Adresse ip détournée?

Bonjour,
Voici mon problème, un jour en me connectant à mon compte Facebook, j’ai un message d’alerte me disant que potentiellement un utilisateur pouvant ne pas être moi s’est connecté à mon compte et Facebook et me demande de vérifier s’il s’agissait bien de moi en m’indiquant que la connexion a eu lieu depuis telle ville (région parisienne). Or effectivement, je ne suis absolumment pas à cet endroit mais dans le sud. De plus à l’heure de connection dite, je devais probablement dormir…
Dans le doute, je change mon mot de passe. Message de confirmation de Facebook sur ma boîte mail me précisant mon adresse IP et la ville de localisation de l’adresse. Et là surprise, l’adresse IP (appelons là X) ne correspond pas à la mienne (celle que j’ai par la commande ipconfig ou e téléphonant à mon FAI, adresse IP que je vais appeler A) et le ville est toujours celle de la région parisienne.
De plus, si j’utilise des sites qui permettent de connaître l’adresse IP tous me donnent l’adresse X et ce depuis plusieurs jours mais jamais l’adresse A.
Je ne suis pas informaticien mais ça m’inquiète quand même et ça me donne l’impression que mes requêtes Internet transitent toujours par cette adresse X.
Qu’en pensez-vous?

Tu utilises un proxy ? tor ? un VPN ?
Si oui, alors c’est probablement normal.

Pour le reste, il ne faut pas penser que Facebook soit le seul endroit qui soit attaquable. Ta boite mail peut très bien l’être ou l’avoir été.

PS : utilise plutôt un service comme www.whatismyip.com… : tu verras ton IP telle que vue par l’extérieur, et donc Facebook.

est ce que cette adresse à un reverse venant de ton FAI ? :

pour tester, dans une fenêtre d’invite de commande (dermarrer => cmd) :

nslookup adresse
(remplace l’adresse par l’IP en question)

Je n’utilise rien de particulier, simplement une bbox de mon FAI.

J’ai rappelé le FAI et j’ai une version un peu différente.

J’ai une adresse IP commencçant par 192 qui serait celle de la bbox et qui est vue par mon PC et une adresse commençant par 176 et qui serait celle vue sur le réseau. Du coup, il serait normal que j’ai ces 2 adresses.

Par contre le problème vient de la localisation de cette adresse commençant par 176. J’habite une ville du sud ‘T’. Si j’utilise des sites de localisations, ils ne me localisent pas. Ils indiquent simplement France avec une croix au milieu de la France.

Le site whatismyip lui me localise à Paris…

Enfin, Facebook me localise dans une ville de la région parisienne. J’utilise très peu ce compte, je m’étais reconnecté dessus il y a quelques jours depuis mon travail. Suite à ça le lendemain, j’ai eu le message d’alerte mentionné dans mon premier message (avec lieu de connexion inhabituel) mais avec une heure de connexion et une ville qui ne correspondait pas à la mienne (à savoir la nuit en région parisienne au lieu de ma ville ‘T’ et en journée).

Suite à ça, j’ai changé mon mot de passe depuis mon domicile. Et le mail de confirmation de Facebook m’indique mon adresse IP commençant par 176 et toujours cette ville de la région parisienne. C’est à dire que je me connecte depuis mon travail ou mon domicile Facebook me localise dans cette ville de la région parisienne…

Qu’en pensez-vous? Comment puis-je m’assurer que ma connexion à mon domicile ne soit pas détournée (je veux dire que mes requêtes Internet ne soient pas détournées / récupérées par quelqu’un avant d’être renvoyés sur le réseau) et éventuellement m’en protéger?

PS la requête nslooup avec l’adresse 176 me dit “bbox.lan ne parvient pas à trouver 176 … : non existent domain” avec l’adresse 192 donné par ipconfig c’est pareil.

Oui en effet.

Pour ton PC, son adresse IP est très probablement 192.168.1.x.

C’est l’adresse réseau interne.
L’adresse IP externe (ou “publique”) est affectée par le FAI et commence dans ton cas par 176.

Ce phénomène est parfaitement normal et se nomme Network Address Translation, il est au coeur même des réseau utilisant le protocole IP V4 (autant dire la quasi totalité des FAI aujourd’hui encore.

L’adresse IP que les sites internet voient lorsque tu te connectes est ton adresse IP publique (soit dans ton cas 176.x.x.x), alors que si tu lances un IPconfig tu ne verras que l’adresse locale affectée à ton PC par le routeur de la box, soit 192.168.1x).

