Un « Associate Editor » me contacte pour me proposer de réviser un article.
Après avoir accepté, celui-ci me renvoit un login et passwd pour me
logguer sur un site me permettant de récupérer l'article en question.
Le login correspond à mon adresse perso chez Free, admettons.
Par contre, grande, énorme que dis-je, est ma surprise lorsque je
constate que le passwd correspond à mon passwd sur ma babasse
perso@home.
De deux choses l'une : soit mon intercoluteur se fait usurper son
adresse email (le gars est connu, a pignon sur rue, et son email ne
semble pas incongru : le malotru est donc « balèze »), et je me suis
fait hacké ma babasse (sous Fribi 4.8 et nunux 2.4.22) ; soit le passwd
fourni a été généré automatiquement, et là, c'est un sacré coup de
(mal)chance que de tomber pile-poil sur mon passwd. .
En l'occurence, ma question est la suivante : quelle malchance ai-je
de me faire hacker ma babasse, sachant qu'elle n'est pas souvent
connectée au net (mails et news, moz), que je n'ai aucun démon «
intéressant » qui tourne (pas de ftpd, de sshd, de telnetd, de inetd,
ni quoi que ce soit de ce genre) ? Si intrusion il y a eu, quels
fichiers de logs vérifier (le problème, c'est surtout depuis quand,
parce que bien sûr, rien n'indique qu'une quelconque intrusion ait eu
lieu récemment) ?
En tout état de cause, je pense que la probabilité qu'un générateur de
passwd tombe sur mon passwd est infiniment plus faible que celle de se
faire hacker, même pour une babasse comme la mienne, non ?
J'ai fait un whois queries sur une adresse fournie dans le mail.
Voici ce que j'obtiens comme réponse
% This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 0.0.0.0 - 255.255.255.255 netname: IANA-BLK descr: The whole IPv4 address space country: EU # Country is really world wide admin-c: IANA1-RIPE tech-c: IANA1-RIPE status: ALLOCATED UNSPECIFIED remarks: The country is really worldwide. remarks: This address space is assigned at various other places in remarks: the world and might therefore not be in the RIPE database. mnt-by: RIPE-NCC-HM-MNT mnt-lower: RIPE-NCC-HM-MNT mnt-routes: RIPE-NCC-NONE-MNT changed: 20010529 changed: 20020625 changed: 20031014 source: RIPE
role: Internet Assigned Numbers Authority address: see http://www.iana.org. e-mail: admin-c: IANA1-RIPE tech-c: IANA1-RIPE nic-hdl: IANA1-RIPE remarks: For more information on IANA services remarks: go to IANA web site at http://www.iana.org. mnt-by: RIPE-NCC-MNT changed: 20010411 source: RIPE
C'est pas que c'est pas limpide, mais bon...
C'est pas un peu louche pour un site sensé être un site IEEE ?
-- FP.
J'ai fait un whois queries sur une adresse fournie dans le mail.
Voici ce que j'obtiens comme réponse
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
changed: bitbucket@ripe.net 20010529
changed: bitbucket@ripe.net 20020625
changed: hostmaster@ripe.net 20031014
source: RIPE
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: bitbucket@ripe.net 20010411
source: RIPE
C'est pas que c'est pas limpide, mais bon...
C'est pas un peu louche pour un site sensé être un site IEEE ?
J'ai fait un whois queries sur une adresse fournie dans le mail.
Voici ce que j'obtiens comme réponse
% This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 0.0.0.0 - 255.255.255.255 netname: IANA-BLK descr: The whole IPv4 address space country: EU # Country is really world wide admin-c: IANA1-RIPE tech-c: IANA1-RIPE status: ALLOCATED UNSPECIFIED remarks: The country is really worldwide. remarks: This address space is assigned at various other places in remarks: the world and might therefore not be in the RIPE database. mnt-by: RIPE-NCC-HM-MNT mnt-lower: RIPE-NCC-HM-MNT mnt-routes: RIPE-NCC-NONE-MNT changed: 20010529 changed: 20020625 changed: 20031014 source: RIPE
role: Internet Assigned Numbers Authority address: see http://www.iana.org. e-mail: admin-c: IANA1-RIPE tech-c: IANA1-RIPE nic-hdl: IANA1-RIPE remarks: For more information on IANA services remarks: go to IANA web site at http://www.iana.org. mnt-by: RIPE-NCC-MNT changed: 20010411 source: RIPE
C'est pas que c'est pas limpide, mais bon...
C'est pas un peu louche pour un site sensé être un site IEEE ?
-- FP.
Jacques Caron
On Tue, 06 Jan 2004 17:33:30 +0100, fred wrote:
J'ai fait un whois queries sur une adresse fournie dans le mail.
Voici ce que j'obtiens comme réponse
% This is the RIPE Whois server. [...]
inetnum: 0.0.0.0 - 255.255.255.255
Ca veut dire qu'il n'a rien trouvé. Ce qui est normal si on interroge la base RIPE pour une adresse aux US...
C'est pas un peu louche pour un site sensé être un site IEEE ?
Faut faire la requête sur le bon serveur whois...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On Tue, 06 Jan 2004 17:33:30 +0100, fred <fredantispam@free.fr> wrote:
J'ai fait un whois queries sur une adresse fournie dans le mail.
Voici ce que j'obtiens comme réponse
% This is the RIPE Whois server.
[...]
inetnum: 0.0.0.0 - 255.255.255.255
Ca veut dire qu'il n'a rien trouvé. Ce qui est normal si on interroge la
base RIPE pour une adresse aux US...
C'est pas un peu louche pour un site sensé être un site IEEE ?
