Derniers messages sur Zeste de Savoirhttps://zestedesavoir.com/forums/2021-03-08T10:18:35+01:00Les derniers messages parus sur le forum de Zeste de Savoir.un traceroute curieux, message #2319812021-03-08T10:18:35+01:00CharlesA/@CharlesAhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231981<figure><blockquote>
<p><img src="/static/smileys/svg/blink.svg" alt="O_o" class="smiley"></p>
<p>Merci <a href="/membres/voir/CharlesA/" rel="nofollow" class="ping ping-link">@<span class="ping-username">CharlesA</span></a> ! Et du coup, pourquoi ce Nom de domaine ? <code>information.caissedesdepotsretraites.fr</code></p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231828">ache</a></figcaption></figure>
<p>car il nous a toujours été conseillé de séparer le domaine du site web du domaine utilisé par la plateforme d’envoi des campagnes emailings (pour éviter tout risque d’effet collatéral au cas où une de nos campagne soit déclarée comme du spam et que ça entache le domaine d’envoi). </p>
<p>Bonne journée.</p>un traceroute curieux, message #2319052021-03-06T18:07:14+01:00etherpin/@etherpinhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231905<figure><blockquote>
<p>Elles ne sont pas invalides, ce sont des IP "privées" <a href="https://en.wikipedia.org/wiki/Carrier-grade_NAT">CGN</a>.</p>
<p>Pour le WHOIS, tu ne peux pas faire un WHOIS sur <code>information.caissedesdepotsretraites.fr</code> car c’est un sous-domaine géré par le DNS de <code>caissedesdepotsretraites.fr</code>. Pas par celui de <code>.fr</code>.</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231844">ache</a></figcaption></figure>
<p>heu, non les adresses privées, je sais les reconnaître.<br>
mais c’est une bonne piste,<br>
Add 100.64.0.0/10 prefixes to IPv4 Locally-Served DNS Zones Registry.<br>
Quant aux 224, ce sont des adresses multicast.<br>
Je pense que leur presence dans un traceroute n’est pas normale. </p>
<p>La trace que j’ai donnée montre que "je peux faire un whois", et qu’il donne une réponse vide.</p>un traceroute curieux, message #2318442021-03-06T00:58:04+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231844<p>Elles ne sont pas invalides, ce sont des IP "privées" <a href="https://en.wikipedia.org/wiki/Carrier-grade_NAT">CGN</a>.</p>
<p>Pour le WHOIS, tu ne peux pas faire un WHOIS sur <code>information.caissedesdepotsretraites.fr</code> car c’est un sous-domaine géré par le DNS de <code>caissedesdepotsretraites.fr</code>. Pas par celui de <code>.fr</code>.</p>un traceroute curieux, message #2318432021-03-06T00:31:06+01:00etherpin/@etherpinhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231843<p>bon, on avance.<br>
Reste que le traceroute avec des adresses invalides est inexpliqué, ainsi que la réponse vide au whois.</p>un traceroute curieux, message #2318282021-03-05T21:29:18+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231828<p><img src="/static/smileys/svg/blink.svg" alt="O_o" class="smiley"></p>
<p>Merci <a href="/membres/voir/CharlesA/" rel="nofollow" class="ping ping-link">@<span class="ping-username">CharlesA</span></a> ! Et du coup, pourquoi ce Nom de domaine ? <code>information.caissedesdepotsretraites.fr</code></p>un traceroute curieux, message #2318272021-03-05T21:22:51+01:00CharlesA/@CharlesAhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231827<p>Bonjour,</p>
<p>magie d’internet, c’est moi-même qui ai envoyé cette campagne emailing de la Caisse des Dépôts, qui gère effectivement pas mal de fonds de retraite. </p>
