Bon je suis pas fier ou autre m'en ou a vrai dire, je veux juste parler d'un truc louche.
 
Je vois un mec connecte sur mon ftp, je ne sais comment il a reussit a s y connecter, il ne faisait rien du tout dessus.
bien sur mes comptes sont avec mot de passe et login, enfin bon vous pouvez me dire que ca passe en clair sur le reseau, mais bon faut pas abuser .
 
donc je lui envis un message via FTP et apparement soit j'i fait un kill user soit il s est barre m'en souviens plus .
j'ai quand meme recuperer son adresse ip, je la file a un pote, qui me dit tient fait telle commande tu verras c'est marrant.
 
je le fais et effectivement y avait tout plein de disque accessible, je suis curieux alors je navigue un peu. j'avais jamais fait ca avant , je regarde si la copie fonctionne si l'execution fonctionne, et tout fonctionne, je rassure tout le monde je n'ai rien pris de personnel j'ai teste ca sur des trucs a la fonc gerne freeware.
 
sauf que l'on voit plein de rep interessant avec ___-''-___ crack games divx ou truc comme ca, je continu de regarder et y a plein de truc accessible.
 
je regarde maintenant dans les docs perso, oula et la je vois res rep genre assurance epargne, telephone portable et fichiers de money, et d'autres conneries dans ce genre, des scans de diplomes, des scans de facture de tel ... j'ai pas verifié si c etait des scans mais c etait des .jpg, je vois pas  interet de scanner une facture de tel.
 
Enfin bon j'ai trouvé ca vraiment louche, je me suis demande si c etait pas une sorte de leurre histoire d attirer les gens et hop de choper je ne sais quoi leur ip ou autre pour des pbs par la suite , enfin j'ai rien pris de la bas a part un freeware pour tester si la copy etait autoriser.
 
je me suis dis je vais laisser un fichier histoire de le prevenir qu'il est totalement ouvert sur le net, m'enfin bon je n'osais imaginer s'il etait vexer et s'il avait eu envie de me faire chier car je crois que ce genre d'intrusion est interdite. d'un autre cote il avait rien a faire chez moi non plus. et je vois toujours une connexion avec netstat de cette personne, avec donc un truc genre ABrest....wana....:microsoft-ds ESTABLISHED.
je ne sais aps si cette connexion vient de moi ou de lui. Apparement c'est moi qui l'est etablie cette connexion.
 
Enfin bon les gars ca deonne niveau securite quand on voit ce qu'il y a dans ces reps.
 
Donc bon j'aurai aimé savoir si y en a bcp des passoirs comme ca ou si c'est une vaste supercherie a choper des gars . carje trouve ca vraiment vraiment louche.

c'est un windows sur le net comme on en trouve plein ...

Nan mais franchement c'est quoi ce delire ? meme moi sur mon reseau local avec du win j'ai acces refuse.
je trouve ca hallucinant, je pensais que les plus fort c etait ceux qui mettaient leur CV en partage, mais la on peut tout savoir de la vie d'une personne, je pensais pas que c'était a ce point la, sans aucun matos sans rien,juste trois ligne de commande et on peut faire bcp de chose .

ouai c un delire car je pense que tu pourras m'inflitrer avec mon ZA pro ....
lol il avait des trucs pas tres corrects et il se protegait meme pas ...
 
l'interet de scannées ses factures : les retrouvés plus facillement ...
 
oui mais dis moi tu dis que tes comptes etait avec mot de pass, alors comment il a pu s'infiltrer. Il faut un compet anonyme pour penetrer sans pass

non y a aps de compte anonyme sur mon ftp.
 
mais en admettant qu'il soit tres tres fort , suffirait de sniffer les paquets ip et le mot de passe ainsi que le login passent en clairs sur le net , mais faudrait quand meme etre torturé pour scanner tout ce qui entre et sort comme ca .

 
car à defaut 2000 et xp ont les repertoire partagé et caché.
 
pour partager un lecteur tous en le cachant tu mets un $ à la fin

mito inside ...

Tu peux detailler stp ? parce que la je vais apprendre un truc...

 
y'a des serveurs FTP qui permettent d'envoyer des messages à un client. Encore faut-il que le client soit compatible. Exemple : Bullet Proof FTP serveur et BPFTP client.
 
Sinon, sur l'histoire, c'est possible d'accéder aux partages M$ à travers Internet !??
 
Faut quoi ? le partage et le client M$ activés sur l'interface publique ? le compte invité actif ? Pas de firewall pour bloquer les ports 135 et consorts ?

Mais seul un administrateur a droit d'entrée sur les partages d'administration.
 
Et sur XP un admin sans mot de passe ne peut pas entrer sur les partages d'admin.

