> Tous les forums > Forum Sécurité
 Détournement adresse IPSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Vildenis
  Posté le 03/03/2015 @ 10:02 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis quelques jours, j'ai affaire à un malfaisant qui prend MON adresse IP. Professionnellement, c'est assez grave pour mon entreprise.

Je précise (comme je peux) ce qui m'arrive :
Quand on poste un email (par exemple), on a chacun une adresse IP. Si on s'anonymise, soit on n'en a plus de visible, soit on a celle de l'anonymiseur ou du VPN.
Mais dans mon cas, le malfaisant poste avec (en apparence) MON adresse IP !!!

Il doit donc exister un programme qui permet non seulement de masquer son IP mais en plus d'écrire la mienne à la place.
En tout cas, je vois ça "comme ça".

Ma question n'est pas de trouver qui est le malfaisant, je viens de l'apprendre car il a été dénoncé ...
Je cherche à savoir COMMENT IL A FAIT.

Quelqu'un peut m'expliquer ? Me donner le nom du logiciel (???) qui sait faire ça si ça existe ?

Merci d'avance.

Publicité
Labougie
 Posté le 03/03/2015 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Je pense que tu tiens la réponse dans tes mains.

Message original par Vildenis

Bonjour,

.../...

Ma question n'est pas de trouver qui est le malfaisant, je viens de l'apprendre car il a été dénoncé ...
Je cherche à savoir COMMENT IL A FAIT.

Quelqu'un peut m'expliquer ? Me donner le nom du logiciel (???) qui sait faire ça si ça existe ?

Merci d'avance.

Si dénoncé, donc arrêté, par conséquent les forces de l'ordre doivent pouvoir répondre à ta question.

Maintenant, si il s'agit d'un employé, il peut avoir installé un mouchard (backdoor) ou alors un soft cracké (si c'est possible), un mauvais clique sur une mauvaise page avec une machine corrompue par des failles de sécurité.

Ce ne sont que des idées, mais toutes sont possibles.

Ne pas confondre pc perso et pc pro. Ils se ressemblent mais ne s'utilisent pas de la même façon.

labougie

Vildenis
 Posté le 03/03/2015 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cette personne m'a été dénoncée A MOI SEUL ce matin.
En fait, il s'agit de quelqu'un de l'extérieur de l'entreprise qui a écrit à ma place avec mon IP mais depuis ailleurs.
Je ne sais pas d'où car c'est une personne qui se déplace, mais quand même depuis la France. Son IP réelle n'est donc pas obligatoirement la même.

AVANT de déposer plainte, je veux accumuler des preuves et au moins une méthode de travail de cet individu. Je sais hélas par expérience que la police ne fera rien si je n'apporte pas un dossier étoffé ...

Ekalb
 Posté le 03/03/2015 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

C'est assez curieux cette histoire.

C'est le FAI qui attribue les IP.

Dans ton entreprise, les PC sont sans doute desservis par un routeur qui reçoit donc une adresse IP de la part du FAI qui fait la liaison Internet-Routeur (dans les 2 sens).

A l'intérieur de l'entreprise, chaque PC relié au routeur reçoit son adresse IP propre, en interne à l'entreprise (adresse locale), gérée par le routeur.



Modifié par Ekalb le 03/03/2015 15:37
Vildenis
 Posté le 03/03/2015 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Oui, c'est bien le problème. Notre usurpateur a donc un moyen de faire croire à son destinataire que son IP est la mienne et cela doit masquer la sienne attribuée par son FAI là d'où il poste.

Ekalb
 Posté le 03/03/2015 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

L'adresse IP de ton PC c'est une adresse locale ou publique (=visible depuis l'extérieur de ton entreprise)?

Ton PC se connecte comment à Internet? Via un routeur? Il y a combien de PC reliés à ce routeur (si c'est le cas) dans ton entreprise?



Modifié par Ekalb le 03/03/2015 17:48
Vildenis
 Posté le 03/03/2015 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

L'adresse usurpée est visible depuis l'extérieur, oui.

Ekalb
 Posté le 03/03/2015 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu n'as pas répondu à toutes les questions.

mounbridge
 Posté le 04/03/2015 à 04:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour,

Une idée, si c'est parce que l'usurpateur envoie des mails à ta place, c'est tout simplement parce qu il a ton mot de passe de messagerie !

a+

Ekalb
 Posté le 04/03/2015 à 05:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Inutile d'avoir un mot de passe pour envoyer des mails.

