Récupérer et Localiser une adresse ip

  1. Accueil
  2. Anonymat
  3. Récupérer et Localiser une adresse ip

Il y a quelques temps déjà, j’ai rédigé un article expliquant ce que l’on peut faire avec une adresse IP.

Pour ceux qui n’ont pas encore eu l’occasion de le lire, le voici :

https://www.leblogduhacker.fr/que-peut-on-faire-avec-mon-adresse-ip/

J’expliquais dans cet article qu’on ne peut pas faire grand-chose avec une adresse IP. Cela est vrai surtout du point de vue technique.

On verra dans cette deuxième partie de l’article que l’on peut tout de même conclure certaines choses à partir d’une adresse IP sans pour autant changer le sens de l’article précédent. Nous verrons également comment localiser une adresse IP.

Que peut-on faire techniquement ?

Pour commencer, il faut savoir que les ordinateurs sur le réseau communiquent avec des ports et des adresses IP.

L’adresse IP étant l’adresse de l’ordinateur, tout comme vous avez une adresse postale pour votre maison. Les ports sont comme les numéros des portes de la maison.

Si jamais votre maison ne contient qu’une porte, imaginez plutôt un hôtel : l’adresse de l’hôtel est la même pour tous les clients, mais chacun a un numéro de chambre à part.

À partir de là nous pouvons entrer dans un tas de définitions techniques.

Nous avons tout d’abord DHCP, il s’agit en quelque sorte du « conseil municipal » qui assigne les adresses des maisons. Techniquement, il assigne les adresses IP à chaque ordinateur dans le réseau concerné.

Ensuite vient le pare-feu et la NAT (Network Address Translation).

Commençons par le pare-feu

Ce gars là, c’est le garde de sécurité des maisons, ou de l’hôtel. Il veille à ce que personne n’entre en fermant bien toutes les portes.

Techniquement, le pare-feu bloque ou autorise des ports.

Vient ensuite la NAT, qui a été inventée pour résoudre un problème : Il y a 4 milliards d’adresses IPv4 disponibles, mais à l’échelle d’Internet c’est trop peu.

La NAT permet donc de regrouper tous les ordinateurs d’un même réseau local sous une même adresse IP. Pour revenir à l’exemple des maisons, c’est comme si il y avait une seule adresse pour une maison qui en regroupe en fait plusieurs. La NAT doit donc gérer tout cela, notamment savoir à qui est destiné le courrier dans l’ensemble des maisons ayant la même adresse.

Les modems/routeurs (les box internet) font de la NAT, ce qui veut dire que votre adresse IP publique est aussi celle de votre frère à l’étage ou celle de votre conjoint avec son pc portable ou même celle de papi avec sa tablette. En effet, votre adresse IP publique est en fait celle de votre box et non pas celle de votre ordinateur actuel.

« Mais alors Michel quelle est la vraie adresse IP de mon ordinateur ?« 

Je ne saurais vous le dire, mais il s’agit très probablement d’une adresse du type 192.168.0.1 aussi appelée adresse locale, qui n’est donc pas utilisée publiquement sur Internet contrairement à l’adresse publique de votre box (celle que vous obtenez ici : http://whatismyipaddress.com/).

D’ailleurs si cela vous intéresse, vous pouvez ouvrir un invite de commande à l’aide des touches Windows + R puis taper cmd.exe. Une fois l’invite de commande ouvert, tapez la commande :

ipconfig

adresselocale

Mon adresse est ici : 192.168.0.11. Les adresses locales des autres ordinateurs de mon réseau local seront différentes.

Sous Linux vous pouvez utiliser la commande :

ifconfig

Bien, tout ça pour dire que lorsque l’on récupère votre adresse IP, on récupère en fait l’adresse IP (publique) de votre box.

Pour finir sur les détails, non seulement votre box fait de la NAT mais elle fait aussi office de serveur DHCP car elle attribue ces adresses IP locales aux ordinateurs de votre réseau. Et en plus, elle peut faire office de pare-feu pour bloquer en amont des ports.

C’est pour la même raison que vous avez peut-être entendu parler de port forwarding, il s’agit de rendre accessible une machine locale (ex: 192.168.1.20) depuis l’extérieur en utilisant l’adresse IP publique. La box saura donc qu’un tel port utilisé sur son adresse publique doit être « calqué » sur telle adresse locale.

Habituellement, la NAT agit aussi comme un pare-feu, en rejetant par défaut le trafic non autorisé, à moins justement de l’autoriser via le port forwarding.

Pour conclure, si vous n’avez pas de serveur web ou de services spécifiques avec port forwarding sur votre pc, il y a peu de chance de trouver un point d’entrée vers votre système depuis l’extérieur de votre réseau.

