xavo dit:C'est rétabli pour l'instant mais je n'ai pas corrigé la faille.
Bonne nouvelle !!!
Tu dois être soulagé.
Bonne nouvelle !!!
Tu dois être soulagé.
C'est peut être l'admin d'un site concurrent de jeux de société qui a voulu évincer son concurrent.
Y'a un site je sais plus trop le nom, ça commence par Tric et ça fini par Trac. Y'a plein de gens louches qui trainent sur ce site, et peu recommandables qui plus est. Il parait qu'il y a même une cage aux trolls !!!! et c'est peu dire ça hein!
(bon moi je suis jamais allé sur le site de Xavo mais par solidarité avec lui même je lui apporte mon soutien qui ne lui sert à rien mais bon je lui offre de bon coeur quand même )
xavo dit:C'est rétabli pour l'instant mais je n'ai pas corrigé la faille.
ouf, bravo !
j'ai eu peur en lisant les posts précédents
Mais l'indélicat a normalement laissé des logs de connexion sur le FTP, y a t il moyen de remonter jusqu'à lui ?
Sanguo dit:Mais l'indélicat a normalement laissé des logs de connexion sur le FTP, y a t il moyen de remonter jusqu'à lui ?
Je pense qu'OVh devrait me donner ces infos, non ?
Sinon j'ai patché mon site
xavo dit:Sanguo dit:Mais l'indélicat a normalement laissé des logs de connexion sur le FTP, y a t il moyen de remonter jusqu'à lui ?
Je pense qu'OVh devrait me donner ces infos, non ?
Sinon j'ai patché mon site
Oui si c'est bien un accès FTP.
Mais la probabilité de pouvoir remonter jusqu'au méchant garnement est maigre. A moins que ca soit vraiment le pire des kevins.
D'autre part, une plainte au commisariat de police devrait être posée rapidement si tu veux aller plus loin.
thespios dit:D'autre part, une plainte au commisariat de police devrait être posée rapidement si tu veux aller plus loin.
Rapidement, d'ici la fin de la semaine ?
pour le commissariat, je ne peux pas te dire, xavo.
en revanche, si tu as son IP, il faut le tracker. ça te donne aboslument tout. et là, écrire au service abuse de son FAI (par exemple abuse@free.fr).
tous les FAI ont ce service, et ça s'écrit toujours "abuse@le.FAI".
tu leur écris, avec tous les renseignements. normalement, ils préviennent le gars. ensuite, notamment s'il y a plusieurs plaintes, ils lui coupent son accès.
si tu ne sais pas le tracker complètement (je ne sais pas non pus), donne-moi son IP, et si tu as l'heure approximative et le jour de l'attaque (s'il a une IP dynamique).
j'ai une copine qui bosse pour des FAI, elle te donne absolument tout en moins de cinq minutes.
il faut le faire. car si personne ne le fait, en se disant que ça ne servira à rien, il pourra continuer impunément. en revanche, les FAI n'aiment pas trop avoir des pirates parmi leurs abonnés, normalement, ils feront attention et le surveilleront.
Je n'ai rien sur ce gars.
C'est écrit ou tout ça ?
J'ai demandé à OVH.
xavo dit:J'ai demandé à OVH.
oui, c'est bien
OVH ne fera probablement rien. c'est à toi de t'en occuper.
en revanche, ils peuvent te filer l'IP.
j'écris à ma pote en attendant. elle aura peut-être des conseils à nous donner.
L'IP qui a accédé au FTP ne peut être donnée que par OVH, à moins qu'OVH ne donne un moyen sur leur manager de voir les IP qui accèdent au FTP !
De mémoire je n'ai pas souvenir de cette fonctionnalité.
Si c'est une intrusion par une faille, il faut regarder les logs des connexions sur le site (ca c'est possible dans les stats je crois).
Ainsi tu pourras voir les dernières IP connectées.
Pour le commisariat, heu je ne suis pas spécialiste du droit, mais 48H me semble un délai raisonnable. Au delà, hum.. Ils sont capables de te dire trop tard.
Et comme l'a précisé Ivy tu peux aussi le signaler à abuse@ovh.net
Ouvre un incident à partir du manager OVH pour que ca soit traité.
xavo dit:J'ai 3 backup accessible sur le ftp mais il les a effacé.
