Salut,
 
je me suis fait pourrir le disque pour une multitude de virus.  
 
Rien de grave jusque là, mis à part formatter et réinstaller.
 
Par contre j'ai capté les adresses des "...foirés" qui en sont à l'origine  
 
Du style IP 84.6.56.159
 
Comment puis savoir qui c'est ; afin de leur rendre une petite visite Physique ou informatique.
 
a+

whois => email d'abus du fournisseur, date/heure des communications.
 

Et vu le nombre de pc zombi avec un antivirus périmé depuis 1 ans, je pense que ca ne menera pas a grand chose, 95% pour que tu tombe sur un débutant completement dépassé par la technique..  

ptet avec ça:
http://www.ripe.net/whois?form_typ [...] rch=Search
 
enfin tu l'as chopé comment cet IP ? (c'est pas le tiens )

que veux tu dire par " email d'abus du fournisseur ".

salut Bjone,
 
merci pour tes infos, ca a pris un peu de tps pour comprendre WHOIS request.
 
ca donne de sur 9 adresses que j'avais relevé  
 
8 sont de chez Cegetel et 1 en suisse85.5.47.207.
 
je vais donc contacter Cegetel où je suis d'ailleurs pour avoir une explication.
 
J'ai eu ces adresses avec KASPERSKY qui me disait Un virus a été stoppé "LOVESAN" from IP ........
 
Et puis le pc s'est petit à petit ralenti, jusqu'a avoir la souris qui glisse automatiquement en bas à gauche et il a rendu l'ame ( plus de réaction )  peu apres.
 
voili voila
 
 
 
 

Comment peux t'on avoir ce genre de chose je ne comprend pas trop ! Mon pc est branché 24h/24 et nada. et pourtant j'ai deja tourné pendant un mois sans firewall ni antivirus (je l'avais desactivé par mégarde).

T'as vraiment eu du pot ou alors tu utilises un routeur avec tout le toutim intégré.
 
Pour infos depuis que j'ai réinstallé le pc  
 
ZONE ALARM me dit 6177 intrusions ont été stoppées
                   782 étaient dangeureuses
 
 
Pour verif tu drevrais faire un "scan on line" avec differents outils et en te mettant en mode sans echec pour éviter de charger une saloperie au déemarrage
 
a+
 

non je n'ais rien du tous comme ça, mais c'est de ça il y a 3 mois depuis j'ai tous verifié ! mais c'est vrai qu'il ne faut pas jouer avec le feux !

sinon phil77, tu est sûr que cette IP n'est pas la tienne (on ne sait jamais, sans le message exact de ZoneAlarm).
 

VIVE BITDEFENDER 9!! YYIIIIIIIHAAAAAAA!!!!
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
OK; je suis dehors...

vive surtout un système a jour et un modem-routeur externe ;D

c'est pas du bol, c'est juste du bon sens : OS à jour si tu utilises Windows, ne pas ouvrir n'importe quel mail, ne pas utiliser IE et Outlook, et là déjà, tu diminues énormément les risques.....
plus de 3 ans en ADSL, pas d'AV ou de firewall, et j'ai quasiment rien eu (et ce que j'ai eu, je l'ai un peu cherché quand même, je ne suivais pas mes propres recommandations des fois j'aime le risque, ça m'occupe 5 minutes pour tout réparer )
 
sinon, pour le sujet, attaquer une IP, c'est pas intelligent, car déjà le pauvre gars en face, il n'y est sans doute pour rien. Ensuite, s'il s'agit d'une IP dynamique, tu vas potentiellement attaquer qqun qui n'a rien à voir avec tes pbs. Et enfin, tu es seul responsable de ce qui t'arrives, tu ne dois pas être sans ignorer tous les pbs de virus actuels....
 
en plus ce topic n'a rien à faire ici

Je suis 100% d'accord un system mise à jour et un peu de bon sens et c'est bon, perso j'utilise que tu webmail et après une fois de temps en temps je les recup sous outlook pour garder ce que je veux.
 
Ensuite il faut éviter les trucs à la C**. Moi jai jamais eu de virus sans le chercher !

salut Bjone,
 
pour l'adresse IP, j'utilise un routeur externe NETGEAR DG632 mais qui n'a pas de FIREWALL. Le système change mon adresse ip à chaque fois que je demarre et qui commence par 80.125.....mais grace à ton truc l'adresse IP 85.5.47.207 est en suisse donc peu de chance que se soit moi.  
 
 
Pour PARAXIAL, excuse mais bidefender c'est de la daube. Je testais justement tous les antivirus possibles pour voir le meilleur et bien bit defender est une passoire.Pour NORTON faut aumoins 2 go de mem pour faire fonctionner le pc.
 
Kaspersky pas mal mais, j'ai quand même chpoé qqch, le mieux reste donc mcaffee + zone alarm.
 
 
la je sens que je vais entendre parler du pays

Moi je sens surtout que les divers FAI, pour ceux qui consultent l'abuse, vont classer très rapidement ta demande en s'en tapant complètement...

T'es pas cool Biniou, Je parle pas d'aller cogner n'importe qui mais si j'ai la certitude que le mec en face de moi est l'auteur de la plaisanterie c'est pas la meme chose.
 
Franchement moi, ca ne m'amuse pas de passer 5 min à restaurer mon système, t'es pas forcement à jour des sauvegardes et c'est con de perdre des fichier surtout quand c'est des photos.
 
