Pages : 1
#1 Le 03/05/2009, à 21:26
- Antoine.J.Dubois
Un pirate sur ma connection wifi.
Bonjour à tous,
Je détecte une adresse mac intruse sur ma connection wifi (dans l'historique des connection, cf rooter) .
Je pourrais simplement la bloquer mais, je me demandais s'il était possible par un moyen ou par un autre d'entrer en contact avec l'ordinateur en question pour proposer à son propriétaire de partager avec moi le cout de la connection (et dés lors de lui en laisser le libres accès), avant d'éventuellement lui en bloquer l'accès en cas de refus.
je pensais à un genre d'e-mail ou à un message style pop-up comme il est possible de la faire avec la commade net-send sous windows, mais premièrement je ne sais pas du tout comment je dois m'y prendre sous ubuntu, et deuxièmement n'importe quelle idée autre qui fonctionne fera parfaitement l'affaire. 
Je vous remercie pour votre solidarité.
Antoine.
#2 Le 03/05/2009, à 21:29
- slasher_fun
Re : Un pirate sur ma connection wifi.
Bonjour,
En admettant que le PC en question soit sous Windows, le système de communication par pop-up y est désactivé par défaut.
Donc j'ai bien peur que le blocage soit la seule solution...
Hors ligne
#3 Le 03/05/2009, à 21:31
- veka
Re : Un pirate sur ma connection wifi.
je ne pense pas que se soit réalisable vu qu'il ne possède pas forcement linux aussi.
Mais il doit être possible de le rediriger vers une page web écrite de ta main, dans laquelle tu lui explique ton idée (bien que ton idée me semble plus ou moins illégal). 
Par contre je ne connais pas très bien comment le mettre en place.
Hors ligne
#4 Le 03/05/2009, à 21:32
- Fred_del
Re : Un pirate sur ma connection wifi.
je bloquerai aussi car si le mec utilise ta cnx pour faire le malin tu n'auras aucun moyen de te justifier
Hors ligne
#5 Le 03/05/2009, à 21:32
- wido
Re : Un pirate sur ma connection wifi.
Bonjour,
Oui , je ne vois pas d'autre façon de rentrer en contact, si tu es dans un immeuble ça va être plus dur de savoir qui c'est, si tu es à la campagne c'est plus facile le wifi à une portée de 20 mètres environs.
autorise les mac que tu connais et refuse les autres, et change de mot de passe 
.
Hors ligne
#6 Le 03/05/2009, à 21:48
- Antoine.J.Dubois
Re : Un pirate sur ma connection wifi.
Après réflexion, je pense en effet que le blocage sera la meilleure solution. Merci à tous pour la rapidité de vos réponses.
#7 Le 03/05/2009, à 22:24
- Diddooouuua
Re : Un pirate sur ma connection wifi.
Ce qui me ferait peur c'est d'être accusé à tort de téléchargement illégal ou pire encore de consommateur pédophile à cause du sous-locataire parce que vu d'internet, c'est ta box qui est connu, bien sûr et non les ordi qui y sont rattachés.
#8 Le 03/05/2009, à 23:02
- Antoine.J.Dubois
Re : Un pirate sur ma connection wifi.
J'ai besoin d'un peu d'aide pour interpréter ce qui suit :
(il faut savoir que 00-12-F0-4D-85-1E est censé être un de mes co-koteur, qui a droit à la connection, mais il me semble (pas sur) que son adresse est apparue, alors que son ordi était éteint)
Il y a comme un petit souci quand même non?
Mais quelles conclusions je dois tirer de tout ça?