Si vous souhaitez tout de même observer vos ports ouverts, vous pouvez utiliser Nmap sur votre adresse IP locale, cela donnera quelque chose l’exemple suivant sous Kali Linux :

[email protected]:~# nmap 192.168.0.11
 Starting Nmap 6.47 ( http://nmap.org ) 
 Nmap scan report for 192.168.0.11
 Host is up (0.00077s latency).
 Not shown: 993 filtered ports
 PORT      STATE SERVICE
 135/tcp   open  msrpc
 139/tcp   open  netbios-ssn
 445/tcp   open  microsoft-ds
 554/tcp   open  rtsp
 843/tcp   open  unknown
 2869/tcp  open  icslap

Les services suivants pourraient être attaqués par une personne se trouvant dans le même réseau local, et en supposant qu’ils soient faillibles.

Vous pouvez également lancer la commande suivante en tant qu’administrateur sous Windows :

netstat /a /b

Pour afficher la liste de tous les ports ouverts et des communications effectuées.

Sous Linux, il s’agit de :

netstat -plntu
« Donne moi ton IP, je te dirai qui tu es »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Donc, sans grosse faille de sécurité et sans attaquant dans votre propre réseau local on ne peut pas faire grand-chose.

Ceci étant dit, il reste un autre moyen technique d’attaquer une adresse IP, on l’a déjà vu, il s’agit du fameux déni de service.

Déni de service ?

Le déni de service (DoS) consiste à envoyer massivement des données réseau sur une machine donnée, de façon à la surcharger et la faire planter. Cette machine pourrait être votre box. Le déni de service est souvent difficile à contrer car même avec un pare-feu installé, ce dernier doit recevoir la requête avant de pouvoir l’autoriser ou la bloquer.

Par exemple, un garde d’un hôtel peu arrêter une ou deux personnes, mais pas un troupeau qui vient défoncer la porte.

Une attaque réussie pourrait ainsi rendre indisponible tout votre accès à Internet pendant toute la durée de l’attaque.

Comment contre un déni de service sur adresse IP?

La plupart des box enregistrent des logs d’accès et le support technique du fournisseur d’accès est censé être réactif pour changer votre adresse IP en cas d’attaque. Vous pouvez également déposer plainte avec le fichier de logs en main si jamais ça se produit.

Comment savoir si je suis victime d’une attaque par déni de service ?

L’attaque prend un certain temps avant de rendre une machine inutilisable. Si votre connexion se met à sauter et à devenir lente vous pouvez ouvrir un invite de commande (cmd.exe) et effectuer une requête ping vers google, par exemple.

ping www.google.fr -n 10

Ici -n 10 signifie que l’on envoie 10 demandes. Vous pouvez passer à 20 ou 30.

Voici une capture d’écran:

localiser une adresse ip

Observez le temps en millisecondes. Sur la capture d’écran il reste stable autour de 30ms. Si jamais il augmente (30,50,100,800…etc) vous êtes potentiellement attaqué. D’ailleurs lorsque vous n’avez plus de réseau vous recevrez quelque chose comme « Délai d’attente de la demande dépassé ».

Je dis « potentiellement attaqué » car ce n’est pas toujours le cas et il est donc inutile de crier au déni de service si jamais le temps de ping augmente.

Pour récupérer l’adresse IP du propriétaire d’un déni de service, un coup d’œil à la commande netstat citée plus haut suffit généralement à détecter de nombreuses connexions provenant d’une même adresse IP.

Le cas des dénis de services distribués (DDoS)

Là où ça se complique, c’est lorsqu’il s’agit d’un déni de service distribué : Beaucoup de machines différentes attaquent en même temps.

Dans ce cas il n’est plus possible d’empêcher ou de repérer une machine particulière car il y a en potentiellement des dizaines de milliers.

À ce propos, si les visualisations des attaques ddos vous intéressent, vous en trouverez une ici :

http://www.spam404.com/live-ddos-attacks.html

et l’autre là :

https://www.facebook.com/video.php?v=554798894651713&permPage=1

La solution pour contrer un déni de service distribué ?

Changer son adresse IP. Et ça, c’est un problème lorsqu’on a une adresse IP statique car il faut faire la demande auprès du fournisseur d’accès…

Lorsqu’on a une adresse IP dynamique, un redémarrage de la box (ou une option via la panneau de configuration) devrait permettre de se voir réattribuer une nouvelle adresse.

Un moyen de prévenir les attaques par DDOS ?

Oui, utiliser un VPN pour rester anonyme et éviter la récupération de votre propre adresse IP. J’en parle ici et j’en parlerai encore prochainement.

