Salut, Ton nmap ne donnerai de résultat que si l'adresse IP est fixe. D'autant qu'effectivement, le Canada est empli de points d'accès libres !
J'ai lu dans les réponses "c'est le fournisseur de l'AP qui est responsable" ... quelqu'un a vérifié que c'était le cas avec le droit Canadien ? Perso, non, et je suis pas sur que ce soit le cas, j'ai pas connaissance d'un équivalent canadien à Godfrain... d'autant que tu peux pas prouver grand chose. Ne confondons pas la France et le monde ! Surtout sur le plan des lois relative à l'IT ! Greg, très franchement, si tu te prend la tête avec la moindre petite tentative, tu risque d'y laisser bien du temps. Surtout, ça va te coûter cher en procédure, surtout internationale ! Autant investir dans la sécurisation, pour faire que ces méthodes ne passent pas. En plus, tu aura une chance de réussite. Là, tu compte demander à la police d'enquêter sur une tentative d'effraction numérique : mêmes s'ils avaient les compétences et ressources dispo pour ça, sache que tant que tu te sera pas fait piquer des millions, ta demande n'a pas plus d'intérêt qu'une plainte contre X pour bris de vitre ... De plus, si tu découvre ça aujourd'hui, c'est probablement que tu viens de regarder pour la première fois tes logs et/ou que c'est le premier site pour lequel tu prend le temps de faire ça... attend un petit mois, et tu verra que c'est monnaie plus que courante ! Bon courage, néanmoins, si tu décide quand même de faire valoir tes droits ;) Seb Greg a écrit : > Bonjour, > > cette nuit, et ce matin on a subit des attaques par injection SQL depuis > une IP au Canada, dans le but de récupérer des informations. Type: > WHERE id='.$_GET['val'] > qui devient: > WHERE id=0/**/or/**/1=1/**/order/**/by/**/1-- > Yen a qui vont prendre cher lundi .... > > On va porter plainte, et la police va faire son travail... mais > j'aimerais prendre les devants et essayer d'obtenir des infos. > J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune > infos, tout est filtré: je pense donc que c'est vraiment lui derrière, > et pas un PC zombie ni un proxy ni un équipement réseau. > > Est-ce que vous avez des techniques permettant d'en savoir un peu plus > sur Kevin ? > -- DRASTIC - Sébastien BAUDRU Sécurité des architectures informatique et des systèmes d'information ______________________________________________________________________ http://www.drastic-securite.com Z.I. Petite Savate - 59600 Maubeuge (Nord, France) sebast...@drastic-securite.com 03.27.64.66.50 <> 06.37.89.36.31 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