Quand à la localisation par adresse IP, très franchement, je ne l’ai jamais vu être vraiment précise.
Il m’arrive parfois d’être connecté (selon les localisations, donc) depuis Dijon, parfois depuis la région parisienne …
Alors que mon domicile ne bouge pas d’un pouce (ou alors je ne m’en rend pas compte mais ce serait très fort :ane: ) et que je ne suis ni en région parisienne, ni à Dijon. :ane:

La localisation par IP pointe généralement les serveurs du FAI auxquels on est connecté et ça peut changer selon l’état du trafic Internet, les routeurs peuvent décider d’emprunter telle ou telle “route”. :neutre:

Par rapport à mon problème, quelqu’un pourrait-il m’expliquer comment je peux tracer le trajet de mes requêtes sur Internet?

Je voudrais m’assurer que mes requêtes ne sont pas redirigées vers un point (quelqu’un de particulier qui me “tracerait”) donné avant d’être envoyé au bon destinataire.

Désolé de ma manière d’expliquer le problème sans le jargon technique mais je ne suis pas informaticien…

Précision.

Je fais un nslookup www.lemonde.fr (par exemple)

Je note l’adresse IP qui m’est donnée (exemple : 178.79.214.15

Je fais : tracert 178.79.214.15

J’obtiens : détermination de l’itinéraire avec un maximum de 30 sauts puis

1 <1ms <1ms <1ms (ma box + adresse IP en 192)
2 * * * délai d’attente de la demande dépassé
(puis j’ai de 3 à 9 le même message)
10 52 ms 52ms 52ms 178.79.214.15

Et j’ai ce même message quel que soit l’adresse IP d’un site que je cherche à tracer.

Est-ce normal? Comment cela se fait-il?

soit les serveurs intermediaires ne repondent pas a ta demande (trop occupé pour cela, reglé pour ne pas repondre)

soit tu ne recois pas leur reponse (firewall du modem qui ignore les paquet icmp ?)
tu aurais alors la reponse du dernier car la communication est debutée par toi

fr.wikipedia.org…

ou:

whatismyipaddress.com…

Mais si tu as peur d’etre espionné, commence par faire un scan antivirus, vérifier ton PC à l’aide de MBAM Free ( lien ), de vérifier que ton windows soit à jour, que ta connexion soit paramétrée sans proxy…

Windows est à jour, analyse antivirus RAS. Connexion paramétrée sans proxy, je ne sais pas comment je dois vérifier ça?

Autrement si je résume quelques points :

1/ La plupart du temps, je ne peux pas localiser mon adresse IP. Quand je le peux c’est une ville de la région parisienne ou région parisienne sans précision, au lieu de là où je suis dans le sud.

2/ Jusqu’à dimanche les nslookup sur un site quelconque me disaient non existent domain, alors que maintenant ça marche sans que je n’ai rien changé.

3/ tracert ne me donne aucune info sauf point de départ et d’arrivée (fierwall qui ignore les paquets icmp? mais je ne sais pas comment le vérifier)

4/ whatismyipaddress.com… ne me localise pas, le dernier paquet localisé est à Paris

En fait, il n’y a pas de solution pour savoir si on est tracé?

Oui enfin faut aussi ne pas être trop paranoaïque.

Cela veut peut-être aussi juste dire que tu passes par un sous réseau à Paris parce que ton opérateur n’a plus d’IP disponibles (en gros, le même problème qu’en Chine : y a plus d’IPv4) à te fournir.

Le plus simple pour savoir si le PC est “compromis”, serait de te connecter sur ta box avec un autre appareil (PC, PC portable, tablette, smartphone…) Si la tu es toujours vu de Paris c’est sans doute l’explication de “Sans-Nom” qui est la plus probable !

est-ce que ton téléphone à l’apli facebook d’installé ?
parce qu’en connection mobile parfois l’ip du mobile est localisée sur paris

@ Tohrnoriac : tu réponds à un message daté de 2013, presque 6 ans ont passé depuis :wink:

:MDR:MDR:MDR:MDR:MDR

ah merde j’avais pas vu

AAAAAA’L’BOULAYYY :ane: :ane: :ane: :ane: :ane:

(j’avais pas vu le post supprimé, ce qui explique pourquoi ça a été remonté XD)
Edité le 16/01/2019 à 09:35