intrusions

Modérateur: Modérateurs et Modératrices

intrusions

Messagede wapasha » 30 Mar 2005, 12:27

bonjour.

avec quelques amis internautes, nous subissons un ralentissement lors de nos navigations sur le web. nous avons remarqué que ces ralentissements coincidaient avec les tentatives d'intrusion bloquées par nos firewall.

alors on s'est demandé ceci ; si on part sur le principe que l'on a payé un produit avec certaines caracteristiques variables suivant sont coût (vitesse de debit par ex.) et que quelqu'un revient sans cesse perturber cette utilisation par ces intrusions repetées. pouvons-nous avoir, techniquement parlant, suffisament de données tangibles pour effectuer une demande de renseignement aupres de nos FAI afin d'obtenir les coordonnées physiques de ces intrus. tout cela dans le but simple de leur dire "non-merci" tout comme on pourrait le dire à un representant venu frapper à notre porte.

ensuite, si ces intrus devaient insister (revenir frapper à notre porte tous les jours), et qu'un préjudice pouvait etre prouvé par rapport à notre "confort" de navigation, pouvoir penser à intenter une action en justice pour denoncer cette forme de harcelement.

nous sommes conscient que certaines de ces tentatives sont légitimes (requettes lancée par les FAI elles memes, MAJ,etc...), mais nous voulons dans un premier temps pouvoir en calculer le %, en connaitre la reelles legitimité (par rapport aux conditions generales de ventes, etc...).

voilà, j'aimerais avoir votre avis, en tant que technicien spréblurpé sur le sujet des intrusions, sur la fiabilité d'un tel dossier. et si oui, quelqu'un serait-il pret (côté technique) à nous aider à le monter.
merci.
Avatar de l’utilisateur
wapasha
 
Messages: 179
Inscription: 20 Mar 2005, 00:59

Messagede Tesgaz » 30 Mar 2005, 13:59

Salut,

il n'y a que le sujet du P2P qui intéresse le gouvernement pour lever le petit doigt( afin de traquer le petit délinquant qui télécharge un cd de la Star Hack)

alors des tentatives de connexions illégitimes sur ton pc ne risque pas de les faire bouger

bin, c'est comme si tu demandais de pouvoir conduire tranquillement ta voiture sur l'autoroute pour toi tout seul, ce n'est pas parce que tu payes un service, que tu as tout les droits

d'autre part, les FAI n'ont aucune obligation en terme de débit sur la connexion,

donc voilou le procés...
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede wapasha » 30 Mar 2005, 14:26

bonjour tesgaz.
excuse moi mais tu doit confondre le gouvernement avec l'action en justice eventuelle de ce dossier. les juristes (spécialisés dans le droit Technologies et Internet) contactés y croient eux puisqu'ils commence à me demander les informations techniques (logiciel de détection utilisé, port applicatif, quelles sont les informations relevées par le FW? Selon le prototocle, (ex ICMP, SNMP), préciser le type de protocole et le port TCP/IP...) afin de nous conseiller dans nos demarches.

ta comparaison avec l'autoroute n'est pas tout a fait exacte. nous respectons les lois, les intrus ce n'est pas nous. je n'etait pas hors la loi quand j'ai mis un auto-collant sur ma B.A.L. "pas de pub, merci". mon FAI me fournis un filtre anti-spam payant dont je suis entierement satisfait. je ne suis plus agressé par le spam de messagerie. reste ces intrusions....

ici, c'est l'aspect purement technique que j'aimerait aborder car je debute en la matière.

a+
Avatar de l’utilisateur
wapasha
 
Messages: 179
Inscription: 20 Mar 2005, 00:59

Messagede Tesgaz » 30 Mar 2005, 14:55

Salut,

et qu'est-ce qu'ils vont faire tes juristes avec des IP de Russie et de la corée ???
Si en plus, les IP correspondent à des PC zombies (dans la plupart des cas), c'est comme chercher une aiguille dans une botte de foin

tu ne pourra jamais empêcher des tentatives de connexion intenpestive, tu es sur un réseau mondial avec ses avantages et ses inconvénients.

les juristes sont intéressés( une histoire d'argent à se faire certainement)

Enfin, je dis ça, y a longtemps que je regarde plus les logs de mes firewalls, je ne vois pas l'intérêt puisuqe les firewalls sont là pour bloquer justement ces tentatives d'intrusion.
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede wapasha » 30 Mar 2005, 15:09

re-bonjour Tesgaz,
nous ne nous interressons pour l'instant qu'aux IP francaise "celle que l'on peut atteindre" (et il y en a).
Et l'interet est justement de pouvoir les bloquer chez les FAI et non sur notre pc, comme le spam de messagerie.
a+
Avatar de l’utilisateur
wapasha
 
