[N3o-]

Citation :

Publié par Uthara

D'autant plus flippant que j'y connais rien et qu'au final, je me suis demandé jusqu'où ce mec pouvait aller quoi.

Il peut te pourrir ta connexion (voire te la shutdown complètement) jusqu'à ce que ton IP ne change.

[Krowax]

Non mais c'est un gamin qu'à découvert une ligne de commande sur le net et qui se sent plus pisser, je suis sûr qu'il s'est même pas protégé derrière. Alors que bon la commande en question c'est rien de plus que du ping /? et de savoir lire du manuel (et comprendre un peu ce qu'on fait). Mais ce genre d'attaque, c'est marrant à faire en cours contre les postes des potes. De la à le faire sur le net, faut être complètement stupide. Si ça se trouve le gamin va tenter de le faire sur un petit site commercial en se pensant le meilleurs hacker sur monde, et si le sys admin est pas trop manchot va très vite balancer les contres mesures légal.

[lemagefou]

Citation :

Publié par TabouJr

Euh... Comment ?

Par exemple, il suffit que le programme qui a la vulnérabilité freeze le pc ou que celui ci face un faire un bsod, donc le reboot manuelle peut entraîner le dysfonctionnement d'un disque dur, donc perte de donner, boot en boucle. Ce n'est pas forcement le pod, c'est surtout dans les cas d'un hdd qui a décider de claquer lors du reboot ce qui peut entraîner un combo fort déplaisent.
ça fait partie des possibilité.

Citation :

Publié par TabouJr

Non, établir un listener en écoute sur ta propre bécane et, par conséquent, ouvrir les flux qui vont avec pour te protéger d'une attaque, c'est une connerie. Ca revient un peu à ouvrir grand la fenêtre pour te protéger d'un cambriolage. La seule chose que tu protèges, c'est la porte.

Ok, je vois donc mauvaise idée. pourtant sur le papier c’était intéressent.

[Sharnt]

Citation :

Publié par Hellraise

Je crois que la question n'est pas des savoir comment se protéger des cons, mais comment faire pour que les cons soient punis.
Je crois même qu'il doit y avoir es lois qui traînent pour réprime sévèrement les hacks/dos et autres joyeusetés.

L'auteur encourt jusqu'à 3 ans de prisons et 45.000€ d'amende.
http://www.legifrance.gouv.fr/affich...XT000006070719

Et ce serait surement pas plus mal qu'il passe devant les autorités, ne serait-ce que pour l'empêcher de faire une connerie du genre sur un site commercial qui lui le fera mettre en prison.

Message supprimé par son auteur.

[Frescobaldi]

Citation :

Publié par Sharnt

L'auteur encourt jusqu'à 3 ans de prisons et 45.000€ d'amende.
http://www.legifrance.gouv.fr/affich...XT000006070719

Et ce serait surement pas plus mal qu'il passe devant les autorités, ne serait-ce que pour l'empêcher de faire une connerie du genre sur un site commercial qui lui le fera mettre en prison.

Ouais bah je veux bien voir ça tiens, un mec condamné à de la prison ferme pour ce type de délit, en France.. Y'a déjà pas assez places pour mettre les criminels dedans

[Tigrounette]

Citation :

Publié par N3o-

Bonne chance pour prouver qui a lancé les attaques, il faut déjà porter plainte, que la plainte soit reçue et ensuite que les flics aient l'autorisation du FAI pour associer IP à identité. S'il utilise un VPN ou proxy étranger tu l'as dans le cul.

Dans tous les cas je doute que les flics se fassent chier avec ça, sachant qu'il n'y a aucun préjudice matériel ou financier si ce n'est une soirée de gâchée.

Je pensais pareil au début. Mais pour subir ce genre d'attaque régulièrement (sur un jeu en ligne) on a porté plainte quelque fois pour voir. Déjà faut pas croire, même si la police a pas beaucoup de moyen, ils sont à la page internet depuis quelques années maintenant Ils ont des services dédié. Nous on est en contact avec un gendarme qui s'occupe que de ça, il est bien calé dans le domaine et joue régulièrement à wow, donc il connait bien le vocabulaire du milieu. On le dérange pas pour rien, mais quand on a un français qui insiste, on lui donne quelques preuves, ses infos perso et ensuite il entre en contact avec la personne. Genre il appelle ses parents (vécu) ou alors ils vont le réveiller un lundi à 6h du matin pour discuter (vécu ). Dans 99% des cas, c'est des gamins entre 15 et 20 ans complètement pommé qui se pense littéralement intouchable. Mais qui craque complètement lorsque la police leur pose la question. Donc dans la plupart des cas, ya pas besoin de log de 3km si on connait le nom et l'adresse du type, ce qui est souvent très facile à récupérer vu qu'ils ne peuvent pas s'empêcher de frimer devant leurs "amis".

