Reprise du message précédent :

constat :
- il tente une connexion entrante sur port 1214 ttes les minutes approx depuis hier soir
- tu n'as pas kazaa, et ton ip n'a pas bougé récemment
- faille connue d'anciennes versions de kazaa permettant sur port 1214 (cf. google) de lire tes fichiers 'à l'insu de ton ^plein gré'    
 
hypothèse :
- il a un prog pour ça, et il scanne un range d'ip sur port 1214
- son prog fonctionne en non stop
- puis il revient le soir chez lui, et voit apparaître une liste de gars chez qui il voit des divx, des mp3. il choisit et il pompe. c mieux qu'edonkey finalement !

frenzy a écrit a écrit : je trouve que tu te fais chier pour rien Kaltan! Ou tu envois un mail a wanadoo, ou tu l'ignore (le firewall sert a ça aussi a mon avis)   Moi je ne log rien, comme ça rien ne me fait chier ! Je me remet a loger si mon pc commence a se comporter bizarrement   en plus c'est fort possible que ça soit son donkey au mec qui essai de se connecter

 
oui je sais c pas la fin du monde mais si le type veut s'entrainer il le fait sur sa grand mère  
qd à edonkey je ne pense pas puisque seuls les ports 4662 et 4664 seraient concernés
et je le rapelle il ne pompait pas chez moi entre hier et ya moins d'une heure

Pnar a écrit a écrit :   constat : - il tente une connexion entrante sur port 1214 ttes les minutes approx depuis hier soir - tu n'as pas kazaa, et ton ip n'a pas bougé récemment - faille connue d'anciennes versions de kazaa permettant sur port 1214 (cf. google) de lire tes fichiers 'à l'insu de ton ^plein gré'       hypothèse : - il a un prog pour ça, et il scanne un range d'ip sur port 1214 - son prog fonctionne en non stop - puis il revient le soir chez lui, et voit apparaître une liste de gars chez qui il voit des divx, des mp3. il choisit et il pompe. c mieux qu'edonkey finalement !

 
j'ai eu kazaa d'installé du temps de la belle époque mais là je n'en ai plus aucune trace depuis

tu lui envoie un petit pop-up pour l'avertir qu'il est grillé, et que sa machine te scan a fond la tienne. Soit cela vient d'un des logiciels qu'il c'est installé qui fout la merde, soit c'est un trou du c.. qui se crois super bon et qui se la joue Hacker après avoir vu le film de lundi soir sur la 6    

[jfdsdjhfuetppo]--Message édité par athon le 02-05-2002 à 15:35:10--[/jfdsdjhfuetppo]

Pnar a écrit a écrit :   constat : - il tente une connexion entrante sur port 1214 ttes les minutes approx depuis hier soir - tu n'as pas kazaa, et ton ip n'a pas bougé récemment - faille connue d'anciennes versions de kazaa permettant sur port 1214 (cf. google) de lire tes fichiers 'à l'insu de ton ^plein gré'       hypothèse : - il a un prog pour ça, et il scanne un range d'ip sur port 1214 - son prog fonctionne en non stop - puis il revient le soir chez lui, et voit apparaître une liste de gars chez qui il voit des divx, des mp3. il choisit et il pompe. c mieux qu'edonkey finalement !

 
moi j'ai testé en faisant des ping sur une plage d'@IP puis avec une commande tte conne si pas de firewall et pas de passe windows tu rentre comme tu veux et tu pompe ce que tu veux meme les mails mouahahahah! j'ai fait ca une fois pour voir je suis tombé sur un zoophile etc... mouahahahaha

jvoulais lui faire un DoS en lui balanceant pleins de requêtes avec un outil de stress
 
mais bon, c une mauvaise idée :
1. les DoS, c interdit
2. on ne répond pas à un connard avec ses mêmes armes (bien que des fois ...)

athon a écrit a écrit : tu lui envoie un petit pop-up pour l'avertir qu'il est grillé, et que sa machine te scan a fond la tienne. Soit cela vient d'un des logiciels qu'il c'est installé qui fout la merde, soit c'est un trou du c.. qui se crois super bon et qui se la joue Hacker après avoir vu le film de lundi soir sur la 6

 
mais net send ne fonctionne pas
il a un ftp d'aprés ce que l'on m'a dit donc il doit toucher un minimum à l'informatique