C'est ce que je disai, j'apprend un truc... C'est dans les RFC ce bordel ? j'ai un gros doute la...

 
pour avoir access à un ordinateur à distance, il faut que xp pro soit installé
 
que la case : autorisé les utilisateurs à ce connecter à cet ordinateur à distant soit cochez
 
et qu'il est ajouté un compte.

y a encore des blaireaux qui se baladent sur le net avec netbios et le partage de fichire lié et activé à l'interface PPP, quand bien même IE en averti et demande la desactivation ?  
 
A ce niveau là, faut retirer le PC à ces utilisateurs, c'est plus rapide

Surtout que la plupart des gens qui veulent un réseau chez eux, pour partager des fichiers, activent le compte invité et partagent tous leurs disques ...
Y a pu rien à faire que de venir se servir

 
ouai ca doit etre trop trop long de sniffer les ip ...
ce n'est plus du scann sur une plage d'ip pour tester si tu as un compte anonyme .....
ce qui est curieux c qu'il est arrivé a chopé je ne sais ou ton pass et lui n'est meme pas protégé ..... (et toi aussi lol )

 
Ca peut, on apelle ca un "bac a sable".
Soit pour objectif d'embourber le hacker en puissance, pas trop problematique, soit effectivement ca peut etre a vocation de pistage...
 
En revanche, n'hésite pas à avertir comme tu voulais le faire le quidam non protégé (ton hésitation est légitime, attends un peu et lorsque ce sera le moment.).

pq veux tu avertir ?
il va qd meme pas faire le faillo parce qu'il a des trucs warez ...
denoncer, c'est lache

 
sur le réseau local mais sur l'interface publique ?

Certainement pas si le partage et le client M$ sont désactivés sur l'interface publique

 
non, le partage de fichier n'est pas activé sur les connexion distantes sous 2K/XP.
 
Tout ce que tu peux avoir, c'est le nom du poste via netbios, et c'est tout.

Juste pour clarifier un truc la...
Dans le cas d'un reseau local, il me semble que la majorité des
gens n'ont qu'une carte ethernet dans leur machine.
Du coup, l'interface "privée" est la meme que la publique...
La machine envoi tout et recoi tout par ma meme interface, et je doute que windows fasse la difference entre les demandes de cnx reseau qui viennent d'une ip en 10.x.x.x par exemple, et celles qui vienne du net... si ?

Vu le nombre de postes sur lesquels on peut voir les partages sur internet, je doute fort que les gens ajoutent explicitement le partage sur la connexion internet ...

la question principale est :
 
si un imbecile partage son lecteur de facon à ce qu'il soit visible sans qu'il en est connaissance et que Clarkent consulte le dd de la personne.
 
 Est-ce que cette personne peut porter plainte contre Clarkent pour piratage ?

Dans la mesure ou il faut prouver aux assurance que la maison etait bien fermée a clef etc.. je dirai non.
Le fait que le pc soit ouvert a tout le monde, ca veut bien dique quelque part que c'est pas interdit d'aller dedans.
(pareil pour les bornes wifi ouvertes etc... on peut partir du principe que c'est un gentil admin qui veut bien que d'autres en profite).
Bref, si c'est moi qui faisait les lois, je dirai non.
Mais c'est pas moi...

 
l'interface privé ne peut pas être la même que celle publique. Sauf dans le cas où l'on a un routeur branché sur son hub. Mais dans ce cas là, on a accès au net mais on est pas directement sur internet. Or un routeur NAT bloque par defaut les connexions sur un partage M$ vu qu'il ne peut pas savoir a quel poste du réseau local les envoyer. Il faudrait pour cela avoir effectué les redirections de ports nécessaires.
 
Si le PC est directement connecté à internet alors il dispose d'une interface publique. Mais dans ce cas là, on évite bien sur d'activer le client M$ et le partage.
 
d'ailleurs ma question reste entière : n'ayant jamais fait la manipulation, a t'on vraiment accès au partage M$ à travers internet ?

Il me semble que la majoritée des gens font la chose suivante :
(c'est pas mon cas, mais je pense hein...)
Un switch sur lequel on branche le modem, un pc qui sert a partager la cnx (et qui n'a qu'une carte reseau donc) et les autres pc du lan.
Du coup, sur le pc qui partage la cnx, on a bien les deux interfaces, la publique et la privée... 2 ips quoi.
Mais est ce que Windows fair vraiment une difference entre les deux en ce qui concerne les demande de cnx ? j'ai un doute...

ah non
 
dans le cas ou son pc fait routeur, il lui faut DEUX cartes réseaux !
 
Avec une carte, c'est impossible

 
si c'est possible.
 
le SMC 7401 c'est un modem/routeur et tu peux utiliser le port usb si tu veux pas avoir 2 cartes reseaux.

 
oui non mais d'accord Ca reste deux interfaces réseaux distinctes. La connectique précise (rj45, bnc, usb, fibre, firewire, ...) ca reste secondaire

Heu... bein je sais pas, c'est peut etre pas possible sous windows alors... mais 2 ips sur la meme interface, avec routage et nat entre les deux, je vois pas pourquoi ce serait pas possible moi...