<p>Je confirme donc que les liens sont cliquables sans aucun danger <img src="/static/smileys/svg/clin.svg" alt=";)" class="smiley"> </p>un traceroute curieux, message #2317722021-03-05T11:36:04+01:00etherpin/@etherpinhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231772<figure><blockquote>
<p>Il semble effectivement que la CDC s’occupe des retraites d’une partie des retraités.</p>
<p>Mais le NDD est mal utilisé clairement.</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231755">ache</a></figcaption></figure>
<p>Tu as raison, plus précisement : <a href="https://retraitesolidarite.caissedesdepots.fr/sites/default/files/Cartographie-fonds.pdf">https://retraitesolidarite.caissedesdepots.fr/sites/default/files/Cartographie-fonds.pdf</a></p>un traceroute curieux, message #2317622021-03-05T08:03:44+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231762<p>Par-contre, <code>information.caissedesdepotsretraites.fr</code> est un sous-domaine de <code>caissedesdepotsretraites.fr</code> donc il appartient à <code>caissedesdepotsretraites.fr</code>.</p>
<p>Tu ne peux pas obtenir un sous-domaine sans l’accord du domaine de base.</p>un traceroute curieux, message #2317592021-03-05T00:21:18+01:00Situphen/@Situphenhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231759<blockquote>
<p>Tu n’as pas fait ta recherche sur "information.caissedesdepotsretraites.fr", mais sur "caissedesdepotsretraites.fr".</p>
</blockquote>
<p>Je viens d’essayer et les résultats sont les mêmes (j’ai bien l’impression que <code>information</code> est le seul sous-domaine utilisé pour du web pour ce nom de domaine).</p>un traceroute curieux, message #2317582021-03-05T00:08:02+01:00etherpin/@etherpinhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231758<p>Tu n’as pas fait ta recherche sur "information.caissedesdepotsretraites.fr", mais sur "caissedesdepotsretraites.fr".</p>
<p>Tu as raison, le lien contenu dans le courriel mène bien vers le site web de la Caisse des Dépôts et Consignations.<br>
Mais ce qui est curieux, c’est que le whois ne donne pas de résultat clair.</p>
<figure><blockquote>
<blockquote>
<p>Ce n’est pas ce que je vois :</p>
<div class="hljs-code-div hljs-code-mel"><div class="hljs-line-numbers"><span data-count="1"></span><span data-count="2"></span><span data-count="3"></span><span data-count="4"></span><span data-count="5"></span><span data-count="6"></span><span data-count="7"></span><span data-count="8"></span><span data-count="9"></span><span data-count="10"></span><span data-count="11"></span><span data-count="12"></span><span data-count="13"></span><span data-count="14"></span><span data-count="15"></span><span data-count="16"></span><span data-count="17"></span><span data-count="18"></span></div><pre><code class="hljs language-mel">%%
%% This is the AFNIC Whois server.
%%
%% complete <span class="hljs-keyword">date</span> <span class="hljs-keyword">format</span> : YYYY-MM-DDThh:mm:ssZ
%% short <span class="hljs-keyword">date</span> <span class="hljs-keyword">format</span> : DD/MM
%% version : FRNIC<span class="hljs-number">-2.5</span>
%%
%% Rights restricted by copyright.
%% See https:<span class="hljs-comment">//www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/</span>
%%
%% Use <span class="hljs-string">'-h'</span> option to obtain more information <span class="hljs-keyword">about</span> this service.
%%
%% [<span class="hljs-number">81.88</span><span class="hljs-number">.58</span><span class="hljs-number">.247</span> REQUEST] >> -V Md5<span class="hljs-number">.2</span> information.caissedesdepotsretraites.fr
%%
%% RL Net [##########] - RL IP [#########.]
%%
%% No entries found <span class="hljs-keyword">in</span> the AFNIC Database.
