Salut le forum,
j’ai dans mon access.log apache l’adresse sous forme de 10.28.128.126(adresse privé normalement?)
traceroute to 10.28.128.126 (10.28.128.126), 64 hops max, 52 byte packets
1 livebox (10.28.128.126) 14.082 ms 2.767 ms 2.321 ms
ip de la box c’est 192.168.1.1
et l’adresse publique c’est 90.x.x.x
c’est quoi cette adresse encore ? 
Salut,
Il s’agit d’une adresse réservée car dans la plage 10.X.X.X./8 Maintenant je ne sais plus pour quelle raison cette plage est réservée, des flux spéciaux peut-être ?
Le paquet whois étant installé, il suffit de taper dans un terminal :
whois [ip]
[quote=“ymer”]Salut,
Il s’agit d’une adresse réservée car dans la plage 10.X.X.X./8 Maintenant je ne sais plus pour quelle raison cette plage est réservée, des flux spéciaux peut-être ?[/quote]
reservé pour les réseau privé local LAN, MAN?, alors que mon réseau est sous 192.168 …
[quote=“François_29”]Le paquet whois étant installé, il suffit de taper dans un terminal :
whois [ip][/quote]
réponse who is ou geo-localisation
"adresse privé"
J’étais piraté il a 2 jours et je me demande si la livebox du coup ne fait pas partie d’un réseau zombi.
La plage 10.0.0.0/8 est réservée à l’adressage privé, comme les plages 192.168.0.0/16 et 172.16.0.0/12. C’est-à-dire qu’une adresse dans ces plage ne devrait jamais apparaître en source ou destination d’un paquet émis sur l’internet public, ou dans une réponse d’un serveur DNS public. Néanmoins certains FAI les utilisent sur leur réseau, pour des services internes.
Si le traceroute s’arrête au premier saut et n’essaie pas de continuer, alors cette adresse appartient à la box, ce que la résolution inverse semble confirmer. Rien n’empêche une machine d’avoir plusieurs adresses IP. C’est quand même un peu étonnant que la box fasse des requêtes HTTP à ton serveur. Quelle(s) requête(s) HTTP a-t-elle envoyé ?
Quelle(s) requête(s) HTTP a-t-elle envoyé ?Je ne suis pas sur mais voici 3 lignes, ça semble répondre à mon navigateur quand je fais appel au site pour le tester.
10.28.128.126 -- {date} "GET / HTTP/1.1" 304 - "http://mon_nom_de_domaine" "Mozila Macintosh intel macos ... en_us Chrome 534_version.. "lien domaine
10.28.128.126 -- {date} "GET / HTTP/1.1" 200 56 "-" "Mozila Macintosh intel macos ... en_us Chrome 534_version.. lien ip public
10.28.128.126 -- {date} "GET / index.2 HTTP/1.1" 404 241 "-" "Mozila Macintosh intel macos ... en_us Chrome 534_version.. lien domaine + index.2 volontairement erroné
au début l’ip affiché dans le acces.log c’était l’adresse public de la livebox maintenant c’est 10.28.128…
j’ai aussi un dyndns.com sur la livebox mais je pense que ça c’est juste des redirection adresses public. non?
ports ouverts sur l’IP public
Open TCP Port: 80 http
Open TCP Port: 2006 invokator
Open TCP Port: 2007 dectalk
ports ouverts sur l’IP local 10.28.128.126
Open TCP Port: 80 http
Open TCP Port: 2006 invokator
Open TCP Port: 2007 dectalk
Open TCP Port: 5060 sip
sip 5060 : VOIP (téléphone orange)? BigBrother? Coréen (http://www.debian-fr.org/2-adresses-ip-pour-wlan0-t31498.html)? 
Si je comprends bien, la box a une redirection du port TCP 80 vers ton serveur web, et les requêtes que ce dernier reçoit de l’adresse 10.* sont celles que tu envoies depuis un poste du LAN (pas depuis l’extérieur) et qui sont redirigées par la box vers le serveur ?
C’est logique : pour qu’une redirection fonctionne depuis le LAN, il faut que la box masque l’adresse source du client sinon le serveur répond directement au client sans passer par la box et le client reçoit une réponse avec l’adresse source privée du serveur, qui ne correspond pas à l’adresse de destination (publique) de sa requête. Peu importe que la box utilise son adresse publique, son adresse privée sur le LAN ou une autre de ses adresses.
Tout cela me paraît donc parfaitement normal.
Merci pour ta réponse PascalHambourg,
je vois ce que tu veux dire. Requête depuis un proxy m’affiche l’adresse du proxy.
Je n’ai pas compris pourquoi au début avec la même manip j’avais l’adresse public en acces.log et maintenant j’ai 10.x.x.x.
En faite la seul crainte que j’avais c’est que, suite au piratage que j’ai eu (plusieurs acces à la livebox avec mot de passe alors que j’avais un système pirate dans var/root), que le pirate a modifier la livebox pour l’integrer à son réseau.
(si j’ai bien compris c’est un système linux dans la livebox, et avec le mot de passe …).
Peut-être que en augmentant la sécurité de la livebox au maxi on ajoute un système de routage, du coup un serveur routeur parallèle de séparation avec adresse ip 10.x.x.x. ?
Je modifie les réglage livebox pour tester… 
(je veux savoir … 
)
Bon vraiment bizarre
plus de 10.x.x.x.
avec ou sans sécurité
par contre il reste actif, on peut le pinger, dans un Explorateur il affiche la page de démarrage du site (ce n’était pas le cas avant)… 
Après quelques recherches il s’agit d’une méthode d’adressage de routeurs.
le differentes plage du 10.x.x.x me renvoi au net1lac-net1.bsannXXX.La_ville_.francetelecom.net
je pense qu’il s’agit du mon adresse attribué par le routeur Orange au quel je suis conecté.
Bon j’arrête de scanner les ports (je crois que c’est interdit 
).
Interdit par quoi ? La loi (je ne pense pas) ? Les CGV d’Orange ?
j’ai lu sur certains forum qu’il est interdit de scanner les port d’un pc autre que le sien.
de toute façon ça me parait difficile d’avoir une amende sans qu’il ait intrusion.
J’ai lu l’article en diagonale est suis globalement d’accord. J’aurais développé les mêmes arguments, cela m’évite donc de le faire. Le scan peut au pire être qualifié d’acte préparatoire, mais pour cela encore faut-il qu’il y a un commencement ou une tentative d’exécution d’une intrusion.
A noter que l’intrusion (et le maintien) n’est pas la seule infraction sur les systèmes informatiques. L’autre est l’entrave au fonctionnement. Or on peut, même involontairement, provoquer une entrave au fonctionnement d’un système avec un scan de ports un peu agressif.