La fréquence de ces spots de connexion troyennes est en effet anormale particulièrement la répétitivité de deux secondes de la dernière attaque. Cela suppose une certaine visibilité de votre terminal sur le réseau (longue séance de t'chat sans que l'option de camouflage d'IP ait été activée, présence de service verbeux (UnP&P, servuer ftp, jeu en réseau avec déclaration de services serveurs...) qui nous encourage à vous inciter à procéder à un contrôle régulier de la sécurité de votre terminal à l'aide d'un anti-virus et d'un anti-troyen - ces logiciels dédiés sont souvent plus efficaces dans la recherche des "portes dérobées" que les anti-virus généraux et le troyen Deep Throat est confidentiel, les spots de ce type recensés sur votre firewall soient donc nombreux)
Nous avons transmis ces alertes aux cellules abuse concernées afin qu'elles enquêtent et agissent en conséquence aurprès de leurs abonnés respectifs. Pour notre part nous nous sommes intéressé au titulaire de l'adresse IP 80.8.19.142, seul internaute dépendant de notre juridiction. A moins qu'il ne parvienne à nous prouver qu'il a été lui-même victime d'un piratage et qu'il servit de relais involontaire à ce balayage, il sera exclu de notre réseau d'accès. Bien sûr, il faudra qu'il prouve ces dires par des éléments concrets (firewall, résultat d'anti-troyen ...)
Merci de votre confiance.
Abuse,
Wanadoo Câble.
----------------
Salut,
c'était la réponse du service abuse de wanadoo a qui je m'étais plaint d'attaques informatiques enregistrées par mon firewall et après être allé sur ce site pour identifier le fournisseur d'accès de mon assaillant:
http://www.eurnet.fr/whois/ip.html
Si je vous dis tout ça, c'est qu'en regardant les heures d'attaques, il se trouve que je me trouvais à chaque fois sur ce forum à discuter d'un sujet politiquement délicat et passionnel où beaucoup d'insultes ont fusées, il y a environ un mois...
après avoir vérifié mes mises à jour, j'ose donc revenir sur ce forum car je me pose quand même quelques questions techniques:
Pour attaquer quelqu'un avec des chevaux de Troie, il faut connaitre le numéro d'IP de celui qu'on attaque, n'est-ce pas?
Et sur ce forum, apparemment quelqu'un (IP 80.8.19.142) s'est procuré mon IP et m'a attaqué durant quelques semaines avant que je ne réagisse.
Sans vouloir accuser l'administrateur du forum des sceptiques du Quebec de "complicité de piraterie informatique", je ne vois pas bien qui d'autre pourrait avoir connaissance du numéro d'IP des intervenants.
Peut-être existe t'il un autre moyen de l'obtenir? je ne suis pas spécialiste de sécurité internet.
Peut-être l'administrateur innoçent, pourrait-il révéler quel est le pseudo qui utilisait (ou utilise encore) le numéro IP 80.8.19.142? Il l'a déjà fait pour d'autres usurpateurs de pseudo.
|