J'ai un petit rigolo qui s'amuse depuis 2 jours, je ne penses pas que ce soit sur ma machien spécifiquement (ça me ferai ch.. d'avoir un troj'. Donc c'est peut être 2 scans, mais c'est 2scans de trop.
Ce qui exite ma curiosité c'est que je n'arrives à obtenir que trés pu de renseignements sur lui. D'où ce post, merci de m'aider.
 
217.112.233.121-->121.reverse233.fmcf.fr
 
Mais dès que je tentes un whois (quand bien même sur le site de l'afnic) je n'ai pas de renseignements, est ce normal ?

Arf, je suis exactement dans le même cas.
Dès que je tente quelques chose, je m'arrête au Provider.

file moua sa nvlle ip car la je le ping ://

Ok, c'est moi qui suis pas trés réveillé c normal que  ça passe pas faut faire un whois fmcf.fr    
 
Arcord --> ça c'est normal que tu bloques sur un provid' (et encore heureux entre nous), question de prox' ..

je le ping PO dsolé

B-52 a écrit a écrit : J'ai un petit rigolo qui s'amuse depuis 2 jours, je ne penses pas que ce soit sur ma machien spécifiquement (ça me ferai ch.. d'avoir un troj'. Donc c'est peut être 2 scans, mais c'est 2scans de trop. Ce qui exite ma curiosité c'est que je n'arrives à obtenir que trés pu de renseignements sur lui. D'où ce post, merci de m'aider.   217.112.233.121-->121.reverse233.fmcf.fr   Mais dès que je tentes un whois (quand bien même sur le site de l'afnic) je n'ai pas de renseignements, est ce normal ?

 
avec un neotrace, j'obtiens ça :
 
Name: 121.reverse239.fmcf.fr
IP Address: 217.112.239.121
Location: Unknown
Network: European Regional Internet Registry/RIPE NCC  
 
FIRSTMARK COMMUNICATIONS FRANCE
   26 Rue Cambaceres
   75008 PARIS
 
 

Yep merci : voici le site web de l'opérator : http://www.firstmark.fr/
 
(j'en connais qui vont se faire tirer les oreilles ! )

bien fait pour sa gueule il a qu'à être chez FT comme tout le monde  

B-52 a écrit a écrit : Yep merci : voici le site web de l'opérator : http://www.firstmark.fr/   (j'en connais qui vont se faire tirer les oreilles ! )

 
et alors ... maintenant que tu connais l'opérateur, qu'est ce que tu peux faire de plus ???
 
quelle va etre ta démarche ??  

Kaltan --> c'est un opérateur BLR, je te dis pas le débit qu'il dois avoir ce cochon ! FT à coté c'est de la gnognotte !
 
 
 
Mrpoch --> ben je vais contacter leur abuse, mais vu qu'il n'en ont pas (cf Spade) je vais envoyer un mail à postmaster voir leur passer un coup de fil et s'ils réagissent tjs pas je déposes uen bombe au pied de l'immeuble !  
 

 
oui justement j'avais bien vu

B-52 a écrit a écrit : Kaltan --> c'est un opérateur BLR, je te dis pas le débit qu'il dois avoir ce cochon ! FT à coté c'est de la gnognotte !       Mrpoch --> ben je vais contacter leur abuse, mais vu qu'il n'en ont pas (cf Spade) je vais envoyer un mail à postmaster voir leur passer un coup de fil et s'ils réagissent tjs pas je déposes uen bombe au pied de l'immeuble !

 
 
ouai ... bonne démarche !    
 
par contre, je vois pas pourquoi quelqu'un qui serait chez eux essaierai de hacker des pcs sur le net !!! En général, ces gens la hébergent des serveurs et des sites de business, etc...  
 
ou alors c'est un p'tit malin qui bosses chez eux ? et qui profite de la bande passante faramineuse pour essayer de pirater des infos sur les machines du net ?    
 
en plus, c'est vraiment pas de bol que ça tombes chez toi !!!  

[jfdsdjhfuetppo]--Message édité par MrPochpoch--[/jfdsdjhfuetppo]

JE ne penses pas que l'on puisses appelleer ça du "pure" hack, c'ets plsu de pla prise d'empreinte, et encore ..
Le gars scan une bonne rangée d'ip, mais c'est après que ça peut dégénérer ! Et comme là ça plusieurs fois que j'ai uen alerte venant d'eux, ben je vais l'attraper par les c...
 
 
EDIT : pas d'abuse, pas de postmaster chez eux, ça commences bien ..
EDIT: le téléphone, y'a que ça de vrai !  

[jfdsdjhfuetppo]--Message édité par B-52--[/jfdsdjhfuetppo]

 
j'ai récupéré des adresses emails et des n° de telephones des admins des routeurs chez eux ... ça t'interesses ???  
 
je t'envoies ça comme un message privé ... il y a des adresses mails et des phones dessus ... faut faire gaffe quand même ...

[jfdsdjhfuetppo]--Message édité par MrPochpoch--[/jfdsdjhfuetppo]

Well je viens de leur téléphoner (n° gratuit depuis un poste fixe rulez   ) "j'en réfère à mon supérieur"  

B-52 a écrit a écrit : Well je viens de leur téléphoner (n° gratuit depuis un poste fixe rulez   ) "j'en réfère à mon supérieur"

 
et rien de plus ... ?    
peut etre qu'un mail courtois à l'un des responsables aurai plus d'effet ... sinon, si c'est un trouffion qui a décroché, ça risque de rester comme lettre-morte ...  

tiens son e-mail:
 
jacques.lu@firstmark.fr

[jfdsdjhfuetppo]--Message édité par yems93--[/jfdsdjhfuetppo]

 
c'est pas bien de donner des adresses e-mail ici ...    
 
mieux vaut utiliser les messages privés pour ça ...  

La plupart des hackeurs sont pas fous et agissent "sous couverture" (proxys, gates, hacks, spoofing)

thegti a écrit a écrit : La plupart des hackeurs sont pas fous et agissent "sous couverture" (proxys, gates, hacks, spoofing)

 
c'est bien ce à quoi je penses ... le serveur dont l'adresse IP a été détectée chez ce provider a du etre piloté à distance par un hacker, qu'on ne pourras pas retrouver !
 
Par contre, on peux toujours avertir ce provider que des requetes etranges proviennent de certains de leurs serveurs, afin qu'ils puissent faire le nécessaire de leur coté ...  

B52 ... tu n'as toujours pas de nouvelles ?    
 
tu leur a laissé tes coordonnées pour qu'ils puissent te recontacter ?
 
 

nope, je leur ai envoyé un mail en sus, mais il est rare d'avoir des réponses dans ces cas là. Mais à mon avis, vu que c'est un opérateur radio, et que c'est déjà un système insécurisé en soi, ils ont pas trop intéret à laisser leurs abonnés faire n'importe quoi, ne serai ce que pour une question d'images. Alors je penses qu'ils vont sonner les cloches à qulqu'un..même si ce n'est pas le véritable auteur  

t'as des nouvelles B-52 ????
 
est ce que depuis l'appel tu as encore détecté des tentatives de connections sur ta machine ?  

Well, pas de nouvelles...bonne nouvelles ?
 
En tout cas mon firewall ne bronche plus ..