Bonjour,
 
Une fois qu'on a attraper l'IP d'un hacker ( Un dannois ), on le signale a son FAI ? On fait comment ?
 
Car je me vois mal débarqué a la police, avec un papier froissé avec l'IP du mec
 
Car la il m'assaye de tentative...    
 
Son FAI est : www.tele2.dk
 
Merci,
 
RaSk

Quels types de tentative ?
attaque DOS ?
netbios ?
scan de port ?

Kerio me dit ca :
 
Application : Services.Exe
Distant xxx.xxx.xxx.xxx.ip.tele2adsl.dk Port 4112
Détails : Sortant TCP, port local 1046  
Action : Rejeté

uniquement ça ? es tu en IP dynamique ? si c'est le cas, c'est encore un reliquat de connexion type P2P

Oui IP dynamique.
Le trojan c'est Prorat, je sens la reprogrammation car il a pas besoin de choper mon IP, c'est le trojan qui le recontacte.
 
Ce que je veux c'est le signaler le mec, après le trojan il est bloqué pour l'instant. Après je le supprimerais, mais je veux le coincer rapidement.

et tu sûr que c'est bien lui ? fait une capture du paquet sortant (en espérant que ce n'est pas un ACK) car pour l'instant c'est services.exe qui a reçu le paquet.

Toujours la meme IP.
 
Comment le capturer ? Et comment contacter surtout son FAI ... Car bon le site est entièrement en dannois ( ou je ne sais quel langue ).

Ethereal http://www.ethereal.com/

si c'est vraiment lui (ce qui risque d'être difficile à prouver sans capture) :
http://www.dnsstuff.com/ puis fait un whois avec son IP, tu auras l'adresse email du service abuse, il faudra que tu donnes un maximum d'information (adresse IP datée précisement, type d'attaque, capture...)

http://www.dnsstuff.com/tools/whoi [...] 72.201.192
 
Capture je peux faire un screenshot ?
 
Sinon il continue les attaques en continu.

captutre => capture réseau avec ethereal

si les paquets capturés contiennent des informations prouvant que le troyan communique (ça va pas être de la tarte) avec lui alors tu peux le signaler. Par contre si ce n'est que des tentatives d'accès à ton port 1046 et que ton firewall bloque ces requètes alors ignore le.

Ok je lance le logiciel.
 
Par contre il s'arrete auto de scanner ?

tu l'arrête dès que tu as une "attaque" mais il y a de forte chance que ce ne soit qu'une tentative de connexion car l'ACK est bloqué par ton firewall  
puis tu regardes le contenu du paquet à destination de l'IP "suspecte"  
Mais à mon avis, sachant que ton firewall le bloque, tu peux l'ignorer.

Il attaque a interval régulier. Ca sent la machine zombie. J'attend la prochaine attaque. Kerio me donne son IP je chercherais sur Ethereal après.

Kerio me détecte l'attaque. Toujours a intervale régulier.
Mais Ethereal ne dit rien sur l'IP trouvée.

Bon je vais supprimer le virus en question.

il n'a pas capturé de paquet sur le port source 1046 ?

Perdu le log.
 
Bon now j'arrete la traque je veux juste reussir a reprendre mon PC en main. Direction l'autre post.