Comment localiser ou indentifier un n° IP ? - Comment savoir qui pirate ?

phosphore · Août 1, 2006, 1:26

A l’instant, quelqu’un cherche activement à entrer dans le serveur FTP que j’ai connecté. Cet individu n’a, bien entendu, pas été invité et il teste depuis bientôt une heure à forcer le passage en testant un nombre important de mots de passe. Comme il n’a pas deviné le bon identifiant, il pourrait y passer des semaines, en vain. Mais j’aimerais tout de même savoir qui est donc cette personne qui souhaite tant entrer dans mon ordinateur.

Son numéro IP est le xxx.xx.xxx.xxx . A partir de ça, y a-t-il un moyen de localiser voire d’identifier le rôdeur ?

phosphore · Août 1, 2006, 1:36

Grâce à http://www.cyber-view.net/modules.php?name=Situer_Serveur j’ai pu localiser l’intrus. Il se trouve à Milton, New South Wales (state), Australia.

Evidemment, il s’agit d’une machine. Je peux la bloquer, mais je me demande si ce sera suffisant… Comment le convaincre son propriétaire d’arrêter ?

amd_maniac_1_1 · Août 1, 2006, 10:38

Il faudrait trouver son FAI et envoyer un mail de réclamation.

oadeo · Août 1, 2006, 10:45

Fais un whois sur l’IP : http://www.dnsstuff.com/

Ca va te donner en principe une adresse email pour réclamation.

amd_maniac_1_1 · Août 1, 2006, 10:49

Ce serait un FAI coréen.

phosphore · Août 2, 2006, 12:23

Je prend note de l’adresse. Mais pour le cas présent, je n’aurais pas le temps (je pars en congés). Il sera sans doute trop tard pour réclamer quand je reviendrai.

Mais ce n’est que partie remise. C’est la deuxième tentative d’intrusion. Difficile d’imaginer que ce seront les seules. Maintenant, je sais quoi faire !

Merci pour les infos.

Michel35 · Août 2, 2006, 12:58

Si tu as un firewall, tu bloques le protocole FTP pour cette IP et basta …

phosphore · Août 2, 2006, 7:33

C’est ce que j’ai fait en premier. Mais un n° IP ça se change.

iksarfighter · Août 2, 2006, 10:37

Excellents les sites donnés sur ce post

GiLaN_1_1 · Août 2, 2006, 11:09

il me dit que je suis aux usa :lol:

boiron_1_1 · Août 2, 2006, 6:39

moi aussi ,je suis en californie :lol: :lol:

Jean_Emmanuel · Août 2, 2006, 10:09

Pareil pour moi je suis en Californie

Michel35 · Août 3, 2006, 1:20

Et moins, il parait que je bosse en Hollande :pt1cable:

canigou4_1_1 · Août 3, 2006, 9:27

c’est le site officiel de l’organisation qui distribue les adresses IP

et a la limite bloquer tout le range d’ip de son fai, comme ca meme si il ets en ip automatique, pourra plus acceder

_gor · Août 4, 2006, 11:54

tout à fait, tu remarquera que son ip commence toujours par le même chiffre et que seule ceux qui sont après change, tu bloque à partir du 1er N° ou alors tout la série:

[QUOTE]
1er numéro (au hasard) : 55.xxx.xxx.xxx.
ou la série: 55.0.0.1 à 55.255.255.255
(ton firewall ne vas pas forcément jusqu’a 255,si c’est le cas,met 254 à la place)

voilà
et pour les outils de traçage,utilise visual route (ici,le en ligne): http://visualroute.visualware.com/
ce site te donne le nom des serveur FAI,ça peut peut-être t’aider…

a+

nico0o0 · Août 5, 2006, 3:24

Ca me fait penser que j’ai subi le même genre de délire .

J’héberge un FTP avec redirection sur noip et un jour (25/07) à 5H42 une personne ou une machine a chercher a se connecter sur le ftp en utilisant de multiple login :x il a arreter a 6h42 soit une heure pil poil ce qui me laisse présager que ca venait d’une machine :x

L’ip commencait par 83 c’est chez wanadoo/orange ca non ?

J’ai fais un scan de cette ip avec visualroute et je me retrouve en pologne :x

Il y a t il moyen de savoir si c’est une ip fixe ou temporaire ?