Que peut-on faire autrement ?

Localiser une adresse IP

Nous voici dans la deuxième partie de l’article. Nous allons parler de méthodes bien souvent négligées ou inconnues des internautes.

Nous avons vu ce qu’il est techniquement possible de faire avec une adresse IP, nous allons maintenant voir qu’il n’y a pas que de la technique.

En effet, l’adresse IP se situe dans un endroit géographique précis à un moment donné (à moins que votre routeur ne se téléporte). Et cet endroit peut être déterminé !

Il n’y a jamais de façon sûre de géolocaliser une adresse IP c’est pour cela qu’on dit « déterminé » et non pas « calculé » ou « récupéré ».

Peut-on alors vraiment me localiser via mon adresse IP ?

Oui et de deux façons différentes.

Première façon:

Même si vous disposez d’une adresse IP dynamique, votre fournisseur d’accès conserve systématiquement et automatiquement toutes les traces pendant une durée de 6 mois à deux ans.

Voir : http://fr.wikipedia.org/wiki/Directive_2006/24/CE_sur_la_conservation_des_donn%C3%A9es

Je cite :

en particulier en vue de :
pouvoir tracer et identifier la source d'une communication;
pouvoir tracer et identifier la destination d'une communication;
pouvoir identifier la date, l'heure et la durée d'une communication;
pouvoir identifier le type de communication;
pouvoir identifier la machine utilisée pour communiquer;
pouvoir identifier la localisation des équipements de communication mobile.

Cela signifie qu’en déposant plainte avec une adresse IP donnée, la justice n’aura qu’à récupérer les enregistrements chez le fournisseur d’accès pour connaître la véritable personne derrière l’adresse IP.

Deuxième façon

Si je suis en possession d’une adresse IP particulière dont je ne connais pas l’auteur, admettons 0.1.2.3. Et que je récupère l’adresse IP d’une personne précise qui s’avère être aussi 0.1.2.3, j’ai directement fait le lien entre les deux.

On me contacte souvent pour me demander comment retrouver le propriétaire d’une adresse IP spécifique. Étant donné que la plupart des piratages sont initiés par des personnes de l’entourage, il n’y a qu’à récupérer les adresses IP des personnes suspectes et à les comparer à l’adresse IP de l’attaquant. Des fois il suffit même d’utiliser l’estimation géographique de l’adresse IP de l’attaquant pour trouver de qui il s’agit.

Comment récupérer ces adresses IP ?

Il y a plusieurs façons, rien que par le fait que n’importe quel site peut récupérer les adresses IP des visiteurs.

Si cela vous intéresse, je vous laisse faire un tour par ici :

https://www.leblogduhacker.fr/comment-recuperer-une-adresse-ip/

Par contre pour ce qui est du traitement des adresses IP, je vous précise que c’est une donnée à caractère personnel, avec les lois qui s’appliquent derrière cela…

109 Commentaires
Cliquez ici pour ajouter un commentaire

  • je suis admin d’un forum. Les inscriptions doivent être validé par mes soins . Quand je vérifie la provenance de l’IP j’ai souvent l’adresse de l’équipement du fournisseur d’accès. Connaissez vous un moyen d’être plus précis ?

    Répondre
    • L’adresse de l’équipement du fournisseur d’accès provient peut-être du fait que les utilisateurs sont connectés via un hotspot ou via une connexion 3G, je ne pense donc pas qu’il est possible d’être « plus précis » dans le sens en savoir plus sur l’utilisateur.

      Répondre
      • Bonjour,

        cet article est intéressant. Nous avons essayé de tester quelque chose avec des amis. Un ami a activée le mobile hotspot de son téléphone 3G pour partager la connexion avec son laptop. Via le laptop, il s’est connecté sur mon serveur.

        Sur le serveur, on observe bien une adresse publique avec ce qui a été fait. Est-ce qu’il est possible de remonter jusqu’au numéro de téléphone du propriétaire? Est-ce que l’opérateur peut obtenir ces informations?

        Merci

        Répondre
  • Répondre
  • Intéressant comme toujours, merci à toi !

    Répondre
  • Bonjour Michel, et merci pour ce blog rempli d’info intéressantes !

    Je voulais savoir concernant la localisation de l’ip, le premier cas n’est valable que pour les fournisseur c’est bien ça? par exemple si il y a une plainte , la justice peux demander mon IP c’est bien ça?

    Mais concrètement, quelqu’un que je connais pas, (je sais pas ou il habite) et qui a mon IP que peux t’il faire avec? peux il me géolocalisé ? (précisement)

    Merci.

