Les sites qui rencontrent le plus de difficulté sur Internet, sont ceux précisément qui évoquent les problèmes de GSM comme par hasard, mais aussi ceux qui dévoilent les carrences de l'état. C'est ainsi que le site Teslabel en Belgique a été indisponible pendant trois jours sans aucune explication technique valable en février 2002. Il venait de révéler qu'une polémique s'était déclenchée à la suite de l'apparition de plusieurs cas de leucémie à côté d'un relais GSM en ESPAGNE. En réalité il s'agit d'un émetteur pour une boucle locale radio.
Il est évident que si un internaute, qu'il soit un particulier ou une entreprise, ne dispose pas d'un logiciel de protection, il se fera piller le contenu de sa machine. S'il met son courrier personnel, sa comptabilité, ses dépenses sur son système, il peut être certains que certaines de ses informations privées seront interceptées un jour ou l'autre par on ne sait qui. Votre agresseur pourra être un hacker, une entreprise concurrente, un opérateur si vous touchez au domaine des télécoms, ou un gus des RG si vous touchez à des dossiers sensibles. En ce qui me concerne, j'ai réglé le problème dès le départ. Un ordinateur est dédié à Internet et ne comprend aucune information confidentielle. Un autre est dédié à tout ce qui est confidentiel, et n'ai jamais connecté sur Internet ou sur l'autre ordinateur par une liaison USB ou un lien Ethernet. Pour augmenter la sécurité, les disques durs qui ont des données sensibles sont mis à l'abris à chaque fois que je m'absente. Il faudrait être en effet totalement inconscient pour ne pas pas adopter ce type de mesure. Tous les systèmes sont actuellement espionnés. On sait que Windows par exemple est une véritable passoire. Des rapports parlementaires, du CERTA, et les nombreuses rustines permettent de le constater mais ce qui est très curieux, c'est que personne ne s'en inquiète, même pas les autorités politiques. Quant à la CNIL, elle ne critique pas les Cookies, alors qu'ils constituent bien une atteinte à la vie privée, et en plus on écrit sur votre disque dur à votre insu. C'est ainsi qu'en inspectant les deux ordinateurs d'un ami, je n'ai pas trouvé moins de 180 Cookies et 2 logiciel espions. Or cette commission qui paraît-il doit faire respecter vos droits et la vie privée, ne semble pas trouver cela anormale. Il suffit pour s'en convaincre de lire leur communiqué de presse sur les Cookies. Il faut aussi savoir que si on se connecte sur certains serveurs, comme pour retirer des emails, vous êtes obligés de laisser les fonctions cookies et Java ouverte, sinon vous ne pouvez pas les retirer.
Hébergeur de courriers électroniques:
Certains systèmes chez des hébergeurs, sont conçus comme un véritable système pour faciliter l'espionnage. C'est ainsi que si on prend par exemple Caramail, on constatait début 2002:
* que les emails qui ont été consultés par un tiers, peuvent être marqués comme non lu après une visite dans votre boite. Vous ne pouvez donc pas savoir si quelqu'un à déjà lu vos emails quand vous consulter votre boite. L'atteinte à la vie privée est une violation de l'article 8 de la Convention Européenne des Droits de l'Homme.
* que si quelqu'un pirate votre boite, vous ne pouvez pas le savoir, sauf si vous vous connectez en même que lui, quand il pirate votre boite. Dans ce cas vous ne pourrez pas la consulter, parce que quelqu'un d'autre utilisait déjà votre password. J'ai déjà été confronté à ce genre de problème à plusieurs reprises et je ne suis pas le seul.
* que si vous détruisez vos emails, ils ne sont pas détruits contrairement à ce que vous croyez. Ils sont juste mis dans une corbeille. On peut donc les consulter, si avant de vous déconnectez vous ne videz pas dernière en même temps.
* que si on se connecte sur mutlimania.fr en tapant son
nom et son password pour retirer son courrier, on constate avec surprise,
qu'une deuxième fenêtre apparaît pour vous demander
à nouveau votre nom et password. On peut s'en étonner. Voir
le hardcopy d'écran plus bas.
Les failles des navigateurs/Windows:
Passons au tour de Windows maintenant. Il suffit de faire "démarrer", et sélectionner "documents", pour savoir sur quoi vous étiez en train de travailler avant de vous connecter sur Internet. On peut évidemment faire "démarrer", "paramètre" puis sélectionner "programme des taches" et "effacer" pour éliminer ces traces gênantes, mais cela est fastidieux. Et puis il reste les fichiers les fichiers historiques.
Une autre astuce consiste à ouvrir "Regedit" puis
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Dans la fenêtre de droite, on crée une nouvelle
valeur binaire nommée:
ClearRecentDocsOnExit avec comme valeur 01 00 00 00
Refermez "Regedit"
Quand on relance Windows, l'historique sera effacé
à chaque fermeture de session.
Pour ce qui est des navigateurs internet, c'est encore pire. Entre les cookies, les historiques et les caches temporaires sur le disque, on a la possibilité là aussi de retracer votre dernière activité sur le net qui est de moins en moins net, mais personne ne juge nécessaire là aussi de condamner ces pratiques et de les mettre en lumière.
