NewbieContest

Bonjour à tous.
Je viens de découvrir une tentative de hackage de mon site internet et j'ai pu intervenir a temps.
C'est maintenant la 4 eme fois que je tombe sur ces adresse IP et j'aurais souhaité m'assuré que les adresses que j'ai en main soient les memes.
Bien sur je ne les diffuse pas ici, mais pourrait on m'aider a me dire si ces 2 adresses sont a la meme personne et s'il est possible de ls localisés.

Merci par avance.

Si la personne n'a pas bien prévu son coup, il est possible que son nom d'hôte n'ait pas changé, auquel cas, vérifie le avec :

http://php.5.free.fr/ip.php?ip=***.***.***.*** (http://php.5.free.fr/ip.php?ip=***.***.***.***), en remplaçant les ***.***.***.*** par l'IP du gars.
Si la réponse donnée par le script est identique, tu tiens son nom d'hôte (généralement le nom du FAI va dedans...)

Voilà, c'est tout ce que je peux faire pour toi !

PS: je m'attends à un troll pour savoir si le traçage par nom d'hôte est plus ou moins efficace que celui par IP, mais ce n'est pas le but du sujet...

Voia la réponse, la meme quelque soit l'ip que je met.

Warning: gethostbyaddr() [function.gethostbyaddr]: Address is not in a.b.c.d form in /mnt/104/sdb/c/8/php.5/ip.php on line 2

Si tu mets ça par exemple : 82.243.165.12 (cherchez pas, IP prise au hasard !), ça te donne ça : http://php.5.free.fr/ip.php?ip=82.243.165.12 (http://php.5.free.fr/ip.php?ip=82.243.165.12), et ça marche très bien !

En essayant la mienne j'obtiens cette réponse.

**.**.***-**.rev.gaoland.net

Mais a quoi cela correspond il

C'est ton dslam. Le boitier pres de chez toi qui regroupe toutes les ligne du quartier.
Le genre de truc qui saute lorsque tu as plus de connection.

http://francois04.free.fr/liste_dslam.php (http://francois04.free.fr/liste_dslam.php)
Il m'a bien localise.

Voir les fonctions de whois pour déterminer les contacts liés à une plage d'adresse.


Pour quoi faire ?
Crever les pneus du type ? Tu n'as pas le droit de faire justice toi-même, et tu n'es même pas sûr que le titulaire de l'adresse IP y soit pour quelque chose (trojan, zombies, toussa...).
Se plaindre auprès de son fournisseur d'accès ? Avec le whois, tu devrais savoir qui contacter. Bon, il y a de fortes chances pour que son FAI s'en cogne (ben oui, lui paie, toi pas, sauf si tu as le même FAI que lui), mais ça peut marcher.
Porter plainte ? Bof, si le préjudice est minime, ça ne sera pas très rentable et les tribunaux sont suffisamment chargés pour éviter les procès de Jean-Kevin qui a tenté de défacer le site de bridge de Mme Michou.

A mon avis, la vraie question est : comment fait-il pour s'introduire sur ton site ? Et comment corriger ce dernier pour que cela ne se reproduise plus ?


Pas vraiment. C'est le hostname associé à l'IP. Avec l'IP d'un FAI, en France, ça peut effectivement donner des informations sur le DSLAM. Ou pas. par exemple, avec mon IP, ça ne marche pas. Doublement. Parce que d'une part j'ai mon nom de domaine à moi, et d'autre part parce que j'ai un hostname qui me localise à Paris alors que je n'y suis pas du tout.
Juste pour rire, chez Wanadoo, il n'est pas rare d'avoir un hostname de la région proche (par exemple, être identifié à Dijon ou Strasbourg en habitant à Besançon).


Mais ça ne marche qu'avec Free.

En gros, tu as récupéré des adresses IP qui lui correspondent, mais établit le nom d'hôte pour toutes celles ci !
Si il est identique (à quelques chiffres près), il n'est pas derrière un proxy, et tu as son FAI (après, je te laisse la solution de _o_, mais comme il dit, il se peut que le FAI s'en cogne (dédicasse à P.Y. de la polution sonore (cherchez pas...)), mais tu sais d'où il vient). Si son nom d'hôte est FIXE, alors empêche le d'accéder à ton site !

Je vous remercie pour ses réponses,elles me sont trés utiles.