    Répondre
  • Salut,
    Bonne explication globalement, par contre /ipconfig release /ipconfig renew, ne permet pas de changer d’adresse IP externe, seulement d’adresse IP interne(192.168.0.1 par exemple)

    Répondre
  • Bonjour,

    Que pouvons nous vraiment savoir à partir de l’adresse IP d’un smartphone qui est par définition itinérant ? (car à priori son adresse IP ne change pas même si l’utilisateur voyage à l’autre bout de la France dans la mesure où il reste connecté, dès lors comment le géolocaliser ?).

    Par ailleurs en faisant des recherches sur son IP comme on le ferait avec une IP fixe pour savoir à qui elle appartient, ne va-t-on pas tomber sur les coordonnées du siège de l’opérateur de téléphonie sans pouvoir en savoir plus sur l’abonné à qui elle a été attribuée le temps de la communication ? (c’est à dire toujours tomber à Paris !)

    A l’heure où de plus en plus de gens passent par leur smartphone pour surfer ou envoyer des méls ne pensez vous pas que l’on est en train de perdre toute possibilité technique d’obtenir des informations à partir de l’adresse IP ? ou bien peut-on employer des techniques différentes pour les smartphones ?

    Cordialement

    Répondre
  • SI LARBI Belkacem
    27 novembre 2014 10 h 35 min

    Bonjour Mr Michel Kartner ;merci pour toutes ces informations qui me sont très utiles car j’essaye d’apprendre à bien me servir d’un ordinateur

    Répondre
  • Merci pour toutes ces informations. Je crois que mon compte gmail est piraté car il y a des connexions qui se font d’un endroit alors que je suis dans un autre. Les paramètres de sécurité ont été revus, le mot de passe changé, etc. J’ai récupéré l’adresse IP qui se connecte sur mon compte, maintenant comment savoir qui se connecte sur mon compte, est-ce possible? J’ai utilisé un outil sur internet qui géolocalise l’adresse IP, est-ce fiable?

    Merci

    Répondre
  • bonjour Michel une question que je ne trouve pas de reponse
    comment changer mon IP sans un compte banquair

    Répondre
  • Répondre
  • bonjour,

    je suis victime d’une attaque par déni de service, j’ai porter plainte à la police sans document car je ne suis pas très doué en informatique. Comment je peux récupérer des informations pour justifier ma plainte ? Est ce que je peux trouver la personne qui me fait ces attaques ? Mon fournisseur free ne peut rien faire ? cette situation dure depuis 15jours avec une coupure par jour de 6H environ.
    Merci par avance de m’aider

    Répondre
  • Nerambaye Djeteke
    26 juin 2015 10 h 10 min

    bonjour Michel, pour mon cas j’aimerais connaitre l’identité d’une personne qui se cache derrière des e-mails anonymes pour m’écrire. Comment je fais? A chaque fois que je reçois des mail anonyme provenant de cette personne je bloque le mail mais prochainement la même personne change d’adresse pour m’écrire. Actuellement j’ai juste envie de savoir qui est derrière afin de répondre à la personne avec assurance et lui dire que je connais son identité. Je pense que si la personne sait que j’ai découvert qui elle est alors elle me laissera tranquille. SVP Aidez moi!

    Répondre
  • j’ai l’impression qu’on essaie de me prendre des information sur mon ordinateur des que je me connecte sur le net, comme changer mon ip et aussi empecher ceci ?
    je ne sais pas trop faire

    Répondre
  • Bonjour,

    En testant des IPs sur ipgetinfo.com, j’ai remarqué qu’on peut voir l’host de certaines personnes comme ici : http://prntscr.com/8x6yuw/direct donc cela peut permettre de faire une localisation plus précise de l’individu qu’avec longitude et latitude (si le nom de code du NRA est dans le host comme chez Bouygues Telecom) alors que certaines IPs n’ont rien en host (enfin si, ils ont leur IP comme host) comme ici : http://prntscr.com/8x7d6q/direct

    Comment font-ils ???

    Merci 🙂

    Répondre
    • Salut, le « host » ici est une chaîne de caractère faisant référence à un périphérique connecté au réseau (modem). C’est comme si c’était le nom donné à l’adresse IP, il n’aide à rien de plus que l’adresse IP pour la localisation. Donc pas d’inquiétude à ce sujet 😉

      Répondre
      • Mais pourquoi certaines personnes ont juste leur IP dans le champ « host » et d’autres personnes ont carrément leur IP + le nom de code du NRA (notamment chez BT) dans le champ « host » ?
        Comment font-ils pour juste avoir leur IP dedans et aucune autre information ?