Pour le navigateur Netscape:
A) Interdire les cookies:
Il est nécessaire de sélectionner "Edition",
"Préférences", "Avancées" pour désactiver les
cookies, et les quelques fonctions Java, pour éviter de recevoir
des fichiers espions sur votre système, qui risquent de transmettre
des informations confidentielles à des tiers.
B) Vider les caches:
Sélectionner "Edition", "Préférences",
"Avancées", "+" et sélectionner "cache". Il ne vous reste
plus qu'à cliquer sur "vider le cache en mémoire", et "vider
le cache sur disque", pour faire le ménage.
C) Vider l'historique:
Sélectionner "Edition", "Préférences",
"Navigateur", et cliquez sur "effacer l'historique" et sur effacer la barre
des taches".
Pour le navigateur Internet Explorer:
A) Interdire les cookies et Java
Sélectionner "Outil", "Option Internet", "Sécurité".
En sélectionnant "personnaliser le réseau", on peut
choisir pour les fonctions Script, Java, Cookies, trois options du type
"Activer", "Demander", "Désactiver" et aussi interdire l'accès
à des sites.
B) Vider le cache:
Sélectionner "Outil", "Option Internet", "Général".
Il ne vous reste plus qu'à cliquer sur "vider les fichiers", et
"effacer l'historique" qui est sur la même fenêtre.
Fichiers log, dat et autres à usage général:
A signaler la présence de nombreux autres mouchards
dont il est impossible ici de faire l'inventaire pour tous. Il faut savoir
que tous les logiciels ont un fichier "log" ou "dat" qui permettent d'enregistrer
toute l'activité de l'utilisation du logiciel, quand ce n'est pas
carrément celui de l'ordinateur. On peut y trouver les heures de
connexion, voire les pages destinations, quand ce n'est pas le contenu
des émailles que vous avez reçu ou émis.
Pour connaître la liste de vos dossiers, il suffit d'utiliser à distance votre explorateur pour visionner tout le contenu de vos disques durs. Pour explorer les disques durs en toute impunité et jouer le rôle de mouchard, rien ne vaut les antivirus ou défragmenteurs de disques qui lisent tout le disque, mais peuvent être chargé de mettre certaines informations de côté pour les transmettre à votre prochaine connexion internet à une adresse spécifiée, et le tout à votre insu bien évidemment. C'est ainsi qu'avec certains logiciels multimédias on peut détecter des activités suspectes quand on a les bons outils.
Piratage des Mots de passe:
Une autre arnaque utilisée par les pirates, consiste
à simuler les codes que votre machine génèrent, ou
encore à vous envoyer un écran piège pour vous faire
retaper votre mot de passe. Voici un exemple d'écran que je reçois
régulièrement.
| >
|
 |
En haut à gauche, dans le fond bleu sous Lycos,
nous voyons que ma session est déjà ouverte, alors question,
pourquoi on me demande de retaper mon mot de passe dans les cases en bas
de l'écran. Un autre gag quand on veut ouvrir sa session sur : http://www.multimania.lycos.fr/communiquer/email/
Une fois qu'on a rempli la première case de l'identifiant,
on doit remplir la case password. Or si on ne fait pas attention, le curseur
saute dans la case identifiant au bout d'un certain temps, et en réalité
le mot de passe est tapé à la suite de l'identifiant. Si
on tape sur la touche " Enter ", l'identifiant est envoyé mais aussi
le password en clair. Plusieurs fois avant l'envoi, j'ai donc été
contraint d'effacer le password qui était derrière l'identifiant
pour le remettre dans la bonne case. Voilà comment on piège
un internaute imprudent.
La conclusion, depuis que multimania est passé
sous le contrôle de Lycos, on peut affirmer sans se tromper que l'espace
de liberté s'est réduit.
Les anomalies depuis que Lycos a absorbé multimania s'accumulent:
Du temps de Mygale tout allait bien, même quand
celui-ci a été absorbé par Multimania. Quelques problèmes
ont commencé avec des pertes d'emails vers le milieu de l'année
2001. En fin d'année 2001 on a commencé à avoir des
problèmes pour retirer les emails, tout simplement parce que d'autres
(des hackers ou pirates "officiels") visitaient déjà les
boites. Voici quelques exemple d'écrans qui montrent des défaillances.
Voici l'email qui a été transmis ce jour
23/04/2002 sur le Forum LYCOS:
Pour avoir une idée des protestations on peut
aller sur le forum de Lycos:
http://forums.multimania.lycos.fr/use/mm_20/
|
Date : Le 24/04/2002. Sujet: Reproduction d'anomalies sur mon site. Pour information:
Cordialement à TOUS.
PS: J'ai voulu utilisé
le FTP cette nuit 24/04/2002, pas de chance,
|
Info complémentaire du 27/04/2002 aux utilisateurs
de Multimania/Lycos:
 |
Désormais pour charger des pages
sur votre site Internet Ultimania/Lycos, vous devez paramétrer votre
logiciel FTP en mode "passif pour les transferts" (PASV).
