Connexion
Menu Principal
Communauté
Top Membres 2023
|
Membre |
Points |
1 |
Kilroy1 | 6200 |
2 |
Wiliwilliam | 5400 |
3 |
CrazyCow | 3785 |
4 |
Le_Relou | 2829 |
5 |
LeMiniMilgram | 2716 |
6 |
Bricci | 2602 |
7 |
Yazguen | 2267 |
8 |
SnikePlassken | 2038 |
9 |
-Flo- | 1938 |
10 |
Baba-Yaga | 1608 |
|
Suite et fin de l'épisode du hack. Rassurez c'est le dernier article sur le sujet, ici en tout cas, je n'exclu pas le fait d'en reparler sur mon blog. Le retour à la normal (avec des vidéos, des jeux, ...) est prévu très bientôt
Si vous avez été sur Koreus.com vendredi dernier entre 11h30 et 14h, alors passez votre ordinateur à l'antivurus/anti-spyware ! Il est possible que vous soyez infecté par un malware/spyware. Mieux vaut être prudent.
Dans le précédent article, j'avais demandé de l'aide et j'ai eu plein de réponses. Merci à vous tous ! En voici une très bien rédigée, je me permets de la copier coller ici. Merci Gawen.
Citation : Bonsoir,
Je viens de désobfusquer le code et je peux apporter quelques infos, que vous avez peut-être déjà. Le virus semble exploiter des failles dans les logiciels Shockwave Flash puis Adobe Acrobat.
* Pour la faille Shockwave Flash, le script s'attaque à sa cible seulement si sa version Flash est 9.*.révision où révision < 124. Dans ce cas précis, il charge un applet Flash dont le SWF est getfile.php?f=swf. Ce dernier script est donc présent sur le serveur pirate. Sinon il ne fait rien. * Pour la faille Adobe, il cherche à savoir si tout d'abord Adobe est là en deux temps : 1. Il vérifie si le navigateur a un plug-in Adobe Acrobat à travers un mécanisme DOM bien géré par Mozilla, Firefox, Opera & co ... 2. Si cette première détection échoue, il charge un ActiveX AcroPDF.PDF ou PDF.PdfCtrl afin de vérifier la présence du logiciel. Ce dernier mécanisme est bien évidemment seulement géré que par IE, et est l'opération de la dernière chance, car le chargement d'un ActiveX est généralement quelque chose de visible où le logiciel demande l'accord à l'utilisateur sur certaines configurations.
Lorsque c'est fait, il charge un iframe avec comme souce le fichier PDF getpdf.php si la version d'adobe est supérieure à 9.0 et sous IE, sinon getfile.php?f=pdf dans le reste des cas. Donc toutes les versions d'Adobe semblent attaquées.
Il faut penser que ces deux logiciels ont des failles que le script et le PDF exploite, permettant d'exécuter très certainement un code malicieux, pour installer un trojan, un ver, ou plus certainement un botnet.
Ci-joint * Le fichier Javascript après désobfucation si vous voulez le lire. * Le SWF vérolé (/!\) * Le PDF vérolé (/!\)
Voilà ce qu'on peut en tirer : * Tous les navigateurs toutes versions confondues sont encleins à être piraté. Donc Firefox est aussi touché ; * Si vous avez Flash 9.0.<124 ou AdobeAcrobat, un petit check-up de l'ordi sera la bienvenue. Je conseille un anti-spyware ; * Je pense fortement que les fichiers vérollés SWF et PDF ne fonctionne que pour Windows et éventuellement Mac. Je suis sous Linux, et après avoir les deux fichiers dans un sandbox, je n'ai rien vu d'anormal. Je ne mets cependant pas ma main à couper ; * Le développeur ayant programmé le script a un niveau correct, mais pas fou non plus. Son coding style est celui du C en mode plutôt ancien, ce qui laisse à supposer que ce n'est pas un adolescent mais quelqu'un d'assez expert. Il est certains qu'il a une bonne expérience car il a évité certains pièges dans son code qui aurait pu rendre la détection de son script plus "détectable". Cependant, cela me surprendait que ce soit la même personne qui a fait ce script javascript et qui a vérollé le PDF et le SWF, car au vu de son code il ne semble pas avoir le niveau. Mais tout cela ne sont que mon ressenti ; * Non ce n'est pas moi qui ait piraté votre serveur
Voilà ce que j'ai pu trouver dans une première approche. Je pense que cela peut vous suffir pour éventuellement avertir vos habitués dont je fais parti . J'espère que les dégâts sur votre serveur ne sont pas trop dramatiques et que cet épisode ne sera qu'une petite ombre dans la vie du site.