        Répondre
  • bonjour on ma hacker mon tel quand j envoie sms des rajoue x sont ajouté pouvez vous m aider afin je puisse trouver qui me hacke merci biz cat

    Répondre
    • Bonjour, la question est très spécifique et il est difficile d’y répondre à distance. Vous avez peut-être récemment téléchargé une application suspecte et je commencerais par là. Bonne continuation

      Répondre
  • Un très bon résumé

    Répondre
  • Bonjour a tous

    Je me nomme Melissa ,suite au problème vue sur le site je viens pour intervenir et faire comprendre a toute personne ayant été déçue comme moi que rien est encore tard .Car quand on veux on peu , après un moment de déception avec mon ex qui est actuellement redevenu l’Élu de mon cœur j’ai du faire appelle a une maître marabout vaudou qui a vraiment fait un miracle dans ma vie .Il m’a permis de retrouver la paix du cœur en faisant revenir l’homme que j’ai toujours aimer .Alors ne guise de remerciement je voudrais lui rendre hommage et conseiller a toute personne ayant de problème a bien vouloir faire recours a ce homme car il est vraiment un envoyer pour résoudre tout genre de problème .

    Je me permet de vous laisser ces cordonnez : [email protected] ou [email protected]

    Je suis heureuse dans ma vie grâce a cette homme

    Merci

    Répondre
  • Bonjour
    quelqu’un accède à mon compte gmail. J’ai changé de mot de passe aujourd’hui et j’ai relevé l’IP http://89.89.19.41/ grace à l’alerte google. Celà me donne une localisation à Venissieux et un numero de bbox, mais comment puis-je en savoir plus ?

    Merci Michel

    Répondre
    • Bonjour, c’est justement là que se trouve la limite de la localisation de l’adresse IP. Si maintenant vous connaissiez une personne de Venissieux, vous auriez pu faire le lien, mais dans le cas contraire il n’y a pas de moyens directs de faire le lien avec une personne. Sauf en faisant une demande au fournisseur d’accès, donc en déposant plainte et en espérant qu’elle soit prise au sérieux. En attendant, je vous recommande de scanner et de protéger votre ordinateur qui a pu être malmené récemment : https://www.leblogduhacker.fr/comment-proteger-son-pc/
      Bonne continuation

      Répondre
  • Bonjour depuis peu j’ai un petit problème, y’a une personnes qui a essayé avec plusieurs ip de se connecter a mon compte skype, il a arrêté 2 jours et la ca recommence mais avec des tentatives de connexion mes comptes sur des sites de jeux ou autres comment puis’je faire pour avoir sont ip ou alors le faire arrêter.
    Merci de me répondre
    Cordialement Naga

    Répondre
    • Bonjour, peut-être que vous avez communiqué votre nom de compte à adresse mail de façon publique ou à un individu spécifique ? Si ce ne sont que des tentatives infructueuse ce n’est pas bien grave mais je conseillerai de bien préparer des options de récupération de compte (question secrète, numéro de téléphone…Etc).

      Répondre
  • Et non je ne rien donné a personne c’est pour ca que je demande.
    comment ils ou il aurait pus faire ?

    Répondre
  • Bonjour Messieurs et merci à Michel pour ses excellents articles.

    Voici ma question et je pose le contexte avant :
    je suis hospitalisé dans l’un des hôpitaux lyonnais qui permettent contre monnaie d’avoir une connexion internet.
    Là où le problèm se pose c’est que le service a bloqué les ports vpn du coup je ne peux pas me connecter sur mon serveur à domicile.
    J’aimerai savoir s’il est possible , pour la sécurité perso et sans remettre en cause celle de l’hopital obliger le vpn client à passer par un port (8080 par exemple) et retrouver le port du serveur distant.
    Sachant tout de même que ne pouvant avoir accès distant au serveur je ne peux changer les ports. Idem pour la box pour laquele j’ai découvert que je ne pouvais l’atteindre à cause du port proposé

    Répondre
  • Bonjour Michel,

    Merci pour toutes ces infos très utiles. Pour ma part je viens de subir trois tentatives de connexion sur un mail outlook via les questions secrètes. J’en ai été averti par les administrateurs et j’ai changé le mot de passe en accédant à mon compte par un code adressé par SMS, la nouvelle sécurité utilisée par outlook. Cela étant je me demande si la personne peut néanmoins si elle trouve la réponse aux questions secrètes réussir à prendre la main. Par ailleurs les renseignements fournis par outlook donne pour les 3 tentavives le même IP qui ressortirait de l’opérateur SFR. Comme vous le précisez sur le site si la personne est bien en France mais sa ville n’est pas la même selon les sites sur lesquels on recherche (une fois Puteaux, l’autre Mieuxce) . Y a t-il un moyen de contacter SFR pour les avertir de cette situation?
    Merci d’avance pour voter aide sur ces deux questions. Cordialement

    Répondre
    • Bonjour, je ne pense pas que contacter SFR donnera quelque chose, mais le fait que des tentatives de connexion à votre compte sont initiées doit vous forcer à rester vigilant. Si votre réponse secrète est suffisamment sécurisée, ainsi que votre mot de passe, vous n’avez pas vraiment de soucis à vous faire. Vous avez notamment bien fait d’activer le code par SMS qui offrir un niveau de sécurité supplémentaire.

