J'ai trouvé dans mes fichiers logs que certaines personnes essaient de prendre le contrôle de mon serveur web/cs (rlogin, telnet, finger, ...)
 
J'ai des adresses IP mais que dois-je en faire ?  
J'ai bien envie d'envoyer un mail à leur fournisseur d'accès mais est-ce que ca va vraiment aboutir ? (et si en plus l'adresse IP qui est loggé est un leurre par spoofing ...)
 
Ca vaut quand même la peine d'alerter leur fournisseur d'accès  ?

up  

tu fait ce que tu veu...
cela dit je sait pas ce que ca va donner...

Tu verifies a quelle FAI appartient l'IP , et tu envoies un mail à "abuse@wanadoo.fr" par exemple si le FAI est wanadoo ...
 
Un petit courrier ne fait pas de mal, mais sois explicite, et joins ton fichier de logs ...    
 
Comme le scanning d'adresses IP et de ports IP est illégal, ça donnera peut etre quelques chose si celui qui tente d'acceder chez toi est abonné chez un FAI francais ... si il est étranger, laisses tomber !!  

Merci pour vos réponses, je vais commencer par les FAI Belges et Français alors

Nitch a écrit a écrit : Merci pour vos réponses, je vais commencer par les FAI Belges et Français alors

 
fais attention a un truc:
verifie que ton FAI autorise que tu monte un serveur avec ta connexion.
c'est souvent interdit avec l'adsl de base.
et cette affaire risquerait de se retourner contre toi

attention, car les logs ne sont en aucune facon une preuve!
 
et oui, n importe qui peut fabriquer des faux logs, donc ca n a aucune valeur (pour la loi en tout cas)

 
La loi est en train de changer au niveau de la conservation et réutilisation des logs  

ah bon et comment tu crois qu ils pourront la changer tant k il n y aura pas de logiciel certifier (pour les logs)??
 
meme pour les FAI ce n est pas une preuve...

et les gars ... faut pas se monter le choux !!!
 
il ne porte pas plainte ... il fait juste une information auprès du FAI du mec qui a essayé de rentrer chez lui ...
 
Effectivement, légalement, c'est chaud, et un fichier de log n'a aucune valeur en lui-même ...
 
Mais le FAI qui a été informé pourra éventuellement faire un peu plus attention à ces abonnés !!!    
 
ça ne coute rien d'essayer !!!  

Plusieurs commentaires :
 
-Je n'héberge pas le serveur web / cs chez moi mais chez une société spécialisée dans l'hébergement de site web (ca bouffe pas mal de bande passante CS quand même ...)
 
-Pour les logs de mon serveur, c'est vrai qu'il n'y a pas moyen de dire si ils sont authentiques MAIS en montrant au FAI qu'une adresse IP de leur parc a tenté de pénétrer mon serveur, ils peuvent vérifier dans leurs logs (c'est juste pour les informer pas pour porter plainte)
 
=> je vais quand même le faire (c'est vrai quoi, je me casse le cul à maintenir un serveur CS où les gens jouent gratuitement alors j'ai pas envie de vilain hacker en + ...)

oué mais c normal de te faire hacker si t'as un serv cs, ca attire la haine ca
 
monte un serv q3 et tout ira mieux

 
Nitch,
 
c'est quoi l'adresse de ton serveur CS ? stp ...    
 
S'il dispose d'une bonne bande passante, ça doit etre sympa ...
Justement, je cherche de temps en temps un serveur pour faire des trains ou des matchs avec ma team CS !!!
si ça t'embete de donner l'adresse ici, tu peux me l'envoyer en PM ... ce serait vraiment sympa ...  

non ca ne m'embête pas du tout : on a deux serveurs publics :
 
Toutes les infos sont sur notre site web :
 
http://www.iceworld.be
 
212.224.143.134:27015 *iCE*Hollow (maps officielles)
212.224.143.134:27035 *iCE*Delirium (maps fun : iceworld, awp map, ...)