jo1986 0 Posted December 23, 2010 Ya un autre ordinateur qui a tenter de se connecter sur mon ordi mais j'ai bloquer la connection , ensuite j'ai voulu faire une triangulation sur cette ip géographiquement mais j'y suis aps arriver sans résultat. Alors j'ai fais un Whois et voilà ce que sa me donne, Voici les résultats du whois pour l'adresse IP 76.69.184.232 C'est le serveur whois.arin.net qui possède l'information suivante : # # Query terms are ambiguous. The query is assumed to be: # "n 76.69.184.232" # # Use "?" to get help. # # # The following results may also be obtained via: # http://whois.arin.net/rest/nets;q=76.69.184.232?showDetails=true&showARIN=false # NetRange: 76.64.0.0 - 76.71.255.255 CIDR: 76.64.0.0/13 OriginAS: NetName: BELLCANADA-16 NetHandle: NET-76-64-0-0-1 Parent: NET-76-0-0-0-0 NetType: Direct Allocation NameServer: TOROON63NSZP05.SRVR.BELL.CA NameServer: TOROONDCNSZS05.SRVR.BELL.CA Comment: For abuse cases please use abuse@in.bell.ca RegDate: 2006-12-04 Updated: 2007-07-20 Ref: http://whois.arin.net/rest/net/NET-76-64-0-0-1 OrgName: Bell Canada OrgId: LINX City: toronto StateProv: ON PostalCode: K1G-3J4 Country: CA RegDate: 1990-03-09 Updated: 2006-03-09 Ref: http://whois.arin.net/rest/org/LINX OrgAbuseHandle: ABAI1-ARIN OrgAbuseName: Abuse Business abuse issues OrgAbusePhone: +1-877-877-2426 OrgAbuseEmail: abuse@bellnexxia.net OrgAbuseRef: http://whois.arin.net/rest/poc/ABAI1-ARIN OrgAbuseHandle: ABUSE1127-ARIN OrgAbuseName: Abuse OrgAbusePhone: +1-877-877-2426 OrgAbuseEmail: abuse@sympatico.ca OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE1127-ARIN OrgTechHandle: SYSAD1-ARIN OrgTechName: NOC technical Support OrgTechPhone: +1-800-565-0567 OrgTechEmail: inoc@bell.ca OrgTechRef: http://whois.arin.net/rest/poc/SYSAD1-ARIN RTechHandle: PD135-ARIN RTechName: Daoust, Philippe RTechPhone: +1-800-450-7771 RTechEmail: inoc@bell.ca RTechRef: http://whois.arin.net/rest/poc/PD135-ARIN RAbuseHandle: ABUSE1127-ARIN RAbuseName: Abuse RAbusePhone: +1-877-877-2426 RAbuseEmail: abuse@sympatico.ca RAbuseRef: http://whois.arin.net/rest/poc/ABUSE1127-ARIN # # ARIN WHOIS data and services are subject to the Terms of Use # available at: https://www.arin.net/whois_tou.html # et à partir d'un autre site pour whois, http://www.ip-adress.com/whois/76.69.184.232 # # Query terms are ambiguous. The query is assumed to be: # "n 76.69.184.232[Who Is IP][trace][Reverse IP Search]" # # Use "?" to get help. # # # The following results may also be obtained via: # http://whois.arin.net/rest/nets;q=76.69.184.232[Who Is IP][trace][Reverse IP Search]?showDetails=true&showARIN=false # NetRange: 76.64.0.0[Who Is IP][trace][Reverse IP Search] - 76.71.255.255[Who Is IP][trace][Reverse IP Search] CIDR: 76.64.0.0[Who Is IP][trace][Reverse IP Search]/13 OriginAS: NetName: BELLCANADA-16 NetHandle: NET-76-64-0-0-1 Parent: NET-76-0-0-0-0 NetType: Direct Allocation NameServer: TOROON63NSZP05.SRVR.BELL.CA NameServer: TOROONDCNSZS05.SRVR.BELL.CA Comment: For abuse cases please use [FIND OUT MORE ABOUT THIS EMAIL ADDRESS] RegDate: 2006-12-04 Updated: 2007-07-20 Ref: http://whois.arin.net/rest/net/NET-76-64-0-0-1 OrgName: Bell Canada OrgId: LINX City: toronto StateProv: ON PostalCode: K1G-3J4 Country: CA RegDate: 1990-03-09 Updated: 2006-03-09 Ref: http://whois.arin.net/rest/org/LINX OrgAbuseHandle: ABAI1-ARIN OrgAbuseName: Abuse Business abuse issues OrgAbusePhone: +1-877-877-2426 OrgAbuseEmail: [FIND OUT MORE ABOUT THIS EMAIL ADDRESS] OrgAbuseRef: http://whois.arin.net/rest/poc/ABAI1-ARIN OrgTechHandle: SYSAD1-ARIN OrgTechName: NOC technical Support OrgTechPhone: +1-800-565-0567 OrgTechEmail: [FIND OUT MORE ABOUT THIS EMAIL ADDRESS] OrgTechRef: http://whois.arin.net/rest/poc/SYSAD1-ARIN OrgAbuseHandle: ABUSE1127-ARIN OrgAbuseName: Abuse OrgAbusePhone: +1-877-877-2426 OrgAbuseEmail: [FIND OUT MORE ABOUT THIS EMAIL ADDRESS] OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE1127-ARIN RAbuseHandle: ABUSE1127-ARIN RAbuseName: Abuse RAbusePhone: +1-877-877-2426 RAbuseEmail: [FIND OUT MORE ABOUT THIS EMAIL ADDRESS] RAbuseRef: http://whois.arin.net/rest/poc/ABUSE1127-ARIN RTechHandle: PD135-ARIN RTechName: Daoust, Philippe RTechPhone: +1-800-450-7771 RTechEmail: [FIND OUT MORE ABOUT THIS EMAIL ADDRESS] RTechRef: http://whois.arin.net/rest/poc/PD135-ARIN # # ARIN WHOIS data and services are subject to the Terms of Use # available at: https://www.arin.net/whois_tou.html # Servername bellcanada et sa viendrais de toronto mais si je descend plus abs dans cette derniere page, server location = Laval 76.69.184.232 IP: 76.69.184.232 server location: Laval in Canada ISP: Sympatico Savez-vous si ya moyen de savoir de chez qui sa vient? (adresse ou trinagulation pour savoir de quel secteur dans laval? Je crois qu'il peut etre à l'origine de tous mes probleme en permanence, malgré un routeur avec DD-wrt+comodo , j'ai l'impression que je vais continuer de manger des attack jusqu'a ce que sa trouve une faille.... Share this post Link to post Share on other sites
1o80B 0 Posted December 23, 2010 j'ai l'impression que je vais continuer de manger des attack jusqu'a ce que sa trouve une faille.... Fait une plainte chez Bell. Je vois pas l'intérêt de t,attaquer sans cesse.... c'est beaucoup se donner de job pour rien....... Share this post Link to post Share on other sites
La Chouine 0 Posted December 23, 2010 http://www.ip-adress.com/ip_tracer/76.69.184.232 Ta sa position .. Share this post Link to post Share on other sites
jo1986 0 Posted December 23, 2010 (edited) Bon bin finalement j'avais raison de trouvé que j'avais plein de probleme depuis le déménagement de mon frere avec son ami en haut de moi . Alors ya pas fallu que je cherche tres loin , je suis monter en haut ce matin , son ami ne se doutait pas que je l'avait retracer la , je lui demande de me donner son ip alors il va sur le site "mon-ip" et je redescend comparé avec celle qui a tenter un access à mon ordinateur.B-I-N-G-O c'est lui mais il continue de me dire que c'est pas lui , mais la c'est impossible,il était debout cette nuit sur son ordinateur. Alors voilà , depuis qu'ils sont emménager ,j'ai plein de trouble avec mon internet et mon ordinateur , je me demandait pkoi et je disais souvent à mon frere que c'était son ami j'en était certain car avant j'avais pas de trouble. Je comprend juste pas comment il fait!!!(il ne veut rien avouer alors je ne peux pas savoir) . Je n'ai jamais installer de backdoor dans mon ordi malgré en avoir trouvé un dans un ti rar de 7jeu mario bros mais je suis certain que ce n'était pas la au dpart étant donné le nombre de personne qui ont télécharger le jeu avant et tous els commentaire que j'ai lus. Avez vous une idée de comment je pourrais m'imunizé contre quelque chose que je ne connais pas? J'ai bien fais d'installer comodo firewall (internet security de comodo). Je connais aussi le port sur lequel il a tenter de m'attaquer. Voici un screenshot du journal de comodo et svp permettez moi de vous demandez