Aller au contenu

Sujets conseillés

Posté

Bonsoir,

Ma question est la suivante : est il techniquement possible de masquer ou brouiller son IP afin qu'un forum (le miens en l'occurence) ne l'enregistre pas dans son historique ? Car je soupçonne un membre d'avoir piraté le compte d'un de mes modérateurs et comme par hasard son profil n'a aucune IP enregistré dans son historique mise à part l'IP utilisée lors de son inscription.

D'avance merci,

:smartass:

PS : Si je n'ai pas posté dans la bonne section, veuillez m'en excuser.

Posté

Ben si il est en ip fixe chez lui, et qu'il ne vient que depuis sont poste c'est normal qu'il ait qu'une seule ip dans l'historique

Posté

Non dans son historique il n'y a rien justement....

Je précise qu'il est chez AOL. Alors oui ok je sais que AOL utilise des proxy commun pour ses utilisateurs et que beaucoup se retrouvent avec le même IP, mais les autres membres qui sont chez AOL ont tout de même un historique. La plupart du temps ce sont les deux derniers chiffres de l'IP qui changent. Mais le membre que je soupçonne n'a rien dans son historique. Il est vide.

Posté

Visiblement il y a un soft qui permet de cacher son IP : -http://soswindows.forumactif.com/forum-soswindows-f1/dissimulez-votre-adresse-ip-surfez-invisible-t1039.htm

Mais ce qui est bizarre, c'est que je pensais que même si tu passes par un proxy, tu vois tout de même un numéro d'IP :(

Enfin, je ne suis pas une spécialiste :)

N'est-ce pas un mauvais réglage de ton forum ?

Reconnaitre un membre c'est parfois facile... A sa manière d'écrire par exemple :P . Dans le doute, tu demandes à ton modo de changer son mot de passe, ou son pseudo et tu bannis son premier compte.

Posté

Je ne pense pas que ce soit un mauvais réglage car j'ai ce problème uniquement avec ce membre. Alors bien sûr quand il est connecté je vois son IP mais elle n'est pas enregistrée par le forum dans son historique alors que tous les autres comptes que j'ai vérifié en ont...

C'est pour ça que je demandais si il était possible, par exemple, de faire en sorte qu'un site (ou un forum en l'occurence) n'enregistre pas l'IP d'un membre après son passage ?

Posté

J'aime pas que quelque chose me résiste :nonono:

N'utiliserait-il pas cela : -http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29458.html :whistling:

Essaie d'installer ce soft et tu vois ce que ça fait avec ton IP pour en être certain... Il y a une version "démo".

Posté

quelque soit la solution (proxy ou autres,...) une adresse ip sera envoyée au serveur, ne serait-ce que pour recevoir la réponse. Si elle n'est pas enregistrée sur ton forum, c'est qu'il doit exister une faille dans ce forum.

Regarde dans tes logs apache, tu trouveras son ip

Mais il me semble qu'en fournissant uniquement une adresse proxy, l'adresse ip peut être plus ou moins n'importe quoi, car le proxy s'arrange ensuite pour redistribuer les informations au destinataire

Posté

Merci à tous pour vos réponses et vos efforts ! :)

Merci Arlette, mais malheureusement je ne peux pas tester ce soft car je suis sur Mac OS X et pas de boot camp sur ma machine. Néanmoins je commence à y voir un peu plus clair.

Pour ce qui est de la faille sur le forum, je n'exclus pas cette hypothèse mais il me paraît un peu gros que cela ne touche visiblement que le membre que justement je soupçonne...

Posté
Pour ce qui est de la faille sur le forum, je n'exclus pas cette hypothèse mais il me paraît un peu gros que cela ne touche visiblement que le membre que justement je soupçonne...
non, justement, c'est possible qu'il connaisse une des failles de ton forum et qu'il l'utilise
Posté (modifié)
non, justement, c'est possible qu'il connaisse une des failles de ton forum et qu'il l'utilise

Possible, mais je doute qu'il ait les connaissances requises...utiliser un soft comme indiqué par Arlette, je ne dis pas non, mais utiliser une faille d'un forum IPB, je doute que ce soit dans ses cordes.

Modifié par Angus
Posté (modifié)

Petit exemple des logs Apache avec l'Ip de la personne que je soupçonne. est-ce quelqu'un peut m'aider à déchiffrer ça ?

195.93.***.** - - [10/Feb/2009:15:04:21 +0100] "GET / HTTP/1.1" 200 9845 "-" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:24 +0100] "GET /jscripts/ips_ipsclass.js HTTP/1.1" 200 6444 "http://************.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:25 +0100] "GET /jscripts/ipb_global.js HTTP/1.1" 200 17584 "http://www.********.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:25 +0100] "GET /jscripts/ips_menu.js HTTP/1.1" 304 - "http://www.********.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"

Edit : Qu'est ce que je dois chercher concrètement dans ces logs ?

Modifié par Angus
Posté

Je ne veux pas avoir l'air d'insister... Mais dans la présentation du deuxième soft dont j'ai mis le lien il est indiqué :

I. B. masquera, cachera ou transformera votre adresse IP empêchant qui que ce soit de la récupérer sans votre autorisation.

Et au vu de tes logs il y a bien un début de numéro IP : 195.93.***.** - -...

Tu ne veux pas tester le soft Angus avec la version d'essai ? Tu en auras le coeur net.

Posté
Petit exemple des logs Apache avec l'Ip de la personne que je soupçonne. est-ce quelqu'un peut m'aider à déchiffrer ça ?

195.93.***.** - - [10/Feb/2009:15:04:21 +0100] "GET / HTTP/1.1" 200 9845 "-" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:24 +0100] "GET /jscripts/ips_ipsclass.js HTTP/1.1" 200 6444 "http://************.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:25 +0100] "GET /jscripts/ipb_global.js HTTP/1.1" 200 17584 "http://www.********.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:25 +0100] "GET /jscripts/ips_menu.js HTTP/1.1" 304 - "http://www.********.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"

Edit : Qu'est ce que je dois chercher concrètement dans ces logs ?

Que veux-tu déchiffrer ?

Ces lignes disent que l'utilisateur de l'IP 195.93.*.* (que tu as masquée) a demandé la page d'accueil le 10 février à 15:04, et que cette page à son tour a demandé les constituants suivants : ips_ipsclass.js, ipb_globals.js et ips_menu.js (les 3 dernières lignes, où tu as masqué le référant)

Elles disent aussi que cet utilisateur utilise la version AOL de Internet Explorer 7, et qu'il avait déjà ips_menus dans son cache (code 304), rien de plus !

Posté

Aïe ! Je pensais que les logs pouvaient me donner plus d'infos....Sinon je vais essayer de m'arranger pour le soft de Arlette. Je vais utiliser un des PC à mon boulot.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...