D'autres paramètres doivent être cochés pour que le téléchargement des fichiers puissent se faire. |
Cet écran apparaissait du 16/04/2002 au 23/04/2002.
" Internal " apparait sur la gauche de l'écran
mais il n'est pas reproduit ici.
Cet écran apparaissait le 19/04/2002.
Cet écran date du 14/04/2002 approximativement.
Voilà quelques exemples de défaillances
qui permettent d'avoir une idée.
Pour avoir une idée des protestations on peut
aller aussi sur le forum de Lycos:
http://forums.multimania.lycos.fr/use/mm_20/
Comment identifier son adresse IP personnelle:
Déjà il faut commencer par identifier son
adresse IP. Il suffit de cliquer sur "Démarrer", ensuite sur "Exécuter,
et de taper "WINIPCFG" pour voir apparaître l'écran ci-dessous.
L'adresse IP de l'utilisateur peut être fixe ou
changer à chaque connexion, ce qui est le cas en RTC, c'est à
dire avec une ligne téléphonique normale. En revanche, en
ADSL l'adresse peut être fixe, facilitant le piratage d'une cible
précise.
Comment détecter les pirates:
La première étape consiste à bloquer les attaques des agresseurs. Il y a plusieurs types de firewall plus ou moins performants. Certains permettent d'identifier et capturer l'adresse IP de l'agresseur.
Une fois cette adresse relevée, il faut identifier
son propriétaire et le localiser sur la planète, ce qui n'est
pas aussi simple, quand on est confronté à des spécialistes.
Il existe des logiciels assez performants comme NEOTRACE qui permettent
de localiser l'origine des attaques. C'est un logiciel simple, rapide,
et léger, qui dispose des fonctions essentielles. C'est un des outils
que j'utilise, mais moins fréquemment que certains autres, que je
ne mentionnerai pas ici pour une raison évidente. Dévoiler
les outils que j'utilise le plus fréquemment aux pirates qui sont
le plus souvent des entreprises ou même des opérateurs des
télécoms qui tentent de s'introduire dans mon système,
reviendrait à dire ce que j'utilise comme serrure et caméra
de vidéosurveillance pour protéger mon ordinateur.
Voici des hardcopy d'écrans d'un logiciel
de traçage:
Nous voyons dans le petit rectangle en haut à
gauche l'adresse IP que j'ai tapé pour localiser la ville et la
société d'où venait la tentative d'intrusion.
Le diagramme ci-dessous permet de visualiser les routeurs utilisés et leur niveau de sécurité ou niveau d'accès. Il manque volontairement le début du diagramme, où se trouve mon adresse IP d'origine. En réalité, je n'utilise pas d'adresse IP Fixe, ce qui évite un ciblage direct de mon ordinateur. Une liaison ADSL a un problème, c'est que l'adresse IP est fixe. Pour expliquer l'équivalent de l'IP à un néophyte de l'informatique, c'est comme si on vous attribuait un numéro de téléphone fixe.
Nous voyons dans le diagramme ci-dessous les temps de transit nécessaires au transfert de l'information d'un routeur à l'autre sous une forme imagée.
Des informations situées au début du tableau
ci-dessous ont été volontairement faussées pour limiter
les attaques dans ma direction. Les chiffres affichées en rouge
correspondent à l'origine de l'attaque, qui provenait des USA le
28 janvier 2002 à 04h50 du matin heure locale, soi 03h50 GMT.
| NeoTrace Version 2.02 - Shareware (7-18-99)
Destination: 211.74.3.152
*All times in milliseconds (ms), D=Dropped packets ---------- 1: Whois Server Version 1.3 ---------- |
Utilisation de "netstat" sous DOS pour visualiser les adresses IP:
Si on ne dispose pas de logiciel, il est possible aussi
de visualiser tout le trafic en surveillant uniquement les accès
sur le port modem. Les chevaux de troie, logiciel espion, sont bien obligés
d'utiliger ce chemin pour vous pirater vos informations confidentielles.
Il suffit pour cela d'ouvrir une fenêtre DOS sous
Windows. Pour lister toutes les commandes ils suffit de taper "netstat
/?".
| C:\WINDOWS>
netstat -a 5
fiche les statistiques du protocole et les connexions réseau TCP/IP en cours. NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalle] -a
Affiche toutes les connexions et les ports en écoute.
|
En tapant après le chevron "netstat -a 5",
on peut visualiser au fil de l'eau tous les accès IP qui s'opèrent
sur le port modem.
|
C:\WINDOWS>netstat -a 5 Connexions
actives
C:\WINDOWS>
|
Voici un relevé des tentatives de piratage:
Ce soir 27/02/2002, là encore j'ai pu constater
qu'il était impossible de se connecter sur www.multimania.fr et
les autres sites avec Netscape, alors que fait surprenant, j'ai réussi
à me connecter avec Internet Explorer pendant 20 minutes. Ce qui
veut dire qu'au niveau du FAI, il y a aussi des problèmes, et cela
depuis fin décembre 2001, avec Frees Be / Tiscali et d'autres, puisque
tout le monde fusionne. Nous voyons le résultat. Plusieurs attaques
virales ont comme origine une filiale de France Téléom et
transite par Wanadoo. Une liste complète a été réalisée
avec les adresses email infectées mais aussi le routage intégrant
les adresses IP. Les sites et personnes qui ont été la cible
de ces attaques sont précisément celles qui dénoncent
les effets nocifs des micro-ondes GSM sur la santé. Les tentatives
d'accès au serveur multimania ont été bloqués,
comme le montre le détail ci-dessous. Pour identifier le posseseur
d'une adresse IP, il suffit d'utiliser l'une des adresses ci-dessous:
whois server at rs.internic.net for DOMAIN related Information
and
whois.nic.mil for NIPRNET Information.