Bonne soirée. Cordialement,
Si vous avez réussi à suivre jusqu'au bout, la question qui reste en suspent, que font exactement les deux fichiers vérolés !? Ce qu'il faut retenir de cette histoire : mettez à jour vos logiciels ! Ne sous estimez pas les failles de sécurité de votre navigateur web et autres logiciels.
Comme vous le savez surement, vendredi matin à 11h16, Koreus.com s'est fait hacker ! Je ne rentrerai pas dans les détails ici car c'est relativement technique (peut-être plus tard sur mon blog). Une personne a réussi à rentrer sur le serveur et a modifié des pages pour insérer un code html (iframe). A chaque fois que vous affichiez une page de Koreus.com, vous accédiez également à un site vérolé (-http://bn2z.cn/ww/) ! On me demande dans le forum, si les utilisateurs du site ont risqué quelque chose. Et bien malheureusement, je n'en sais rien ! Le site vérolé contenant un Trojan JavaScript de type JS:Obfuscated-BN [Trj] (d'après Avast). Mes connaissances sont limitées, mais voilà ce que je sais (si j'ai faux, merci de me corriger) : - Quand on surfe sur Internet avec un navigateur Web, c'est sécurisé, vous êtes dans un environnement sain. - Vous pouvez afficher toutes les pages que vous voulez vous ne risquez rien. - Une page web ne peut pas accéder au contenu de votre ordinateur, modifier des fichiers, exécuter des programmes - On ne peut pas infecter son ordinateur en surfant sur une page. - Mais, il existe un mais à tout cela, si votre navigateur web (Internet Explorer, Firefox, Safari...) contient une faille de sécurité, alors elle peut être exploitée par un site malveillant pour faire les actions ci-dessus ! C'est pour cela qu'il est important de choisir un bon navigateur, par exemple Firefox. - Bien sûr si vous téléchargez un fichier exécutable et que vous l'exécutez, vous mettez en danger votre système.
La page vérolée contenait un javascript, si vous voulez voir le code source de cette page, suffit de me demander par email (webmaster@koreus.com), MP ou Jabber. Si vous avez des infos concernant ce virus JS:Obfuscated-BN [Trj], elles sont les bienvenues.
Le site a été indisponible de vendredi 14h à samedi 18h50. Aucune donnée n'a été perdue, mais il a fallu que je fasse des vérifications et que je sécurise un peu plus le serveur avant de remettre en route.
Désolé encore pour cette interruption de service
Je ne vais pas faire original, en vous souhaitant une excellente année 2009 !
Voici donc le classement définitif du Top Membres 2008. Qui est dans le top 10 ?
1 - srash (5600 points) srash, membre depuis juillet 2004, n'apparaissait même pas dans le top 10 de l'année dernière et le voilà premier cette année ! Merci et bravo à lui pour toutes ses contributions.
2 - cquedalle (3160) 9ème l'année dernière, cquedalle arrive second cette année ! Quelle progression !
3 - mlroi (2640) mlroi est parti fort en début d'année, et il a fini sur les genoux avant la ligne d'arrivée ! il a tenu bon, il a tout de même décroché la petite marche du podium.
4 - phadeb (1425) Phadeb a la plus mauvaise place 4ème ! Souhaitons-lui bonne chance pour cette année.
5 - zertyy (1300) zertyy était 3ème l'année dernière, le voilà 5ème ? Bah alors faut se reprendre !
6 - phonk (1210) Dédicasse spéciale à phonk le roi des jeux flash !
7 - marsu_xp (850) Aujourd'hui, Marsu_Xp est 7ème, il a perdu deux places VDM.
8 - magik_kiss (805) C'est ça de sprinter les premiers mois, à la fin de l'année on est essoufflé !
9 - mourisse (780) Mourisse est banni, c'est la merde...
10 - icedance (710) Grosse dégringolade pour icedance qui était premier l'année dernière !
Le Top Membres est la partie visible de l'iceberg, il y a plein d'autres membres géniaux dans les commentaires et dans le forum qui font vivre le site. Merci à vous tous !
Petite parenthèse, vous avez remarqué qu'en ce moment il n'y a pas de nouveaux articles sur le site. Les raisons sont multiples : vacances + déménagement + pas de connexion internet (je suis en 3G). Mais ça vous le savez déjà si vous me suivez sur Twitter ! Mais ne vous inquiétez pas, y en a plus pour longtemps !
Sur le même sujet : A propos du site : Bonne Année 2008
Pour moi en tout cas
Comme vous avez pu le voir depuis quelques jours, il n'y a plus d'article. Et oui je suis parti quelques jours en vacances mais je reviens très bientôt ne vous inquiétez pas.
