| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Chriss
Membre hyperactif
Inscrit le: 03 Mai 2002
Messages: 2562
Localisation: Ailleurs ou ici, en passant...
|
 Posté le: 11-Déc-02 12:21:09 Sujet du message: Prise de contrôle à distance |
 |
|
Il y a déjà eu qq chose à ce sujet, mais je n'ai pas retrouvé 
J'ai encore subi une tentative ce contrôle à distance, via ARD, depuis l'IP 210.71.3.248
Comment je fais déja pour retrouver l'origine de cette adresse ? je rabâche, mais ce sera la dernière fois…Promis 
Merci
_________________
La tentation est tentante tant qu'on n'a pas tent�, alors tentons ! si tant est qu'on puisse !! |
|
| Revenir en haut |
|
 |
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 11-Déc-02 13:25:13 Sujet du message: |
|
|
On ne peut pas vraiment retrouver le fautif .... en tous cas pas de façon directe.
Faudrait engager une procedure judiciaire, le FAI pouvant être sommé de donner l'origine de l'attaque ...
Bref , la cavalerie pour un hamster...
Désolé .... |
|
| Revenir en haut |
|
|
Chriss
Membre hyperactif
Inscrit le: 03 Mai 2002
Messages: 2562
Localisation: Ailleurs ou ici, en passant...
|
| Posté le: 11-Déc-02 13:30:53 Sujet du message: |
|
|
Merci Fred. Je ne me fais pas d'illusion, c'était une simple curiosité et mon FW a bien fait son boulot, donc… Mais il me semble que Anthony avait donné le nom du propriétaire d'une adresse IP, pour le même pb.
_________________
La tentation est tentante tant qu'on n'a pas tent�, alors tentons ! si tant est qu'on puisse !! |
|
| Revenir en haut |
|
|
Chriss
Membre hyperactif
Inscrit le: 03 Mai 2002
Messages: 2562
Localisation: Ailleurs ou ici, en passant...
|
|
| Revenir en haut |
|
|
ALIX
Membre habitué
Inscrit le: 07 Mar 2001
Messages: 88
Localisation: Bruxelles
|
| Posté le: 17-Déc-02 19:50:50 Sujet du message: Re: Prise de contrôle à distance |
|
|
| Chriss a écrit: | Il y a déjà eu qq chose à ce sujet, mais je n'ai pas retrouvé
J'ai encore subi une tentative ce contrôle à distance, via ARD, depuis l'IP 210.71.3.248
Comment je fais déja pour retrouver l'origine de cette adresse ? je rabâche, mais ce sera la dernière fois…Promis
Merci |
Salut Chriss,
Je t'ai fait un « traceroute » via le logiciel WhatRoute.
Voici le résultat :
Start: 17/12/2002 18:37:09
Whois user[@<whois.server>]: 210.71.3.248
[whois.apnic.net]
% [whois.apnic.net node-2]
% How to use this server http://www.apnic.net/db/
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 210.70.0.0 - 210.71.127.255
netname: TANET
descr: Taiwan Academic Network
country: TW
admin-c: CY1-TW
tech-c: ZL1-TW
mnt-by: MAINT-TWNIC-NS
changed: snw@www.edu.tw 980908
status: ALLOCATED PORTABLE
source: APNIC
person: Ching-Hai Yin
address: Taiwan Network Information Center
address: Computer Center, Ministry of Education
address: 12th Fl, No. 106 Section 2, Hoping East Rd.
address: Taipei
address: TW
phone: +886-2-27377010 ext 213
fax-no: +886-2-27377043
e-mail: admin@twnmoe10.edu.tw
nic-hdl: CY1-TW
mnt-by: MAINT-TWNIC-NS
changed: snw@ns.twnic.net 19980903
source: APNIC
person: Zi-Di Liu
address: Taiwan Network Information Center
address: Computer Center, Ministry of Education
address: 12th Fl, No. 106 Section 2, Hoping East Rd.