comment allé bloquer le port direct sur mon routeur avec DDWRT d'installer. port: 52156-49480-65340 À partir de la premiere attack les location sont LAVAL Val-D'or Ste-Thérèse Sois il fait sa avec ses chum ou je sais pas alors? J'ai eu aussi des attaque par TCP de l'adresse 142.217.242.11 qui est aussi de Val-D'or et j'ai l'impression que la derniere sur le port 49480 à fonctionner car je vois aucun blocage seulement une demande :'( . BORDEL , comment il fait , COMMENT ils font? Edited December 23, 2010 by jo1986 Share this post Link to post Share on other sites
Prestone 0 Posted December 23, 2010 Théorie 1: C'est lui et il se connecte via plusieurs serveurs pour se cacher. Solution: Tu utilises la violence sur sa personne. Théorie 2: C'est pas lui. Il se fait utiliser à son insu par des pas fins qui passent par lui et par différents serveurs pour se cacher. Solution: Tu te défoules en utilisant quand même la violence sur sa personne. Théorie 3: Quelqu'un tente de te contacter pour te sortir de la Matrice mais n'y arrive pas. Solution: Dans le doute, frape ton voisin d'en haut. Sans blague, ce qui est bizarre c'est le fait qu'il t'aie donné son ip sans hésiter. Je doute que ce soit lui car à sa place, je t'aurais donné un ip réel, proche physiquement mais pas le miens pour ne pas éveiller les soupçons... Je ne peux vraiment pas plus t'aider là dedans, faudrait demander à Elv13 ou à SebQC, ils s'y connaissent pas mal plus que toi et moi réunis! Share this post Link to post Share on other sites
jo1986 0 Posted December 23, 2010 (edited) Ok , non sa aurait été son genre , je suis rentrer chez eu et je lui ai dis je voulais savoir son ip , y'arretais pas de me demander pourquoi et c'est une fois qu'il me la donner (je regardais ce qu'il faisait) que je lui ai dit . Ensuite je suis descendu et remonté pour allé y dire qu'il m'avait piraté(tenter) , ya commencer à dire que c'était pas lui mais je suis certain que oui . Les probabilité qu'il se fasse piraté pour ensuite me faire piraté sont nul! Il utilise poisson ou poison ivy de quoi dememe lui , y'envoi un fichier a ses victimes et ensuite il prend le controle de ceux-ci . Moi ce que je crois , il c'est planté completement en utilisant son ip à la deuxieme attaque , ensuite ya utilisé celui d'un autre à val-d'or ensuite ste-thérese , tous des ordi qu'il a infecté lui meme avant.Ou sinon, c'est 2-3 chums à lui sur internet , ce qui me surprendrais par exemple. Si il avait pas voulu me le donner, c'est m'avouer qu'il est coupable, mais la ya jouer en disant que c'est pas lui pour m'ouvrir à d'autre supposition tous farfelue. Si c'est juste une coïncidence, bin debort je crois au pere-noel!!!!En attendant,j'ai tout de meme besoin d'aide Edited December 23, 2010 by jo1986 Share this post Link to post Share on other sites
Elmo 20 Posted December 24, 2010 Ok, mais tu te rend compte, que y'a des PC qui scan constamment plein de subnet ..... Sans parler du broadcast ..... Et faut pas confondre attaque, et connexion..... Et des connexion, pour considérer ça comme une attaque, on parlerais dans les dixaine de millier de connexion seconde .... Share this post Link to post Share on other sites
Elmo 20 Posted December 24, 2010 Pis Poison Ivy, c'est une vielle patente, et faut que t'exécute le truc quand même (Tu peux pas l'envoyer, comme ça via une simple connexion) ... Moi je dit toujours au gens de pas regarder leur log, si y connaisse pas ça .... Share this post Link to post Share on other sites