Messages: 179
Inscription: 20 Mar 2005, 00:59

Messagede Tesgaz » 30 Mar 2005, 15:27

wapasha a écrit:re-bonjour Tesgaz,
nous ne nous interressons pour l'instant qu'aux IP francaise "celle que l'on peut atteindre" (et il y en a).
Et l'interet est justement de pouvoir les bloquer chez les FAI et non sur notre pc, comme le spam de messagerie.
a+


enfin,
pour que les FAI bloquent ces IPs, il faudra des commissions rogatoires pour chaque IP afin de faire une enquête, etc, afin de déterminer qu'elles pollue ton surf,...
parce que ce n'est pas les FAI qui vont bloquer telles IPs sur simple demande. Ils n'ont pas ce pouvoir là

tu débutes, et tu rèves ...

bon courage
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede wapasha » 30 Mar 2005, 16:15

re-re-bonjour Tesgaz,

oui je debute et oui je rêve... ca commence toujours comme ca en général... un débutant...un rêve...un juge déterminé...

comment se fait-il que les FAI ont le pouvoir de bloquer le spam de messagerie et pas les IP polluantes ?

a+
Avatar de l’utilisateur
wapasha
 
Messages: 179
Inscription: 20 Mar 2005, 00:59

Messagede Tesgaz » 30 Mar 2005, 16:51

wapasha a écrit:re-re-bonjour Tesgaz,

oui je debute et oui je rêve... ca commence toujours comme ca en général... un débutant...un rêve...un juge déterminé...

comment se fait-il que les FAI ont le pouvoir de bloquer le spam de messagerie et pas les IP polluantes ?

a+


re,

ils n'ont pas le pouvoir de bloquer le spam, ils te vendent un service pour bloquer les courriers non sollicités (ils utilisent simplement un logiciel qui verifie si le courrier correspond à du spam ou pas) . ce service t'est facturé à ta demande, mais tu pourrai très bien te passer de ce service et installer un logiciel sur ton système qui ferai exactement la même chose.

Pour les IP, c'est différent, il y a d'autres raisons,
90% des IP sont dynamiques, ce qui veut dire que les FAI te fournissent une IP aujourd'hui, et demain, tu en aura une autre, etc.. un vrai casse-tête chinois
Demande une requête à la gendarmerie parce que tu as des IPs qui polluent, tu vas y aller tout les jours pour leur donner une nouvelle liste ?
En plus ca rapporte pas d'argent à l'Etat cette histoire, donc, classer sans suite (juge déterminé = mutation dans les îles)

80% des IP qui polluent tentent d'accéder sur un pc par les ports 135 et 445 (blaster, sasser ou autres malwares à la mode), rien ne pourra les empêcher de continuer à se promener sur le Net parce que 80% du parc mondial informatique est mal protégé, vérolé jusqu'à la moelle.. et ne savent même pas que leurs pcs sont zombies

et si ton pc devient à son tour un zombie, ton IP ferait partie de cette liste, tu serais d'accord qu'on t'interdise d'utiliser Internet ?

tu vois, y a pas mal de soucis à faire un dossier béton pour interdire une IP.
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede wapasha » 30 Mar 2005, 18:21

re,

donc, si je suis ton raisonnement, un FAI est incapable d'avoir lui-meme un firewall qui protegerait ces clients? techniquement impossible.

j'ai été voir sur ton site (tres instructif soit dit en passant) et j'ai cru comprendre que le seul "zombie potentiel" se trouvant entre moi et le web serait mon FAI. donc j'en deduit que le responsable de mes soucis est mon FAI... le pollueur ; c'est lui... à lui ensuite de faire son ménage.

seulement (il vient d'y avoir du nouveau sur l'heure) ; un conseillé m'indique que "mon FAI me vend du "temps d'acces" différent suivant le forfait".
donc, celui-ci s'engage sur la fiabilité de ce "temps d'acces" vu qu'il y associe un chiffre sans en indiquer la potentielle variation.
Et d'un autre côté, ce même FAI nous indique au fin fond de ces conditions générales de ventes qu'il
...ne pourra en aucuns cas être responsable de la fiabilité des temps d'accès...


Le conseillé en question me dit à présent qu'il y aurait peut-etre là "publicité mensongère" dans le cas ou le temps d'accès ne serait pas respecté hors cas de force majeure. mais c'est un autre debat.

sinon, concernant ton logiciel anti-courrier non-sollicité équivalent à l'option de mon FAI, je veut bien le lien pour le tester (ya pas de petite économies)
merci.
Avatar de l’utilisateur
wapasha
 
Messages: 179
Inscription: 20 Mar 2005, 00:59

Messagede piratebab » 30 Mar 2005, 18:25

Bonsoir,
si je me rappelle bien, nous avons eu sur ce forum le cas d'un internaute suisse qui s'était fait couper sa connexion par son FAI car son PC était un générateur de spam. Il avait eu plusieurs avertissements, mais n'avait rien fait.
Mais bon c'était en Suisse, et le FAI y voyait un intérêt (bande passante).
Je ne regarde plus mes logs de Fire Wall car la majorité des intrusions viennent de l'étranger (Israel, Russie, Corée).
C'est pareil pour ma maison, j'ai un contrôle d'accès et un "guarddog", et je ne prévient pas la Police chaque fois que quelqu'un jette un oeil par dessus le portail.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5721
Inscription: 30 Aoû 2004, 18:20

Suivante

Retourner vers Internet (tous navigateurs - navigation) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités