iljko | Question suite au hack ? |
0 #1 |
---|---|---|
Dalmatiens
Inscrit: 23/10/2004 22:07
Post(s): 101
|
bonjour Koreus,
J'aurai aimé savoir si lors de l'attaque que le site a subi certaines de nos données perso aurai pu etre compromises tels que : email, mot de passe. Merci d'avance
Contribution le : 19/07/2009 13:10
|
|
Signaler |
0 #2 |
||
---|---|---|
Fantôme
|
Ainsi que le nombre de morts ?
Contribution le : 19/07/2009 13:46
|
|
Signaler |
-h2o- | 0 #3 |
|
---|---|---|
Je masterise !
Inscrit: 15/06/2008 22:56
Post(s): 3979
Karma: 296 |
Et le nom du coupable?
Contribution le : 19/07/2009 14:35
|
|
Signaler |
0 #4 |
||
---|---|---|
Fantôme
|
# Koreus.com is back ! (il y a environ 19h)
# Non pas de contenu perdu, ca prend du temps que je dois tout vérifier (il y a environ 22h) # Koreus.com devrait être de retour avant la fin de la journée (il y a environ 22h) # @djfameus oui le serveur est plus ou moins arrêté (14:20 18 Jul 2009) # A priori le hacker a utilisé un faille dans xoops et a rajouté un iframe pourri dans le footer via une dedibox (16:25 17 Jul 2009) # Koreus.com down, site hacké (14:36 17 Jul 2009) sur son twitter.
Contribution le : 19/07/2009 14:44
|
|
Signaler |
Undead | 0 #5 |
|
---|---|---|
Je poste trop
Inscrit: 05/10/2007 21:54
Post(s): 12889
|
Ça répond pas aux questions posées ça
Contribution le : 19/07/2009 15:35
|
|
Signaler |
Ellinas | 0 #6 |
|
---|---|---|
Je suis accro
Inscrit: 10/03/2008 22:06
Post(s): 1427
|
Citation :
Facile, une plainte à la gendarmerie ou au commissariat pour être en relation avec un E.S.C.I (Enquêteur Spécialisé sur la Criminalité Informatique) et le tour est joué. http://www.securiteinfo.com/conseils/porterplainte.shtml
Contribution le : 19/07/2009 16:19
|
|
Signaler |
DoubleZ | 0 #7 |
|
---|---|---|
Je masterise !
Inscrit: 22/04/2006 00:08
Post(s): 4054
Karma: 1357 |
Je me suis collé a la tache d'essayer de comprendre le code javascript que grand chef a collé sur un forum.
En fait, la partie visible du code (celui montré par koreus) contient un grand tableau (array) qui LUI contient... un autre code javascript plus complexe mais surement plus néfaste. En ce moment, je me colle a la tache de comprendre ce code "caché".
Contribution le : 19/07/2009 16:51
|
|
Signaler |
Koreus | 0 #8 |
|
---|---|---|
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75349
Karma: 36947 |
Les numéros que l'on peut voir dans le tableau sont à mon avis les codes caractères. Tout ça assemblé doit donner un bout de code.
Contribution le : 19/07/2009 17:20
|
|
Signaler |
DoubleZ | 0 #9 |
|
---|---|---|
Je masterise !
Inscrit: 22/04/2006 00:08
Post(s): 4054
Karma: 1357 |
Citation :
C'est justement ça le code caché. Ledit code vérifie la version présente de "adobe acrobat reader" et fait un truc avec une appli flash (mais je sais pas encore quoi). Edit : Hmm... y'a du ActiveX dedans... pas super pour les utilisateurs de IE7 et supérieur.
Contribution le : 19/07/2009 17:42
|
|
Signaler |
iljko | 0 #10 |
|
---|---|---|
Dalmatiens
Inscrit: 23/10/2004 22:07
Post(s): 101
|
j'apporte ma part
Whois Record Domain Name: bn2z.cn ROID: 20081219s10001s48156309-cn Domain Status: ok Registrant Organization: NetworkProtect Registrant Name: TiankaiCui Administrative Email: Sponsoring Registrar: 厦门华融盛世网络有限公司 Name Server:ns1.everydns.net Name Server:ns2.everydns.net Registration Date: 2008-12-19 05:22 Expiration Date: 2009-12-19 05:22 malware domain liste 2009/04/22_00:00 klikvs.cn/in/cfg.bin 218.93.205.232 - zeus/wsnpoem v2 config file TiankaiCui cuitiankai@googlemail.com 4134 2009/04/04_00:00 klikvs.cn/in/cfg/EXP.bin 218.93.205.232 - zeus/wsnpoem v2 config file TiankaiCui cuitiankai@googlemail.com 4134 2009/04/04_00:00 klikvs.cn/in/cfg/EXP.exe 218.93.205.232 - zeus/wsnpoem v2 trojan TiankaiCui cuitiankai@googlemail.com 4134 2009/06/12_00:00 klikvs.cn/in/cfg/EXP_01.bin 218.93.205.232 - zeus/wsnpoem v2 config file TiankaiCui / cuitiankai@googlemail.com 4134 2009/06/12_00:00 klikvs.cn/in/cfg/EXP_01.exe 218.93.205.232 - zeus/wsnpoem v2 trojan TiankaiCui / cuitiankai@googlemail.com 4134 2009/04/22_00:00 klikvs.cn/in/load.exe 218.93.205.232 - zeus/wsnpoem v2 trojan TiankaiCui cuitiankai@googlemail.com 4134 un lien ou tout est expliqué http://www.supremecenterhosting.com/supremeblog/gumblar-cn-exploit-worse-swine-flu/ le responsable peut-etre Alexander A Solovyov LIMT Group Ltd. Karpinskogo 97a Moscow 111423 Russian Federation http://trevornashkeller.com/misc/uh-ohz-you-got-haxored/
Contribution le : 19/07/2009 18:13
|
|
Signaler |
Undead | 0 #11 |
|
---|---|---|
Je poste trop
Inscrit: 05/10/2007 21:54
Post(s): 12889
|
Pas de nouvelle de Crazy-13 ?
j'ai peur qu'il est succombé
Contribution le : 19/07/2009 18:20
|
|
Signaler |
DoubleZ | 0 #12 |
|
---|---|---|
Je masterise !
Inscrit: 22/04/2006 00:08
Post(s): 4054
Karma: 1357 |
Y'a des tonnes de trucs que je comprend pas (je suis pas un hacker en meme temps) mais voilà ce que je comprend du code :
- Après avoir vérifié la version présente de flash, si une version inférieur à 9.124 de flash est présente, elle provoque la "création" d'un faux fichier swf qui est en réalité un fichier php (getfile.php pour etre précis). - Après avoir vérifié la version présente de adobe reader, soit ça crée du vide (???) soit ça utilise ActiveX pour crée (ou utiliser) les fichiers acropdf.pdf ou pdf.pdfctrl... là j'ai toujours pas compris pourquoi EDIT : Quelques infos ici : http://vil.nai.com/vil/content/v_144426.htm L'estimation du risque est faible apparement. EDIT 2 : Après des commentaires sur l'article, il semblerai que FLASH 9 et adobe acrobat aient chacun une faille concernant javascript ce qui explique l'utilisation de MakeSWFObject et de activeX sur un fichier pdf.
Contribution le : 19/07/2009 18:26
|
|
Signaler |
0 #13 |
||
---|---|---|
Fantôme
|
Citation :
Je ne vois pas très bien comment et à quoi ca peut aboutir. Mais bon, j'y connais rien à rien à ces trucs là.
Contribution le : 19/07/2009 18:42
|
|
Signaler |
0 #14 |
||
---|---|---|
Fantôme
|
Citation :
Normal, les bots sont en 1ere ligne pour défendre le site,il est possible que le valeureux soit tombé lors du siège. Qu'on lui érige une statue!
Contribution le : 19/07/2009 18:46
|
|
Signaler |
Luneale | 0 #15 |
|
---|---|---|
Koreus' Fan
Inscrit: 27/11/2004 16:16
Post(s): 3121
Karma: 162 |
Merci pour cette tranche de rire magik
Contribution le : 19/07/2009 18:50
|
|
Signaler |
MicAy | 0 #16 |
|
---|---|---|
J'aime glander ici
Inscrit: 17/10/2008 17:35
Post(s): 7277
|
Citation :
Et bien comme il est écrit dans le lien proposé par Ellinas, "(perte de temps pour vérification de l'intégrité du site ou des données, pertes d'argent, perte de crédibilité auprès des internautes ou des clients de l'entreprise etc...)." Une tentative de piratage, quelque soit sa nature, est un recel. Un recel est un délit condamnable par le code pénal (Art. 321-1 Du Code Pénal, modifié par Ordonnance n°2000-916 du 19 septembre 2000 - art. 3 (V) JORF 22 septembre 2000 en vigueur le 1er janvier 2002). Si Koreus estime que cette attaque lui a porté préjudice, il est en droit de porter plainte, qui sera prise en compte par un OPJ. La loi Godfrain est là pour punir les auteurs des cyber-attaques.
Contribution le : 20/07/2009 00:52
|
|
Signaler |
Luneale | 0 #17 |
|
---|---|---|
Koreus' Fan
Inscrit: 27/11/2004 16:16
Post(s): 3121
Karma: 162 |
Tu as l'air de t'y connaitre Micay.
Que faire en cas d'usurpation d'identité sur le net ? Je pense notamment à ce qui a été écrit sur le site de cokorocha. Non seulement je trouve ça lâche mais un peu débile dans la mesure où les zigotos (voire des hurluberlus) reviennent raconter leur vie et donner leur avis sur tout sur le site. Mais bon ce n'est pas un débat sur eux, je voulais simplement savoir pour les propos calomnieux concernant Koreus, Micay, et moi même.
Contribution le : 20/07/2009 10:53
|
|
Signaler |
0 #18 |
||
---|---|---|
Fantôme
|
Ah oui, le fameux site où, d'après undead, il a été confirmé (carrément) que c'est moi qui ait posté.
Je cite: "moi j'ai des échos comme quoi les coms a la con sur un blog c'était toi et goku ^^ encore que la source est pas fiable mais pour goku ca a été confirmé" Non mais lol :lol: Edit: Je serais vraiment curieux de connaitre "la source" :bizarre:
Contribution le : 20/07/2009 12:21
|
|
Signaler |
MicAy | 0 #19 |
|
---|---|---|
J'aime glander ici
Inscrit: 17/10/2008 17:35
Post(s): 7277
|
C'est pas compliqué mais complexe.
Les lois concernant les usurpations d'identité ont été allégées, terme à prendre avec du saindoux, depuis la multiplication du phishing et du cyber-squatting. L'usurpation d'identité est condamnable par le code pénal (Article 434-23 du Code Pénal, Modifié par Ordonnance n°2000-916 du 19 septembre 2000 - art. 3 (V) JORF 22 septembre 2000 en vigueur le 1er janvier 2002). "De son côté, l’article 29, alinéa 1er de la loi du 29 juillet 1881 précise que l’infraction de diffamation publique envers un particulier n’est constituée qu’à la condition que les imputations ou allégations de nature à porter atteinte à l’honneur et à la considération visent une personne physique ou morale déterminée. Pour le moment, si tu n'as pas envie de poursuivre les personnes qui t'ont prêtés des propos diffamatoires, tu peux, avec l'aide de Cokorocha, rassembler un maximum de preuves, screenshots, voir si le webmaster peut identifier quelques renseignements sur l'identité cachée derrière les pseudos etc... Créer un dossier conséquent est préférable. EDIT : today, j'bosse pas, si j'ai de meilleurs infos demain je te fais suivre.
Contribution le : 20/07/2009 12:40
|
|
Signaler |
Astrogirl | 0 #20 |
|
---|---|---|
Je masterise !
Inscrit: 29/02/2008 10:36
Post(s): 3688
Karma: 303 |
Tout ça parce que quand on tape "koreus hacké" dans google, le blog est la première réponse qui apparaît. :roll:
Au moins, l'auteur du site peut se vanter d'avoir eu une visite des plus grands trolls de koreus.com. C'est la classe quand même! Non? :lol: ... Mais j'aurais sans doute été beaucoup plus amère si j'n'avais pas échappé au massacre, j'avoue... :bizarre:
Contribution le : 20/07/2009 12:44
|
|
Signaler |