</code></pre></div>
</blockquote>
<p>Voici ce que je vois :</p>
<figure><img src="/media/galleries/5705/1ac734b8-725e-4236-a24c-af69e32d78e6.png" alt="Capture d'écran de la recherche Whois sur le site web de l'Afnic"><figcaption>Capture d'écran de la recherche Whois sur le site web de l'Afnic</figcaption></figure>
<blockquote>
<p>Googlr fait une recherche sur ce que tu tapes, il trouve quelque chose d’approchant, mais ça ne dit rien sur le propriétaire de l’adresse "information.caissedesdepotsretraites.fr"</p>
</blockquote>
<p>Le mot-clé <code>site:</code> de la requête <code>site:caissedesdepotsretraites.fr</code> demande à Google de restreindre les résultats de la recherche à ceux provenant du domaine <code>caissedesdepotsretraites.fr</code>, ce n’est pas ce que je qualifierais de « quelque chose d’approchant ». Effectivement ça ne nous dit rien sur le propriétaire de l’adresse, mais je vois mal quel intérêt des personnes malveillantes auraient en effectuant des redirections vers les sites web que j’ai cité.</p>
<p>Enfin, libre à toi de ne pas aller sur ce domaine si tu n’as pas confiance ! <img src="/static/smileys/svg/smile.svg" alt=":)" class="smiley"></p>
<hr>
<blockquote>
<p>Encore heureux que Google donne en réponse des sites de confiance ! Pour autant, cela ne prouve pas qu’on puisse faire confiance à l’adresse que j’ai cité.</p>
</blockquote>
<p>Justement, ce n’est pas Google qui donne en réponse des sites de confiance mais bien des URLs de <code>information.caissedesdepotsretraites.fr</code> qui redirigent vers ces sites web là ! Par exemple l’adresse que tu donnes dans ton premier message (<a href="https://information.caissedesdepotsretraites.fr/Go/index.cfm?WL=16989&WS=4858514_3091618&WA=23097%22">https://information.caissedesdepotsretraites.fr/Go/index.cfm?WL=16989&WS=4858514_3091618&WA=23097%22</a>) renvoie vers une page de connexion (<a href="https://sl2.cdc.retraites.fr/sl2EIhm/web/connexion;jsessionid=7701BC99EDABA0A8E6C22F6130E007F3.xsl2eihmb2">https://sl2.cdc.retraites.fr/sl2EIhm/web/connexion;jsessionid=7701BC99EDABA0A8E6C22F6130E007F3.xsl2eihmb2</a>) qui est bien un site web de la Caisse des Dépôts (d’après le nom de domaine et le certificat TLS).</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231757">Situphen</a></figcaption></figure>un traceroute curieux, message #2317572021-03-04T23:29:37+01:00Situphen/@Situphenhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231757<blockquote>
<p>Ce n’est pas ce que je vois :</p>
<div class="hljs-code-div hljs-code-mel"><div class="hljs-line-numbers"><span data-count="1"></span><span data-count="2"></span><span data-count="3"></span><span data-count="4"></span><span data-count="5"></span><span data-count="6"></span><span data-count="7"></span><span data-count="8"></span><span data-count="9"></span><span data-count="10"></span><span data-count="11"></span><span data-count="12"></span><span data-count="13"></span><span data-count="14"></span><span data-count="15"></span><span data-count="16"></span><span data-count="17"></span><span data-count="18"></span></div><pre><code class="hljs language-mel">%%
%% This is the AFNIC Whois server.
%%
%% complete <span class="hljs-keyword">date</span> <span class="hljs-keyword">format</span> : YYYY-MM-DDThh:mm:ssZ
%% short <span class="hljs-keyword">date</span> <span class="hljs-keyword">format</span> : DD/MM
%% version : FRNIC<span class="hljs-number">-2.5</span>
%%
%% Rights restricted by copyright.
%% See https:<span class="hljs-comment">//www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/</span>
%%
%% Use <span class="hljs-string">'-h'</span> option to obtain more information <span class="hljs-keyword">about</span> this service.
%%
%% [<span class="hljs-number">81.88</span><span class="hljs-number">.58</span><span class="hljs-number">.247</span> REQUEST] >> -V Md5<span class="hljs-number">.2</span> information.caissedesdepotsretraites.fr
%%
%% RL Net [##########] - RL IP [#########.]
%%
%% No entries found <span class="hljs-keyword">in</span> the AFNIC Database.
