× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Détournement adresse IPSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Vildenis
  Posté le 03/03/2015 @ 10:02 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis quelques jours, j'ai affaire à un malfaisant qui prend MON adresse IP. Professionnellement, c'est assez grave pour mon entreprise.

Je précise (comme je peux) ce qui m'arrive :
Quand on poste un email (par exemple), on a chacun une adresse IP. Si on s'anonymise, soit on n'en a plus de visible, soit on a celle de l'anonymiseur ou du VPN.
Mais dans mon cas, le malfaisant poste avec (en apparence) MON adresse IP !!!

Il doit donc exister un programme qui permet non seulement de masquer son IP mais en plus d'écrire la mienne à la place.
En tout cas, je vois ça "comme ça".

Ma question n'est pas de trouver qui est le malfaisant, je viens de l'apprendre car il a été dénoncé ...
Je cherche à savoir COMMENT IL A FAIT.

Quelqu'un peut m'expliquer ? Me donner le nom du logiciel (???) qui sait faire ça si ça existe ?

Merci d'avance.

Publicité
Labougie
 Posté le 03/03/2015 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Je pense que tu tiens la réponse dans tes mains.

Message original par Vildenis

Bonjour,

.../...

Ma question n'est pas de trouver qui est le malfaisant, je viens de l'apprendre car il a été dénoncé ...
Je cherche à savoir COMMENT IL A FAIT.

Quelqu'un peut m'expliquer ? Me donner le nom du logiciel (???) qui sait faire ça si ça existe ?

Merci d'avance.

Si dénoncé, donc arrêté, par conséquent les forces de l'ordre doivent pouvoir répondre à ta question.

Maintenant, si il s'agit d'un employé, il peut avoir installé un mouchard (backdoor) ou alors un soft cracké (si c'est possible), un mauvais clique sur une mauvaise page avec une machine corrompue par des failles de sécurité.

Ce ne sont que des idées, mais toutes sont possibles.

Ne pas confondre pc perso et pc pro. Ils se ressemblent mais ne s'utilisent pas de la même façon.

labougie

Vildenis
 Posté le 03/03/2015 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cette personne m'a été dénoncée A MOI SEUL ce matin.
En fait, il s'agit de quelqu'un de l'extérieur de l'entreprise qui a écrit à ma place avec mon IP mais depuis ailleurs.
Je ne sais pas d'où car c'est une personne qui se déplace, mais quand même depuis la France. Son IP réelle n'est donc pas obligatoirement la même.

AVANT de déposer plainte, je veux accumuler des preuves et au moins une méthode de travail de cet individu. Je sais hélas par expérience que la police ne fera rien si je n'apporte pas un dossier étoffé ...

Ekalb
 Posté le 03/03/2015 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

C'est assez curieux cette histoire.

C'est le FAI qui attribue les IP.

Dans ton entreprise, les PC sont sans doute desservis par un routeur qui reçoit donc une adresse IP de la part du FAI qui fait la liaison Internet-Routeur (dans les 2 sens).

A l'intérieur de l'entreprise, chaque PC relié au routeur reçoit son adresse IP propre, en interne à l'entreprise (adresse locale), gérée par le routeur.



Modifié par Ekalb le 03/03/2015 15:37
Vildenis
 Posté le 03/03/2015 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Oui, c'est bien le problème. Notre usurpateur a donc un moyen de faire croire à son destinataire que son IP est la mienne et cela doit masquer la sienne attribuée par son FAI là d'où il poste.

Ekalb
 Posté le 03/03/2015 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

L'adresse IP de ton PC c'est une adresse locale ou publique (=visible depuis l'extérieur de ton entreprise)?

Ton PC se connecte comment à Internet? Via un routeur? Il y a combien de PC reliés à ce routeur (si c'est le cas) dans ton entreprise?



Modifié par Ekalb le 03/03/2015 17:48
Vildenis
 Posté le 03/03/2015 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

L'adresse usurpée est visible depuis l'extérieur, oui.

Ekalb
 Posté le 03/03/2015 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu n'as pas répondu à toutes les questions.

mounbridge
 Posté le 04/03/2015 à 04:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour,

Une idée, si c'est parce que l'usurpateur envoie des mails à ta place, c'est tout simplement parce qu il a ton mot de passe de messagerie !

a+

Publicité
Ekalb
 Posté le 04/03/2015 à 05:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Inutile d'avoir un mot de passe pour envoyer des mails.

