Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4126 connectés 

  FORUM HardWare.fr
  Windows & Software

  Faire parler une adresse IP (tentative de hack)

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Faire parler une adresse IP (tentative de hack)

n°952705
Master_Jul
Posté le 19-11-2002 à 17:57:38  profilanswer
 

Il semblerait qu'un couillon se soit amusé à faire du dictionnary attack chez moi, cf les stats :
 

Citation :

Top 20 of 847 Total Usernames  
 
# Hits Files KBytes Visits Username  
 
1 10 0.01% 10 0.01% 0 0.00% 1 0.09% # You can enter user/pass cominations like this  
2 7 0.01% 6 0.01% 1176 0.08% 3 0.26% maxlan  
3 3 0.00% 3 0.00% 0 0.00% 1 0.09% qwerty  
4 2 0.00% 2 0.00% 0 0.00% 1 0.09% asdf  
5 2 0.00% 2 0.00% 0 0.00% 1 0.09% james  
6 2 0.00% 2 0.00% 0 0.00% 1 0.09% username  
7 2 0.00% 2 0.00% 0 0.00% 1 0.09% zxcvb  
8 1 0.00% 1 0.00% 0 0.00% 1 0.09% # And of course if used as a password file, it will use the pas  
9 1 0.00% 1 0.00% 0 0.00% 1 0.09% # Special thanks to ShadowCasT for these  
10 1 0.00% 1 0.00% 0 0.00% 1 0.09% # When the file is used as a username file, it will use the use  
11 1 0.00% 1 0.00% 0 0.00% 1 0.09% 123  
12 1 0.00% 1 0.00% 0 0.00% 1 0.09% 1234  
13 1 0.00% 1 0.00% 0 0.00% 1 0.09% 12345  
14 1 0.00% 1 0.00% 0 0.00% 1 0.09% aaron  
15 1 0.00% 1 0.00% 0 0.00% 1 0.09% aaronricha  
16 1 0.00% 1 0.00% 0 0.00% 1 0.09% aarron  
17 1 0.00% 1 0.00% 0 0.00% 1 0.09% abad  
18 1 0.00% 1 0.00% 0 0.00% 1 0.09% abas  
19 1 0.00% 1 0.00% 0 0.00% 1 0.09% abdiel  
20 1 0.00% 1 0.00% 0 0.00% 1 0.09% abdullah


 
Alors j'ai été voir dans les raw logs et j'y ai trouvé ceci :

Citation :

193.249.112.105 - # You can enter user/pass cominations like this [17/Nov/2002:18:43:26 +0000] "HEAD /ident_interdit.php HTTP/1.1" 200 0 "" "Mozilla/3.0 (Compatible);Brutus/AET"


 
Que peut on en retirer ?  :jap:

mood
Publicité
Posté le 19-11-2002 à 17:57:38  profilanswer
 

n°952709
Guru
Posté le 19-11-2002 à 17:59:14  profilanswer
 

Sur le site du ripe (www.ripe.net) il y a un whois qui te permettra de déterminer globalement la source de l'adresse... après c'est un autre problème surtout si tu aboutis chez un FAI...

n°952710
Master_Jul
Posté le 19-11-2002 à 18:00:29  profilanswer
 

ok merci donc :  
 

Citation :

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
 
inetnum:      193.249.0.0 - 193.249.127.255
netname:      FR-WANADOO
descr:        France Telecom Interactive
descr:        Network Access Server BRX
country:      FR
admin-c:      WITR1-RIPE
tech-c:       WITR1-RIPE
status:       ASSIGNED PA
remarks:      for hacking, spamming or security problems send mail to
remarks:      postmaster@wanadoo.fr AND abuse@wanadoo.fr
remarks:      for ANY problem send mail to gestionip.ft@francetelecom.com
notify:       gestionip.ft@francetelecom.com
mnt-by:       FT-BRX
changed:      gestionip.ft@francetelecom.fr 20000622
changed:      gestionip.ft@francetelecom.fr 20000731
changed:      gestionip.ft@francetelecom.com 20010328
changed:      gestionip.ft@francetelecom.com 20010516
source:       RIPE
 
route:        193.248.0.0/15
descr:        France Telecom
origin:       AS3215
notify:       addr-reg@rain.fr
mnt-by:       RAIN-TRANSPAC
changed:      tfischer@rain.fr 20001017
changed:      tfischer@rain.fr 20001017
changed:      addr-reg@rain.fr 20020318
changed:      addr-reg@rain.fr 20020806
source:       RIPE
 
role:         Wanadoo Interactive Technical Role
address:      WANADOO INTERACTIVE
address:      48 rue Camille Desmoulins
address:      92791 ISSY LES MOULINEAUX CEDEX 9
address:      FR
phone:        +33 1 58 88 50 00
e-mail:       abuse@wanadoo.fr
e-mail:       postmaster@wanadoo.fr
admin-c:      FTI-RIPE
tech-c:       TEFS1-RIPE
nic-hdl:      WITR1-RIPE
notify:       gestionip.ft@francetelecom.com
mnt-by:       FT-BRX
changed:      gestionip.ft@francetelecom.com 20010504
changed:      gestionip.ft@francetelecom.com 20010912
changed:      gestionip.ft@francetelecom.com 20011204
source:       RIPE


 
 
DMC :/ j'ai des recours ?

n°952714
Master_Jul
Posté le 19-11-2002 à 18:01:09  profilanswer
 

Master_Jul a écrit a écrit :

 
 
DMC :/ j'ai des recours ?
 




 

Citation :

remarks:      for hacking, spamming or security problems send mail to  
remarks:      postmaster@wanadoo.fr AND abuse@wanadoo.fr


 
utile à qqch ?

n°952721
Guru
Posté le 19-11-2002 à 18:04:31  profilanswer
 

Si l'attaque est sérieuse et le site autre chose qu'un site perso "abusivement" hébergé sur une machine perso (abusivement au sens des contrats FAI type wanadoo) tu peux toujours envoyer un mail à abuse@wanadoo.fr cependant n'en attend pas grand chose...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Faire parler une adresse IP (tentative de hack)

 

Sujets relatifs
[ réseau ] adresse IP à partir du nomFree --> Mais qu'elle adresse?
j'ai perdu l'adresse de mon acces ftp free.frmasquer son adresse ip
Partager son carnet d'adresse sous OutlookEUDORA => où se trouve le fichier du carnet d'adresse ?
comment enlever une adresse dans la barre d'explorer.?aux connaiseurs des adresse IP ..(questions inside)
Je cherche une adresse ou on peut creer un bureau virtuel gratuitftp via adresse http ca fonctionne pas
Plus de sujets relatifs à : Faire parler une adresse IP (tentative de hack)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)