Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté


(1) 2 3 »


iljko
Question suite au hack ?
 0  #1
Dalmatiens
Inscrit: 23/10/2004 22:07
Post(s): 101
bonjour Koreus,

J'aurai aimé savoir si lors de l'attaque que le site a subi
certaines de nos données perso aurai pu etre compromises
tels que : email, mot de passe.

Merci d'avance

Contribution le : 19/07/2009 13:10
Signaler

 0  #2
Fantôme
Ainsi que le nombre de morts ?

Contribution le : 19/07/2009 13:46
Signaler

-h2o-
 0  #3
Je masterise !
Inscrit: 15/06/2008 22:56
Post(s): 3979
Karma: 296
Et le nom du coupable?

Contribution le : 19/07/2009 14:35
Signaler

 0  #4
Fantôme
# Koreus.com is back ! (il y a environ 19h)
# Non pas de contenu perdu, ca prend du temps que je dois tout vérifier (il y a environ 22h)
# Koreus.com devrait être de retour avant la fin de la journée (il y a environ 22h)
# @djfameus oui le serveur est plus ou moins arrêté (14:20 18 Jul 2009)
# A priori le hacker a utilisé un faille dans xoops et a rajouté un iframe pourri dans le footer via une dedibox (16:25 17 Jul 2009)
# Koreus.com down, site hacké 😞 (14:36 17 Jul 2009)



sur son twitter.

Contribution le : 19/07/2009 14:44
Signaler

Undead
 0  #5
Je poste trop
Inscrit: 05/10/2007 21:54
Post(s): 12889
Ça répond pas aux questions posées ça 🙂

Contribution le : 19/07/2009 15:35
Signaler

Ellinas
 0  #6
Je suis accro
Inscrit: 10/03/2008 22:06
Post(s): 1427
Citation :

h2ocedric a écrit:
Et le nom du coupable?


Facile, une plainte à la gendarmerie ou au commissariat pour être en relation avec un E.S.C.I (Enquêteur Spécialisé sur la Criminalité Informatique) et le tour est joué.

http://www.securiteinfo.com/conseils/porterplainte.shtml

Contribution le : 19/07/2009 16:19
Signaler

DoubleZ
 0  #7
Je masterise !
Inscrit: 22/04/2006 00:08
Post(s): 4054
Karma: 1357
Je me suis collé a la tache d'essayer de comprendre le code javascript que grand chef a collé sur un forum.

En fait, la partie visible du code (celui montré par koreus) contient un grand tableau (array) qui LUI contient... un autre code javascript plus complexe mais surement plus néfaste.

En ce moment, je me colle a la tache de comprendre ce code "caché".

Contribution le : 19/07/2009 16:51
Signaler

Koreus
 0  #8
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75349
Karma: 36947
Les numéros que l'on peut voir dans le tableau sont à mon avis les codes caractères. Tout ça assemblé doit donner un bout de code.

Contribution le : 19/07/2009 17:20
Signaler

DoubleZ
 0  #9
Je masterise !
Inscrit: 22/04/2006 00:08
Post(s): 4054
Karma: 1357
Citation :

Koreus a écrit:
Les numéros que l'on peut voir dans le tableau sont à mon avis les codes caractères. Tout ça assemblé doit donner un bout de code.


C'est justement ça le code caché. Ledit code vérifie la version présente de "adobe acrobat reader" et fait un truc avec une appli flash (mais je sais pas encore quoi).

Edit : Hmm... y'a du ActiveX dedans... pas super pour les utilisateurs de IE7 et supérieur.

Contribution le : 19/07/2009 17:42
Signaler

iljko
 0  #10
Dalmatiens
Inscrit: 23/10/2004 22:07
Post(s): 101
j'apporte ma part

Whois Record

Domain Name: bn2z.cn
ROID: 20081219s10001s48156309-cn
Domain Status: ok
Registrant Organization: NetworkProtect
Registrant Name: TiankaiCui
Administrative Email:
Sponsoring Registrar: 厦门华融盛世网络有限公司
Name Server:ns1.everydns.net
Name Server:ns2.everydns.net
Registration Date: 2008-12-19 05:22
Expiration Date: 2009-12-19 05:22

malware domain liste
2009/04/22_00:00 klikvs.cn/in/cfg.bin 218.93.205.232 - zeus/wsnpoem v2 config file TiankaiCui cuitiankai@googlemail.com 4134
2009/04/04_00:00 klikvs.cn/in/cfg/EXP.bin 218.93.205.232 - zeus/wsnpoem v2 config file TiankaiCui cuitiankai@googlemail.com 4134
2009/04/04_00:00 klikvs.cn/in/cfg/EXP.exe 218.93.205.232 - zeus/wsnpoem v2 trojan TiankaiCui cuitiankai@googlemail.com 4134
2009/06/12_00:00 klikvs.cn/in/cfg/EXP_01.bin 218.93.205.232 - zeus/wsnpoem v2 config file TiankaiCui / cuitiankai@googlemail.com 4134
2009/06/12_00:00 klikvs.cn/in/cfg/EXP_01.exe 218.93.205.232 - zeus/wsnpoem v2 trojan TiankaiCui / cuitiankai@googlemail.com 4134
2009/04/22_00:00 klikvs.cn/in/load.exe 218.93.205.232 - zeus/wsnpoem v2 trojan TiankaiCui cuitiankai@googlemail.com 4134

un lien ou tout est expliqué
http://www.supremecenterhosting.com/supremeblog/gumblar-cn-exploit-worse-swine-flu/

le responsable peut-etre
Alexander A Solovyov
LIMT Group Ltd.
Karpinskogo 97a
Moscow
111423
Russian Federation

http://trevornashkeller.com/misc/uh-ohz-you-got-haxored/

Contribution le : 19/07/2009 18:13
Signaler

Undead
 0  #11
Je poste trop
Inscrit: 05/10/2007 21:54
Post(s): 12889
Pas de nouvelle de Crazy-13 ?

j'ai peur qu'il est succombé 😞

Contribution le : 19/07/2009 18:20
Signaler

DoubleZ
 0  #12
Je masterise !
Inscrit: 22/04/2006 00:08
Post(s): 4054
Karma: 1357
Y'a des tonnes de trucs que je comprend pas (je suis pas un hacker en meme temps) mais voilà ce que je comprend du code :

- Après avoir vérifié la version présente de flash, si une version inférieur à 9.124 de flash est présente, elle provoque la "création" d'un faux fichier swf qui est en réalité un fichier php (getfile.php pour etre précis).
- Après avoir vérifié la version présente de adobe reader, soit ça crée du vide (???) soit ça utilise ActiveX pour crée (ou utiliser) les fichiers acropdf.pdf ou pdf.pdfctrl... là j'ai toujours pas compris pourquoi


EDIT : Quelques infos ici :
http://vil.nai.com/vil/content/v_144426.htm

L'estimation du risque est faible apparement.

EDIT 2 : Après des commentaires sur l'article, il semblerai que FLASH 9 et adobe acrobat aient chacun une faille concernant javascript ce qui explique l'utilisation de MakeSWFObject et de activeX sur un fichier pdf.

Contribution le : 19/07/2009 18:26
Signaler

 0  #13
Fantôme
Citation :

Ellinas a écrit:
Citation :

h2ocedric a écrit:
Et le nom du coupable?


Facile, une plainte à la gendarmerie ou au commissariat pour être en relation avec un E.S.C.I (Enquêteur Spécialisé sur la Criminalité Informatique) et le tour est joué.

http://www.securiteinfo.com/conseils/porterplainte.shtml



Je ne vois pas très bien comment et à quoi ca peut aboutir.

Mais bon, j'y connais rien à rien à ces trucs là.

Contribution le : 19/07/2009 18:42
Signaler

 0  #14
Fantôme
Citation :

Undead a écrit:
Pas de nouvelle de Crazy-13 ?

j'ai peur qu'il est succombé :-(


Normal, les bots sont en 1ere ligne pour défendre le site,il est possible que le valeureux soit tombé lors du siège.

Qu'on lui érige une statue!

Contribution le : 19/07/2009 18:46
Signaler

Luneale
 0  #15
Koreus' Fan
Inscrit: 27/11/2004 16:16
Post(s): 3121
Karma: 162
Merci pour cette tranche de rire magik 😃

Contribution le : 19/07/2009 18:50
Signaler

MicAy
 0  #16
J'aime glander ici
Inscrit: 17/10/2008 17:35
Post(s): 7277
Citation :

PolBru a écrit:
Citation :

Ellinas a écrit:
Citation :

h2ocedric a écrit:
Et le nom du coupable?


Facile, une plainte à la gendarmerie ou au commissariat pour être en relation avec un E.S.C.I (Enquêteur Spécialisé sur la Criminalité Informatique) et le tour est joué.

http://www.securiteinfo.com/conseils/porterplainte.shtml



Je ne vois pas très bien comment et à quoi ca peut aboutir.

Mais bon, j'y connais rien à rien à ces trucs là.

Et bien comme il est écrit dans le lien proposé par Ellinas, "(perte de temps pour vérification de l'intégrité du site ou des données, pertes d'argent, perte de crédibilité auprès des internautes ou des clients de l'entreprise etc...)."

Une tentative de piratage, quelque soit sa nature, est un recel. Un recel est un délit condamnable par le code pénal (Art. 321-1 Du Code Pénal, modifié par Ordonnance n°2000-916 du 19 septembre 2000 - art. 3 (V) JORF 22 septembre 2000 en vigueur le 1er janvier 2002).

Si Koreus estime que cette attaque lui a porté préjudice, il est en droit de porter plainte, qui sera prise en compte par un OPJ.
La loi Godfrain est là pour punir les auteurs des cyber-attaques.

Contribution le : 20/07/2009 00:52
Signaler

Luneale
 0  #17
Koreus' Fan
Inscrit: 27/11/2004 16:16
Post(s): 3121
Karma: 162
Tu as l'air de t'y connaitre Micay.
Que faire en cas d'usurpation d'identité sur le net ? Je pense notamment à ce qui a été écrit sur le site de cokorocha. Non seulement je trouve ça lâche mais un peu débile dans la mesure où les zigotos (voire des hurluberlus) reviennent raconter leur vie et donner leur avis sur tout sur le site. Mais bon ce n'est pas un débat sur eux, je voulais simplement savoir pour les propos calomnieux concernant Koreus, Micay, et moi même.

Contribution le : 20/07/2009 10:53
Signaler

 0  #18
Fantôme
Ah oui, le fameux site où, d'après undead, il a été confirmé (carrément) que c'est moi qui ait posté.
Je cite:

"moi j'ai des échos comme quoi les coms a la con sur un blog c'était toi et goku ^^
encore que la source est pas fiable
mais pour goku ca a été confirmé"


Non mais lol :lol:


Edit: Je serais vraiment curieux de connaitre "la source" :bizarre:

Contribution le : 20/07/2009 12:21
Signaler

MicAy
 0  #19
J'aime glander ici
Inscrit: 17/10/2008 17:35
Post(s): 7277
C'est pas compliqué mais complexe.

Les lois concernant les usurpations d'identité ont été allégées, terme à prendre avec du saindoux, depuis la multiplication du phishing et du cyber-squatting.

L'usurpation d'identité est condamnable par le code pénal (Article 434-23 du Code Pénal, Modifié par Ordonnance n°2000-916 du 19 septembre 2000 - art. 3 (V) JORF 22 septembre 2000 en vigueur le 1er janvier 2002).

"De son côté, l’article 29, alinéa 1er de la loi du 29 juillet 1881 précise que l’infraction de diffamation publique envers un particulier n’est constituée qu’à la condition que les imputations ou allégations de nature à porter atteinte à l’honneur et à la considération visent une personne physique ou morale déterminée.

Pour le moment, si tu n'as pas envie de poursuivre les personnes qui t'ont prêtés des propos diffamatoires, tu peux, avec l'aide de Cokorocha, rassembler un maximum de preuves, screenshots, voir si le webmaster peut identifier quelques renseignements sur l'identité cachée derrière les pseudos etc...

Créer un dossier conséquent est préférable.

EDIT : today, j'bosse pas, si j'ai de meilleurs infos demain je te fais suivre.

Contribution le : 20/07/2009 12:40
Signaler

Astrogirl
 0  #20
Je masterise !
Inscrit: 29/02/2008 10:36
Post(s): 3688
Karma: 303
Tout ça parce que quand on tape "koreus hacké" dans google, le blog est la première réponse qui apparaît. :roll:

Au moins, l'auteur du site peut se vanter d'avoir eu une visite des plus grands trolls de koreus.com. C'est la classe quand même! Non? :lol:

...

Mais j'aurais sans doute été beaucoup plus amère si j'n'avais pas échappé au massacre, j'avoue... :bizarre:

Contribution le : 20/07/2009 12:44
Signaler


 Haut   Précédent   Suivant
(1) 2 3 »






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.