</code></pre></div>
</blockquote>
<p>Voici ce que je vois :</p>
<figure><img src="/media/galleries/5705/1ac734b8-725e-4236-a24c-af69e32d78e6.png" alt="Capture d'écran de la recherche Whois sur le site web de l'Afnic"><figcaption>Capture d'écran de la recherche Whois sur le site web de l'Afnic</figcaption></figure>
<blockquote>
<p>Googlr fait une recherche sur ce que tu tapes, il trouve quelque chose d’approchant, mais ça ne dit rien sur le propriétaire de l’adresse "information.caissedesdepotsretraites.fr"</p>
</blockquote>
<p>Le mot-clé <code>site:</code> de la requête <code>site:caissedesdepotsretraites.fr</code> demande à Google de restreindre les résultats de la recherche à ceux provenant du domaine <code>caissedesdepotsretraites.fr</code>, ce n’est pas ce que je qualifierais de « quelque chose d’approchant ». Effectivement ça ne nous dit rien sur le propriétaire de l’adresse, mais je vois mal quel intérêt des personnes malveillantes auraient en effectuant des redirections vers les sites web que j’ai cité.</p>
<p>Enfin, libre à toi de ne pas aller sur ce domaine si tu n’as pas confiance ! <img src="/static/smileys/svg/smile.svg" alt=":)" class="smiley"></p>
<hr>
<blockquote>
<p>Encore heureux que Google donne en réponse des sites de confiance ! Pour autant, cela ne prouve pas qu’on puisse faire confiance à l’adresse que j’ai cité.</p>
</blockquote>
<p>Justement, ce n’est pas Google qui donne en réponse des sites de confiance mais bien des URLs de <code>information.caissedesdepotsretraites.fr</code> qui redirigent vers ces sites web là ! Par exemple l’adresse que tu donnes dans ton premier message (<a href="https://information.caissedesdepotsretraites.fr/Go/index.cfm?WL=16989&WS=4858514_3091618&WA=23097%22">https://information.caissedesdepotsretraites.fr/Go/index.cfm?WL=16989&WS=4858514_3091618&WA=23097%22</a>) renvoie vers une page de connexion (<a href="https://sl2.cdc.retraites.fr/sl2EIhm/web/connexion;jsessionid=7701BC99EDABA0A8E6C22F6130E007F3.xsl2eihmb2">https://sl2.cdc.retraites.fr/sl2EIhm/web/connexion;jsessionid=7701BC99EDABA0A8E6C22F6130E007F3.xsl2eihmb2</a>) qui est bien un site web de la Caisse des Dépôts (d’après le nom de domaine et le certificat TLS).</p>un traceroute curieux, message #2317562021-03-04T23:13:35+01:00etherpin/@etherpinhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231756<blockquote>
<p>Ce nom de domaine est assez étonnant car <code>information.caissedesdepotsretraites.fr</code> pointe bien vers quelque chose mais <code>caissedesdepotsretraites.fr</code> et <code>www.caissedesdepotsretraites.fr</code> ne pointent vers rien.</p>
<p>Néanmoins, il m’a l’air légitime d’après deux choses :</p>
<ol>
<li><a href="https://www.afnic.fr/fr/produits-et-services/services/whois/">le service DNS Whois de l’Afnic</a> (l’organisme qui gère les noms de domaine <code>.fr</code>) nous indique que le titulaire du nom de domaine est « CAISSE DES DEPOTS ET CONSIGNATIONS » (les serveurs DNS et les données de contact correspondent aussi) ;</li>
</ol>
</blockquote>
<p>Ce n’est pas ce que je vois :</p>
<div class="hljs-code-div hljs-code-mel"><div class="hljs-line-numbers"><span data-count="1"></span><span data-count="2"></span><span data-count="3"></span><span data-count="4"></span><span data-count="5"></span><span data-count="6"></span><span data-count="7"></span><span data-count="8"></span><span data-count="9"></span><span data-count="10"></span><span data-count="11"></span><span data-count="12"></span><span data-count="13"></span><span data-count="14"></span><span data-count="15"></span><span data-count="16"></span><span data-count="17"></span><span data-count="18"></span></div><pre><code class="hljs language-mel">%%
%% This is the AFNIC Whois server.
%%
%% complete <span class="hljs-keyword">date</span> <span class="hljs-keyword">format</span> : YYYY-MM-DDThh:mm:ssZ
%% short <span class="hljs-keyword">date</span> <span class="hljs-keyword">format</span> : DD/MM
%% version : FRNIC<span class="hljs-number">-2.5</span>
%%
%% Rights restricted by copyright.
%% See https:<span class="hljs-comment">//www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/</span>
%%
%% Use <span class="hljs-string">'-h'</span> option to obtain more information <span class="hljs-keyword">about</span> this service.
%%
%% [<span class="hljs-number">81.88</span><span class="hljs-number">.58</span><span class="hljs-number">.247</span> REQUEST] >> -V Md5<span class="hljs-number">.2</span> information.caissedesdepotsretraites.fr
%%
%% RL Net [##########] - RL IP [#########.]
%%
%% No entries found <span class="hljs-keyword">in</span> the AFNIC Database.
