Jump to content

Masquer ou brouiller son IP

Angus

By Angus
in Virus et Sécurité informatique

 Share

Recommended Posts

Angus

Angus

Posted
Posted

Bonsoir,

Ma question est la suivante : est il techniquement possible de masquer ou brouiller son IP afin qu'un forum (le miens en l'occurence) ne l'enregistre pas dans son historique ? Car je soupçonne un membre d'avoir piraté le compte d'un de mes modérateurs et comme par hasard son profil n'a aucune IP enregistré dans son historique mise à part l'IP utilisée lors de son inscription.

D'avance merci,

:smartass:

PS : Si je n'ai pas posté dans la bonne section, veuillez m'en excuser.

Dadou

Dadou

Posted
Posted

Ben si il est en ip fixe chez lui, et qu'il ne vient que depuis sont poste c'est normal qu'il ait qu'une seule ip dans l'historique

Angus

Angus

Posted
  • Author
Posted

Non dans son historique il n'y a rien justement....

Je précise qu'il est chez AOL. Alors oui ok je sais que AOL utilise des proxy commun pour ses utilisateurs et que beaucoup se retrouvent avec le même IP, mais les autres membres qui sont chez AOL ont tout de même un historique. La plupart du temps ce sont les deux derniers chiffres de l'IP qui changent. Mais le membre que je soupçonne n'a rien dans son historique. Il est vide.

Arlette

Arlette

Posted
Posted

Visiblement il y a un soft qui permet de cacher son IP : -http://soswindows.forumactif.com/forum-soswindows-f1/dissimulez-votre-adresse-ip-surfez-invisible-t1039.htm

Mais ce qui est bizarre, c'est que je pensais que même si tu passes par un proxy, tu vois tout de même un numéro d'IP :(

Enfin, je ne suis pas une spécialiste :)

N'est-ce pas un mauvais réglage de ton forum ?

Reconnaitre un membre c'est parfois facile... A sa manière d'écrire par exemple :P . Dans le doute, tu demandes à ton modo de changer son mot de passe, ou son pseudo et tu bannis son premier compte.

Angus

Angus

Posted
  • Author
Posted

Je ne pense pas que ce soit un mauvais réglage car j'ai ce problème uniquement avec ce membre. Alors bien sûr quand il est connecté je vois son IP mais elle n'est pas enregistrée par le forum dans son historique alors que tous les autres comptes que j'ai vérifié en ont...

C'est pour ça que je demandais si il était possible, par exemple, de faire en sorte qu'un site (ou un forum en l'occurence) n'enregistre pas l'IP d'un membre après son passage ?

Arlette

Arlette

Posted
Posted

J'aime pas que quelque chose me résiste :nonono:

N'utiliserait-il pas cela : -http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29458.html :whistling:

Essaie d'installer ce soft et tu vois ce que ça fait avec ton IP pour en être certain... Il y a une version "démo".

Leonick

Leonick

Posted
Posted

quelque soit la solution (proxy ou autres,...) une adresse ip sera envoyée au serveur, ne serait-ce que pour recevoir la réponse. Si elle n'est pas enregistrée sur ton forum, c'est qu'il doit exister une faille dans ce forum.

Regarde dans tes logs apache, tu trouveras son ip

Mais il me semble qu'en fournissant uniquement une adresse proxy, l'adresse ip peut être plus ou moins n'importe quoi, car le proxy s'arrange ensuite pour redistribuer les informations au destinataire

Angus

Angus

Posted
  • Author
Posted

Merci à tous pour vos réponses et vos efforts ! :)

Merci Arlette, mais malheureusement je ne peux pas tester ce soft car je suis sur Mac OS X et pas de boot camp sur ma machine. Néanmoins je commence à y voir un peu plus clair.

Pour ce qui est de la faille sur le forum, je n'exclus pas cette hypothèse mais il me paraît un peu gros que cela ne touche visiblement que le membre que justement je soupçonne...

Leonick

Leonick

Posted
Posted
Pour ce qui est de la faille sur le forum, je n'exclus pas cette hypothèse mais il me paraît un peu gros que cela ne touche visiblement que le membre que justement je soupçonne...
non, justement, c'est possible qu'il connaisse une des failles de ton forum et qu'il l'utilise
Angus

Angus

Posted
  • Author
Posted (edited)
non, justement, c'est possible qu'il connaisse une des failles de ton forum et qu'il l'utilise

Possible, mais je doute qu'il ait les connaissances requises...utiliser un soft comme indiqué par Arlette, je ne dis pas non, mais utiliser une faille d'un forum IPB, je doute que ce soit dans ses cordes.

Edited by Angus
Angus

Angus

Posted
  • Author
Posted (edited)

Petit exemple des logs Apache avec l'Ip de la personne que je soupçonne. est-ce quelqu'un peut m'aider à déchiffrer ça ?

195.93.***.** - - [10/Feb/2009:15:04:21 +0100] "GET / HTTP/1.1" 200 9845 "-" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:24 +0100] "GET /jscripts/ips_ipsclass.js HTTP/1.1" 200 6444 "http://************.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:25 +0100] "GET /jscripts/ipb_global.js HTTP/1.1" 200 17584 "http://www.********.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:25 +0100] "GET /jscripts/ips_menu.js HTTP/1.1" 304 - "http://www.********.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"

Edit : Qu'est ce que je dois chercher concrètement dans ces logs ?

Edited by Angus
Arlette

Arlette

Posted
Posted

Je ne veux pas avoir l'air d'insister... Mais dans la présentation du deuxième soft dont j'ai mis le lien il est indiqué :

I. B. masquera, cachera ou transformera votre adresse IP empêchant qui que ce soit de la récupérer sans votre autorisation.

Et au vu de tes logs il y a bien un début de numéro IP : 195.93.***.** - -...

Tu ne veux pas tester le soft Angus avec la version d'essai ? Tu en auras le coeur net.

Dan

Dan

Posted
Posted
Petit exemple des logs Apache avec l'Ip de la personne que je soupçonne. est-ce quelqu'un peut m'aider à déchiffrer ça ?

195.93.***.** - - [10/Feb/2009:15:04:21 +0100] "GET / HTTP/1.1" 200 9845 "-" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:24 +0100] "GET /jscripts/ips_ipsclass.js HTTP/1.1" 200 6444 "http://************.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:25 +0100] "GET /jscripts/ipb_global.js HTTP/1.1" 200 17584 "http://www.********.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"
195.93.***.** - - [10/Feb/2009:15:04:25 +0100] "GET /jscripts/ips_menu.js HTTP/1.1" 304 - "http://www.********.fr/" "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.0; Windows NT 5.1)"

Edit : Qu'est ce que je dois chercher concrètement dans ces logs ?

Que veux-tu déchiffrer ?

Ces lignes disent que l'utilisateur de l'IP 195.93.*.* (que tu as masquée) a demandé la page d'accueil le 10 février à 15:04, et que cette page à son tour a demandé les constituants suivants : ips_ipsclass.js, ipb_globals.js et ips_menu.js (les 3 dernières lignes, où tu as masqué le référant)

Elles disent aussi que cet utilisateur utilise la version AOL de Internet Explorer 7, et qu'il avait déjà ips_menus dans son cache (code 304), rien de plus !

Angus

Angus

Posted
  • Author
Posted

Aïe ! Je pensais que les logs pouvaient me donner plus d'infos....Sinon je vais essayer de m'arranger pour le soft de Arlette. Je vais utiliser un des PC à mon boulot.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing
×
×
  • Create New...