Slt tlm, voila j'ai la certitude que quelqu'un pirate mon réseau :  
 
J'ai un photocopieur avec comme adresse 192.168.0.100, depuis quelque jours impossible de lancer une impression, après recherche je me rends compte que même si le photocopieur est arrêté l'adresse est tjs pingable... je lance un nmap et j'obtiens ça :  
 
 

 
 
Donc la pas de doute c'est pas le photocopieur (j'avais déjà fait des nmap dessus)
Donc ma question, comment je peux virer ce mec de mon réseau?

Il me semble que Black_Lord et un autre user dont j'oublie le nom ont créé un script "ban_ip" en... perl ? >.<
 
J'espère que c'est bien ce dont tu as besoin.

tomate

Et ce n'était pas pour ca son script, c'était plus pour bannir les IP qui tentaient des brutes forces sur SSH/FTP...

iptables pour interdire l'ip.
et tu changes l'adresse de ton photocopieur. en attendant.
mais il va certainement revenir du coup.  
s'il s'approprie une ip, il doit être en train de sniffer et intercepte/analyse
toutes les trames de ton réseau.

Carot0>

• Vérifie que tu n'as pas un firewall entre toi et cette adresse
• Lance la commande en root ou règle ton probleme de privilege car les "Operation not permitted " c'est pas très parlant pour un scan.
• Quelqu'un  "pirate" ton réseau, c'est un peu rapide. A priori un équipement à pris l'adresse de ton imprimante. On ne peut pas parler de piratage a ce niveau...
• Vérifie sur les switch/hub les équipements connectés.
• Si c'est du wifi, pense à changer tes clés WPA.

tu prends ton shotgun et tu te comportes en homme.

le poste a cette adresse dispose d'un firewall, a part ca il n'y a pas de firewall entre ce psote et moi, j'ai lancé le nmap en root dans je vois pas comment lui donner plus de droit, je sais pas d'ou vienne les opération non permise.  
SI j'ai utilisé le mot pirate c'est car je n'ai aucun poste sous slackware, et que je ne dispose d'aucun équipement autre que des PC (windows ou debian) et des switch (qui sont plus des hub qu'autre chose).
Pour l'adresse du photocopieur je peux pas la changer elle est bloqué par mot de passe (c'est une société qui me l'a installé) et si je fait ca je dois passer sur une 20aine de postes pour en changer l'adresse... Pour le wifi j'ai pas de point d'accès, j'ai bien 2-3 PC portable équipé de wifi mais les utilisateur ne s'en servent pas.

il faudrais que tu puisses déterminer si il vient de l'exterieur ou de l'interieur de ton réseau.
si il vient de l'exterieur,
1) tu coupes le lien internet provisoirement
2) tu rallumes ton photocopieur et test pour voir si ça refonctionne.
3) il va falloir que tu montes un firewall pour n'autoriser que les
adresses MAC connues de ton réseau (tout tes postes windows...).
 
si il est à l'interieur, il faut investiguer un par un tous tes équipements, ainsi
que tes collegues.

le mec est a l'intérieur, j'ai trouvé le bâtiment dans lequel il se trouve mais je ne peux pas isolé ce bâtiment car j'ai des serveur dont j'ai besoins ailleurs... le traceroute me donne aucun intermédiaire donc c'est sûr il est dedans. Une investigation est lancé donc on finira par le trouver mais en attendant j'aimerais bien pouvoir le virer de mon réseau pour me resservir du photocopieur...
 

je dirais que c'est un équipement de surveillance ou autre en me basant sur l'adresse MAC:

tu n'aurais pas installé du matos dernierement?

De mémoire non, mais ça mérite d'être regardé.

edit, si je me suis fait poser des caméras de surveillance, et d'après ce que je viens d'apprendre elle sont connectées à un de nos poste, ça m'étonne quand même qu'elle soit sous slackware mais bon...

 
J'en sais rien je dis ptet une connerie, mais 1 hop de distance ca signifie que la machine est genre au bout du cable ethernet non ?