Le mot de passe n'est nécessaire que pour recevoir le courrier.

De toute façon ici, il s'agit d'adresse IP.

Ekalb
 Posté le 04/03/2015 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Crois ce que tu veux, je dis et je répète que l'on a pas besoin d'un mot de passe pour envoyer des mails.

Un exemple: mon smtp (serveur d'envoi des mails) est skynet. Si j'utilise une adresse, par exemple à la poste.net pour envoyer un mail, comment veux-tu que skynet s'introduise dans les serveurs de la poste pour vérifier un mot de passe, c'est tout simplement 1. impossible et 2. interdit.

Tu peux même envoyer des mails avec des adresses-bidons (c'est la technique utilisée par les spammeurs).

Vildenis
 Posté le 04/03/2015 à 07:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il y a 5 ordis dans l'entreprise tous reliés au routeur, une box "comme tous les particuliers", essentiellement en wifi mais j'ai aussi une liaison câblée Ethernet RJ45.

L'usurpateur ne fait pas partie du personnel et il n'a jamais mis les pieds ici. Il n'a pas non plus de complice ! Tout ça, ce ne sont pas des pistes policières à exploiter, surtout ici.
Ma question ici est purement technique.
Comment ce mec a-t-il pu simuler avoir mon adresse IP à la place de la sienne ???
Déjà, est-ce qu'il existe un logiciel "tout fait" ou bien faut-il avoir des compétences poussées en informatique, par exemple ?

Ekalb
 Posté le 04/03/2015 à 07:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Donc ton PC a une adresse locale et pas publique.

Si la personne extérieure utilise une adresse IP c'est l'IP publique et pas la tienne.

Vildenis
 Posté le 04/03/2015 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est une finesse qui dépassait un peu ma compréhension quand j'ai répondu mais en effet, c'est bien l'adresse IP EXTÉRIEURE de l'entreprise (ou du routeur ?) qui est usurpée et non l'adresse IP de "la machine".

amsterisme
 Posté le 04/03/2015 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je porterais quand même plainte à la police nationale ou à la gendarmerie ou http://vosdroits.service-public.fr/particuliers/F1435.xhtml

mais je ne pense pas qu'il t'expliquerons en détail comment il à fait peut être il te donnerons leur avis sur les failles de ton système.

Peut être que quelqu'un ici connait la procédure pour usurper une IP mais çà me parait difficile de la donner sur un forum grand-public

Vildenis
 Posté le 04/03/2015 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK pour la plainte, etc. j'ai déjà donné mon avis.

La police et les affaires ne font pas bon ménage ; quand nos partenaires apprendront que nous avons été usurpés et qu'une enquête a lieu, ça va en faire fuir certains et nos fournisseurs en profiteront. Je veux donc prévenir le coup et amasser auparavant des éléments qui faciliteront notre travail d'information pour gérer la crise.

La méthodologie pour usurper une IP ne m'intéresse pas, je n'ai pas envie de le faire moi-même !
Je cherche juste à savoir s'il existe des programmes qui font ça et comment ils s'appellent. Sinon, quel type d'individu est capable de faire ça et de quoi il a besoin.
Voila, ça me suffirait, je pense.

amsterisme
 Posté le 04/03/2015 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien sur, je comprend,

A tu vérifié qu'il n'y a aucun malveillant installé sur tes machines; Peut être importé par un mail

contenant un lien sur lequel un simple clic suffit à télécharger et installer un logiciel. Après ce logiciel permet à une personne mal intentionnée de faire à peu près ce quelle veut.

ceci demande quand même un niveau de compétence certain. Ton suspect n'a peut être pas ce niveau mais après? (avec des relations, un peu d'argent...)

Peut être, si les astuciens ne suffisent pas un prestataire qui saura être discret mais c'est pas donné sans doute.

Dans tous les cas ce sera sympa de nous tenir au courant car je crois que çà peu intéresser du monde. Personne n'est à l'abri...

Peut être en Postant un ZHP DIAG ont pourrais voir les éventuels problèmes mais sur quelle machine faire ce DIAG ?