</code></pre></div>
<blockquote>
<ol start="2">
<li>une recherche Google <code>site:caissedesdepotsretraites.fr</code> nous donne plusieurs résultats vers <code>information.caissedesdepotsretraites.fr</code> qui à redirige vers <code>www.cnracl.retraites.fr</code>, <code>www.legifrance.gouv.fr</code> ou d’autres sites web de confiance.</li>
</ol>
</blockquote>
<p>Googlr fait une recherche sur ce que tu tapes, il trouve quelque chose d’approchant, mais ça ne dit rien sur le propriétaire de l’adresse "information.caissedesdepotsretraites.fr". Encore heureux que Google donne en réponse des sites de confiance ! Pour autant, cela ne prouve pas qu’on puisse faire confiance à l’adresse que j’ai cité.</p>
<figure><blockquote>
<p>J’en conclus que <code>information.caissedesdepotsretraites.fr</code> est probablement un nom de domaine qu’ils utilisent pour avoir des informations sur l’utilisation des liens inclus dans leurs courriels (pour répondre à des questions du type « Combien de personnes ont cliqué dessus ? »).</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231753">Situphen</a></figcaption></figure>un traceroute curieux, message #2317552021-03-04T22:32:27+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231755<p>Il semble effectivement que la CDC s’occupe des retraites d’une partie des retraités.</p>
<p>Mais le NDD est mal utilisé clairement.</p>un traceroute curieux, message #2317542021-03-04T22:30:33+01:00Moté/@Mot%C3%A9https://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231754<p>Sinon, il me semble qu’un traceroute affiche chaque adresse en faisant une requête avec une expiration plus longue à chaque fois, et donc que potentiellement tu peux avoir des chemins qui changent en plein milieu. Enfin c’est pas fiable quoi.</p>
<p>La CDC s’occupe bien des retraites il me semble, parce qu’ils gèrent le fonds d’investissement retraite (initié par Juppé pendant son poste de premier ministre, pour essayer de contrebalancer le papy boom).</p>un traceroute curieux, message #2317532021-03-04T22:14:45+01:00Situphen/@Situphenhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231753<p>Ce nom de domaine est assez étonnant car <code>information.caissedesdepotsretraites.fr</code> pointe bien vers quelque chose mais <code>caissedesdepotsretraites.fr</code> et <code>www.caissedesdepotsretraites.fr</code> ne pointent vers rien.</p>
<p>Néanmoins, il m’a l’air légitime d’après deux choses :</p>
<ol>
<li><a href="https://www.afnic.fr/fr/produits-et-services/services/whois/">le service DNS Whois de l’Afnic</a> (l’organisme qui gère les noms de domaine <code>.fr</code>) nous indique que le titulaire du nom de domaine est « CAISSE DES DEPOTS ET CONSIGNATIONS » (les serveurs DNS et les données de contact correspondent aussi) ;</li>
<li>une recherche Google <code>site:caissedesdepotsretraites.fr</code> nous donne plusieurs résultats vers <code>information.caissedesdepotsretraites.fr</code> qui à redirige vers <code>www.cnracl.retraites.fr</code>, <code>www.legifrance.gouv.fr</code> ou d’autres sites web de confiance.</li>
</ol>
<p>J’en conclus que <code>information.caissedesdepotsretraites.fr</code> est probablement un nom de domaine qu’ils utilisent pour avoir des informations sur l’utilisation des liens inclus dans leurs courriels (pour répondre à des questions du type « Combien de personnes ont cliqué dessus ? »).</p>un traceroute curieux, message #2317522021-03-04T22:08:49+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231752<p>Ce sont certainement des adresses privées au seins d’Amazon rien d’alarmant.
