Salut,

Ton nmap ne donnerai de résultat que si l'adresse IP est fixe. D'autant
qu'effectivement, le Canada est empli de points d'accès libres !

J'ai lu dans les réponses "c'est le fournisseur de l'AP qui est
responsable" ... quelqu'un a vérifié que c'était le cas avec le droit
Canadien ? Perso, non, et je suis pas sur que ce soit le cas, j'ai pas
connaissance d'un équivalent canadien à Godfrain... d'autant que tu peux
pas prouver grand chose. Ne confondons pas la France et le monde !
Surtout sur le plan des lois relative à l'IT !

Greg, très franchement, si tu te prend la tête avec la moindre petite
tentative, tu risque d'y laisser bien du temps. Surtout, ça va te coûter
cher en procédure, surtout internationale ! Autant investir dans la
sécurisation, pour faire que ces méthodes ne passent pas. En plus, tu
aura une chance de réussite. Là, tu compte demander à la police
d'enquêter sur une tentative d'effraction numérique : mêmes s'ils
avaient les compétences et ressources dispo pour ça, sache que tant que
tu te sera pas fait piquer des millions, ta demande n'a pas plus
d'intérêt qu'une plainte contre X pour bris de vitre ...

De plus, si tu découvre ça aujourd'hui, c'est probablement que tu viens
de regarder pour la première fois tes logs et/ou que c'est le premier
site pour lequel tu prend le temps de faire ça... attend un petit mois,
et tu verra que c'est monnaie plus que courante !

Bon courage, néanmoins, si tu décide quand même de faire valoir tes
droits ;)

Seb

Greg a écrit :
> Bonjour,
> 
> cette nuit, et ce matin on a subit des attaques par injection SQL depuis
> une IP au Canada, dans le but de récupérer des informations. Type:
> WHERE id='.$_GET['val']
> qui devient:
> WHERE id=0/**/or/**/1=1/**/order/**/by/**/1--
> Yen a qui vont prendre cher lundi ....
> 
> On va porter plainte, et la police va faire son travail... mais
> j'aimerais prendre les devants et essayer d'obtenir des infos.
> J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune
> infos, tout est filtré: je pense donc que c'est vraiment lui derrière,
> et pas un PC zombie ni un proxy ni un équipement réseau.
> 
> Est-ce que vous avez des techniques permettant d'en savoir un peu plus
> sur Kevin ?
> 

-- 
DRASTIC - Sébastien BAUDRU
Sécurité des architectures informatique et des systèmes d'information
______________________________________________________________________

http://www.drastic-securite.com
Z.I. Petite Savate - 59600 Maubeuge (Nord, France)

sebast...@drastic-securite.com
03.27.64.66.50 <> 06.37.89.36.31
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à