Vieuw log :
(View Log displays the activities occurring on the DI-524)
Sunday May 03, 2009 21:42:00 Unrecognized attempt blocked from 82.123.44.209:58256 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:42:23 Unrecognized attempt blocked from 65.163.46.145:1567 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:42:25 Unrecognized attempt blocked from 65.163.46.145:1567 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:42:32 Unrecognized attempt blocked from 65.163.46.145:1567 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:42:41 Associated: 00-0E-35-C2-4A-FB st=0
Sunday May 03, 2009 21:42:47 Unrecognized attempt blocked from 84.198.77.128:51745 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:42:50 Unrecognized attempt blocked from 84.198.77.128:51745 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:42:56 Unrecognized attempt blocked from 85.2.211.23:60666 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:42:56 Unrecognized attempt blocked from 84.198.77.128:51745 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:42:59 Unrecognized attempt blocked from 85.2.211.23:60666 to 85.201.33.144 TCP:51413
Page 25/29
WAN Type: Dynamic IP Address (V3.12 )
Display time: Sunday May 03, 2009 21:47:59
Sunday May 03, 2009 21:43:59 Unrecognized attempt blocked from 82.123.44.209:58271 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:44:09 Unrecognized attempt blocked from 89.128.3.152:59821 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:44:12 Unrecognized attempt blocked from 89.128.3.152:59821 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:44:18 Unrecognized attempt blocked from 89.128.3.152:59821 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:44:26 Unrecognized attempt blocked from 89.217.52.181:11405 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:44:44 Unrecognized attempt blocked from 65.163.46.145:1665 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:44:47 Disassociated: 00-12-F0-4D-85-1E because idle 300 seconds
Sunday May 03, 2009 21:44:47 Unrecognized attempt blocked from 65.163.46.145:1665 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:44:52 Unrecognized attempt blocked from 85.2.211.23:13277 to 85.201.33.144 UDP:13277
Sunday May 03, 2009 21:44:54 Unrecognized attempt blocked from 65.163.46.145:1665 to 85.201.33.144 TCP:51413
Page 27/29
WAN Type: Dynamic IP Address (V3.12 )
Display time: Sunday May 03, 2009 21:46:36
Sunday May 03, 2009 21:44:44 Unrecognized attempt blocked from 65.163.46.145:1665 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:44:47 Disassociated: 00-12-F0-4D-85-1E because idle 300 seconds
Sunday May 03, 2009 21:44:48 Unrecognized attempt blocked from 65.163.46.145:1665 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:44:53 Unrecognized attempt blocked from 85.2.211.23:13277 to 85.201.33.144 UDP:13277
Sunday May 03, 2009 21:44:54 Unrecognized attempt blocked from 65.163.46.145:1665 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:45:01 Unrecognized attempt blocked from 70.29.208.224:1891 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:45:02 Unrecognized attempt blocked from 85.2.211.23:13277 to 85.201.33.144 UDP:13277
Sunday May 03, 2009 21:45:03 Unrecognized attempt blocked from 70.29.208.224:1891 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:45:05 Unrecognized attempt blocked from 78.34.7.127:1663 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:45:08 Unrecognized attempt blocked from 78.34.7.127:1663 to 85.201.33.144 TCP:51413
Page 28/29
WAN Type: Dynamic IP Address (V3.12 )
Display time: Sunday May 03, 2009 21:45:40
Sunday May 03, 2009 21:44:47 Disassociated: 00-12-F0-4D-85-1E because idle 300 seconds
Sunday May 03, 2009 21:44:47 Unrecognized attempt blocked from 65.163.46.145:1665 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:44:52 Unrecognized attempt blocked from 85.2.211.23:13277 to 85.201.33.144 UDP:13277
Sunday May 03, 2009 21:44:54 Unrecognized attempt blocked from 65.163.46.145:1665 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:45:00 Unrecognized attempt blocked from 70.29.208.224:1891 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:45:02 Unrecognized attempt blocked from 85.2.211.23:13277 to 85.201.33.144 UDP:13277
Sunday May 03, 2009 21:45:03 Unrecognized attempt blocked from 70.29.208.224:1891 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:45:04 Unrecognized attempt blocked from 78.34.7.127:1663 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:45:08 Unrecognized attempt blocked from 78.34.7.127:1663 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:45:09 Unrecognized attempt blocked from 70.29.208.224:1891 to 85.201.33.144 TCP:51413
Page 29/29
WAN Type: Dynamic IP Address (V3.12 )
Display time: Sunday May 03, 2009 21:41:27
Sunday May 03, 2009 21:41:18 Unrecognized attempt blocked from 62.240.22.58:4387 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:41:21 Unrecognized attempt blocked from 62.240.22.58:4387 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:41:24 Unrecognized attempt blocked from 82.123.44.209:58256 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:41:25 Unrecognized attempt blocked from 82.123.44.209:58256 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:41:26 Unrecognized attempt blocked from 82.123.44.209:58256 to 85.201.33.144 TCP:51413
Sunday May 03, 2009 21:41:27 Unrecognized attempt blocked from 82.123.44.209:58256 to 85.201.33.144 TCP:51413#9 Le 03/05/2009, à 23:44
- Antoine.J.Dubois
Re : Un pirate sur ma connection wifi.
