Le Wed, 17 Nov 2004 11:22:29 +0100 [EMAIL PROTECTED] (Fran�ois TOURDE) a �crit:
> Le 12738i�me jour apr�s Epoch, > Fran�ois Boisson �crivait: > > > Le Tue, 16 Nov 2004 19:03:17 +0100 > > dlist <[EMAIL PROTECTED]> a �crit: > > > > > Je suis all� au commissariat o� on m'a �cout� avec soin et int�r�t et > > o� on m'a aiguill� vers un service � Paris (pr�s de la place d'Italie > > je crois ou dans le 15�me)... ouvert de 14h � 15h. L�, pbm, je bosse. > > Je n'ai pas pu y aller. > > > > Voil�. Sache donc que la police a un service d�di� avide de tous > > renseignements (le fait d'avoir tout servi sur un plateau leur plait > > bien) > > Tu crois vraiment � ce que tu dis, l�? Ben oui, c'est du v�cu... Ils avaient l'air beaucoup plus int�ress� que par un v�lo vol�. Par ailleurs, l'adresse qu'on m'avait donn�e �tait effectivement l'adresse du service d�di�. > > Primo, l'adresse du mec en question est tr�s probablement l'adresse > d'une pauvre machine b�tement infect�e. Ton "m�chant" est s�rement un > pauvre gentil qui se d�patouille mal d'une attaque qu'il a eu lui. Oui, surement, j'avais �cout� les ports des shells install�s pour r�cup�rer des renseignements suppl�mentaires mais je n'ai rien eu. Mais m�me si cela est le cas, il faut bien le mettre au courant le gentil et c'est le r�le du FAI qu'il faut bien mettre au courant. J'avais fait un script � une �poque qui chaque fois qu'un vers OPASERV se connectait sur mon parefeu, montait le disque du gars, lui laissait un message sur son bureau sur c:\ (la plupart du temps, le disque se montait sans mot de passe). Je laissais une adresse ([EMAIL PROTECTED] depuis �croul�e par les spams/virus). 30891 messages ont �t� �cris (j'ai un �chantillon des noms des machines windows dans le monde assez fourni) et les retour que j'ai eu me montre que la plupart des gens n'imaginait m�me pas pouvoir avoir ce type de probl�me. Il en est de m�me pour les trojans et il faut donc signaler une IP intrusive que ce soit un gentil ou un m�chant. > > Secundo, je pense que ce genre d'"affaire" n'int�resse qu'assez peu la > police, et qu'ils doivent en recevoir tellement et du m�me genre que > �a va les lasser assez vite. Connais tu quelqu'un qui a effectivement �t� au bout de la d�marche? Moi non, puisque finalement j'ai laiss� tomb�. Je pense qu'ils en ont peu et sans doute tr�s peu de "fournie". L� encore, l'accueil auquel j'ai eu droit m'incite � penser le contraire. > Le temps qu'ils mettent en oeuvre les > moyens de retrouver les infos, les logs des FAI des "m�chants" auront > disparu. Je n'imagine pas qu'une commission rogatoire soit faite pour > chaque cas de machine infect�e avec un vers par un script-kiddy ! Il ne s'agissait pas d'un vers ou d'un script-kiddy d'apr�s les logs, mais de quelque chose de beaucoup plus s�rieux et plus solide. Ne rien faire consiste � revient � laisser le champ libre et � masquer un �ventuel probl�me. Mais sur ce point, il vaut mieux attendre Vendredi et je ne suis pas sur que �a soit rigolo comme d�bat. Fran�ois Boisson