Le mot de passe n'est nécessaire que pour recevoir le courrier.

De toute façon ici, il s'agit d'adresse IP.

Ekalb
 Posté le 04/03/2015 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Crois ce que tu veux, je dis et je répète que l'on a pas besoin d'un mot de passe pour envoyer des mails.

Un exemple: mon smtp (serveur d'envoi des mails) est skynet. Si j'utilise une adresse, par exemple à la poste.net pour envoyer un mail, comment veux-tu que skynet s'introduise dans les serveurs de la poste pour vérifier un mot de passe, c'est tout simplement 1. impossible et 2. interdit.

Tu peux même envoyer des mails avec des adresses-bidons (c'est la technique utilisée par les spammeurs).

Vildenis
 Posté le 04/03/2015 à 07:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il y a 5 ordis dans l'entreprise tous reliés au routeur, une box "comme tous les particuliers", essentiellement en wifi mais j'ai aussi une liaison câblée Ethernet RJ45.

L'usurpateur ne fait pas partie du personnel et il n'a jamais mis les pieds ici. Il n'a pas non plus de complice ! Tout ça, ce ne sont pas des pistes policières à exploiter, surtout ici.
Ma question ici est purement technique.
Comment ce mec a-t-il pu simuler avoir mon adresse IP à la place de la sienne ???
Déjà, est-ce qu'il existe un logiciel "tout fait" ou bien faut-il avoir des compétences poussées en informatique, par exemple ?

Ekalb
 Posté le 04/03/2015 à 07:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Donc ton PC a une adresse locale et pas publique.

Si la personne extérieure utilise une adresse IP c'est l'IP publique et pas la tienne.

Vildenis
 Posté le 04/03/2015 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est une finesse qui dépassait un peu ma compréhension quand j'ai répondu mais en effet, c'est bien l'adresse IP EXTÉRIEURE de l'entreprise (ou du routeur ?) qui est usurpée et non l'adresse IP de "la machine".

amsterisme
 Posté le 04/03/2015 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je porterais quand même plainte à la police nationale ou à la gendarmerie ou http://vosdroits.service-public.fr/particuliers/F1435.xhtml

mais je ne pense pas qu'il t'expliquerons en détail comment il à fait peut être il te donnerons leur avis sur les failles de ton système.

Peut être que quelqu'un ici connait la procédure pour usurper une IP mais çà me parait difficile de la donner sur un forum grand-public

Vildenis
 Posté le 04/03/2015 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK pour la plainte, etc. j'ai déjà donné mon avis.

La police et les affaires ne font pas bon ménage ; quand nos partenaires apprendront que nous avons été usurpés et qu'une enquête a lieu, ça va en faire fuir certains et nos fournisseurs en profiteront. Je veux donc prévenir le coup et amasser auparavant des éléments qui faciliteront notre travail d'information pour gérer la crise.

La méthodologie pour usurper une IP ne m'intéresse pas, je n'ai pas envie de le faire moi-même !
Je cherche juste à savoir s'il existe des programmes qui font ça et comment ils s'appellent. Sinon, quel type d'individu est capable de faire ça et de quoi il a besoin.
Voila, ça me suffirait, je pense.

amsterisme
 Posté le 04/03/2015 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien sur, je comprend,

A tu vérifié qu'il n'y a aucun malveillant installé sur tes machines; Peut être importé par un mail

contenant un lien sur lequel un simple clic suffit à télécharger et installer un logiciel. Après ce logiciel permet à une personne mal intentionnée de faire à peu près ce quelle veut.

ceci demande quand même un niveau de compétence certain. Ton suspect n'a peut être pas ce niveau mais après? (avec des relations, un peu d'argent...)

Peut être, si les astuciens ne suffisent pas un prestataire qui saura être discret mais c'est pas donné sans doute.

Dans tous les cas ce sera sympa de nous tenir au courant car je crois que çà peu intéresser du monde. Personne n'est à l'abri...

Peut être en Postant un ZHP DIAG ont pourrais voir les éventuels problèmes mais sur quelle machine faire ce DIAG ?