Bon j'ai trouvé une commande pour le traçage des IP, c'est la folie, les attaques viennent de partout, espagne , States ?!?
Les adresses mails obtenues du style abuse@quelque chose, c'est utile? je dois utiliser ça comment? (si c'est la solution pour stoper les attaques...)
rascarcapac@Banane:~$ whois 65.163.46.145
OrgName: Sprint
OrgID: SPRN
Address: 12502 Sunrise Valley Drive
City: Reston
StateProv: VA
PostalCode: 20196
Country: US
NetRange: 65.160.0.0 - 65.174.255.255
CIDR: 65.160.0.0/13, 65.168.0.0/14, 65.172.0.0/15, 65.174.0.0/16
NetName: SPRINTLINK-2-BLKS
NetHandle: NET-65-160-0-0-1
Parent: NET-65-0-0-0-0
NetType: Direct Allocation
NameServer: NS1-AUTH.SPRINTLINK.NET
NameServer: NS2-AUTH.SPRINTLINK.NET
NameServer: NS3-AUTH.SPRINTLINK.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2000-09-19
Updated: 2007-08-08
RAbuseHandle: SAET-ARIN
RAbuseName: Sprint AUP Enforcement Team
RAbusePhone: +1-800-232-6895
RAbuseEmail: abuse@sprint.net
RTechHandle: SPRINT-NOC-ARIN
RTechName: Sprintlink (Sprint)
RTechPhone: +1-800-232-6895
RTechEmail: NOC@sprint.net
OrgAbuseHandle: SAET-ARIN
OrgAbuseName: Sprint AUP Enforcement Team
OrgAbusePhone: +1-800-232-6895
OrgAbuseEmail: abuse@sprint.net
OrgTechHandle: ARINS-ARIN
OrgTechName: arin-sprint-iprequest
OrgTechPhone: +1-800-232-3458
OrgTechEmail: ip-req@sprint.net
OrgTechHandle: KRW1-ARIN
OrgTechName: West, Ken R
OrgTechPhone: +1-703-689-7173
OrgTechEmail: ken.r.west@sprint.com
# ARIN WHOIS database, last updated 2009-05-02 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
rascarcapac@Banane:~$ whois 75.89.70.56
Windstream Communications Inc WINDSTREAM (NET-75-88-0-0-1)
75.88.0.0 - 75.91.255.255
Windstream - Industrial Park 75-89-64-0 (NET-75-89-64-0-1)
75.89.64.0 - 75.89.79.255
# ARIN WHOIS database, last updated 2009-05-02 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
rascarcapac@Banane:~$ whois 89.128.3.152
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '89.128.0.0 - 89.129.255.255'
inetnum: 89.128.0.0 - 89.129.255.255
netname: YACOMNET
descr: Ya.com Internet Factory
country: es
admin-c: YADM-RIPE
tech-c: YNOC1-RIPE
remarks: For complaints of abuse from these addresses
remarks: send a mail to abuse@orange.es
status: ASSIGNED PA
mnt-by: YACOM-NET-MNT
mnt-lower: YACOM-NET-MNT
mnt-routes: YACOM-NET-MNT
source: RIPE # Filtered
role: RIPE ADMIN
address: YA.COM (T-Online group)
address: Edif. Gorbea,4 - Avda. Bruselas, 20
address: 28108 Alcobendas - Madrid
address: SPAIN
abuse-mailbox: abuse@ya.com
admin-c: NINO-RIPE
admin-c: EBL2-RIPE
tech-c: NINO-RIPE
tech-c: EBL2-RIPE
nic-hdl: YADM-RIPE
source: RIPE # Filtered
mnt-by: YACOM-NET-MNT
role: YA.COM - NOC
address: Edificio Gorbea 4 - Avda. Bruselas, 20
address: 28108 Alcobendas - Madrid
address: SPAIN
abuse-mailbox: abuse@ya.com
admin-c: YADM-RIPE
tech-c: NINO-RIPE
tech-c: EBL2-RIPE
nic-hdl: YNOC1-RIPE
source: RIPE # Filtered
mnt-by: YACOM-NET-MNT
% Information related to '89.128.0.0/19AS20838'
route: 89.128.0.0/19
descr: YIF Autonomous System Network
descr: Ya.com Internet Factory
origin: AS20838
remarks: For complaints of abuse from these addresses
remarks: send a mail to abuse@orange.es
mnt-by: YACOM-NET-MNT
source: RIPE # Filtered
% Information related to '89.128.0.0/16AS20838'
route: 89.128.0.0/16
descr: YIF Autonomous System Network
descr: Ya.com Internet Factory
origin: AS20838
