressources que ces infos, est ce que vous savez quel est mon FAI ?

Myki Godlike Member

Myki

Posté(e)
Posté(e)

La dernière fois que j'ai eu une attaque :

- la meme ip toutes les 6 min

- meme en changeant d'IP

- whois => université à NY

 

J'ai pris les logs de mon firewall et j'ai balancé à mon FAI de l'époque ( abuse@wanadoo.fr )

Et pis, 2 jours plus tard ... fini :P

 

Normalement, c'est le role de ton FAI de recevoir les "Hacking, Spamming or Security problems"

 

777

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...