Dans le domaine de broadcast (tant que ca traverse pas un routeur, tu peux avoir des switchs en cascade)
Tu en as qui peuvent s'étendre sur un campus entier.  
Et dans le cas dess L2VPN, ben ca peut couvrir toute la planète

 
 
Il va falloir débrancher toute la planête pour trouver le coupable ?  

Si le switch sur lequel est relié la machine c'est assez facile à controller.
Dans le pire des cas : trouver le plus proche switch 'intelligent' proche de la machine et filtré au niveau MAC source.

mais nan c'est wedgebourdel qui s'amuse
le derneir survivant slackwarien

Tatata
Ton photocopieur est digne d'intérêt, il tourne sous Slackware
 
Ceci dit, la dernière Slack stable est la 12.0, ton photocopieur retarde un peu
 
: aller voir le poste qui gère les caméras de surveillance

ouais là il ya plus que ça à faire

c'est bon problème réglé : c'était les camera de surveillance qui me foutait la merde. Je sais pas qui est le tech qui les a branché et attribué cette adresse  mais ca va chié pour lui si il a pas une bonne explication à me fournir  quand a l'utilisation de cette adresse sans m'avoir consulté ni même vérifié si il était utilisé au non ! (le photocopieur n'étant éteint que le nuit un simple ping aurait permis de voir que l'adresse était prise). donc voila désolé pour le dérangement.

Et donc les caméras tournent sous Slack ?

On dirait bien ! Quand j'aurais fini d'engueuler letech qui les a posé je lui demanderai  

J'ai toujours pas compris ce qui te laisse penser que tu as un intrus dans ton photocopieur

  un troll ?
bas merde je pensais qu'un de mes topic entraînerait un troll un jour !

Il est ridicule ton topic, j'allais quand même pas le lire jusqu'au bout

   
 
Python, sors de ce corps !  

c'est pas comme si ils faisaient des pages et des pages...
Si tu veux pas lire, tu réponds pas... surtout avec ce genre de réponse....

déjà qu'on t'a pas demander de le lire...
Tu es venu sur ce topic pourquoi déjà ? Pour rien, c'est ce qu'il me semblait aux vues des tes réponses non constructives et inutiles , je ne t'indique pas la porte tu sais où elle est !

Ecoutes, ce que je voulais dire c'est que rien dans ton post initial ne pouvait laisser penser à une attaque, une intrusion, ou quoi que ce soit de cet ordre là. Au final c'est une connerie avec une IP dupliquée... Donc j'avais raison, non ? Après j'ai loupé ton post où tu expliquais que finalement le problème était réglé... La belle affaire. Je ne vois pas en quoi ça fait de moi un troll où je ne sais quoi. Si tu ne veux pas qu'on réponde à ton topic, faut pas poster.

Tu connais Lala, Fafa, Tata et Popo ?    (ou qqch comme ça quoi )

Pour les curieux  qui se demande si il y a bien une slack voici la réponse :  
Ls caméra sot relié a un boitier (le mot PC serai plus juste mais bon) et  c'est ce boitier qui tourne sur slack

 
Ton techos est donc un gars bien

Il a juste un léger problème avec l'écriture

je pense plutot que c'est une solution clé en main qu'il a juste posé chez nous... la boite qui nous l'a mis ne fait pas d'info seulement des réseau et téléphonie (il tire les câbles quoi).
Après moi j'appelle pas ça un problème d'écriture, arrivé sur un réseau et prendre une IP s'en rien demander à personne et pas vérifier si elle est dipos ou pas (un ping aurait suffit pour voir que c'était pas libre comme adresse mais bon...). Pour moi c'est un problème d'éducation!

Je faisais référence à ça

qui semble être un copier/coller de sa réponse.

LA je comprends pas ce que tu veux dire ?
Pour la 1ere ligne c'était en réponse à ton poste sur l'écriture

Il pense que ta réponse c'est un copier/coller d'un mail que celui qui a posé les caméras/serveur t'a envoyé

pas du tout, j'ai pas encore eu de contacte avec l'employé qui a fait ca, j'ai eu 2 gars de la boite qui les a posé pour faire la formation a mes usagés mais pas le tech (tu m'étonne qui se cache lui!!)