*NOTE: Il faut savoir que des petits malins, ou services officiels ou d'espionnage, peuvent contourner et désactiver le firewall de votre machine. Ils peuvent aussi effacer leurs traces des fichiers "LOG". Vous avez donc intérêt à prévoir une routine qui permet de faire une sauvegarde automatique du fichier LOG sous un autre nom sur votre disque, à chaque fois qu'une tentative de piratage est détectée.
| The firewall has blocked Internet access to your computer (FTP) from
80.14.171.86 (TCP Port 3243) [TCP Flags: S]. Time: 13/05/02 22:00:04
inetnum: 80.14.171.0 - 80.14.171.255 netname: IP2000-ADSL-BAS descr: BSBOR202 Bordeaux Bloc2 country: FR admin-c: WITR1-RIPE tech-c: WITR1-RIPE status: ASSIGNED PA route: 80.14.0.0/16
role: Wanadoo
Interactive Technical Role
|
| The firewall has blocked Internet access to your computer (FTP) from
213.186.82.242 (TCP Port 4365) [TCP Flags: S]. Time: 12/05/02
20:55:18
inetnum: 213.26.129.96 - 213.26.129.127 netname: SIT descr: S.I.T. Societa' Italiana Turismo country: IT admin-c: GA239-RIPE tech-c: AM692-RIPE status: ASSIGNED PA route: 213.26.0.0/16
person: Giandomenico Acampora
person: Antonio Manfredonio
|
The firewall has blocked Internet access to your computer (TCP Port
1080) from 80.235.46.112 (TCP Port 2651) [TCP Flags: S]. Time: 12/05/02
20:38:46
| The firewall has blocked Internet access to your computer (UDP Port
2140) from 80.11.192.159 (UDP Port 60000) [TCP Flags: S]. Time: 10/05/02
20:38:46
inetnum: 80.11.192.0 - 80.11.192.255 netname: IP2000-ADSL-BAS descr: BSBES101 Besançon Bloc2 country: FR admin-c: WITR1-RIPE tech-c: WITR1-RIPE status: ASSIGNED PA remarks: for hacking, spamming or security problems send mail to remarks: postmaster@wanadoo.fr AND abuse@wanadoo.fr remarks: for ANY problem send mail to gestionip.ft@francetelecom.com mnt-by: FT-BRX route: 80.11.192.0/19
role: Wanadoo Interactive
Technical Role
|
The firewall has blocked routed traffic from 212.180.101.6 (HTTP) to 213.36.34.52 (TCP Port 1307) [TCP Flags: AF]. Time: 06/05/02 19:38:42
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 141.142.121.4. Time: 06/05/02 01:18:00
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 216.200.119.243. canada Time: 06/05/02 24:42:16
The firewall has blocked Internet access to your computer (HTTP) from 130.104.233.205 (TCP Port 3334) [TCP Flags: S]. Time: 06/05/02 24:40:42
The firewall has blocked Internet access to your computer (HTTP) from 130.104.233.205 (TCP Port 3334) [TCP Flags: S]. Time: 06/05/02 24:32:42
The firewall has blocked Internet access to your computer (HTTP) from 80.128.88.27 (TCP Port 3755) [TCP Flags: S]. Time: 05/05/02 21:50:14
3The firewall has blocked Internet access to your computer (Ssh) from 209.47.60.27 (TCP Port 3558) [TCP Flags: S]. Time: 05/05/02 21:30:14
The firewall has blocked Internet access to your computer (HTTP) from 80.128.88.27 (TCP Port 4718) [TCP Flags: S]. Time: 05/05/02 21:25:34
The firewall has blocked Internet access to your computer (HTTP) from 80.128.88.27 (TCP Port 3755) [TCP Flags: S]. Time: 05/05/02 21:25:14
The firewall has blocked Internet access to your computer (NetBIOS Name) from 202.57.65.132 (UDP Port 1028). Time: 04/05/02 09:47:00
The firewall has blocked Internet access to your computer (HTTP) from
213.211.100.55 (TCP Port 1292) [TCP Flags: S]. Time: 02/05/02 03:47:24
| *The firewall has blocked Internet access to your computer (HTTP) from
213.254.175.99 (TCP Port 2791) [TCP Flags: S]. Time: 27/04/02
23:54:04
inetnum: 213.254.175.96 - 213.254.175.103 netname: MISTRAL-ADSL-RESOLUTION descr: ADSL: Resolution country: GB admin-c: PC5590-RIPE tech-c: MH14860-RIPE rev-srv: ns.mistral.co.uk rev-srv: ns2.mistral.co.uk status: ASSIGNED PA mnt-by: MISTRALNOC route: 213.254.160.0/19
role:
Mistral Hostmaster
person: xxxxxxxx xxxxxxx
|
| *The firewall has blocked Internet access to your computer (FTP) from
207.230.251.11 (FTP) [TCP Flags: S].