Faut faire la requête sur le bon serveur whois...
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
fred wrote:
Faut faire la requête sur le bon serveur whois... http://www.whois.us ?
Ce serveur ne trouve rien.
Il y a 4 bases whois:
whois.arin.net pour l'amerique du nord et l'afrique du sud whois.ripe.net pour l'europe, l'asie mineure et l'afrique du nord whois.apnic.net pour l'asie/pacifique whois.lacnic.net pour les caraibes et l'amerique du sud
En gros tu fais whois -h whois.{arin|ripe|apnic|lacnic}.net ton.adresse.ip jusqu'a avoir une reponse.
Si tu as mon bouquin, les bases whois sont abordées dans apparté page 114. Si tu l'as pas, on le trouve en librairie :)
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
fred <fredantispam@free.fr> wrote:
Faut faire la requête sur le bon serveur whois...
http://www.whois.us ?
Ce serveur ne trouve rien.
Il y a 4 bases whois:
whois.arin.net pour l'amerique du nord et l'afrique du sud
whois.ripe.net pour l'europe, l'asie mineure et l'afrique du nord
whois.apnic.net pour l'asie/pacifique
whois.lacnic.net pour les caraibes et l'amerique du sud
En gros tu fais
whois -h whois.{arin|ripe|apnic|lacnic}.net ton.adresse.ip
jusqu'a avoir une reponse.
Si tu as mon bouquin, les bases whois sont abordées dans apparté page
114. Si tu l'as pas, on le trouve en librairie :)
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Faut faire la requête sur le bon serveur whois... http://www.whois.us ?
Ce serveur ne trouve rien.
Il y a 4 bases whois:
whois.arin.net pour l'amerique du nord et l'afrique du sud whois.ripe.net pour l'europe, l'asie mineure et l'afrique du nord whois.apnic.net pour l'asie/pacifique whois.lacnic.net pour les caraibes et l'amerique du sud
En gros tu fais whois -h whois.{arin|ripe|apnic|lacnic}.net ton.adresse.ip jusqu'a avoir une reponse.
Si tu as mon bouquin, les bases whois sont abordées dans apparté page 114. Si tu l'as pas, on le trouve en librairie :)
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
fred
Emmanuel Dreyfus wrote:
fstat te donnera cette information. Tout ça..., c'est dans ton bouquin ?
:))
-- FP.
Emmanuel Dreyfus wrote:
fstat te donnera cette information.
Tout ça..., c'est dans ton bouquin ?
fstat te donnera cette information. Tout ça..., c'est dans ton bouquin ?
:))
-- FP.
fred
Emmanuel Dreyfus wrote:
[snip] merci pour les infos.
En gros tu fais whois -h whois.{arin|ripe|apnic|lacnic}.net ton.adresse.ip jusqu'a avoir une reponse. J'ai eu une réponse. Et la réponse est bonne.
Donc à priori, rien de louche.
Si tu as mon bouquin, les bases whois sont abordées dans apparté page 114. Si tu l'as pas, on le trouve en librairie :) Ben tiens, qu'est-ce que je viens de dire, hein ?
J'en étais sûr, tout ça était fait exprès et dirigé dans un seul but ! :))
-- L'est en vente jusqu'à Rennes, ton bouquin ?
Emmanuel Dreyfus wrote:
[snip] merci pour les infos.
En gros tu fais
whois -h whois.{arin|ripe|apnic|lacnic}.net ton.adresse.ip
jusqu'a avoir une reponse.
J'ai eu une réponse. Et la réponse est bonne.
Donc à priori, rien de louche.
Si tu as mon bouquin, les bases whois sont abordées dans apparté page
114. Si tu l'as pas, on le trouve en librairie :)
Ben tiens, qu'est-ce que je viens de dire, hein ?
J'en étais sûr, tout ça était fait exprès et dirigé dans un seul but !
:))
En gros tu fais whois -h whois.{arin|ripe|apnic|lacnic}.net ton.adresse.ip jusqu'a avoir une reponse. J'ai eu une réponse. Et la réponse est bonne.
Donc à priori, rien de louche.
Si tu as mon bouquin, les bases whois sont abordées dans apparté page 114. Si tu l'as pas, on le trouve en librairie :) Ben tiens, qu'est-ce que je viens de dire, hein ?
J'en étais sûr, tout ça était fait exprès et dirigé dans un seul but ! :))
-- L'est en vente jusqu'à Rennes, ton bouquin ?
manu
fred wrote:
fstat te donnera cette information. Tout ça..., c'est dans ton bouquin ?
Oui, page 225 (ou je constate au passage que mon index est quand même bien foutu)
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
fred <fredantispam@free.fr> wrote:
fstat te donnera cette information.
Tout ça..., c'est dans ton bouquin ?
Oui, page 225 (ou je constate au passage que mon index est quand même
bien foutu)
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
fstat te donnera cette information. Tout ça..., c'est dans ton bouquin ?
Oui, page 225 (ou je constate au passage que mon index est quand même bien foutu)
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
fred
Emmanuel Dreyfus wrote:
Oui, page 225 (ou je constate au passage que mon index est quand même bien foutu) Hmmm, là, c'est plus trop subliminal comme pub, c'est du harcèlement !
:)
-- FP.
Emmanuel Dreyfus wrote:
Oui, page 225 (ou je constate au passage que mon index est quand même
bien foutu)
Hmmm, là, c'est plus trop subliminal comme pub, c'est du harcèlement !
Oui, page 225 (ou je constate au passage que mon index est quand même bien foutu) Hmmm, là, c'est plus trop subliminal comme pub, c'est du harcèlement !