à+



Modifié par amsterisme le 04/03/2015 11:55
Publicité
Vildenis
 Posté le 04/03/2015 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Avec nos moyens "courants" et après pas mal de contrôles, il n'y a absolument rien de malicieux dans tout le système, machines, routeur, etc.
Déjà, au départ, nous avons fait installer tout un système de surveillance des échanges, ce serait étonnant qu'il ait pu être pénétré ou contourné et je n'y crois absolument pas.

La seule piste de recherche crédible, c'est vraiment le mec qui écrit depuis chez lui ou depuis un web-café et qui sait comment donner mon IP à ses envois.
Mais comment fait-il ? Mystère ...

bernardo31
 Posté le 04/03/2015 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Vildenis,

Pour répondre à ta question pourrais-tu nous donner des précisions ?

1 Je pense que tu ne souhaites pas divulguer ton adresse IP et c'est bien compréhensible mais peux-tu nous donner le début ? Ça ne commencerait pas par 192.168... par exemple ?

2 Concrètement comment connais-tu l'adresse IP de la personne qui envoie les messages frauduleux ?

Bien cordialement

Vildenis
 Posté le 04/03/2015 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bernardo31 a écrit :

Bonjour Vildenis,

Pour répondre à ta question pourrais-tu nous donner des précisions ?

1 Je pense que tu ne souhaites pas divulguer ton adresse IP et c'est bien compréhensible mais peux-tu nous donner le début ? Ça ne commencerait pas par 192.168... par exemple ?

2 Concrètement comment connais-tu l'adresse IP de la personne qui envoie les messages frauduleux ?

Bien cordialement

Bonjour,

1. Ben non, quand même ... Neuneu mais pas trop ! Je parle bien de l'adresse publique (selon la terminologie vue plus haut).

2. Aucune idée de son IP réelle mais j'imagine que ce n'est pas toujours du même endroit que les messages ont été postés.

amsterisme
 Posté le 04/03/2015 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

De toute façon on peut changer d'adresse IP très facilement (Mais la justice peut retrouver par le F.A.I. l'endroit d'où est la connexion)

Il existe des sites spécialisés sur le hacking, par exemple:

http://korben.info/changer-dadresse-ip-rapidement.html

Tu peut peut être y poser ta question sur le forum...

a+



Modifié par amsterisme le 04/03/2015 14:55
amsterisme
 Posté le 04/03/2015 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vildenis
 Posté le 04/03/2015 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK.

Merci à tous pour les réponses.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
109,99 €Disque dur externe Western Digital Elements Desktop USB 3.0 6 To à 109,99 €
Valable jusqu'au 06 Août

Amazon propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 6 To à 109,99 € livré gratuitement. On le trouve ailleurs à partir de 150 €. Ce disque dur dispose d'un grande capacité de stockage (6 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 


> Voir l'offre
213,79 €Carte Graphique Gaming Zotac GeForce GTX 1660 Super Twin Fan 6Go GDDR6 à 213,79 € livrée
Valable jusqu'au 06 Août

Amazon Espagne fait une promotion sur la carte Graphique Gaming Zotac GeForce GTX 1660 Super Twin Fan 6Go GDDR6 qui passe à 208,16 €. Comptez 5,63 € pour la livraison en France soit un total de 213,79 € livrée. On la trouve ailleurs à partir de 242 €. Cette carte graphique vous permettra de jouer à tous les jeux en Full HD de manière fluide et avec les réglages élevés.


> Voir l'offre
187,99 €Disque dur externe Western Digital My Book 10 To USB 3.0 à 187,99 € livré
Valable jusqu'au 10 Août

Amazon propose actuellement le disque dur externe Western Digital My Book 10 To USB 3.0 à 187,99 € livré alors qu'on le trouve ailleurs à partir de 260 €. Avec ses 10 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc. Le disque dur est fourni avec le logiciel WD Backup qui vous permettra de sauvegarder automatiquement vos données (compatible avec Time Machine).


> Voir l'offre

Sujets relatifs
detournement d'adresse mail
Facebook m'adresse des courriers par un compte mail qui n'existe plus
Adresse IP de mon ordinateur
adresse IP
récupérer l'adresse IP d'un "pirate"
Adresse suppl. dans Gmail ?
no script et le lien à double adresse. Pubs pour log espion ? ?
Vérification adresse mail.
INTRUSION adresse IP
Adresse bidon ou non ?
Plus de sujets relatifs à Détournement adresse IP
 > Tous les forums > Forum Sécurité