Auteur: Yves (---.dialup-187.worldonline.fr)
Date: 11/05/2001 16:42
Bonjour,
NIS signale les attaques bloquées, par un point d'exclamation. Il est possible de visualiser plus précisément l'alerte, et d'obtenir l'adresse IP de l'attaquant, l'heure, etc. Rq: il est utile de mettre votre ordinateur à l'heure exacte !
Cette adresse peut être utilisée, immédiatement après l'attaque, pour obtenir des infos sur l'attaquant, par des utilitaires exploitant des fonctions de type finger, whois, trace route, etc.
Il en existe plusieurs gratuits (par ex trace express de Neowrox, site éponyme,).
Vous pouvez alors transmettre les infos obtenues à votre provider, pour signaler l'attaque, à une adresse e-mail de référence fournie par le provider (style xxxabuse.com).
Généralement, le provider envoie une lettre incendiaire au responsable, et peut être amené à sucrer l'abonnement en cas de récidive.
En cas d'attaque réussie et de préjudice réel
, c'est à dire généralement si votre FW est mal configuré, il est alors possible d'inscrire une plainte sur la main courante du commisseriat le plus proche.. Bon courage !
Pour ma part j'ai arrété de pister les attaquants: c'est du temps de perdu...
Cordialement. Yves.
|
|