ADSL-BC

[PuLP]

Bonjour à tous,

Une copine m'a appelé hier car elle recoit fréquemment des messages de harcellement dans sa boite Hotmail.
Les nombreux détails personnels qui étayent les fameux e-mails laissent penser que la personne dispose d'un accès quelconque à son PC (pas uniquement à sa boite mail).
D'après son IP, il s'agit d'une personne qui utilise une connexion Belgacom ADSL office. Un petit scan des ports m'a permis de voir qu'un programme du type edonkey tournait sur son PC.

A part envoyer des abuse à son provider, existe-t-il un moyen de retrouver ses coordonnées?

Eventuellement en tentant de s'introduire sur son PC?

Merci

[item]

Je crois savoir, mais je peux me tromper, qu'abuse ne fera rien sans une plainte officiel deposee "police/gendarmerie".

Bonne chance quand meme.. ;o)

[philfr]

Ce serait pas ta copine qui exporte tout son disque dur en P2P ?

Ou alors, elle a un trojan.

[PuLP]

Effectivement elle utilise des réseaux P2P (shareaza je crois).
Je n'ai rien vu d'inquiétant dans son log hijackthis...
On a installé un AV et un Firewall correct mais bon si le trojan est déjà installé sur sa machine ca risque d'etre complètement inutile... (et puis à distance ce n'est pas évident).

Le fait est que, vu le contenu des mails, je serais très interressé de rencontrer cette personne en chair et en os

[nicky_larson9]

Effectivement elle utilise des réseaux P2P (shareaza je crois).
Je n'ai rien vu d'inquiétant dans son log hijackthis...
On a installé un AV et un Firewall correct mais bon si le trojan est déjà installé sur sa machine ca risque d'etre complètement inutile... (et puis à distance ce n'est pas évident).

Le fait est que, vu le contenu des mails, je serais très interressé de rencontrer cette personne en chair et en os

idem shareaza pour ni virus ^^

plutot mais av = kaspersky ?

[RippeR]

Effectivement elle utilise des réseaux P2P (shareaza je crois).
Je n'ai rien vu d'inquiétant dans son log hijackthis...
On a installé un AV et un Firewall correct mais bon si le trojan est déjà installé sur sa machine ca risque d'etre complètement inutile... (et puis à distance ce n'est pas évident).

Le fait est que, vu le contenu des mails, je serais très interressé de rencontrer cette personne en chair et en os

'lut,

Pas besoin qu'il y ait qq ch d'inquiétant : si elle partage inconsidérément des fichiers sur le P2P.....

[PuLP]

On a vérifié ses fichiers partagés, rien à ce niveau là
Par contre, elle me dit maintenant que la personne est au courant de choses qui ont été dites uniquement par SMS.
Conclusion, je lui ai dit de chercher dans son cercle d'amis.
Ca vient forcément de là.

Merci pour vos réponses.

[max]

Dans tous les cas, ne faire pas justice soit-même, même si la tentation est grande. Une plainte en bonne et due forme sera beaucoup plus efficace (plainte contre le harcelement).

[PuLP]

C'est vrai c'est une très mauvaise réaction.
Mais on sent tellement impuissant dans ces cas là...

Elle doit partir dans qqs jours en suède. Seul son copain est au courant et elle vient de recevoit un nouveau mail disant "Fais très attention, je serai en Suède aussi" etc, bref de l'intimidation quoi...

[vax]

[mode innocent]
Ben c'est son copain alors... Ou quelqu'un que le copain tient au courant.
[/mode innocent]

[Georgiooo]

[mode innocent]
Ben c'est son copain alors... Ou quelqu'un que le copain tient au courant.
[/mode innocent]

La maitresse de son copain?

[PuLP]

Il y a quelque chose qui m'échappe aussi dans son récit.
En attendant elle est sur le point d'annuler son voyage (qui est pourtant professionnel) et elle flippe vraiment sérieusemennt...

[PuLP]

La maitresse de son copain?

Hehe
Je lui ai transmis ton idée, qui est parfaitement plausible (tout en précisant qu'elle n'était pas de moi)

[ovh]

Les abuse répondent parfois sans l'aide de la police, j'en ai fait l'expérience avec une tentative de hack ssh de mon serveur, j'ai écrit à l'abuse (un isp allemand), et ils ont répondu.

[Visiteur]

Il est improbable qu'il y ait des troyens d'après ta description mais voici un utilitaire conçu spécialement pour :

http://www.moosoft.com/products/cleaner/download/

[The Devil666]

j'ai eux pendant 5 jours un utilisateur qui spammais ma boite Scarlet avec comme moyent [email protected] et similaire pour m'envoyer des messages a carractere raciste (Nazi) avec des lien url du meme type, j'ai envoyer un repport a scarlet, mais ils non rien fait, ce qui ne m'etonne pas de leurs part , j'ai vus dans le header que la personne utilisait un "relais" pour envoyer ce genre de mail par un compte chello.be

j'ai envoyer les copie deas header plus les emails a Chello@abuse et surtout dans ce type de plainte a "mailto:[email protected]"
http://www.gpj.be/

apres l'envoi de ma plainte chez Chello et [email protected], ne n'ai plus recus ce genre de mail a propagande nazi.

[Georgiooo]

Il est improbable qu'il y ait des troyens d'après ta description mais voici un utilitaire conçu spécialement pour :

http://www.moosoft.com/products/cleaner/download/

Heu juste un truc... Si elle lit ses sms a voix haute, il est possible qu'elle soit infectée par un trojan comme institution ou un truc proche... Ce systeme permet d'activé la webcam, le micro ainsi que de fouiller le pc...

Mais je reste sur l'idée de la maitresse

[nancy boy]

J'ai déjà aussi envoyé une plainte au service abuse de Skynet je pense et ils avaient fait une recherche.
De toute façon, ça ne coûte rien d'essayer.

[item_]

J'ai déjà aussi envoyé une plainte au service abuse de Skynet je pense et ils avaient fait une recherche.

je me demande le nb de plainte "non fondee" qu'il recoive.
On a peur de l'autre, on installe un firewall en mode "paranoia" et a la premiere alerte -> mailto: abuse

ovh : c'est un cas particulier, un serveur d'entreprise et un client/mail...c'est pas vraiment la mm chose je crois, et je comprend qu'ils ont agit avec ton cas ;o)

PS : le G ne serait-il pas infecte par un quelquonque virus, troyan ? ;o)

[nancy boy]

je me demande le nb de plainte "non fondee" qu'il recoive.
On a peur de l'autre, on installe un firewall en mode "paranoia" et a la premiere alerte -> mailto: abuse

ovh : c'est un cas particulier, un serveur d'entreprise et un client/mail...c'est pas vraiment la mm chose je crois, et je comprend qu'ils ont agit avec ton cas ;o)

PS : le G ne serait-il pas infecte par un quelquonque virus, troyan ? ;o)

A paritr du moment où quelqu'un arrive à voler les mots de passe du style Msn Messenger il y a un problème je pense.
Mais c'est sûr que certaines personnes peuvent être effrayées en regardant le log d'un firewall.