Tentatives de hacking sur mon serveur web/cs - Windows & Software
Marsh Posté le 21-06-2002 à 10:23:06
tu fait ce que tu veu...
cela dit je sait pas ce que ca va donner...
Marsh Posté le 21-06-2002 à 10:37:16
Tu verifies a quelle FAI appartient l'IP , et tu envoies un mail à "abuse@wanadoo.fr" par exemple si le FAI est wanadoo ...
Un petit courrier ne fait pas de mal, mais sois explicite, et joins ton fichier de logs ...
Comme le scanning d'adresses IP et de ports IP est illégal, ça donnera peut etre quelques chose si celui qui tente d'acceder chez toi est abonné chez un FAI francais ... si il est étranger, laisses tomber !!
Marsh Posté le 21-06-2002 à 11:02:38
Merci pour vos réponses, je vais commencer par les FAI Belges et Français alors
Marsh Posté le 21-06-2002 à 13:25:27
Nitch a écrit a écrit : Merci pour vos réponses, je vais commencer par les FAI Belges et Français alors |
fais attention a un truc:
verifie que ton FAI autorise que tu monte un serveur avec ta connexion.
c'est souvent interdit avec l'adsl de base.
et cette affaire risquerait de se retourner contre toi
Marsh Posté le 21-06-2002 à 13:31:16
attention, car les logs ne sont en aucune facon une preuve!
et oui, n importe qui peut fabriquer des faux logs, donc ca n a aucune valeur (pour la loi en tout cas)
Marsh Posté le 21-06-2002 à 13:35:40
tomate77 a écrit a écrit : attention, car les logs ne sont en aucune facon une preuve! et oui, n importe qui peut fabriquer des faux logs, donc ca n a aucune valeur (pour la loi en tout cas) |
La loi est en train de changer au niveau de la conservation et réutilisation des logs
Marsh Posté le 21-06-2002 à 13:52:09
ah bon et comment tu crois qu ils pourront la changer tant k il n y aura pas de logiciel certifier (pour les logs)??
meme pour les FAI ce n est pas une preuve...
Marsh Posté le 21-06-2002 à 14:23:35
et les gars ... faut pas se monter le choux !!!
il ne porte pas plainte ... il fait juste une information auprès du FAI du mec qui a essayé de rentrer chez lui ...
Effectivement, légalement, c'est chaud, et un fichier de log n'a aucune valeur en lui-même ...
Mais le FAI qui a été informé pourra éventuellement faire un peu plus attention à ces abonnés !!!
ça ne coute rien d'essayer !!!
Marsh Posté le 22-06-2002 à 02:29:02
Plusieurs commentaires :
-Je n'héberge pas le serveur web / cs chez moi mais chez une société spécialisée dans l'hébergement de site web (ca bouffe pas mal de bande passante CS quand même ...)
-Pour les logs de mon serveur, c'est vrai qu'il n'y a pas moyen de dire si ils sont authentiques MAIS en montrant au FAI qu'une adresse IP de leur parc a tenté de pénétrer mon serveur, ils peuvent vérifier dans leurs logs (c'est juste pour les informer pas pour porter plainte)
=> je vais quand même le faire (c'est vrai quoi, je me casse le cul à maintenir un serveur CS où les gens jouent gratuitement alors j'ai pas envie de vilain hacker en + ...)
Marsh Posté le 22-06-2002 à 02:47:22
oué mais c normal de te faire hacker si t'as un serv cs, ca attire la haine ca
monte un serv q3 et tout ira mieux
Marsh Posté le 24-06-2002 à 09:54:51
Nitch a écrit a écrit : Plusieurs commentaires : -Je n'héberge pas le serveur web / cs chez moi mais chez une société spécialisée dans l'hébergement de site web (ca bouffe pas mal de bande passante CS quand même ...) -Pour les logs de mon serveur, c'est vrai qu'il n'y a pas moyen de dire si ils sont authentiques MAIS en montrant au FAI qu'une adresse IP de leur parc a tenté de pénétrer mon serveur, ils peuvent vérifier dans leurs logs (c'est juste pour les informer pas pour porter plainte) => je vais quand même le faire (c'est vrai quoi, je me casse le cul à maintenir un serveur CS où les gens jouent gratuitement alors j'ai pas envie de vilain hacker en + ...) |
Nitch,
c'est quoi l'adresse de ton serveur CS ? stp ...
S'il dispose d'une bonne bande passante, ça doit etre sympa ...
Justement, je cherche de temps en temps un serveur pour faire des trains ou des matchs avec ma team CS !!!
si ça t'embete de donner l'adresse ici, tu peux me l'envoyer en PM ... ce serait vraiment sympa ...
Marsh Posté le 24-06-2002 à 18:51:58
non ca ne m'embête pas du tout : on a deux serveurs publics :
Toutes les infos sont sur notre site web :
http://www.iceworld.be
212.224.143.134:27015 *iCE*Hollow (maps officielles)
212.224.143.134:27035 *iCE*Delirium (maps fun : iceworld, awp map, ...)
Marsh Posté le 19-06-2002 à 23:43:32
J'ai trouvé dans mes fichiers logs que certaines personnes essaient de prendre le contrôle de mon serveur web/cs (rlogin, telnet, finger, ...)
J'ai des adresses IP mais que dois-je en faire ?
J'ai bien envie d'envoyer un mail à leur fournisseur d'accès mais est-ce que ca va vraiment aboutir ? (et si en plus l'adresse IP qui est loggé est un leurre par spoofing ...)
Ca vaut quand même la peine d'alerter leur fournisseur d'accès ?