      Répondre
  • Bonsoir, je sais que c’est un peu tard mais j’ai un ami. Que je connais via skype. C’est quelqu’un de très depressif et ces derniers temps… 2 semaines maintenant on a plus de nouvelles. Aucune. Il a supprimé tout ses amis et donner un compte sur un jeu en commun. Moi et mon amie on a vraiment peur qu’il fasse une betise. Il ne nous a donner que son prénom et sa photo. On aimerait récupérer son adresse Ip et trouver son nom pour pouvoirs l’appeler car on a vraiment très peur qu’il fasse une grosse bêtise. On a vraiment besoin de votre aide Monsieur. Je ne sais pas si c’est le bon endroit. Je suis désolée si je vous importune.
    Merci d’avance.

    Répondre
    • Bonjour, même si j’aimerais vous aider, on ne peut pas récupérer un nom de famille depuis une adresse IP. Pour le coup je ne vois pas beaucoup de possibilités pour forcer la prise de contact avec cette personne. Désolé.

      Répondre
  • Bonjour, s’il pouvait y avoir une « solution » pour forcer l’IP dynamique chez Free dégroupé, vous feriez « fortune » je pense, tellement on est tous à en chercher une!
    Mais je ne pense pas que ça soit possible!:'(

    Répondre
  • massatougoulou
    21 août 2016 9 h 14 min

    Bonjour Michel
    J’ai été victime de vol de mes 3 ordinateurs. j’ai retrouvé sur dropbox l’IP de celui qui contient les données sensibles de ma carrière professionnelle.
    Pourriez-vous m’aiser à récuperer mes document où tout au moins envoyer un message au nouveau propriétaireou tout qilplement le localiser.
    Ausi souhaiterai-je avoir des écha,ces personnels avec vous inbox de mon compte yahoo asmak70

    Répondre
  • Bonjour. J’ai un gros soucis ma future ex femme a fait de fausses déclarations aux assedics en mon mais par le biais de son téléphone est il possible de prouver que la connection ne vient pas de mon appareil mais du sien. Car on me réclame une certaine somme que je n’ai pas reçue sur mon compte mais qu’elle a réussi à s’approprier. Donc je voudrais savoir si j’ai une chance de pouvoir trouver une faille et prouver son implication dans les fausses déclarations . Merci de pouvoir m’apporter votre aide.

    Répondre
  • non seulement c’est bien expliqué mais en plus les articles sont rédigés dans un français correct !
    Bravo et merci pour les infos, je vais parcourir d’autres sujets car votre travail me semble fort intéressant.

    Répondre
  • Slt Michel j’ai un MoDem internet dans mon lieu de travail et je veux connecter mon PC a l’Internet via de lui dans ma maison qui se trouve trop loin du lieu de mon travail .comment faire ?…merci

    Répondre
  • Bonjour,
    Après avoir téléchargé Softperfect World route, je me suis aperçu, avec mon adresse IP, que l’adresse géographique qu’il me donnait n’était pas la mienne, mais se trouvait a 3500 mètres de chez moi. est-il possible que mon adresse IP ai été détourné par quelqu’un habitant dans la même ville que moi ?

    Répondre
    • Bonjour,
      Si j’ai bien compris il s’agit d’un outil type traceroute qui vous indique par où passe les données dans le monde lorsque vous vous connectez à un site par exemple. S’il affiche la géolocalisation de votre propre adresse IP, celle-ci est quoi qu’il arrive estimée et peut donc ne pas correspondre à votre lieu d’habitation actuel. En espérant avoir répondu à votre question.

      Répondre
  • Bonjour,

    Jeudi j’ai été victime d’une arnaque au virus zeus. Ordi bloqué. On me demande de ne pas éteindre mon ordi et d’appeler un numéro de tél gratuit ORDI99, mandaté par Microsoft!!!. Le technicien m’a débloqué m’a fait payer pour installation d’un antivirus av internet sécurity qui est installé sur mon ordi; Avant le technicien m’a demandé de ne pas éteindre mon ordinateur car il devait faire des manipulations pour enlever ce virus. il m’a débloqué avec difficulté, m’a demandé d’aller sur anydesk sans rien me dire de plus et là en 3 secondes 3 mouvements il a pris la main sur mon ordinateur. J’ai crié au téléphone et il m’a dit ça y est j’ai finit.