Par-contre le non de domaine de ce site web est effectivement très curieux et je pense aussi que c’est du phishing. </p>un traceroute curieux, message #2317502021-03-04T21:14:59+01:00etherpin/@etherpinhttps://zestedesavoir.com/forums/sujet/15103/un-traceroute-curieux/?page=1#p231750<p>Bonjour à toutes et à tous. </p>
<p>Je vous soumets un traceroute curieux, et je sollicite vos commentaires : </p>
<div class="hljs-code-div hljs-code-angelscript"><div class="hljs-line-numbers"><span data-count="1"></span><span data-count="2"></span><span data-count="3"></span><span data-count="4"></span><span data-count="5"></span><span data-count="6"></span><span data-count="7"></span><span data-count="8"></span><span data-count="9"></span><span data-count="10"></span><span data-count="11"></span><span data-count="12"></span><span data-count="13"></span><span data-count="14"></span><span data-count="15"></span><span data-count="16"></span><span data-count="17"></span><span data-count="18"></span></div><pre><code class="hljs language-angelscript">traceroute to information.caissedesdepotsretraites.fr (<span class="hljs-number">213.41</span><span class="hljs-number">.75</span><span class="hljs-number">.116</span>), <span class="hljs-number">30</span> hops max, <span class="hljs-number">60</span> byte packets
<span class="hljs-number">1</span> ip<span class="hljs-number">-10</span><span class="hljs-number">-0</span><span class="hljs-number">-0</span><span class="hljs-number">-14.</span>ec2.<span class="hljs-built_in">int</span>ernal (<span class="hljs-number">10.0</span><span class="hljs-number">.0</span><span class="hljs-number">.14</span>) <span class="hljs-number">1.173</span> ms <span class="hljs-number">1.198</span> ms <span class="hljs-number">1.168</span> ms
<span class="hljs-number">2</span> <span class="hljs-number">216.182</span><span class="hljs-number">.229</span><span class="hljs-number">.176</span> (<span class="hljs-number">216.182</span><span class="hljs-number">.229</span><span class="hljs-number">.176</span>) <span class="hljs-number">10.893</span> ms <span class="hljs-number">216.182</span><span class="hljs-number">.226</span><span class="hljs-number">.32</span> (<span class="hljs-number">216.182</span><span class="hljs-number">.226</span><span class="hljs-number">.32</span>) <span class="hljs-number">4.733</span> ms <span class="hljs-number">216.182</span><span class="hljs-number">.238</span><span class="hljs-number">.141</span> (<span class="hljs-number">216.182</span><span class="hljs-number">.238</span><span class="hljs-number">.141</span>) <span class="hljs-number">5.573</span> ms
<span class="hljs-number">3</span> <span class="hljs-number">100.66</span><span class="hljs-number">.37</span><span class="hljs-number">.40</span> (<span class="hljs-number">100.66</span><span class="hljs-number">.37</span><span class="hljs-number">.40</span>) <span class="hljs-number">4.457</span> ms <span class="hljs-number">100.65</span><span class="hljs-number">.82</span><span class="hljs-number">.128</span> (<span class="hljs-number">100.65</span><span class="hljs-number">.82</span><span class="hljs-number">.128</span>) <span class="hljs-number">42.916</span> ms <span class="hljs-number">100.66</span><span class="hljs-number">.36</span><span class="hljs-number">.60</span> (<span class="hljs-number">100.66</span><span class="hljs-number">.36</span><span class="hljs-number">.60</span>) <span class="hljs-number">31.833</span> ms
<span class="hljs-number">4</span> <span class="hljs-number">100.66</span><span class="hljs-number">.39</span><span class="hljs-number">.160</span> (<span class="hljs-number">100.66</span><span class="hljs-number">.39</span><span class="hljs-number">.160</span>) <span class="hljs-number">21.188</span> ms <span class="hljs-number">100.66</span><span class="hljs-number">.39</span><span class="hljs-number">.222</span> (<span class="hljs-number">100.66</span><span class="hljs-number">.39</span><span class="hljs-number">.222</span>) <span class="hljs-number">112.947</span> ms <span class="hljs-number">100.66</span><span class="hljs-number">.40</span><span class="hljs-number">.158</span> (<span class="hljs-number">100.66</span><span class="hljs-number">.40</span><span class="hljs-number">.158</span>) <span class="hljs-number">4.472</span> ms
