Piratage IP

[Twin]

Bonjour à tous,

 

J'ai malheureusement été convoqué à la gendarmerie pour une affaire d’escroquerie. 

Voici ma petite histoire : une personne aurait passer commande depuis ma ligne internet pour passer commande sur le net avec des coordonner bancaire volé.

C'est mon IP qui remonte.  

Je ne suis pas asses calé dans ce domaine, je vois deux possibilités :

 

Sois la personne rentre sur mon réseau et utilise une machine connecté (j'ai un PC qui tourne 24/24 7/7 et non protéger (pas bien ).

Sois à distance il utilise la même IP que moi, mais je me demande si cela est possible ?

 

Je sais que sur un réseau interne, il y a "télescopage" mais sur le net, est-il possible d'avoir deux IP identique (une bien réel (la mienne), et une autre simulé par un logiciel ou autre (le pirate) ?

 

J’exclus le piratage via le wifi, car j'habite à la campagne, j'ai 3 voisins proches que je n'imagine pas capable de réaliser ce genre de chose . 

 

Je n'aimerais pas ce cela ce reproduise et j'aimerais me protéger, avez-vous des idée ?

 

Merci d'avance 

 

[Chris74]

Salut Twin,

Théoriquement tu ne peux pas avoir 2 fois la même IP public sur le net.

Ceci est de la théorie car dans les faits rien ne l'empêche mais trop compliqué.

une machine connecté H24 7/7 et non protégée est attirant, commence déjà par protéger ta machine

[Pyrithe]

Bonjour à tous,

 

J'ai malheureusement été convoqué à la gendarmerie pour une affaire d’escroquerie. 

Voici ma petite histoire : une personne aurait passer commande depuis ma ligne internet pour passer commande sur le net avec des coordonner bancaire volé.

C'est mon IP qui remonte.

Je ne suis pas asses calé dans ce domaine, je vois deux possibilités :

 

Sois la personne rentre sur mon réseau et utilise une machine connecté (j'ai un PC qui tourne 24/24 7/7 et non protéger (pas bien ).

Sois à distance il utilise la même IP que moi, mais je me demande si cela est possible ?

 

Je sais que sur un réseau interne, il y a "télescopage" mais sur le net, est-il possible d'avoir deux IP identique (une bien réel (la mienne), et une autre simulé par un logiciel ou autre (le pirate) ?

 

J’exclus le piratage via le wifi, car j'habite à la campagne, j'ai 3 voisins proches que je n'imagine pas capable de réaliser ce genre de chose . 

 

Je n'aimerais pas ce cela ce reproduise et j'aimerais me protéger, avez-vous des idée ?

 

Merci d'avance 

Le plus envisageable reste qu'un de tes pc est vérolé, et qu'il sert de passerelle au pirate. Soit en se connectant directement dessus, soit en faisant office de proxy, etc.

Commence déjà par regarder sur ton pc de manière bien approfondie ce qui n'est pas clean, et surtout, si on te le conseil, ne désinfecte pas!!

Moi je jouerais la carte de la transparence en mettant le matos à disposition de la gendarmerie, en expliquant que tu as trouvé tel et tel virus/malwares, et en leur mettant à disposition pour l'enquête. Dis leur que tu porteras plainte si ils trouvent quelque chose, ca prouvera ta bonne foie.

 

Si tu vires tout par toi même, tu ne pourras plus rien prouver.

Et la loi explique qu'on est responsable de son réseau, donc on doit prouver qu'on a été victime et non coupable de l'infraction...

Bon courage!!

[nico76]

Ca c'est passé comment à la gendarmerie ?

 

Ils t'ont annoncé les montants qui étaient en jeux ? 

[Twin]

...une machine connecté H24 7/7 et non protégée est attirant, commence déjà par protéger ta machine

Juste après le RDV j'ai intaller zonealarm, mais j'ai aucun port rediriger vers le PC, les ports "ouvert" son sur mon Syno.

 

 

Le plus envisageable reste qu'un de tes pc est vérolé, et qu'il sert de passerelle au pirate. Soit en se connectant directement dessus, soit en faisant office de proxy, etc.

Commence déjà par regarder sur ton pc de manière bien approfondie ce qui n'est pas clean, et surtout, si on te le conseil, ne désinfecte pas!!

Moi je jouerais la carte de la transparence en mettant le matos à disposition de la gendarmerie, en expliquant que tu as trouvé tel et tel virus/malwares, et en leur mettant à disposition pour l'enquête. Dis leur que tu porteras plainte si ils trouvent quelque chose, ca prouvera ta bonne foie.

 

Si tu vires tout par toi même, tu ne pourras plus rien prouver.

Et la loi explique qu'on est responsable de son réseau, donc on doit prouver qu'on a été victime et non coupable de l'infraction...

Bon courage!!

 Je ne pense pas qu'il soit vérolé lol car heureusment rien d'autre, l'affaire date quand même d'un an.

Le pirate aurais pu continuer .... tranquilement ces petites affaire ...

c'est pour cela que je pense a une doublette d'IP.

Pour la non désinfection c'est trop tard, je passe malwarebytes de temps en temps ....

 

Ca c'est passé comment à la gendarmerie ?

 

Ils t'ont annoncé les montants qui étaient en jeux ? 

lol relativement bien, il mon entendu, je pense qu'il savait que j'étais moi aussi victime.

Comment l'autre personne qui elle devait rediriger les colis ... 

