[Sequanux-ml] comment reconnaîtreun connard?

Fouinto MAX fouinto at chez.com
Jeu 26 Juin 18:07:06 CEST 2003


At 17:41 26/06/2003 +0200, Mimile wrote:
>Le Thu, 26 Jun 2003 16:01:39 +0200
>Greg <greg at sequanux.org> a écrit:
>
> > On Thu, 26 Jun 2003 12:50:51 +0200
> > Fouinto MAX <fouinto at chez.com> wrote:
> >
> > plop,
> >
> > > > > Si tu as l'heure et son IP (d'ailleurs une IP ne se donne pas en
> > > > > public, netiquette, toussa, même si c'est un enfoiré)
> > > >Oui, oui, j'étais un peu énervé, et j'ai un peu oublié la
> > > >netiquette, bon, c'est une ip dynamique donc c'est peut-être déjà
> > > >plus la même personne...
> > >
> > > ca ne se fait pas... mais en meme temps... je suis egalement d'avis
> > > que ca ne change rien compte tenu que l'IP est dynamique...
> > > et pis franchement... t'as l'impression que le connard en quesion
> > > l'a repecte la netiquette?
> >
> > Spa une raison. Si c'est un connard, c'est son problème, mais si tu
> > veux avoir un minimum de crédibilité lors d'un mail au service abuse,
> > vaut mieux que toi tu ais été irréprochable. Enfin c'est ce que je
> > pense.
>Je suis daccord, il est con, c'est pas une raison pour que je le sois...

bob bon... je n'insiste pas... il n'y a donc quemoi qui suis fiere de l'etre :)

> > > > >  contacte
> > > > > Tiscali en leur filant tous les logs. Ils peuvent très bien
> > > > > clore le compte du malfaisant. Sinon, oublie toute vengeance
> > > > > personnelle, ça se retournera contre toi.
> > >
> > > alors la franchement... c'est dans la theorie... dans la pratique...
> > > il faut VRAIMENT menacer de plainte... dans la plupart des cas ils
> > > ne font rien s'il n'y a pas de plainte deposer...
> >
> > Il me semble qu'aux dernières nouvelles le service abuse de tiscali
> > répondait plutôt bien. Faut voir si ils continuent dans leur lancée,
> > mais il faut leur fournir des preuves (logs, dommages éventuels subis)
> > sinon ils ne pourront pas faire grand chose.
>Je ne suis pas convaincu que Tiscali fera quelque chose de constructif,
>sinon j'ai toujours la méthode du bourrepif...

en fait... je basais mes propos sur les mails que j'ai envoye il y a une 
epoque (logs a l'appui) a abuse at wanadoo.fr qui devait etre a cette epoque 
rediriges vers /dev/null
je suis chez tiscali perso et j'espere bien qu'ils les lisent ces mails 
abuse@*.fr ... mais j'en doute... (ce qui ne signifie pas qu'il ne faut pas 
les envoyer)

> > > >Pour tiscali, c'est prévu, sinon rassure-toi pas de basse vengeance
> > > >c'est pas mon genre, mais le pb, <Ma Vie> c'est que le type de
> > > >connexion et l'heure "pourraient" correspondre à un ancien copain
> > > >qui faisait parti de mon atelier Linux (Rha! je lui ai tout
> > > >appris!) et avec lequel je me suis pris la tête y a pas longtemps,
> > > >et lui la basse vengeance, c'est tout à fait son truc, donc dans le
> > > >style apprenti cracker, ça colle </Ma Vie>
> >
> > Avec des amis comme ça, etc. :)
> > Il va se retrouver avec son compte chez tiscali supprimé, et si il te
> > fait ch* encore une fois, à toi les joies du dépôt de plainte.
>Pas de plainte, je veux juste être sur que c'est lui, après ça me
>suffira...

mais il ne faut pas porter plainte contre lui... mais contre la personne 
ayant cette IP a cette heure la... ou au moins menacer de porter plainte 
dans ton mail abuse at tiscali.fr

> > > alors la je ne suis pas tt a fait d'accord... il me semble qu'on
> > > peut faire craher une machine avec un TCP SYN flood ameliore...
> >
> > Je croyais que ce type de flood avait été rendu impossible avec les
> > dernières versions des fw (dont iptables).

il y a une option dans IPTables ()...et je croyais avoir lu qu'elle etait 
deconsillee parcequ'elle posait plus de probleme qu'elle n'en resolvait...
mais peut-etre que ca a change :)

> >
>Perso, je ne suis pas convaincu, il peut avoir provoqué la chose, mais
>de toute façon, une simple attaque (si on peut considérer un snif comme
>une attaque)  comme celle-ci n'est pas excusable pour mon fw, je revois
>ma copie...

c'est un autre probleme... quand on parle de FW... la copie est souvent a 
revoir (y compris en preventif)


Plus d'informations sur la liste de diffusion Sequanux-ml