Bonjour, il y a pas longtemps j'ai suivi un tutoriel sur le scan d'ip alors j'ai télécharge un logiciel e scan et j'ai commencer a scanner des ip au hasard...bref j'ai ouvert une adresse en http et BIM une fenêtre qui me demande de rentrer un mot de passe j'ai pas chercher a comprendre j'ai mis "admin" , "admin" et miracle ça a marché ! j'ai pris le temps de visiter un peu le site..mais d'un coup je vois qu'une alerte a été donné avec mon adresse ip...j'ai paniqué et j'ai tout fermé !!la question est ; que sont les conséquence de mon acte ?
Le mercredi 12 Septembre 2012 à 03:00 par samy84 :
Bonjour, il y a pas longtemps j'ai suivi un tutoriel sur le scan d'ip alors j'ai télécharge un logiciel e scan et j'ai commencer a scanner des ip au hasard...bref j'ai ouvert une adresse en http et BIM une fenêtre qui me demande de rentrer un mot de passe j'ai pas chercher a comprendre j'ai mis "admin" , "admin" et miracle ça a marché ! j'ai pris le temps de visiter un peu le site..mais d'un coup je vois qu'une alerte a été donné avec mon adresse ip...j'ai paniqué et j'ai tout fermé !!la question est ; que sont les conséquence de mon acte ?
est ce que l'intention y était ? je sais pas je faisais juste des essai je m’étendais pas du tout a ce que ça marche..et puis comme j'ai dis avant s'il veulent me poursuivre il peuvent très bien prouvé que j'ai visité leur site ..enfin je pense que le site enregistre les connexion de l'administrateur , l'heur et la date a la quelle il s'est connecté ///..
je vous tiendrai aux courant des Evénements sauf si je me retrouve en prison lool ! enfin c pas trot drole !!!!
Le mercredi 12 Septembre 2012 à 03:00 par samy84 :
Bonjour, il y a pas longtemps j'ai suivi un tutoriel sur le scan d'ip alors
j'ai télécharge un logiciel e scan et j'ai commencer a scanner
des ip au hasard...bref j'ai ouvert une adresse en http et BIM une
fenêtre qui me demande de rentrer un mot de passe j'ai pas chercher a
comprendre j'ai mis "admin" , "admin" et miracle ça
a marché ! j'ai pris le temps de visiter un peu le site..mais d'un coup
je vois qu'une alerte a été donné avec mon adresse
ip...j'ai paniqué et j'ai tout fermé !!la question est ; que sont
les conséquence de mon acte ?
est ce que l'intention y était ? je sais pas je faisais juste des essai je m’étendais pas du tout a ce que ça marche..et puis comme j'ai dis avant s'il veulent me poursuivre il peuvent très bien prouvé que j'ai visité leur site ..enfin je pense que le site enregistre les connexion de l'administrateur , l'heur et la date a la quelle il s'est connecté ///..
je vous tiendrai aux courant des Evénements sauf si je me retrouve en prison lool ! enfin c pas trot drole !!!!
Le mercredi 12 Septembre 2012 à 03:00 par samy84 :
Bonjour, il y a pas longtemps j'ai suivi un tutoriel sur le scan d'ip alors j'ai télécharge un logiciel e scan et j'ai commencer a scanner des ip au hasard...bref j'ai ouvert une adresse en http et BIM une fenêtre qui me demande de rentrer un mot de passe j'ai pas chercher a comprendre j'ai mis "admin" , "admin" et miracle ça a marché ! j'ai pris le temps de visiter un peu le site..mais d'un coup je vois qu'une alerte a été donné avec mon adresse ip...j'ai paniqué et j'ai tout fermé !!la question est ; que sont les conséquence de mon acte ?
est ce que l'intention y était ? je sais pas je faisais juste des essai je m’étendais pas du tout a ce que ça marche..et puis comme j'ai dis avant s'il veulent me poursuivre il peuvent très bien prouvé que j'ai visité leur site ..enfin je pense que le site enregistre les connexion de l'administrateur , l'heur et la date a la quelle il s'est connecté ///..
je vous tiendrai aux courant des Evénements sauf si je me retrouve en prison lool ! enfin c pas trot drole !!!!
Marc Boyer
Le 12-09-2012, Xavier Roche a écrit :
On 09/12/2012 04:57 PM, Marc Boyer wrote:
Revenons au cas initial: un acces http, un mot de passe "admin", et une "visite". Autant l'accès http pourra je pense être considéré comme public, autant le mot de passe "admin" nettement moins.
Un compte "admin/admin" pour moi, c'est presque public.