<span class="hljs-number">5</span> <span class="hljs-number">244.0</span><span class="hljs-number">.4</span><span class="hljs-number">.217</span> (<span class="hljs-number">244.0</span><span class="hljs-number">.4</span><span class="hljs-number">.217</span>) <span class="hljs-number">1.655</span> ms <span class="hljs-number">244.0</span><span class="hljs-number">.4</span><span class="hljs-number">.211</span> (<span class="hljs-number">244.0</span><span class="hljs-number">.4</span><span class="hljs-number">.211</span>) <span class="hljs-number">1.733</span> ms <span class="hljs-number">244.0</span><span class="hljs-number">.4</span><span class="hljs-number">.213</span> (<span class="hljs-number">244.0</span><span class="hljs-number">.4</span><span class="hljs-number">.213</span>) <span class="hljs-number">1.850</span> ms
<span class="hljs-number">6</span> <span class="hljs-number">240.0</span><span class="hljs-number">.40</span><span class="hljs-number">.30</span> (<span class="hljs-number">240.0</span><span class="hljs-number">.40</span><span class="hljs-number">.30</span>) <span class="hljs-number">1.800</span> ms <span class="hljs-number">240.0</span><span class="hljs-number">.40</span><span class="hljs-number">.25</span> (<span class="hljs-number">240.0</span><span class="hljs-number">.40</span><span class="hljs-number">.25</span>) <span class="hljs-number">1.204</span> ms <span class="hljs-number">240.0</span><span class="hljs-number">.40</span><span class="hljs-number">.21</span> (<span class="hljs-number">240.0</span><span class="hljs-number">.40</span><span class="hljs-number">.21</span>) <span class="hljs-number">1.249</span> ms
<span class="hljs-number">7</span> <span class="hljs-number">240.0</span><span class="hljs-number">.40</span><span class="hljs-number">.20</span> (<span class="hljs-number">240.0</span><span class="hljs-number">.40</span><span class="hljs-number">.20</span>) <span class="hljs-number">1.289</span> ms <span class="hljs-number">242.0</span><span class="hljs-number">.171</span><span class="hljs-number">.17</span> (<span class="hljs-number">242.0</span><span class="hljs-number">.171</span><span class="hljs-number">.17</span>) <span class="hljs-number">1.264</span> ms <span class="hljs-number">1.209</span> ms
<span class="hljs-number">8</span> <span class="hljs-number">52.93</span><span class="hljs-number">.28</span><span class="hljs-number">.183</span> (<span class="hljs-number">52.93</span><span class="hljs-number">.28</span><span class="hljs-number">.183</span>) <span class="hljs-number">2.253</span> ms <span class="hljs-number">242.0</span><span class="hljs-number">.171</span><span class="hljs-number">.1</span> (<span class="hljs-number">242.0</span><span class="hljs-number">.171</span><span class="hljs-number">.1</span>) <span class="hljs-number">1.107</span> ms <span class="hljs-number">52.93</span><span class="hljs-number">.28</span><span class="hljs-number">.167</span> (<span class="hljs-number">52.93</span><span class="hljs-number">.28</span><span class="hljs-number">.167</span>) <span class="hljs-number">1.758</span> ms
<span class="hljs-number">9</span> <span class="hljs-number">100.100</span><span class="hljs-number">.2</span><span class="hljs-number">.64</span> (<span class="hljs-number">100.100</span><span class="hljs-number">.2</span><span class="hljs-number">.64</span>) <span class="hljs-number">1.715</span> ms <span class="hljs-number">100.100</span><span class="hljs-number">.28</span><span class="hljs-number">.78</span> (<span class="hljs-number">100.100</span><span class="hljs-number">.28</span><span class="hljs-number">.78</span>) <span class="hljs-number">13.774</span> ms <span class="hljs-number">100.100</span><span class="hljs-number">.28</span><span class="hljs-number">.24</span> (<span class="hljs-number">100.100</span><span class="hljs-number">.28</span><span class="hljs-number">.24</span>) <span class="hljs-number">3.346</span> ms
<span class="hljs-number">10</span> <span class="hljs-number">100.95</span><span class="hljs-number">.7</span><span class="hljs-number">.80</span> (<span class="hljs-number">100.95</span><span class="hljs-number">.7</span><span class="hljs-number">.80</span>) <span class="hljs-number">2.779</span> ms <span class="hljs-number">99.82</span><span class="hljs-number">.177</span><span class="hljs-number">.63</span> (<span class="hljs-number">99.82</span><span class="hljs-number">.177</span><span class="hljs-number">.63</span>) <span class="hljs-number">1.636</span> ms <span class="hljs-number">100.100</span><span class="hljs-number">.28</span><span class="hljs-number">.58</span> (<span class="hljs-number">100.100</span><span class="hljs-number">.28</span><span class="hljs-number">.58</span>) <span class="hljs-number">2.528</span> ms
