Faire parler une adresse IP (tentative de hack)

Faire parler une adresse IP (tentative de hack) - Windows & Software

Marsh Posté le 19-11-2002 à 17:57:38    

Il semblerait qu'un couillon se soit amusé à faire du dictionnary attack chez moi, cf les stats :
 

Citation :

Top 20 of 847 Total Usernames  
 
# Hits Files KBytes Visits Username  
 
1 10 0.01% 10 0.01% 0 0.00% 1 0.09% # You can enter user/pass cominations like this  
2 7 0.01% 6 0.01% 1176 0.08% 3 0.26% maxlan  
3 3 0.00% 3 0.00% 0 0.00% 1 0.09% qwerty  
4 2 0.00% 2 0.00% 0 0.00% 1 0.09% asdf  
5 2 0.00% 2 0.00% 0 0.00% 1 0.09% james  
6 2 0.00% 2 0.00% 0 0.00% 1 0.09% username  
7 2 0.00% 2 0.00% 0 0.00% 1 0.09% zxcvb  
8 1 0.00% 1 0.00% 0 0.00% 1 0.09% # And of course if used as a password file, it will use the pas  
9 1 0.00% 1 0.00% 0 0.00% 1 0.09% # Special thanks to ShadowCasT for these  
10 1 0.00% 1 0.00% 0 0.00% 1 0.09% # When the file is used as a username file, it will use the use  
11 1 0.00% 1 0.00% 0 0.00% 1 0.09% 123  
12 1 0.00% 1 0.00% 0 0.00% 1 0.09% 1234  
13 1 0.00% 1 0.00% 0 0.00% 1 0.09% 12345  
14 1 0.00% 1 0.00% 0 0.00% 1 0.09% aaron  
15 1 0.00% 1 0.00% 0 0.00% 1 0.09% aaronricha  
16 1 0.00% 1 0.00% 0 0.00% 1 0.09% aarron  
17 1 0.00% 1 0.00% 0 0.00% 1 0.09% abad  
18 1 0.00% 1 0.00% 0 0.00% 1 0.09% abas  
19 1 0.00% 1 0.00% 0 0.00% 1 0.09% abdiel  
20 1 0.00% 1 0.00% 0 0.00% 1 0.09% abdullah


 
Alors j'ai été voir dans les raw logs et j'y ai trouvé ceci :

Citation :

193.249.112.105 - # You can enter user/pass cominations like this [17/Nov/2002:18:43:26 +0000] "HEAD /ident_interdit.php HTTP/1.1" 200 0 "" "Mozilla/3.0 (Compatible);Brutus/AET"


 
Que peut on en retirer ?  :jap:

Reply

Marsh Posté le 19-11-2002 à 17:57:38   

Reply

Marsh Posté le 19-11-2002 à 17:59:14    

Sur le site du ripe (www.ripe.net) il y a un whois qui te permettra de déterminer globalement la source de l'adresse... après c'est un autre problème surtout si tu aboutis chez un FAI...

Reply

Marsh Posté le 19-11-2002 à 18:00:29    

ok merci donc :  
 

Citation :

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
 
inetnum:      193.249.0.0 - 193.249.127.255
netname:      FR-WANADOO
descr:        France Telecom Interactive
descr:        Network Access Server BRX
country:      FR
admin-c:      WITR1-RIPE
tech-c:       WITR1-RIPE
status:       ASSIGNED PA
remarks:      for hacking, spamming or security problems send mail to
remarks:      postmaster@wanadoo.fr AND abuse@wanadoo.fr
remarks:      for ANY problem send mail to gestionip.ft@francetelecom.com
notify:       gestionip.ft@francetelecom.com
mnt-by:       FT-BRX
changed:      gestionip.ft@francetelecom.fr 20000622
changed:      gestionip.ft@francetelecom.fr 20000731
changed:      gestionip.ft@francetelecom.com 20010328
changed:      gestionip.ft@francetelecom.com 20010516
source:       RIPE
 
route:        193.248.0.0/15
descr:        France Telecom
origin:       AS3215
notify:       addr-reg@rain.fr
mnt-by:       RAIN-TRANSPAC
changed:      tfischer@rain.fr 20001017
changed:      tfischer@rain.fr 20001017
changed:      addr-reg@rain.fr 20020318
changed:      addr-reg@rain.fr 20020806
source:       RIPE
 
role:         Wanadoo Interactive Technical Role
address:      WANADOO INTERACTIVE
address:      48 rue Camille Desmoulins
address:      92791 ISSY LES MOULINEAUX CEDEX 9
address:      FR
phone:        +33 1 58 88 50 00
e-mail:       abuse@wanadoo.fr
e-mail:       postmaster@wanadoo.fr
admin-c:      FTI-RIPE
tech-c:       TEFS1-RIPE
nic-hdl:      WITR1-RIPE
notify:       gestionip.ft@francetelecom.com
mnt-by:       FT-BRX
changed:      gestionip.ft@francetelecom.com 20010504
changed:      gestionip.ft@francetelecom.com 20010912
changed:      gestionip.ft@francetelecom.com 20011204
source:       RIPE


 
 
DMC :/ j'ai des recours ?

Reply

Marsh Posté le 19-11-2002 à 18:01:09    

Master_Jul a écrit a écrit :

 
 
DMC :/ j'ai des recours ?
 




 

Citation :

remarks:      for hacking, spamming or security problems send mail to  
remarks:      postmaster@wanadoo.fr AND abuse@wanadoo.fr


 
utile à qqch ?

Reply

Marsh Posté le 19-11-2002 à 18:04:31    

Si l'attaque est sérieuse et le site autre chose qu'un site perso "abusivement" hébergé sur une machine perso (abusivement au sens des contrats FAI type wanadoo) tu peux toujours envoyer un mail à abuse@wanadoo.fr cependant n'en attend pas grand chose...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed