Identifier un commentateur « anonyme »

Chaque corbeau a son renard !Lorsqu’un heureux commentateur vous dépose sur un blog WordPress, un commentaire diffamant ou injurieux, il est toujours intéressant de lui montrer qu’en termes d’anonymat, le Web, c’est pas vraiment ça !

En laissant un commentaire, l’Internaute vous lâche, en dehors de la nature même du commentaire, trois informations :

Pour le pseudo, l’email bidon, l’adresse Ip et le message, vous pouvez bien évidemment utiliser les moteurs de recherche. Ces commentateurs peu imaginatifs ont une fâcheuse tendance à se répéter !

Recherche sur palm.ombre@gmail.com

Il s’agirait là manifestement d’un homme qui habite dans la région de Deauville, non loin de Lisieux. Il se fait appeler Antonio della vegas.

palm.ombre@gmail.com

palm.ombre@gmail.com

Localiser l’internaute

Vous disposez sous Windows et sous Linux de la commande nslookup. Suivie de l’adresse Ip associée au commentaire, elle vous fournira le fournisseur d’accès et la zone géographique où sévit le corbeau l’internaute, que j’appellerai pour la circonstance Anteekons. La commande nslookup 83.194.93.xxx (prise au hasard dans mes logs ;+)) vous donnera ainsi :

Nom :    ANancy-154-1-29-xxx.w83-194.abo.wanadoo.fr
Address:  83.194.93.xxx

Attention à exécuter cette commande le plus rapidement possible après la publication du commentaire. L’adresse Ip peut changer assez vite ! Tout le monde ne dispose pas d’une Ip fixe, comme les abonnés de Free par exemple.

Au cas où la commande nslookup – ou dig sous Linux – ne vous renvoie rien, vous pouvez affiner cette géolocalisation par le recours à quelques services gratuits qui vous permettront de délimiter une zone géographique. Dans les liens fournis ci-dessous, je cherche à connaître l’origine de la connexion 78.205.16.46 qui correspond par ailleurs à palm.ombre@gmail.com.

Il convient d’être extrêmement prudent quant aux informations extraites de ces services de géolocalisation, souvent très approximatifs !

L’environnement de travail de l’internaute

Dans les logs de votre serveur Apache, muni de l’adresse Ip, vous pourrez extraire toutes les informations relatives au passage de notre brillant(e) commentateur(rice). Par exemple :

cat /var/log/httpd/access_log | grep « 83\.194\.93\.xxx »

Vous récupèrerez alors les informations liées au système d’exploitation et au navigateur utilisés.

83.194.93.xxx – - [09/Dec/2011:16:23:08 +0100] « GET /wp-content/plugins/si-captcha-for-wordpress/captcha/securimage_show.php?difficulty=1&si_form_id=com HTTP/1.0″ 200 22821 « http://www.voie-militante.com/divers/blog/bigre-lheretique-nous-classe-a-la-gauche-de-la-gauche/#comment-20085″ « Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C)« 

L’exemple ci-dessus nous montre un accès à partir d’un Windows XP, à l’aide d’Internet Explorer 8.0.

Pour Antonio della vegas, il surfe à partir d’un système Windows Server 2012 sous Firefox :

78.205.16.46 – - [11/Feb/2013:20:35:34 +0100] « GET /logiciel-libre/firefox-logiciel-libre/waterfox-en-francais/ HTTP/1.1″ 200 12803 « http://www.dsfc.net/logiciel-libre/firefox-logiciel-libre/waterfox-en-francais/ » « Mozilla/5.0 (Windows NT 6.2; Win64; x64; rv:18.0) Gecko/20130119 Firefox/18.0« 

Et un peu de SQL maintenant !

La plupart des gestionnaires de contenus stocke les données dans une base de données MySQL. WordPress range les commentaires dans la table wp_comments. Quelques requêtes SQL vous permettront d’obtenir des informations précieuses.

SELECT * FROM wp_comments WHERE comment_date BETWEEN ’2011-12-09 00:00:00′ AND ’2011-12-09 23:59:59′
SELECT * FROM wp_comments WHERE comment_author_IP LIKE ’83.194%’

Vous pourrez assez facilement recouper les informations fournies par la colonne comment_agent de la table wp_comments et celles des logs fournies par les logs du serveur Apache.

Enfin…

Compte tenu de la nature du message, pensez, avant tout, à interroger votre entourage et les gens qui pourraient être concernés par le message. Il n’y a rien de tel que l’ingénierie sociale !

Votre commentateur anonyme ne devrait pas le rester bien longtemps. Et sa grande naïveté à se croire anonyme est un élément de plus qui devrait très rapidement permettre de le confondre.

Dsfc Dsfc

Identifier un commentateur « anonyme »
2 votes, 5.00 avg. rating (96% score)
Tags : , , , , , , , , , ,
Commentaires

Bonjour
Toujours très intéressant les sujets que vous traitez.
Merci pour les liens !

A+

@dender

Merci.

Attention aux concclusions hatives, il existe bien des moyens de changer son adresse IP.

Laisser un commentaire

(requis)

(requis)


*