    Cette soi disant société peut-elle maintenant sans que je m’en aperçoive avoir la main sur mon ordi et peut elle surveiller mes faits et gestes sur internet pour récupérer code banque, email etc..?

    Depuis 2 jours je ne dors plus surtout quand j’ai lu sur des forums que c’était des arnaqueurs. J’ai payé par cb 399 euros pour un antivirus à vie qu’il a installé sur mon bureau; le pire c’est qu’il a vu toutes mes données bancaire (Je vais ce matin annuler ma carte bleu et en redemander une autre.
    Merci pour tout.

    Répondre
    • Bonjour,
      Effectivement toutes ces « Réparations » semblent suspectes. Et le prix semble surtout disproportionné par rapport au travail réalisé…Je vous recommande donc de scanner votre ordinateur et de changer le numéro de CB ou les mots de passe par précaution. Mais le changement de mots de passe devrait être réalisé via un autre ordinateur par précaution. S’assurer que votre ordinateur soit sain demande de suivre une démarche plus précise et longue que de simplement scanner l’ordinateur. Vous pouvez tout de même commencer par observer dans le gestionnaire des taches (CTRL + SHIFT + ECHAP, onglet démarrage) les programmes qui se lancent au démarrage de votre ordinateur, et vous assurer qu’ils soient tous connus et légitimes. C’est une des planques favorites des programmes malveillants. Voici d’autres pistes : https://www.leblogduhacker.fr/comment-proteger-son-pc/
      Bonne continuation

      Répondre
  • Bonjour,
    Tout d’abord merci pour toutes les informations fournies 🙂 !
    J’aimerais savoir si un FAI peut savoir si l’on utilise un routeur ou une box … c’est une question simple à laquelle personne ne semble vouloir répondre …Merci d’avance.

    Répondre
  • Bonjour Michel

    Merci pour tout ce que vous faites.
    Je suis informaticien dans une structure. Il y’a de cela quelques mois disons 6 à 7 mois les comptes de certaines amies ont étés piratés par un individu. j’ai pu obtenir son adresse ip, son fournisseur d’accès internet et le nom serveur DNS. je cherche a localiser exactement ou il était quand au moment ou il menait ces attaques et d’autres informations qui pourront me servirent. Comment dois-je me prendre, que doi-je faire? Besoin de reponse. Merci

    Répondre
  • Bonjour Michel,
    J’ai une préoccupation, en effet j’utillise un routeur 3G/4G pour me connecter à internet. Par contre je souhaiterai avoir accès à mes équipements en WAN, en LAN pas de soucis, j’ai rédiger tous les ports et j’ai accès en réseau local. Par contre hors de mon réseau je ne peux même pas pinguer mon IP publique.Et pourtant j’ai tout autorisé dans mon routeur ( vérifier le NAT, DMZ, ET parefeu , voir meme l’accès a distance du routeur) mais toujours rien en WAN.
    JE VIENS DONC VERS VOUS SAVOIR S’IL EST POSSIBLE DE REGLER CE PROBLÈME ?
    Je rappel que ma connexion internet, je la souscrit par forfait mobile .
    Je reste a votre disposition pour toutes explications.
    Cordialement

    Répondre
  • Tout d’abord je vous remercie pour un blog aussi intéressant. .. je dirai même qu’il est d’utilité Publique.

    Répondre
  • Bonjour, merci pour votre article, il y a une personne qui n’arrête pas de me harceler sur fb j’ai fait comme la vidéo j’ai envoyer un lien il ou elle à cliquer à 2 reprise dessus, mais l’ip m’indique paris (ip d’un portable samsung )et j’habite dans le sud, et même moi quand je clique dessus avec mon portable ça me met Limoges alors que j’habite près de Marseille comment faire pour avoir une localisation plus précise (même que la ville ça m’irait) des ip de téléphone portable merci d’avance

    Répondre
    • Bonjour, vous n’aurez pas la localisation précise, mais vous pouvez maintenant déposer plainte en compagnie de l’adresse IP en question…ou réessayer plus tard en espérant que la personne clique depuis son ordinateur afin d’obtenir plus de détails sur sa potentielle localisation. Bonne chance 😉

      Répondre
  • Bonsoir, Cette question va paraître futile pour bien des raisons.