Time: 27/04/02 23:04:26 AT&T Canada Telecom Services Company (NET-ATTCANADA-16) ATTCANADA-16 207.230.224.0 - 207.230.255.255 MDI Internet (NETBLK-NETBLK-MDI-BLK2) NETBLK-MDI-BLK2 207.230.251.0 - 207.230.251.255 |
| The firewall has blocked Internet access to your computer (TCP Port
111) from 211.161.210.246 (TCP Port 1100) [TCP Flags: S]. Time: 27/04/02
02:18:40
inetnum: 211.161.210.0 - 211.161.210.255
person: Jian Meng
|
The firewall has blocked Internet access to your computer (TCP Port
111) from 66.136.214.49 (TCP Port 3904) [TCP Flags: S]. Time: 27/04/02
02:15:46
| The firewall has blocked Internet access to your computer (TCP Port
21) from 61.218.112.240 (TCP Port 42469) [TCP Flags: S]. Time: 26/04/02
24:15:46
inetnum
61.216.0.0 - 61.219.255.255
|
| The firewall has blocked Internet access to your computer (SMTP) from
24.146.24.100 (TCP Port 4299) [TCP Flags: S]. Time: 26/04/02 23:50:52
Muskoka Worldlink Inc. (NETBLK-MUSK)
Netname: MUSK
|
| The firewall has blocked Internet access to your computer (TCP Port
1214) from 217.128.183.92 (TCP Port 3651) [TCP Flags: S]. Time: 26/04/02
23:30:40 - France Télécom.
inetnum: 217.128.183.0 - 217.128.183.255
route: 217.128.0.0/16
role:
Wanadoo Interactive Technical Role
|
| The firewall has blocked Internet access to your computer (FTP) from
217.224.235.213 (TCP Port 4608) [TCP Flags: S]. Time: 24/04/02 02:10:54
inetnum: 217.224.0.0 - 217.237.161.47
route: 217.224.0.0/11
person: DTAG Global IP-Adressing
person: Security Team
|
| The firewall has blocked Internet access to www.ripe.net (193.0.0.203)
(HTTP) from your computer [TCP Flags: S]. User: unknown Program: Microsoft
Internet Explorer Time: 22/04/02 02:20:18
inetnum: 193.0.0.0 - 193.0.1.255
route: 193.0.0.0/21
role: RIPE NCC Operations
person: xxxxxxxxxxxxxxxx
|
| The firewall has blocked Internet access to your computer (TCP Port
27374) from 203.218.206.27 (TCP Port 3979) [TCP Flags: S]. Time:
24/04/02 21:35:08
inetnum: 203.218.0.0 - 203.218.255.255
role: NETVIGATOR ADMINISTRATORS
|
| The firewall has blocked Internet access to your computer (TCP Port
27374) from 172.181.20.209 (TCP Port 2939) [TCP Flags: S]. Time:
21/04/02 22:34:34
America Online, Inc. (NETBLK-AOL-172BLK)
|
| The firewall has blocked Internet access to your computer (FTP) from
61.120.34.205 (TCP Port 2268) [TCP Flags: S]. Time: 21/04/02 21:50:44
inetnum
61.112.0.0 - 61.127.255.255
role
Japan Network Information Center, inverse
inetnum
61.120.34.200 - 61.120.34.207
|
| The firewall has blocked Internet access to your computer (xxxx) from
62.42.108.107 (TCP Port xxxx) [TCP Flags: S]. Time: 19/04/02 21:48:44
inetnum: 62.42.0.0 - 62.42.230.255
route: 62.42.0.0/16
person: xxxxxxx xxxxxxx xxxxxxx
|
| The firewall has blocked Internet access to your computer (TCP Port
xxxxx) from 62.160.79.152 (TCP Port xxxxx) [TCP xxxx Flags: S].
Time: 19/04/2002-21:40:00
inetnum: 62.160.79.0 - 62.160.79.255
route: 62.160.0.0/16
role: OLEANE Hostmaster
person: Michel Mazon
|
| The firewall has blocked Internet access to your computer (TCP Port
1080) from 80.116.3.136 (TCP Port 2945) [TCP Flags: S]. Time: 19/04/2002-21:30:00
- Telecom Italia - Rome, Italie.
inetnum: 80.116.0.0 - 80.116.127.255
route: 80.116.0.0/16
person: BBBEASYIP STAFF
|
| The firewall has blocked Internet access to your computer (TCP Port
55668) from 62.160.79.152 (TCP Port 55668) [TCP Flags: S]. Time: 19/04/02
21:43:00 .
inetnum: 62.160.79.0 - 62.160.79.255
route: 62.160.0.0/16
role:
OLEANE Hostmaster
person: xxxxx xxxxxx
|
The firewall has blocked Internet access to your computer (TCP Port
1214) from 62.42.108.107 (TCP Port 1935) [TCP Flags: S]. Time: 19/04/02
21:48 - Madrid, Espagne.