à+



Modifié par amsterisme le 04/03/2015 11:55
Vildenis
 Posté le 04/03/2015 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Avec nos moyens "courants" et après pas mal de contrôles, il n'y a absolument rien de malicieux dans tout le système, machines, routeur, etc.
Déjà, au départ, nous avons fait installer tout un système de surveillance des échanges, ce serait étonnant qu'il ait pu être pénétré ou contourné et je n'y crois absolument pas.

La seule piste de recherche crédible, c'est vraiment le mec qui écrit depuis chez lui ou depuis un web-café et qui sait comment donner mon IP à ses envois.
Mais comment fait-il ? Mystère ...

bernardo31
 Posté le 04/03/2015 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Vildenis,

Pour répondre à ta question pourrais-tu nous donner des précisions ?

1 Je pense que tu ne souhaites pas divulguer ton adresse IP et c'est bien compréhensible mais peux-tu nous donner le début ? Ça ne commencerait pas par 192.168... par exemple ?

2 Concrètement comment connais-tu l'adresse IP de la personne qui envoie les messages frauduleux ?

Bien cordialement

Vildenis
 Posté le 04/03/2015 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bernardo31 a écrit :

Bonjour Vildenis,

Pour répondre à ta question pourrais-tu nous donner des précisions ?

1 Je pense que tu ne souhaites pas divulguer ton adresse IP et c'est bien compréhensible mais peux-tu nous donner le début ? Ça ne commencerait pas par 192.168... par exemple ?

2 Concrètement comment connais-tu l'adresse IP de la personne qui envoie les messages frauduleux ?

Bien cordialement

Bonjour,

1. Ben non, quand même ... Neuneu mais pas trop ! Je parle bien de l'adresse publique (selon la terminologie vue plus haut).

2. Aucune idée de son IP réelle mais j'imagine que ce n'est pas toujours du même endroit que les messages ont été postés.

amsterisme
 Posté le 04/03/2015 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

De toute façon on peut changer d'adresse IP très facilement (Mais la justice peut retrouver par le F.A.I. l'endroit d'où est la connexion)

Il existe des sites spécialisés sur le hacking, par exemple:

http://korben.info/changer-dadresse-ip-rapidement.html

Tu peut peut être y poser ta question sur le forum...

a+



Modifié par amsterisme le 04/03/2015 14:55
amsterisme
 Posté le 04/03/2015 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vildenis
 Posté le 04/03/2015 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK.

Merci à tous pour les réponses.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
999,99 €PC Portable 15.6 pouces Asus Dash (Core i5, 16 Go, 512 Go SSD, RTX 3060) à 999,99 €
Valable jusqu'au 19 Janvier

Cdiscount solde l'ordinateur portable Asus Dash TUF516PM-AZ066 qui passe à 999,99 € alors qu'on le trouve ailleurs à partir de 1099 €. Cet ordinateur portable est équipé d'un écran 15,6 pouces IPS Full HD (1920x1080 pixels) 240 Hz anti-reflet, d'un SSD de 512 Go, d'un processeur Intel Core i5-11300H, de 16 Go de RAM et d'une carte graphique dédiée NVIDIA GeForce RTX 3060 avec 6 Go de RAM. Le clavier est rétro éclairé. L'ordinateur est livré sans OS mais vous pouvez facilement installer Windows 10/11.


> Voir l'offre
29,99 €Enceinte connectée Amazon Echo Dot (4ème génération) avec assistant Alexa à 29,99 €
Valable jusqu'au 18 Janvier

Amazon fait une promotion sur l'enceinte Amazon Echo Dot (4ème génération) qui passe à 29,99 € (au lieu de 59,99 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design.


> Voir l'offre
22,12 €Jeu de société Catan à 22,12 € (via coupon)
Valable jusqu'au 20 Janvier

Amazon fait une promotion sur le jeu de société Catan qui passe à 22,12 € grâce à un coupon de réduction à activer sur la page du produit. On le trouve habituellement autour de 40 €.


> Voir l'offre

Sujets relatifs
detournement d'adresse mail
Facebook m'adresse des courriers par un compte mail qui n'existe plus
Adresse IP de mon ordinateur
adresse IP
récupérer l'adresse IP d'un "pirate"
Adresse suppl. dans Gmail ?
no script et le lien à double adresse. Pubs pour log espion ? ?
Vérification adresse mail.
INTRUSION adresse IP
Adresse bidon ou non ?
Plus de sujets relatifs à Détournement adresse IP
 > Tous les forums > Forum Sécurité