Sinon pour infos, puisque tu n'utilises pas IE par où passes tu.
 
Je vous joint extrait d'un site sur l'anonimat http://www.bugbrother.com/archives/anonymat.txt
 
Que  vous  le  réalisiez  ou  pas,  l'internet  n'est  pas  si  anonyme que vous pourriez le penser. Voici quelques exemples:  
 
1)  Vous  visitez  un  site  web.  Les  propriétaires  du  serveur  web  peuvent découvrir les informations suivantes (et parfois bien plus) a votre sujet :  
 
1. Votre ADRESSE IP.
2. Votre hostname.
3. Votre continent.
4. Votre pays.
5. Votre ville.
6. Votre brouteur web.
7. Votre systeme d'exploitation.
8. Votre résolution d'écran.
9. Vos couleurs d'écran.
10. Le URL précédemment visitées.
11. Votre FAI.
 
Et ce n'est qu'un petit bout de l'iceberg.
 
2)  Vous  pensez,  en  étant  relié a un réseau d'IRC lors d'un brin de causette avec  vos  amis, que tout ce qu'on peut trouver comme information sur vous c'est
votre  nick,  qu'on  ne  peut  vous  reconnaitre  que  si  l'on est dans le memechannel que vous ? Eh bien c'est faux.  
 
Voici  quelques  exemples de ce que vous pouvez trouver en connaissant seulement le pseudo d'une personne (dans les conditions les plus optimales):  
 
1. Votre vrai nom.
2. Votre addresse email.
3. Votre ADRESSE IP.
4. Votre hostname.
5. Votre FAI.
6. Votre continent.
7. Votre pays.
8. Votre ville.
Et parfois beaucoup plus....
 
Il  en  est  de  meme  pour  les  jeux  en ligne qui permettent a des joueurs de regarder  les  adresses  IP  des  autres  joueurs,  la  limite  des informations
récuperables  est  inversement  proportionnelle a la négligence d'un utilisateur a protéger son anonymat

le plus paradoxal dans ce topic c'est que kapersky ait détecté le virus, l'adresse ip d'ou il provient et que malgré tout le poste soit infecté  

Le type en face a un vers qui essaie à son insu de se propager et n'est probablement pas l'auteur du virus... d'ailleurs vu que tu as choppé le virus tu as probablement du tenter d'infecter, voir TU AS INFECTÉ des machines d'autres utilisateurs. Quant à l'anonymat je ne vois pas trop le rapport... mais bon !
 
En ce qui concerne les URL précédement visitées au mieux tu peux connaître le referrer (d'où il vient) si il a cliqué sur un lien pointant vers ta page.
 
Pour le navigateur utilisé et l'OS, la détection est basée sur le "host header", c'est très facile à modifier et certains navigtaeurs ont une option pour celà.
 
Pour la résolution et le nombre de couleurs il faut faire appel à un script client (javascript). Ce n'est pas une méthode 100% fiable.
 
La localisation géoraphique n'est pas toujours exacte et est entièrement liée à l'adresse IP. De même que le FAI est déterminé par l'adresse IP.
 
Alors franchement pas de quoi faire 11 points sur celà... pour IRC je pourrais en dire autant, d'ailleurs ca m'amuserait que tu me donnes la méthode utilisée sur IRC pour connaître ma véritable identité sachant que mon ordinateur ne répond pas à une requête de type finger.

  tout à fait exact, peut être même quelqu'un en ce moment  cherche aussi à porter plainte contre toi phil77

Ok requin sache que je suis pas un pro de l'informatique, comme tu sembles l'être. Et je serais incapable de trouver ton identité.  
 
C'était comme je l'ai dit un extrait d'une page sur l'anomymat mais qui montre qu'on laisse partout quand on surfe des portes ouvertes et qui peut permettre de se faire infecter
 
 
Je comprends que je peux pourrir le pc de quelqu'un via ma messagerie mais dans ce cas ce sont des gens que je connais.
 
Là, je souhaiterais comprendre qui essayait de me refiler des vers. Si l'IP correspond à un type X, pourquoi son pc se connectait sur le mien pour le veroler.
 
 
 

Sérieux c'est pas la peine de faire un fromage. Franchement si tu savait le nombre et différentes attaques qu'on logs avec un firewall (hardware) tu comprendrai vite que c'est pas trop la peine d'essayer de savoir pourquoi un pc infecté essaye de te veroller .

 
C'est pas la peine de chercher, le but des spywares et des vers en tous genres est de contaminer le plus possible de pc, après c'est tombé sur toi par hasard et parce que tu avais une faille de sécurité quelque part... Maintenant, entre le moment où tu as été contaminé et le moment où tu l'as remarqué, ton pc a certainement contaminé d'autres pc que tu ne connais même pas!  
 
Comme l'a dit wonee, c'est peine perdue de chercher d'où ca vient! Ce qu'il faut, c'est trouver la solution pour que ca ne se reproduise plus!  

merci p1c0,
 
là c'est un peu plus clair, j'espère que ce sujet aidera ceux qui ont besoin d'en savoir plus.
 
je pensais que ca emanais de société qui capte des adresses pour ensuite pourrir la planete. donc fausse route.
 
Dommage que j'ai pas pu me mettre un Hacker sous la main.
 
Encore merci à tous