    Je joue à un jeu sur mobile depuis un certain temps. J’ai créé un compte qui n’est relié à aucun compte, ni google ni autres. Ce jeu possède un chat,pendant que je parlais à quelques joueurs,un c’est révéler, être un hacker.Il a commencé à dire une adresse Ip et le nom d’un opérateur ,en l’occurrence Free.Par la suite, cette personne à affirmer qu’elle avait toutes nos adresses Ip,et puis disparu. Cette personne revendique être un véritable hacker avec des antécédents judiciaires pour vol de données personnel,même si je pense que cela peut-être qu’une simple blague mais je tiens à en avoir le coeur net. Mon adresse Ip ne change pas et je suis sur mobile.Pensez-vous qu’il puisse véritablement avoir accès à mes données personnel où mon adresse Ip?

    Merci pour votre aide.

    Répondre
  • bonjour.quelqun ma envoyé un lien http//www.bvog.com/?post……etcc’est ma fille qui a cliqué dessus du coup j’ai supprimé le compte ou se lien à été envoyé j’ai reinitialisé mon téléphone et j’ai changé mon mot de passe ip.pourriez vous me dire quel est la conséquence de ce lien c’est pour avoir mon ip?ou ?si ip que peux avoir la personne

    Répondre
  • Bonjour, je déterre moi aussi ce topic pour une petite question : j’ai deux adresses IPV6 dont l’une appartient avec 95% de certitude à une personne que je connais et l’autre que je soupçonne appartenir à cette même personne mais avec beaucoup moins de certitude. Le propriétaire de la deuxième IP a commis il y a un mois un impair qui lui vaudrait une radiation pure et simple du forum que je dirige, mais je ne sais pas s’il s’agit de la même personne.

    Une IPV6 étant découpée en 8 parties séparées par des « : », et les 4 premières parties étant identiques en tout point entre les deux IPV6 que j’ai récupéré, peut-on en conclure que l’auteur de l’impair et la personne que je connais sont au moins deux personnes de géolocalisation TRÈS proche, sinon la même personne ? Si l’on parle d’un particulier avec sa propre box (et non d’une box de résidence étudiante par exemple), peut-on être sûr avec ces infos qu’il s’agit de la même box et donc la même personne ?

    Merci d’avance.

    Répondre
  • Bonjour monsieur Michel, je suis tombé sur votre blog si je peux le dire ainsi lors d’une seance de travail qui nous a été conféré par notre patron au sujet de l’espionnage. Je voudrais savoir s’il est possible de savoir les sites que visite une tierce personne sur un réseau donné rien qu’en ayant son adresse ip? Et si c’est le cas comment cela se fait-il? J’epargne bien-entendu toute solution proposant des logiciels espions.
    Merci d’avance!

    Répondre
    • Bonjour,
      En faisant du reniflage réseau dans un réseau local Wifi, un pirate pourrait lire les sites visités. Et cela puisqu’il est connecté à la même box que les autres utilisateurs et il demande de recevoir tout le trafic vers son ordinateur. Voici plus d’informations :

      Répondre
  • Hello Michel et bravo pour ce blog très instructif… Petite question, vous dites qu’en possession d’une adresse IP seul le FAI a le pouvoir de renseigner l’identité d’une personne ce qui est tout a fait vrai.

    Ceci dit, lorsqu’un pirate vous attaque en passant par un VPN, proxi, réseau TOR… et qu’on arrive à récupérer une adresse IP de l’attaquant dans ce cas même en déposant plainte.. Le FAI sera-t- il en mesure de trouver l’identité de la personne ?

    Cordialment

    Répondre
    • Bonjour Allan,
      C’est une très bonne question dont la réponse est difficile à donner. Si l’on possède une adresse IP et que l’on souhaite déposer plainte contre son propriétaire, il y a plus ou moins d’étapes à passer pour remonter jusqu’à lui. Tout d’abord, si l’adresse IP est celle d’un abonné à un FAI français. La démarche est simple et ne demande que peu d’intervenants. Le FAI connaissant l’identité des personnes à qui il fournit les adresses IP et le pirate agissant en France. Cela dit, le FAI peut être étranger, ainsi que le pirate, ce qui complique le nombre et le coût des démarches, mais en plus l’adresse IP peut-être partagée entre plusieurs utilisateurs (cas des VPN, proxy, etc). Le problème des juridictions étrangères (et donc des coopérations) se pose également. En somme il y a plus ou moins de démarches à initier, et le choix de les poursuivre revient donc au commissariat chez lequel la plainte est déposée. Mais il faut savoir que des coopérations internationales existent (interpol par exemple) pour faciliter les arrestations liées aux infractions graves. Il faut également savoir que toute entreprise française ou site web hébergé en France (et non pas seulement les FAI) peuvent être réquisitionnés pour obtenir des informations sur un utilisateur donné, c’est ce que l’on appelle une réquisition judiciaire.

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu