Ou porter plainte suite attaques

[Cecobe]

Bonjour,

Voila, mon hébergeur me confirme que j'ai été victime d'une attaque d'un utilisateur ayant une IP fixe. Celui ci a téléchargé en masse des fichiers volumineux se trouvant dans un répertoire. Il faut savoir que cela a occasionné un crash de mon serveur et une explosion de ma bande passante.

Ce répertoire est protégé par un login et password et non accessible directement car non indexé. Le type en question a obtenu les URLs des fichiers par un complice. En effet ce répertoire est accessible par 250 membres de mon forum.

La raison est qu'il a été banni de mon forum et cherche stupidement à se venger; Mon hébergeur m'ayant fourni les logs, à quelle organisation puis-je m'adressé pour qu'il soit puni comme il se doit. Je compte déja m'adressé au service abuse de son provider. L'individu en question est de New York

Au passage, existe-t-il un outil pour cacher les adresses URl et que personne ne puisse les communiquer à autrui ?

Merci

Cecobe

[Jeanluc]

Bonjour,

Je comprends ton mécontentement, mais il n'est pas évident que ce Newyorkais a fait quelque chose d'illégal.

Je me demande si tu ne devrais pas plutôt envisager un hébergement plus costaud ou des protections plus solides contre un trop grand nombre de téléchargements simultanés.

Jean-Luc

[Cecobe]

la police tout simplement...

<{POST_SNAPBACK}>

Bah la police je rigole car même la BEFTI soit disant spécialisée dans l'internet m'avaist répondu ne pas être compétente pour des infractions d'utilisateurs or de l'Ile De France.

Bonjour,

Je comprends ton mécontentement, mais il n'est pas évident que ce Newyorkais a fait quelque chose d'illégal.

Je me demande si tu ne devrais pas plutôt envisager un hébergement plus costaud ou des protections plus solides contre un trop grand nombre de téléchargements simultanés.

Jean-Luc

<{POST_SNAPBACK}>

J'en suis pas si sur car il a pendant 4 jours téléchargé au moins 10 ou 15 fois chaque fichier. Mon hébergeur m'a proposé de m'installer un firewall mais je vois pas comment cela va pouvoir me protéger et sa façon de fonctionner mais je suppose que cela n'est pas gratuit. Vous connaissez ?

[Jeanluc]

Le firewall (ou "pare-feu") permet, par exemple, d'interdire l'accès à certaines adresses IP. Ton hébergeur dispose-t-il d'un firewall (protégeant tous ses serveurs) et, suite à cette attaque, a-t-il fait en sorte que cette adresse IP n'ait plus accès à ses serveurs ?

Si j'ai bien compris, tu disposes d'un serveur dédié. Certains hébergeurs offrent une protection par leur firewall global en standard. Si tu as des besoins spécifiques, tu peux faire ajouter ton propre firewall (matériel ou logiciel). Mais alors il faut savoir au départ de quoi tu veux te protéger... Tu as peut-être besoin d'un monitoring ("suivi") de certaines activités de ton serveur.

Je suis curieux. J'aimerais savoir combien de téléchargements simultanés ont été lancés pour provoquer le crash.

Jean-Luc

[thewiseoldman]

Bienvenue ici Cecobe

Il n'y a là à mon avis pas d'infraction répréhensible il faudrait prouver l'intention de nuire, ce qui ne me parait pas aussi évident.

Comme conseillé le htaccess doit pouvoir bloquer le téléchargement si le referrer n'est pas ton domaine. Voire aussi refuser l'accès à cette IP fixe.

[Cecobe]

écoute j'ai personnlement rencontré un capitaine du BEFTI.c'est loin d'être des incompétents....il faut porter plainte a la police comme pour toute infraction ensuite c'est relayé ou il faut

Bon bein pour ce cas de figure je suis désolé, je leur donnais les pass de mon forum alors qu'un hackeur était en train d'opérer et ils ont pas daigné intervenir.

J'ai pas dit qu'ils étaient incompétents, j'ai dit que leur compétence sont limitées. Nuance. Enfin le problème n'est pas là vraiment et je veux pas me lancer dans ce débat.

Modifié 24 Novembre 2004 par Cecobe

[Cecobe]

Ok sinon alors je pense que le firewall ne sarait pas la solution car les IP changent et quand son adresse a été bloquée, il aurait invité plusieurs de ses membres à effectuer une attaque sur mes fichiers en simultané.

J'ai eu confirmation de cela via un membre et aussi de par mon hébergeur qui m'en a informé.

Le htaccess proposé par Thewiseoldman serait la solution idéale pour empêcher de rentrer sur mon dossier si la provenance du visiteur n'est pas de mon domaine.