| The firewall has blocked Internet access to your computer (TCP Port
xxxx) from 212.19.195.109 (TCP Port xxxx) [TCP Flags: S]. Time: 15/04/02
21:10 - InTouch NL - Amsterdam, Hollande.
inetnum: 212.19.192.0 - 212.19.196.255
route: 212.19.192.0/19
person: xxxxx xxxxxx
|
| The firewall has blocked Internet access to your computer (TCP Port
515) from 212.33.77.50 (TCP Port 4967) [TCP Flags: S]. Time: 06/04/02
11:30:38 - Politechnika Bialostocka - Bialystok- Poland
inetnum: 212.33.64.0 - 212.33.79.255
route: 212.33.64.0/20
person: Cezary Citko
|
| The firewall has blocked Internet access to your computer (SMTP) from
213.228.0.140 (TCP Port 34684) [TCP Flags: S]. Time: 05/04/02 11:40:56
inetnum: 213.228.0.0 - 213.228.0.255
route: 213.228.0.0/18
role:
Administrative Contact for ProXad
|
| The firewall has blocked Internet access to your computer (FTP) from
200.207.206.75 (TCP Port 4763) [TCP Flags: S]. Time: 03/04/02 01h10
- Sao Paulo.
CIDR: 200.207/16
|
The firewall has blocked Internet access to your computer (TCP Port
111) from 206.146.5.99 (TCP Port 4230) [TCP Flags: S]. Time:
29/03/02 00:45:40
| The firewall has blocked routed traffic from 213.193.0.44 (HTTP) to
213.36.34.126 (TCP Port 2673) [TCP Flags: A]. Time: 29/03/02
00:39:16
inetnum: 213.36.32.0 - 213.36.63.255
route: 213.36.0.0/16
role:
LIBERTYSURF TELECOM ABUSE DEPARTMENT
role:
Tiscali Telecom France Registry
|
The firewall has blocked routed traffic from 207.46.28.50 (HTTP) to 213.36.34.126 (TCP Port 2686) [TCP Flags: AF]. Time: 29/03/02 00:39:16
The firewall has blocked routed traffic from 213.193.0.44 (HTTP) to 213.36.34.126 (TCP Port 2669) [TCP Flags: AF]. Occurred: 3 times between 29/03/02 12:39:12 and 28/03/02 00:39:16
The firewall has blocked Internet access to your computer (FTP) from
12.8.132.8 (TCP Port 54620) [TCP Flags: S]. Time: 26/03/02
01:15:07
| The firewall has blocked Internet access to your computer (TCP Port
12345) from 213.36.8.151 (TCP Port 3271) [TCP Flags: S]. Time: 26/03/02
22:44:12
inetnum: 213.36.0.0 - 213.36.31.255
route: 213.36.0.0/16
role:
LIBERTYSURF TELECOM ABUSE DEPARTMENT
|
The firewall has blocked Internet access to your computer (ICMP Echo
Request ('Ping')) from 210.83.21.235. Time: 24/03/02 21:39:12
| The firewall has blocked Internet access to your computer (FTP) from
212.78.157.145 (TCP Port 3639) [TCP Flags: S]. Time: 23/03/02
01:14:02 08-14 - Barcelona, Espagne.
inetnum: 212.78.157.0 - 212.78.157.255
route: 212.78.128.0/19
role:
Administrador Sistema OASI
person: xxxxxxx xxxx xxxxx
|
The firewall has blocked Internet access to your computer (TCP Port 111) from 24.222.4.215 (TCP Port 2104) [TCP Flags: S]. Time: 22/03/02 21:39:42
The firewall has blocked Internet access to your computer (SMTP) from 64.243.13.201 (TCP Port 2277) [TCP Flags: S]. Time: 22/03/02 20:xx:xx
The firewall has blocked Internet access to your computer (TCP Port 12345) from 213.36.12.226 (TCP Port 3029) [TCP Flags: S]. Time: 22/03/02 20:xx:xx
The firewall has blocked Internet access to your computer (HTTP) from
213.36.87.47 (TCP Port 4223) [TCP Flags: S]. Time: 22/03/02
20:c
| The firewall has blocked Internet access to your computer (TCP Port
27374) from 213.93.187.157 (TCP Port 2708) [TCP Flags: S]. Time:
22/03/02 20:b
inetnum: 213.93.187.0 - 213.93.187.255
route: 213.93.128.0/18
role:
UPC-NL Contact Role
role:
Hostmaster Chello Broadband
|
The firewall has blocked Internet access to your computer (TCP Port
27374) from 62.252.73.170 (TCP Port 2659) [TCP Flags: S]. Time: 22/03/02
20:a
| The firewall has blocked Internet access to your computer (HTTP) from
213.134.128.230 (TCP Port 4945) [TCP Flags: S]. Time: 22/03/02 05:09:32
inetnum: 213.134.128.0 - 213.134.128.255
route: 213.134.128.0/19
person: xxxxxx xxxxxxxx
|
The firewall has blocked Internet access to your computer (TCP Port 6346) from 80.9.168.143 (TCP Port 1484) [TCP Flags: S]. Time: 21/03/02 20:39:46 wanadoo-Montpellier
The firewall has blocked Internet access to your computer (TCP Port 6346) from 80.9.168.143 (TCP Port 1664) [TCP Flags: S]. Time: 21/03/02 20hxx wanadoo-Montpellier
The firewall has blocked Internet access to your computer (Telnet)
from 63.126.90.8 (TCP Port 2474) [TCP Flags: S]. Time: 21/03/02
20hxx
| The firewall has blocked Internet access to your computer (HTTP) from
213.65.160.104 (TCP Port 2003) [TCP Flags: S]. Time: 21/03/02
19:35:58 telia.com
inetnum: 213.65.0.0 - 213.65.255.255
route: 213.64.0.0/14
role: TeliaNet Registry
|
The firewall has blocked Internet access to your computer (Ssh) from 213.29.42.8 (TCP Port 2906) [TCP Flags: S]. Time: 18/03/02 22:40:40 - Iran.