Dans le sens contraire, la police nous contact régulièrement pour avoir des informations (adresse IP, date de connexion) sur un joueur. Dans 90% des cas s'est lié à des trucs porno pas super "grave" : Coller le visage d'un joueur sur une photo porno, montrer un lien porno à une gamine de 9 ans, etc... Pourtant ils font leur boulot faut pas croire, et ils sont plutôt efficaces je trouve.

[Veilugarux]

Citation :

Publié par Tigrounette

Dans le sens contraire, la police nous contact régulièrement pour avoir des informations (adresse IP, date de connexion) sur un joueur. Dans 90% des cas s'est lié à des trucs porno pas super "grave" : Coller le visage d'un joueur sur une photo porno, montrer un lien porno à une gamine de 9 ans, etc... Pourtant ils font leur boulot faut pas croire, et ils sont plutôt efficaces je trouve.

Et les 10% restants ?

[Clash Gordon]

De toute façon faut pas se leurrer, légalement tu ne pourras rien contre l'admin du TS. C'est une pratique courante sur le serveur héroïque (lol dofus) et les gamins qui utilisent ça passent par des sites spécialisés où tu payes quelques euros pour une utilisation d'un parc de pc zombie (je donne pas de liens mais suffit de taper booter ou stresser sur google pour trouver en 2 secondes).

Si tu portes plainte et que ton FAI te fournit les logs, tu va te retrouver avec une multitude d'IP différentes mais en aucun cas celle du mec à l'origine de tout ça.

Après comme le dit Tigrounette, si t'as d'autres preuves genre un enregistrement audio du TS, ça peut peut-être suffire pour les faire flipper un coup.

[Mamat]

[Modéré par Maluka :]

Je suis pas certain que les flics l'appellent comme on appelle un pote en lui demandant des infos contre un pack de bières, mais plutôt avec suite à une décision de justice.

Après libre à toi d'envoyer chier les flics, mais je suis pas sur que soit la meilleur solution, d'autant plus si il a besoin d'eux régulièrement pour calmer des wannabe hackzor prépubère.

[N3o-]

Citation :

Publié par Tigrounette

...

Dans ce cas, je retire ce que j'ai dit.

Avec tout ce qu'on voit comme reportages à la télé et ce qu'on vit au quotidien (plaintes qui n'aboutissent jamais), je pensais vraiment que la police/gendarmerie n'avait rien à carré de ce qu'il se passait sur le net tant que le préjudice n'était pas "important".

Sinon ça ne m'étonne pas du tout qu'un simple coup de fil aux parents refroidisse direct le petit no-life qui se croit tout puissant.

Les gens sont quand mêmes bien stupides de se vanter tout le temps des trucs pas jolis qu'ils font. Sans ça, les procédures serait déjà un peu plus complexes pour trouver le fautif.

Concernant les renseignements que demande la police, vous n'êtes pas obligés de les donner c'est ça ? Mais là c'est donnant-donnant du coup.


@au-dessus : cette conversation d'admin réseau me conforte dans mon idée d'avoir à tout prix voulu éviter cette branche. /maldetête

[orime]

Citation :

Publié par Uthara

Vient maintenant la question : apparemment c'est une manip qui s'appelle le "ping of death" c'est donc pas un DDOS ?

C'est un déni de service (DoS). Ping of death est (aussi) un logiciel permettant de réaliser l'attaque.

Citation :

Publié par Uthara

En dehors du fait de prendre des précautions pour éviter ce genre de mésaventures, peut-on porter plainte pour ce genre d'action ?

Tu peux effectivement porter plainte, c'est gratuit. Dans l'intervalle, tu peux également constater ton FAI pour leur signaler que tu es victime d'une attaque et leur demander si il est possible de mettre en place une solution de contournement Je sais pas ce que ça donnera, mais c'est gratuit également.

[Veilugarux]

Citation :

Publié par N3o-

@au-dessus : cette conversation d'admin réseau me conforte dans mon idée d'avoir à tout prix voulu éviter cette branche. /maldetête

Moi je me demande si on pourrais se translater d'un Linux vers un Windows en contournant les protections et utiliser la puissance de l'ordi pour contrôler le monde.


Sérieux, ça a juste l'air de décrire le mouvement des donnés ainsi que l'endroit où le pare feu stop les paquets dangereux.
Cela à l'air bien chiant à étudier comme domaine mais j'aimerais bien que le combat continue en plus l'un des deux est sans doute un très mauvais admin réseau .

Bon, le HS technique et la guéguerre qui s'en est suivi ont été mis dans un HS, on va laisser une autre chance à ce topic, mais souvenez vous qu'on est sur la Taverne, qui est un forum généraliste et qu'on évite de partir dans des discussions trop pointues et qu'on en reste avant tout a l'aspect juridique de la chose.


merci de votre patience