Je n'aurais donc mormalement pas de poursuite.. il y en a pour 1600€

[Pyrithe]

 Je ne pense pas qu'il soit vérolé lol car heureusment rien d'autre, l'affaire date quand même d'un an.

Le pirate aurais pu continuer .... tranquilement ces petites affaire ...

c'est pour cela que je pense a une doublette d'IP.

Pour la non désinfection c'est trop tard, je passe malwarebytes de temps en temps ....

Une @IP publique en double? Ah non, ca c'est pas possible!

Tu as une IP fixe ou tu es en dynamique déjà?

[Twin]

Une @IP publique en double? Ah non, ca c'est pas possible!

Tu as une IP fixe ou tu es en dynamique déjà?

C'est impossible tu est vraiment sur ? même en simulant avec un logiciel ?

[Chris74]

Si pyrithe, c'est possible.

À partir du moment qu'il y a attribution, c'est qu'on peut le modifier.

Je ne dis pas que c'est à la portée de tous mais je pense que ce n'est pas impossible.

En ce qui concerne Twin, je pense plus que ça vient d'une backdoor quelque part, peut être pas de son pc mais de celui d'un client ou d'un ami pourquoi pas...

[Pyrithe]

Si pyrithe, c'est possible.

À partir du moment qu'il y a attribution, c'est qu'on peut le modifier.

Je ne dis pas que c'est à la portée de tous mais je pense que ce n'est pas impossible.

En ce qui concerne Twin, je pense plus que ça vient d'une backdoor quelque part, peut être pas de son pc mais de celui d'un client ou d'un ami pourquoi pas...

Effectivement, dans l'absolu...

Mais quoi qu'il arrive, c'est par un mécanisme de DHCP (qui attribue une @ IP publique dynamique, ou qui réserve une @IP fixe) du FAI que l'adresse IP publique est attribuée.

J'ai un peu de mal à voir comment le contourner. Pour changer son adresse IP, on peut utiliser des connexions VPN et se cacher derrière des proxys, mais au final on prend l'adresse IP du Proxy. Usurper une adresse IP directement, c'est peut être faisable, mais je ne vois pas bien comment.

A mon avis, c'est plutôt un de tes pc qui était infecté...

[modjo]

il existe des outils comme seedfuck qui inonde de fausses ip. Mais c'est pas comme ça qu'ils font.
 

En sécurité informatique, une machine zombie est un ordinateur contrôlé à l'insu de son utilisateur par un cybercriminel. Ce dernier l'utilise alors le plus souvent à des fins malveillantes, par exemple afin d'attaquer d'autres machines en dissimulant sa véritable identité.

Un zombie est souvent infesté à l'origine par un ver ou cheval de Troie.

Selon Symantec, fin 2004, le parc le plus important de systèmes contaminés se trouve au Royaume-Uni (avec 25,2 %)

La France est au sixième rang avec 3,6 %.

source wikipedia

[Pyrithe]

il existe des outils comme seedfuck qui inonde de fausses ip. Mais c'est pas comme ça qu'ils font.

 

En sécurité informatique, une machine zombie est un ordinateur contrôlé à l'insu de son utilisateur par un cybercriminel. Ce dernier l'utilise alors le plus souvent à des fins malveillantes, par exemple afin d'attaquer d'autres machines en dissimulant sa véritable identité.

Un zombie est souvent infesté à l'origine par un ver ou cheval de Troie.

Selon Symantec, fin 2004, le parc le plus important de systèmes contaminés se trouve au Royaume-Uni (avec 25,2 %)

La France est au sixième rang avec 3,6 %.

source wikipedia

Voilà, je pense aussi à une infection.

Du coup ton pc est soit utilisé directement, soit il sert de proxy.

[Twin]

Ok merci beaucoup pour vos avis, je vais chercher si je trouve un rapport avec les logiciels qui ma permis de faire le ménage.

[stepmond]

quel histoire!

Un an ça fait loin mais peut être que ce logiciel http://www.nirsoft.net/utils/executed_programs_list.html

pourra t'aider a vérifier l'historique des programmes exécutés à la date voulue.. le backdoor y sera peut etre listé

[MathTek]

En ce qui concerne l'usurpation d'IP publique c'est casiment impossible, du fait que c'est l'opérateur qui gère l'attribution. Ayant travaillé chez un opérateur pro, c'est possible dans le cas ou l'opérateur se fait pirate. Mais crois moi quand ça arrive c'est la panique générale et ça bosse jours et nuit (sale souvenir ...)

 

Je pense clairement comme les personnes plus haut, a un PC infecté. ou le Syno !

Pour avoir été victime aussi (un mec me demander de l'argent en controlant mon PC, je pourrais en parler dans un billet si ça interesse car c'est une histoire de dingue).

 

Notament faire attention au crack de logiciel qui contiennent régulièrement des saloperies. Faut savoir aussi que ton PC peut être infecté mais ne jamais servir pour une attaque ou autre acte de piraterie

Si ça se trouve tu as déjà eliminer l'élement !

[Twin]

quel histoire!

Un an ça fait loin mais peut être que ce logiciel http://www.nirsoft.net/utils/executed_programs_list.html

pourra t'aider a vérifier l'historique des programmes exécutés à la date voulue.. le backdoor y sera peut etre listé

 

Merci, j'ai malheureusement pas trouver de trace mais je garde ton logiciel qui pourrais me servir pour d'autre application