address: Taipei
address: TW
phone: +886-2-7377439
fax-no: +886-2-7377043
e-mail: color@twnmoe10.edu.tw
nic-hdl: ZL1-TW
notify: dbmon@apnic.net
mnt-by: MAINT-NULL
changed: hostmaster@apnic.net 19941214
source: APNIC
inetnum: 210.71.2.0 - 210.71.3.255
netname: T-NIHS.TP.EDU.TW-NET
descr: TAIPEI NEI-HU INDUSTRIAL HIGH SCHOOL
descr: 520 , SEC 1 , NE-HU RD.,
descr: TAIPEI Taiwan
country: TW
admin-c: CTH9-TW
tech-c: CTH9-TW
mnt-by: MAINT-TW-TWNIC
remarks: This information has been partially mirrored by APNIC from
remarks: TWNIC. To obtain more specific information, please use the
remarks: TWNIC whois server at whois.twnic.net.
changed: tanetadm@moe.edu.tw 19991015
status: ASSIGNED NON-PORTABLE
source: TWNIC
person: CHIN-TU HWANG
address: TAIPEI NEI-HU INDUSTRIAL HIGH SCHOOL
address: 520 , SEC 1 , NE-HU RD.,
address: TAIPEI Taiwan
country: TW
phone: +886-2-657-4874 ext 314
fax-no: +886-2-799-4370
e-mail: webman@mail.nihs.tp.edu.tw
nic-hdl: CTH9-TW
remarks: This information has been partially mirrored by APNIC from
remarks: TWNIC. To obtain more specific information, please use the
remarks: TWNIC whois server at whois.twnic.net.
changed: hostmaster@twnic.net 19991015
source: TWNIC
• Whois complete 17/12/2002 18:37:10 •
Entamer des poursuite, je crains que ce soit difficile.
Encore un coup des Taiwanais.
Ça à tout l'air d'être des étudiants.
Bonne lecture.
Alix
_________________
1.iMAC_233(BondiBlue)DD:4Go;RAM160MB;MacOS8.6;FW:NetBarrier 2.2;UtilTechToolPRO;STPro;DHCP;NS4.79
PRN:LW_8500 R/V;SWITCHAsanté:5 ports 10/100;
2.iMacG5 20";DD:160Go;RAM:1 Go;MacOSX.3.8.9; d2LaCieHD250Go;FW:NetBarrierX;TechToolsPRO4.0;DiskWarrior |
|
| Revenir en haut |
|
|
SanLobo
Connaisseur
Inscrit le: 25 Sep 2002
Messages: 150
Localisation: Marseille 9
|
| Posté le: 17-Déc-02 20:57:17 Sujet du message: Re: Prise de contrôle à distance |
|
|
Bonsoir à tous,
| Chriss a écrit: | | J'ai encore subi une tentative ce contrôle à distance, via ARD... |
Est-ce que qqun peut m'expliquer ce qu'est une attaque via ARD ? C'est vrai que mon Firewall (NetBarrier) me propose l'option "Refuser tout contrôle via ARD", mais je ne l'ai pas cochée, ne sachant pas ce que c'était.
Merci pour vos lumières.
_________________
Vous n'aurez pas ma fleur,
Celle qui me pousse à l'intérieur
(François Béranger)
 |
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 17-Déc-02 21:14:20 Sujet du message: |
|
|
oui, apple remote desktop
sorte de timbuktu de apple
 |
|
| Revenir en haut |
|
|
ALIX
Membre habitué
Inscrit le: 07 Mar 2001
Messages: 88
Localisation: Bruxelles
|
| Posté le: 17-Déc-02 21:27:59 Sujet du message: Re: Prise de contrôle à distance |
|
|
| SanLobo a écrit: | Bonsoir à tous,
| Chriss a écrit: | | J'ai encore subi une tentative ce contrôle à distance, via ARD... |
Est-ce que qqun peut m'expliquer ce qu'est une attaque via ARD ? C'est vrai que mon Firewall (NetBarrier) me propose l'option "Refuser tout contrôle via ARD", mais je ne l'ai pas cochée, ne sachant pas ce que c'était.
Merci pour vos lumières. |
Salut,
J'ai moi-même évité une attaque ARD (Apple Remote Desktop) qui a été interceptée par NetBarrier, il y a qqes temps.
J'avais, évidemment, activer le « Refus de prise de contrôle à distance via Apple Remote Destop ».
Si tu ne coches pas cette option, tu risques que quelqu'un de mal intentionné ne vienne mettre la pagaille sur ton Mac.