Dgeo77 a écrit a écrit : Ce post ressemble plus à un tchat qu'à une solution reel

 
enfin j'en sais quand même un peu plus bien que personne ne m'ai encore donné l'adresse et le n° de téléphone du connard en question  

kaltan1 a écrit a écrit :     enfin j'en sais quand même un peu plus bien que personne ne m'ai encore donné l'adresse et le n° de téléphone du connard en question

 
j'ai deja eu le nom et le prenom d'un gars qui scannait mes port j'avai ses id windows mouahahahah trop fort

 
j'avais adoré sur ce forum le gars qui avait subi un scan de ce type
il avait lui même scanné son agresseur et avait vu comme par miracle que netmeeting était ouvert
je tairai la suite elle coule de source  

ca va se finir sur blabla tout ça...

 
ba non quand même j'ai besoin de pros moi pas de lofteurs pour ma question  

qq'un peut essayer ça ?
 
http://193.252.222.99:1214
 
c le coup de l'arroseur arrosé    
 
mais, honnêtement, ça m'étonnerait (trop simple)

 
oui
et lui continues son entrainement  

en tous cas, voici ce que le monsieur veut faire :
 
http://users.pandora.be/lechat/Morpheus%20Exploit.htm

 
ok c cool mais qd on a pas kazaa ou morpheus c koi le but?

bizounours a écrit a écrit : oue deco   pui  reconnecte ds 5 mn ca ne  v as rien te changer   sinon t as essyerr de apsser sur son serveur ftp ??   il dois pas acvoir une super protec non plus  cherche un peu sur warez,  tu trouvera koi faire avec une ip   et comment faire

 
je ne suis pas hacker et je n'ai pas le matos pour scanner son pc et accéder à son ftp malheureusement
ca serait une bonne occasion de m'y mettre  

 
il scanne un range d'ip, tu es dedans. c tout
 
sinon, proposition pour l'emmerder plus sérieusement.
 
il paraît que :
- on peut lui planter son pc par des buffer overflow sur couche tcp. qui sait faire?(il faut savoir envoyer des paquets tcp en retouchant les flags)
- on peut lui planter son fw (le top) par ouverture d'un bon nombre de connexions. son ftp est ouvert, c faisable. qui sait faire ? (fo automatiser des ouvertures de connexions sur port ftp)

 
oui ca serait intéressant d'avoir quelques notions en ce domaine tout en restant réglo bien sûr ce ki n'est pas simple

 
essaye tjrs ça (sans garantie) :
- tu pécho webstressapplicationtool (dans le genre)
- t'enregistre une macro
- tu tapes ftp:... sur IE
- tu stoppe l'enregistrement
- tu paramètre en x 2000 (légende urbaine = fw plantent au delà de 1024 conn ouvertes)  
- tu exécutes
- tu le pingue. si ok, son fw est down.
 
si tu fais le test (c long qd même), je suis intéressé par le résultat!

y t'emmerde tjs?

 
oui oui il en est au port 4886 chez lui c pas prét d'être fini

en fait, c Microsoft Web Application StressTool
 
desc : http://msdn.microsoft.com/library/ [...] ssTool.asp
 
d/l : http://homer.rte.microsoft.com
 
allez, j'arrête. je repasse ce soir pour voir

hum je le trouve zarb ton log   je vois pas quel mec scannerai de façon délibéré le m^m port de façon plus que répété comme ça!

frenzy a écrit a écrit : hum je le trouve zarb ton log   je vois pas quel mec scannerai de façon délibéré le m^m port de façon plus que répété comme ça!

 
ba oui c douteux mais c visiblement bien la faille de kazaa kil espére trouver chez moi mais sans ce genre de soft il peut toujours chercher
seulement j'aimerai bien kil utilise audiogalaxy s'il veut des mp3 ou edonkey pour des divx et pas mon pc seul comme p2p

ca doit être grave chiant.

 
pourquoi?

de savoir qu'un imbécile joue avec ca connect.A propos j'ai un firewall intégré sur mon 2440 routeur mais est-ce la peine que je réinstalle un firewall logiciel sous mon xppro

[jfdsdjhfuetppo]--Message édité par leso le 02-05-2002 à 16:52:18--[/jfdsdjhfuetppo]

 
non pas tant que ça puisque je me sens protégé mais jusqu'où c ca ki m'intérroge
je voudrai surtout faire comprendre à ce genre de connard kil m'emmerde en voulant absolument rentrer chez moi