Ça c'est étrange. En principe tes 3 niveaux de backup (ftp comme base de données) ne sont accessibles qu'en lecture.
thespios dit:Et comme l'a précisé Ivy tu peux aussi le signaler à abuse@ovh.net
Ouvre un incident à partir du manager OVH pour que ca soit traité.
yep, et quand on aura l'IP, c'est surtout au service abuse de son FAI qu'il faut écrire.
en fait, c'est le même courrier (donc copié-collé
). tu décris l'incident, et tu donnes toutes les info. que tu as.au commissariat, je crois qu'ils te demandent l'IP aussi.
je me renseigne.
Sauf qu'il n'a peut être pas de FAI.
Il peut passer par sa fac (là, c'est encore plus facile de le retrouver 
), par un cybercafé, utiliser un moyen de rendre son IP anonyme (le mode d'emploi doit faire partie du guide du kevin pour les nuls).
Enfin, normalement, tout est loggué au niveau des serveurs, donc ton hébergeur doit pourvoir retrouver l'info, parmi ces gigas de logs, si les fameuses logs n'ont pas été effecées avant.
Fadest dit:Sauf qu'il n'a peut être pas de FAI.
Il peut passer par sa fac (là, c'est encore plus facile de le retrouver
Enfin, normalement, tout est loggué au niveau des serveurs, donc ton hébergeur doit pourvoir retrouver l'info, parmi ces gigas de logs, si les fameuses logs n'ont pas été effecées avant.
effectivement.
mais sur internet, les pros savent te tracker un mec qui croit intrackable. c'est leur taf.
les logs, tu peux croire que tu les effaces, mais il y a forcément une trace. les FAI et les hébergeurs sont obligés de tout garder au moins un an pour raison de justice notamment.
ce serait vraiment trop facile sinon, et ce serait bien plus l'anarchie que ça n'est actuellement.
Oui, on peut toujours mettre les moyens en face pour retrouver un pirate.
Le problème, c'est qu'il faut mobiliser des moyens (au moins en temps) bien supérieurs à ce qui est nécessaire pour faire le mariole, donc, ça ne se fait que s'il y a vraiment eu préjudice. Et malgré tout le respect que j'ai pour Xavo et pour le site de La Guilde qui a un contenu très riche, je ne sais pas si on trouvera quelqu'un dans un dépot de plainte pour prendre le temps de s'en occuper.
Fadest dit:Oui, on peut toujours mettre les moyens en face pour retrouver un pirate.
Le problème, c'est qu'il faut mobiliser des moyens (au moins en temps) bien supérieurs à ce qui est nécessaire pour faire le mariole, donc, ça ne se fait que s'il y a vraiment eu préjudice. Et malgré tout le respect que j'ai pour Xavo et pour le site de La Guilde qui a un contenu très riche, je ne sais pas si on trouvera quelqu'un dans un dépot de plainte pour prendre le temps de s'en occuper.
un service abuse s'en occupe (FAI du pirate donc).
c'est leur taf, ils sont payés pour ça.
et que ce soit la maison blanche ou la guilde, ça ne fait pas de différence pour eux (bon d'accord, pour la maison blanche, ils risquent de réagir plus vite).
ma pote, je l'ai souvent vu passer des nuits entières, en plus de sa journée de travail : en cas de gros piratage, ils convoquaient tout le monde, c'était état d'urgence au service abuse. et s'il le fallait, ils se mettaient à 5 ou à 10, et ils chopaient le mec. toujours. même si ça leur prenait une nuit ne serait-ce qu'à le retrouver.
le piège, c'est qu'il ne faut surtout pas croire que rien ne sera fait, que tout le monde s'en fout. c'est la porte ouverte à tout.
il faut au moins prévenir. ça coûte deux trois mails, c'est tout.
Le gars m'a envoyé un message en s'excusant !
Bon sinon OVH me dit de regarder les logs bruts.
Qu'est ce donc ? Je trouve ça ou ?
xavo dit:Le gars m'a envoyé un message en s'excusant !
Bon sinon OVH me dit de regarder les logs bruts.
Qu'est ce donc ? Je trouve ça ou ?
le gars..le pirate ?
tu as son email alors ?
ben j'ai un email oui.