[Cecobe]

Le firewall (ou "pare-feu") permet, par exemple, d'interdire l'accès à certaines adresses IP. Ton hébergeur dispose-t-il d'un firewall (protégeant tous ses serveurs) et, suite à cette attaque, a-t-il fait en sorte que cette adresse IP n'ait plus accès à ses serveurs ?

Oui et le necessaire avait été fait mais cela se contourne malheureusement.

Si j'ai bien compris, tu disposes d'un serveur dédié. Certains hébergeurs offrent une protection par leur firewall global en standard. Si tu as des besoins spécifiques, tu peux faire ajouter ton propre firewall (matériel ou logiciel). Mais alors il faut savoir au départ de quoi tu veux te protéger... Tu as peut-être besoin d'un monitoring ("suivi") de certaines activités de ton serveur.

Je suis curieux. J'aimerais savoir combien de téléchargements simultanés ont été lancés pour provoquer le crash.

Jean-Luc

Comment puis-je obtenir cette information ? Par mon hébergeur je suppose... La seule chose qu'il m'ait communiqué fut les logs de l'IP de l'individu.

Modifié 24 Novembre 2004 par Cecobe

[Siddartha]

Le code pénal sanctionne différentes atteintes à la Sécurité des systèmes d'information :

L'intrusion : l'article 323-1 dispose " Le fait d'accéder ou de se maintenir frauduleusement dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15.000 d'amende "

Le sabotage et les altérations : l'article 323-1 alinéa 2 dispose " Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d'emprisonnement et de 30.000 d'amende. "

Ca c'est pour la France, mais il existe les mêmes sanctions à l'international.

Entre la LEN et le Patriotism Act aux US, n'oubliez pas que le délit informatique n'existe plus, seul le crime informatique est de mise, et pire encore est assimilé à du terrorisme.

Donc un accès en simple lecture à un dossier protégé par un .htaccess = terrorisme informatique. Et ce n'est pas un raccourci de lecture ..

Les recours existent, ils prennent seulement du temps.

Le BEFTI et l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (O.C.L.C.T.I.C) ayant leur siège directement au Ministère de l'Intérieur sont les organismes compétents.

Seul souci, à ma connaissance, ils sont plus que débordés et à moins que tu n'ai subi un préjudice élevé financièrement, la procédure risque de durer trés longtemps.

En plus des logs, ils peuvent également obtenir sur dérogation les 'traces' emises par l'ip concernés sur les routeurs du Web qui conservent ces données pendant un an.

[Cecobe]

Merci Siddartha vraiment très instructif. Même si je pourrais pas obtenir réparation du préjudice, je pense que je pourrai au moins tenter quelque chose dans cette voie.

En réponse à inconnu :

Désolé je sais pas si vous êtes de la police ou si vous avez des parents y travaillant mais avouez que c'est rageant. Un type est en train de vous piratez, vous les appelez pour qu'ils voient les fait en flagrant délit en leur donnant les codes admins pour qu'ils voient l'IP du hackeur et il faudrait d'abord passer à leur bureau pour déposer plainte ?

C'est comme si on prévenait d'un cambriolage en cours et que la police ne veuille pas se déplacer car il faut d'abord venir déposer une plainte

On est vraiment au moyen âge en terme d'efficacité.

Modifié 24 Novembre 2004 par Cecobe

[Anonymus]

Oui, mais les faits sont là.

Imagines qu'ils recoivent des dizaines d'appels de personnes comme toi par jour, voire des centaines, alors qu'ils ne sont peut etre que 2 dans le bureau :/

Pour ce qui est du flagrant délit, il ne se prouve pas en montrant qu'une personne télécharge un fichier sur un serveur. Il faudrait rester en permanence devant son écran pour regarder les activités de cette personne pendant plusieurs heures, voire plusieurs dizaines d'heures pour constater quelque chose.

Pour ce qui est de ton problème, tu devrais le régler en n'autorisant qu'un nombre limité de chargements par jour. Si une personne effectue 3 téléchargements dans la même journée, alors on lui demande de repasser le lendemain.

Pour ce qui est des mots de passe, tu devrais mettre en place des mots de passe personnels à chaque membre. Même si ca parait plus lourd à gérer, ca t'aurais permis de trouver les 'complices' de ce membre.

Son IP est à New York ? La mienne est en Floride, ca ne m'empeche pas d'habiter entre Paris et Marseille. Certains FAI ne sont pas en France, et passer par eux te donne une IP exotique.

Pour tout ce qui est crime et délit, dans la mesure où cela s'est passé en France, où que soit le lieu de résidence de la personne, elle peut être reconnue coupable. C'etait le cas d'un célèbre annuaire (américain), par exemple.

Anonymus.

[Monique]

Bonjour,

A lire sur le sujet : La convention internationale sur la cybercriminalité entre en vigueur, un article publié le 22 mars 2004 par Etienne Wery (Avocat aux barreaux de Bruxelles et Paris) - avec un lien vers le texte de la convention et un rapport explicatif.