La solution ne serait-elle pas comme certains l'avaient suggéré de  passer ses ports en furtifs plutôt que fermés?
Comme ça, il ne le verrai plus, et n'aurait donc plus d'intérêt à tenter de scanner quelqu'un qu'il croit déconnecté.

 
ses ports sont déjà stealth a priori avec le firewall qu'il utilise (s'il est correctement configuré )

frenzy a écrit a écrit :   ses ports sont déjà stealth a priori avec le firewall qu'il utilise (s'il est correctement configuré )

Dans ce cas, comment l'autre fait-il pour le scanner?
J'avais cru comprendre que l'on ne peut pas être scanné si on est en "furtif".

frenzy a écrit a écrit :     ses ports sont déjà stealth a priori avec le firewall qu'il utilise (s'il est correctement configuré )

 
oui oui normalement ca roule à peu prés normalement enfin j'espére  

 
Juste une petite réponse

je dirai non

bon résultat des courses je me suis reconnecté mais il m'a fallu attendre prés d'une heure pour avoir une ip différente
 
sinon FT a répondu à mon mail de cette maniére si quelqu'un comprends je suis preneur:
 
"***ceci est une reponse automatique, merci de ne pas y répondre***    
 
Bonjour,
 
Nous nous efforçons de donner une suite favorable à votre requête dans les
meilleurs délais.
 
Toutefois, toutes plaintes incomplètes ne pourront être prises en considération.
Nous avons besoin des éléments suivants pour investiguer :
 
- nature de l'incident et toutes informations supplémentaires pertinentes,
- date et heure de l'incident (GMT obligatoire),
- adresse IP à l'origine de la plainte.
 
Si votre requête contient une pièce jointe, merci d'en extraire les principaux
éléments qui nous permettront d'effectuer les recherches
 
Cordialement
 
Service Abuse Wanadoo"
 
 
   
alors je leur réponds ou c pas la peine?

répond, et renvoi l ip

oui je me suis dit kil valait mieux que je réponde je ne suis pas à 5 mn
j'ai même mis des captures j'espére kils vont apprécier  

kaltan1 a écrit a écrit : bon résultat des courses je me suis reconnecté mais il m'a fallu attendre prés d'une heure pour avoir une ip différente   sinon FT a répondu à mon mail de cette maniére si quelqu'un comprends je suis preneur:   "***ceci est une reponse automatique, merci de ne pas y répondre***       Bonjour,   Nous nous efforçons de donner une suite favorable à votre requête dans les meilleurs délais.   Toutefois, toutes plaintes incomplètes ne pourront être prises en considération. Nous avons besoin des éléments suivants pour investiguer :   - nature de l'incident et toutes informations supplémentaires pertinentes, - date et heure de l'incident (GMT obligatoire), - adresse IP à l'origine de la plainte.   Si votre requête contient une pièce jointe, merci d'en extraire les principaux éléments qui nous permettront d'effectuer les recherches   Cordialement   Service Abuse Wanadoo"         alors je leur réponds ou c pas la peine?

ben ton mail de départ devait comporter ça au moins :
[mode je fais croire que je suis trés nrv]
j'me fais scanner... etc... il cherche une faille... pour me hacker.... sans arrêt.... ça m'casse les couilles.... ça dure depuis 2 jours... il avait cette ip à cette heure là (avec un screen des tentatives d'intrusions, oublie po le GMT)
ça peut pas durer il va finir par violer la confidentialité de mes données etc... fais un mail bien torché kwa
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
ou porte plainte pour non assistance à photos de cul en danger

CK Ze CaRiBoO a écrit a écrit :   ben ton mail de départ devait comporter ça au moins : [mode je fais croire que je suis trés nrv] j'me fais scanner... etc... il cherche une faille... pour me hacker.... sans arrêt.... ça m'casse les couilles.... ça dure depuis 2 jours... il avait cette ip à cette heure là (avec un screen des tentatives d'intrusions, oublie po le GMT) ça peut pas durer il va finir par violer la confidentialité de mes données etc... fais un mail bien torché kwa                                                                                     ou porte plainte pour non assistance à photos de cul en danger

 
merde où sont passées les photos de ma femme