<span class="hljs-number">11</span> <span class="hljs-number">100.100</span><span class="hljs-number">.2</span><span class="hljs-number">.74</span> (<span class="hljs-number">100.100</span><span class="hljs-number">.2</span><span class="hljs-number">.74</span>) <span class="hljs-number">1.981</span> ms <span class="hljs-number">100.100</span><span class="hljs-number">.2</span><span class="hljs-number">.72</span> (<span class="hljs-number">100.100</span><span class="hljs-number">.2</span><span class="hljs-number">.72</span>) <span class="hljs-number">3.830</span> ms <span class="hljs-number">212.74</span><span class="hljs-number">.80</span><span class="hljs-number">.229</span> (<span class="hljs-number">212.74</span><span class="hljs-number">.80</span><span class="hljs-number">.229</span>) <span class="hljs-number">78.996</span> ms
<span class="hljs-number">12</span> <span class="hljs-number">100.100</span><span class="hljs-number">.2</span><span class="hljs-number">.70</span> (<span class="hljs-number">100.100</span><span class="hljs-number">.2</span><span class="hljs-number">.70</span>) <span class="hljs-number">1.786</span> ms <span class="hljs-number">212.74</span><span class="hljs-number">.67</span><span class="hljs-number">.148</span> (<span class="hljs-number">212.74</span><span class="hljs-number">.67</span><span class="hljs-number">.148</span>) <span class="hljs-number">78.187</span> ms <span class="hljs-number">99.82</span><span class="hljs-number">.177</span><span class="hljs-number">.63</span> (<span class="hljs-number">99.82</span><span class="hljs-number">.177</span><span class="hljs-number">.63</span>) <span class="hljs-number">1.809</span> ms
<span class="hljs-number">13</span> xe11<span class="hljs-number">-3</span><span class="hljs-number">-0</span>-sar9.PAR.router.colt.net (<span class="hljs-number">212.74</span><span class="hljs-number">.68</span><span class="hljs-number">.39</span>) <span class="hljs-number">78.609</span> ms <span class="hljs-number">62.23</span><span class="hljs-number">.80</span><span class="hljs-number">.178</span> (<span class="hljs-number">62.23</span><span class="hljs-number">.80</span><span class="hljs-number">.178</span>) <span class="hljs-number">78.480</span> ms xe11<span class="hljs-number">-3</span><span class="hljs-number">-0</span>-sar9.PAR.router.colt.net (<span class="hljs-number">212.74</span><span class="hljs-number">.68</span><span class="hljs-number">.39</span>) <span class="hljs-number">78.737</span> ms
<span class="hljs-number">14</span> * <span class="hljs-number">212.74</span><span class="hljs-number">.68</span><span class="hljs-number">.9</span> (<span class="hljs-number">212.74</span><span class="hljs-number">.68</span><span class="hljs-number">.9</span>) <span class="hljs-number">78.697</span> ms *
<span class="hljs-number">15</span> <span class="hljs-number">212.74</span><span class="hljs-number">.67</span><span class="hljs-number">.148</span> (<span class="hljs-number">212.74</span><span class="hljs-number">.67</span><span class="hljs-number">.148</span>) <span class="hljs-number">77.899</span> ms <span class="hljs-number">62.23</span><span class="hljs-number">.80</span><span class="hljs-number">.178</span> (<span class="hljs-number">62.23</span><span class="hljs-number">.80</span><span class="hljs-number">.178</span>) <span class="hljs-number">78.687</span> ms *
<span class="hljs-number">16</span> * * *
</code></pre></div>
<p>Au début, tout va bien, on va chercher un DNS. Puis, ça se gâte avec des adresses incorrectes. A la ligne 9 "52.93.28.183", on est chez Amazon Technologies Inc, puis on a de nouveau des adresses fantaisistes, et enfin "212.74.68.39" qui semble légitime, chez Colt.</p>
<p>Au final, depuis "213.41.75.116", il me semble qu’on devrait aller quelque part cher Colt France, et qu’on finit par y arriver, mais comment ? Je sais bien que rien n’oblige à répondre correctement à une requête ICMP, <strong>mais je ne vois pas trop à quoi servent toutes ces adresses bidon.</strong>. </p>
<p>Maintenant, voila d’où cela vient :</p>
<p>Je viens de recevoir un mail curieux, qui m’indique où trouver une attestation fiscale concernant une retraite, au cas où j’en aurait besoin. Ce qui m’a alerté, c’est l’émetteur du mail : "CDC_Retraites", ce qui évoque la Caisse des Dépots et Consignations, qui ne s’occupe pas des retraites.<br>
Il y a un beau bouton bleu "J’accède à mes informations fiscales", qui envoie sur l’adresse : "<a href="https://information.caissedesdepotsretraites.fr/Go/index.cfm?WL=16989&WS=4858514_3091618&WA=23097%22">https://information.caissedesdepotsretraites.fr/Go/index.cfm?WL=16989&WS=4858514_3091618&WA=23097"</a>. </p>
<p>Les deux autres zones cliquables pointent sur la même adresse.<br>
Je n’ai pas tenté de suivre cette adresse, je suppose qu’il s’agit d’un formulaire destiné à récupérer des données personnelles.</p>