Alix
_________________
1.iMAC_233(BondiBlue)DD:4Go;RAM160MB;MacOS8.6;FW:NetBarrier 2.2;UtilTechToolPRO;STPro;DHCP;NS4.79
PRN:LW_8500 R/V;SWITCHAsanté:5 ports 10/100;
2.iMacG5 20";DD:160Go;RAM:1 Go;MacOSX.3.8.9; d2LaCieHD250Go;FW:NetBarrierX;TechToolsPRO4.0;DiskWarrior |
|
| Revenir en haut |
|
|
Tonton Jean
Membre hyperactif
Inscrit le: 14 Nov 2002
Messages: 970
Localisation: Lyon
|
| Posté le: 17-Déc-02 21:32:37 Sujet du message: chinois ouah ha |
|
|
Eh oui, hi, hi, hi!
Il est démasqué, hacker vengeur de Taiwan University qui tente intrusion par petite porte de ordinateur honorable Chriss:
c'est le redoutable Khoor Bah Fong dont Interpol transmet avatar... 
_________________
G4 Quicksilver 733, 1.1 GB, OS10.3 |
|
| Revenir en haut |
|
|
Chriss
Membre hyperactif
Inscrit le: 03 Mai 2002
Messages: 2562
Localisation: Ailleurs ou ici, en passant...
|
| Posté le: 17-Déc-02 23:44:31 Sujet du message: |
|
|
Merci Alix ! je savais pas que j'avais de mauvaises fréquentations taïwannaises  la fois précédente était allemande, je suis très recherché, internationnalement parlant 
C'est drôle, il me semblat avoir "Whatroute" sur mon Mac et je l'ai pas trouvé ! bizarre, faut que je regarde de près.
_________________
La tentation est tentante tant qu'on n'a pas tent�, alors tentons ! si tant est qu'on puisse !! |
|
| Revenir en haut |
|
|
Chriss
Membre hyperactif
Inscrit le: 03 Mai 2002
Messages: 2562
Localisation: Ailleurs ou ici, en passant...
|
| Posté le: 17-Déc-02 23:52:38 Sujet du message: |
|
|
Finalement, je l'ai trouvé…sur le CD d'install' de Mac OS 9.1, dans "compléments CD" que je n'ai pas installé rien ne se perd, tout s'égarre 
_________________
La tentation est tentante tant qu'on n'a pas tent�, alors tentons ! si tant est qu'on puisse !! |
|
| Revenir en haut |
|
|
courbafond
Membre hyperactif
Inscrit le: 22 Aoû 2002
Messages: 1128
Localisation: 06 Roquefort les Pins
|
| Posté le: 18-Déc-02 00:16:32 Sujet du message: |
|
|
Damned… Tonton Jean m'a démasqué.
je vais devoir changer d'identité. 
_________________
PRINCIPE DE RUBY
La probabilité de rencontrer une personne de ta connaissance augmente quand tu es avec quelqu'un avec qui tu ne veux pas être vu.
Imac G5 2,1 Giga, 1,5 giga de RAM, 250 Meg de HD |
|
| Revenir en haut |
|
|
Mac Régis
Modérateur
Inscrit le: 30 Jan 2002
Messages: 3085
Localisation: A Nantes ;-)
|
| Posté le: 18-Déc-02 00:24:31 Sujet du message: |
|
|
De toute façon pour que quelqu'un puisse prendre le controle via ARD, il faut avoir installé la version client sur votre mac, et même si vous l'avez installé il faudra passer par un login et un mot de passe pour pouvoir entrer sur votre machine.
y'a de la marge
_________________
Configuration - Apple Store |
|
| Revenir en haut |
|
|
Tonton Jean
Membre hyperactif
Inscrit le: 14 Nov 2002
Messages: 970
Localisation: Lyon
|
| Posté le: 18-Déc-02 10:14:05 Sujet du message: identité |
|
|
Les outils de Network Utility dans les Utilitaires OSX permettent-ils les mêmes recherches que WhatRoute? Je vois des onglets "Traceroute, Whois, Finger"…
_________________
G4 Quicksilver 733, 1.1 GB, OS10.3 |
|
| Revenir en haut |
|
|
Chriss
Membre hyperactif
Inscrit le: 03 Mai 2002
Messages: 2562
Localisation: Ailleurs ou ici, en passant...
|
| Posté le: 18-Déc-02 11:18:52 Sujet du message: |
|
|
Je trace la route, très vite, pour aller manger des Finger, à condition qu'ils soient…un p'tit peu plus longs
_________________
La tentation est tentante tant qu'on n'a pas tent�, alors tentons ! si tant est qu'on puisse !! |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