The firewall has blocked Internet access to your computer (FTP) from 203.58.20.189 (TCP Port 38839) [TCP Flags: S]. Time: 16/03/02 03:47:52
The firewall has blocked Internet access to your computer (Ssh) from
63.111.24.29 (TCP Port 1038) [TCP Flags: S]. Time: 15/03/02
00:30:52
UUNET Technologies, Inc. (NETBLK-UUNET63) UUNET63 63.64.0.0
- 63.127.255.255
Quixotik, Inc. (NETBLK-UU-63-111-24) UU-63-111-24
63.111.24.0 - 63.111.25.255
The firewall has blocked Internet access to your computer (UDP Port 31337) from 213.36.10.163 (UDP Port 1000). Occurred: 2 times between 14/03/02 23:10:40 and 14/03/02 23:10:10
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping') from 24.202.125.19. Time: 14/03/02 22:50:26
The firewall has blocked routed traffic from 216.122.89.214 (HTTP) to 213.36.4.102 (TCP Port 1264) [TCP Flags: AF]. Time: 14/03/02 22:30:40
The firewall has blocked Internet access to your computer (TCP Port 1214) from 193.198.135.62 (TCP Port 3571) [TCP Flags: S]. Time: 13/03/02 00:31:18
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 12.152.106.50. Time: 13/03/02 00:30:08
The firewall has blocked Internet access to your computer (Ssh) from
63.237.143.188 (TCP Port 4623) [TCP Flags: S]. Time: 13/03/02
21:35:32
| The firewall has blocked Internet access to your computer (ICMP Echo
Request ('Ping') from 212.217.106.108. Time: 13/03/02
21:20:16
The firewall has blocked Internet access to your computer (UDP Port 31789) from 212.217.106.108 (UDP Port 10447). Time: 13/03/02 21:10:30 The firewall has blocked Internet access to your computer (UDP Port 31789) from 212.217.106.108 (UDP Port 10418). Time: 13/03/02 21:10:04 inetnum: 212.217.93.0 - 212.217.115.255
route: 212.217.0.0/17
person: xxxxxxx xxxxxxxx
|
| The firewall has blocked Internet access to your computer (xxxx Port
xxxx) from 198.6.230.245 (xxxx Port xxxx). Time: 03/03/02
22:05:04
Net name: ISOCOR-NET1 198.6.228.0 - 198.6.231.255
|
| The firewall has blocked Internet access to your computer (UDP Port
xxxx) from 80.13.216.31 (UDP Port xxxx). Time: 03/03/02
21:20:04
inetnum: 80.13.216.0 - 80.13.216.255
route: 80.13.0.0/16
role:
Wanadoo Interactive Technical Role
|
| The firewall has blocked Internet access to your computer (ICMP Unreachable)
from www.multimania.lycos.fr (213.193.0.35). Occurred: 71 times between
27/02/02 19:47:00 and 27/02/02 20:10:34
inetnum: 213.193.0.0 - 213.193.3.255
route: 213.193.0.0/20
person: Leland Vandervort
|
The firewall has blocked Internet access to your computer (ICMP Unreachable)
from www.multimania.lycos.fr (213.193.0.35). Occurred: 5 times between
27/02/02 19:40:04 and 27/02/00 20:5:18
| The firewall has blocked Internet access to your computer (TCP Port
27374) from 172.190.55.55 (TCP Port 4891) [TCP Flags: S]. Time: 27/02/02
20:03:14
America Online, Inc. (NETBLK-AOL-172BLK)
|
The firewall has blocked Internet access to your computer (ICMP Unreachable)
from 213.36.81.134.
Occurred: 12 times between 27/02/02 19:47:52 and 27/02/02 19:59:04
The firewall has blocked Internet access to your computer (ICMP Unreachable)
from 213.36.81.133.