remarks: For complaints of abuse from these addresses
remarks: send a mail to abuse@orange.es
mnt-by: YACOM-NET-MNT
source: RIPE # Filtered
% Information related to '89.128.0.0/15AS20838'
route: 89.128.0.0/15
descr: YIF Autonomous System Network
descr: Ya.com Internet Factory
origin: AS20838
remarks: For complaints of abuse from these addresses
remarks: send a mail to abuse@orange.es
mnt-by: YACOM-NET-MNT
source: RIPE # Filtered
% Information related to '89.128.0.0/20AS20838'
route: 89.128.0.0/20
descr: YIF Autonomous System Network
descr: Ya.com Internet Factory
origin: AS20838
remarks: For complaints of abuse from these addresses
remarks: send a mail to abuse@orange.es
mnt-by: YACOM-NET-MNT
source: RIPE # Filtered
% Information related to '89.128.0.0/17AS20838'
route: 89.128.0.0/17
descr: YIF Autonomous System Network
descr: Ya.com Internet Factory
origin: AS20838
remarks: For complaints of abuse from these addresses
remarks: send a mail to abuse@orange.es
mnt-by: YACOM-NET-MNT
source: RIPE # Filtered
rascarcapac@Banane:~$Et ça c'est seulement pour les bloquées. quand je vais sur l'onglet "ACTIVE Sessions de mon rooter je tombe sur
Internal Prot. External NAT Time-out
192.168.0.198:1242 TCP 168.75.183.54:80 62539 11
192.168.0.198:1187 TCP 202.58.143.17:43594 62831 3599
192.168.0.157:47788 UDP 212.68.193.110:53 63143 237
192.168.0.198:1244 TCP 194.126.131.110:80 63181 12
192.168.0.157:51657 UDP 212.68.193.110:53 63357 237
192.168.0.157:37623 UDP 212.68.193.110:53 63439 18
192.168.0.198:1240 TCP 168.75.183.54:80 63529 10
192.168.0.157:56656 UDP 212.68.193.110:53 64109 2
192.168.0.157:45275 TCP 74.125.77.113:80 64251 58
192.168.0.157:43031 UDP 212.68.193.110:53 64281 120
192.168.0.198:59077 UDP 212.68.193.110:53 64547 242
192.168.0.157:57742 UDP 212.68.193.110:53 65061 221
au hasar :
rascarcapac@Banane:~$ whois 192.168.0.198
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment: http://www.arin.net/reference/rfc/rfc1918.txt
RegDate: 1994-03-15
Updated: 2007-11-27
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
# ARIN WHOIS database, last updated 2009-05-02 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.Est ce que ca veut dire cet ordi aux states utilise mon PC ou ma connection ?
Et surtout quel type de sécurité je pourais mettre pour éviter ça, ou en tout cas comment régler le problème...
Dernière modification par Antoine.J.Dubois (Le 04/05/2009, à 00:09)
Hors ligne
#10 Le 04/05/2009, à 00:07
- ljere
Re : Un pirate sur ma connection wifi.
bonjour,
tu n'utilise rien en téléchargement ? p2p ou torrent....
merci d'utiliser les balises pour mettre tes données
ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon
Hors ligne
#11 Le 04/05/2009, à 00:11
- Antoine.J.Dubois
Re : Un pirate sur ma connection wifi.
J'utilise à l'occasion bitorrent, mais je me suis assuré de n'être entrain de rien télécharger au moment de mes vérifications...
(c'est en effet beaucoup plus clair avec les balises, j'aurais du y penser. merci de l'avoir fait pour moi.)
Dernière modification par Antoine.J.Dubois (Le 04/05/2009, à 00:12)
Hors ligne
#12 Le 04/05/2009, à 01:02
- Qid
Re : Un pirate sur ma connection wifi.
tien moi j'aime bien cella la
alias pcon='nmap -sP 192.168.1.255/24'à adapté pour ton cas : 192.168.0.255
elle permet de voir quelles sont les ip qui sont occupé sur le réseau
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
Pages : 1