Faudra convaincre le juge ;-)
On peut sans problème invoquer l'erreur légitime tellement c'est gros (c'est le mot de passe par défaut d'un routeur personnel, par exemple)
Ca c'est autre chose: soit on plaide "je savais que c'était pas chez moi mais c'était public", soit "je pensais être sur mon routeur".
Dans un cas, il faut convaincre que le compte admin/admin est l'équivalent de guest/guest ou guest/"" etc.
Dans l'autre, il faudra expliquer pourquoi il a fallu une visite approfondie (l'OP disait "j'ai pris le temps de visiter") pour réalisre la méprise.
Et l'intention n'y était pas, contrairement à une intrusion.
Si on plaide le "je pensais etre chez moi", il faudra donc expliquer pourquoi l'OP y est resté "un certain temps".
"Toutefois, dans un arrêt du 4 décembre 1992, la Cour d'appel de Paris a écarté les délits d''accès et de maintien dans un système de traitement automatisé de données informatiques en constatant que l'appropriation d''un code d''accès avait pu être le résultat d'une erreur de manipulation sur les fichiers, cette circonstance excluant le caractère intentionnel exigé par la loi. Ainsi, une intrusion accidentelle ne peut être incriminée, encore faut il ne pas se maintenir dans le STAD accidentellement atteint."
Marc Boyer -- À mesure que les inégalités regressent, les attentes se renforcent. François Dubet
Le 12-09-2012, Xavier Roche <xroche@free.fr.NOSPAM.invalid> a écrit :
On 09/12/2012 04:57 PM, Marc Boyer wrote:
Revenons au cas initial: un acces http, un mot de passe "admin",
et une "visite". Autant l'accès http pourra je pense être
considéré comme public, autant le mot de passe "admin" nettement
moins.
Un compte "admin/admin" pour moi, c'est presque public.
Faudra convaincre le juge ;-)
On peut sans
problème invoquer l'erreur légitime tellement c'est gros (c'est le mot
de passe par défaut d'un routeur personnel, par exemple)
Ca c'est autre chose: soit on plaide "je savais que c'était pas
chez moi mais c'était public", soit "je pensais être sur mon
routeur".
Dans un cas, il faut convaincre que le compte admin/admin
est l'équivalent de guest/guest ou guest/"" etc.
Dans l'autre, il faudra expliquer pourquoi il a fallu
une visite approfondie (l'OP disait "j'ai pris le temps de
visiter") pour réalisre la méprise.
Et l'intention n'y était pas, contrairement à une intrusion.
Si on plaide le "je pensais etre chez moi", il faudra
donc expliquer pourquoi l'OP y est resté "un certain temps".
"Toutefois, dans un arrêt du 4 décembre 1992, la Cour d'appel
de Paris a écarté les délits d''accès et de maintien dans un
système de traitement automatisé de données informatiques en
constatant que l'appropriation d''un code d''accès avait pu
être le résultat d'une erreur de manipulation sur les
fichiers, cette circonstance excluant le caractère intentionnel
exigé par la loi. Ainsi, une intrusion accidentelle ne peut
être incriminée, encore faut il ne pas se maintenir dans
le STAD accidentellement atteint."
Revenons au cas initial: un acces http, un mot de passe "admin", et une "visite". Autant l'accès http pourra je pense être considéré comme public, autant le mot de passe "admin" nettement moins.
Un compte "admin/admin" pour moi, c'est presque public.
Faudra convaincre le juge ;-)
On peut sans problème invoquer l'erreur légitime tellement c'est gros (c'est le mot de passe par défaut d'un routeur personnel, par exemple)
Ca c'est autre chose: soit on plaide "je savais que c'était pas chez moi mais c'était public", soit "je pensais être sur mon routeur".
Dans un cas, il faut convaincre que le compte admin/admin est l'équivalent de guest/guest ou guest/"" etc.
Dans l'autre, il faudra expliquer pourquoi il a fallu une visite approfondie (l'OP disait "j'ai pris le temps de visiter") pour réalisre la méprise.
Et l'intention n'y était pas, contrairement à une intrusion.
Si on plaide le "je pensais etre chez moi", il faudra donc expliquer pourquoi l'OP y est resté "un certain temps".
"Toutefois, dans un arrêt du 4 décembre 1992, la Cour d'appel de Paris a écarté les délits d''accès et de maintien dans un système de traitement automatisé de données informatiques en constatant que l'appropriation d''un code d''accès avait pu être le résultat d'une erreur de manipulation sur les fichiers, cette circonstance excluant le caractère intentionnel exigé par la loi. Ainsi, une intrusion accidentelle ne peut être incriminée, encore faut il ne pas se maintenir dans le STAD accidentellement atteint."