Occurred: 8 times between 27/02/02 19:55:26 and 27/02/02 19:57:06
| The firewall has blocked Internet access to your computer (TCP Port
xxxx) from 212.78.157.145 (TCP Port xxxx) [TCP Flags: S]. Time: 23/02/02
01:14:14
inetnum: 212.78.157.0 - 212.78.157.255
route: 212.78.128.0/19
role:
Administrador Sistema OASI
person: Anna Xicoy
|
| The firewall has blocked Internet access to your computer (TCP Port
1214) from 211.51.121.72 (TCP Port 1292). Time: 10/01/02 24:30:14
inetnum
211.42.0.0 - 211.51.255.255
person
Host Master, inverse
inetnum
211.51.120.0 - 211.51.121.255
|
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 195.97.127.236. Time: 06/01/02 23:59:08
The firewall has blocked Internet access to your computer (TCP Port 1214) from 62.147.6.63 (TCP Port 1292). Time: 06/01/02 23:32:14
The firewall has blocked Internet access to your computer (TCP Port 1214) from 62.147.6.63 (TCP Port 1100). Time: 06/01/02 23:16:46
The firewall has blocked Internet access to your computer (DNS) from 213.37.104.50 (UDP Port 1220). Time: 06/01/02 23:14:32
The firewall has blocked Internet access to www.legalis.net (195.6.115.51) (HTTP) from your computer. Time: 06/01/02 23:10:18
Netscape Navigator application file tried to connect to the Internet (www.legalis.net), but was denied access by the Internet Lock. - User: unknown Program: Netscape Navigator application file Time: 06/01/02 23:10:18
Netscape Navigator application file tried to send data to the Internet (195.6.115.51), but was denied access by the the Internet Lock. - User: unknown Program: Netscape Navigator application file Time: 06/01/02 23:10:18
The firewall has blocked Internet access to your computer (FTP) from
151.27.161.208 (FTP).
Time: 06/01/02 22:47:36
The firewall has blocked Internet access to your computer (TCP Port 27374) from 172.188.222.122 (TCP Port 3204). Time: 06/01/02 22:04:08
The firewall has blocked Internet access to your computer (SMTP) from 65.164.164.8 (TCP Port 64823). Time: 06/01/02 21:36:58 = 19h08
The firewall has blocked Internet access to your computer (Ssh) from
195.88.176.181 (Ssh).
Time: 06/01/02 15:02:52
The firewall has blocked Internet access to your computer (TCP Port 135) from 213.36.11.59 (TCP Port 1283) [TCP Flags: S]. Time: 03/12/02 10:12:22
The firewall has blocked Internet access to your computer (TCP Port 135) from 213.36.11.59 (TCP Port 1283) [TCP Flags: S]. Time: 03/12/02 10:12:22
The firewall has blocked Internet access to your computer (TCP Port
135) from 213.36.11.59 (TCP Port 1285) [TCP Flags: S]. Time: 03/12/02
10:13:04
| The firewall has blocked Internet access to your computer (FTP) from
64.21.60.2 (FTP) [TCP Flags: S]. - Time: 31/12/01 23:xx:xx
Net Access Corporation (NETBLK-NAC-NETBLK03)
Netname: NAC-NETBLK03
|
| The firewall has blocked Internet access to your computer (TCP Port
xxxx) from 193.250.187.113 (TCP Port xxxxx) [TCP Flags: S]. Time: 08/10/01
17:55:22
inetnum: 193.250.183.0 - 193.250.191.255
route: 193.250.0.0/16
role: Wanadoo Interactive
Technical Role
|
| The firewall has blocked Internet access to your computer (TCP Port
xxxx) from 217.128.74.67 (TCP Port xxxxx) [TCP Flags: S]. Time: 12/09/01
16:35:22
inetnum: 217.128.74.0 - 217.128.74.255
route: 217.128.64.0/19
role:
Wanadoo Interactive Technical Role
|
a : désigne la première adresse IP de la
société concernée
* : désigne l'adresse IP pirate
b : désigne la dernière adresse IP de la
société concernée
| DATE - HEURE | ADRESSE IP | PAYS | NOTES |
| 03/03/2002-22h22 | a: 202.41.85.0
*: 202.41.85.181 b: 202.41.85.255 |
Inde | University of Hyderabad |
| 03/03/2002-22h05 | a: 198.6.228.0
*: 198.6.230.245 b: 198.6.231.255 |
USA
Los Angeles |
ISOCOR |
| 03/03/2002-22h00 | a 210.212.20.32
* 210.212.20.43 b 210.212.20.63 |
Inde | Ranchi |
| 03/03/2002-21h20 | a 80.13.216.0
* 80.13.216.31 b 80.13.216.255 |
France BSLYO202
Lyon Bloc2 |
France Telecom
Wanadoo Interactive ISSY LES MOULINEAUX |
| 27/02/02-20h03:14 | 172.190.55.55 | USA | AOL Reston |
| 26/02/2002-02h35 | 61.132.208.1 | Chine | by China Telecom |
| 26/02/2002-21h35 | 202.64.87.168 | Hong Kong | |
| 20/02/2002-03h00 | 216.52.66.234 | USA | Millersville |
| 10/01/2002-01h00 | 24.226.199.255 | Canada | Cogeco |
| 10/01/2002-00h30 | 211.51.121.72 | Korea | Network Information Center |