Le site Koreus.com a été lancé en juillet 2002. Le forum a été inauguré que deux ans plus tard avec ce premier message. Au début, cela ne devait être qu'un test mais l'aventure aura duré presque 4 ans. Aujourd'hui il est temps de faire le bilan. Il y a du positif mais aussi beaucoup de points négatifs.
Pour qu'un forum soit agréable à utiliser et ne devienne pas une poubelle, il faut veiller au grain en permanence. C'est pourquoi il existe des modérateurs qui font un travail formidable. Ils sont là pour aiguiller les nouveaux membres, pour repérer et fermer les topics en doublon. Leur réactivité est une garantie contre le spam. Malheureusement la lassitude se fait sentir au sein de l'équipe. Leur rôle est souvent mal compris, les insultes par message privé ne sont pas rares. Je pourrais renouveler les modos mais ça ne ferait que retarder l'échéance. Le constat sera toujours le même, plus de boulets, plus de boulot.
Vous avez peut-être entendu parler de l'affaire Fuzz. Pour rappel, Eric Dupin le propriétaire de Fuzz (site à la Digg) a été condamné à plusieurs milliers d'euros de dommages et intérêts parce-qu'un de ses membres a diffusé une information sur la vie privé d'un comédien. Imaginez qu'il m'arrive la même chose sur le forum ? Je ne veux pas et peux pas prendre le risque.
Le forum n'est pas la section la plus visitée du site, elle ne contient que peu de pub et au niveau technique, c'est la partie qui consomme le plus de ressources sur le serveur. Le calcul est vite fait, le forum est la partie la moins rentable du site et celle qui me cause le plus de soucis.
Il existe de plus des solutions alternatives, il y a le chat Jabber et plus récemment twitter. Vous trouverez toutes les infos nécessaires pour rejoindre le chat jabber sur le Wiki ou sur la page dédiée. Pour Twitter, c'est également sur le wiki.
La partie du forum qui me manquera surement le plus, c'est La Chambre des Liens, un véritable mine de liens insolites. Vous pouvez continuer à m'envoyer des liens, vidéos ou images par email : webmaster@koreus.com
Vous l'aurez compris en lisant ces lignes, j'ai décidé de fermer le forum. La fermeture du forum prendra effet le 8 avril.
Poisson d'Avril !
Sur le même sujet : A propos du site : Pourquoi je proteste contre la LEN ?A propos du site : Forum Désactivé
Vous avez peut-être fait attention, quelques fois les vidéos sont de meilleure qualité avec une taille plus grande. Quand je le peux, j'encode les vidéos en qualité haute. Cela ne concerne pas toutes les vidéos, quand elles sont pourries, elles sont pourries et ce n'est pas en les encodant avec un meilleur bitrate que je vais arranger quoi que ce soit
Le problème : quand la qualité est meilleure, la vidéo est plus longue à télécharger. Quand on a une bonne connexion, on ne se rend compte de rien, tout roule. Quand on a une petite connexion, cela peut se transformer en calvaire, avec une vidéo qui se coupe sans arrêt. Il n'y a plus de plaisir.
Alors comment concilier les deux ? En vous laissant le choix ! C'est la nouveauté du jour. Vous pouvez choisir entre "qualité haute" et "qualité normale". L'option est disponible sous chaque vidéo, en cliquant sur le lien "Paramètre vidéo" (voir la capture)
- Qualité Normale
Recommandé pour une connexion à 2 Mega ou inférieure. C'est l'option par défaut. Si vous êtes nouveau sur Koreus.com, vous verrez toutes les vidéos en qualité normale.
- Qualité Haute
Recommandé par les connexions haut-débit. Vous verrez la vidéo en qualité haute si elle est disponible dans ce format. Sinon vous la visionnerez en qualité normale. Les vidéos en qualité haute sont soit encodées en FLV (VP6) avec un bon bitrate soit encodées en MPEG4 (H264). Pour profiter du MPEG4, il vous faudra la dernière version de Flash (9.0.115.0). Pour savoir si votre lecteur flash supporte le MPEG4, vous pouvez lancer ce test : Test MPEG4.
Le mieux est encore de faire des tests avec ces quelques vidéos : - Overdrive - La nouveau balai de Daphné - Pub Coca-Cola (Parade)
Si vous constatez que les vidéos saccadent en "Qualité Haute", il faudra alors penser à basculer l'option en "Qualité Normale"
Toute l'équipe de Koreus.com vous souhaite une excellente année 2008 !
L'année 2007 est finie, c'est l'heure du bilan, voici le Top Membres :
1 - icedance (4150 points) 2 - stargate (3000) 3 - zertyy (2355) 4 - Jumbo (1260) 5 - Marsu_Xp (1251) 6 - eightgr (1000) 7 - magik_kiss (801) 8 - Berousky (750) 9 - cquedalle (650) 10 - koksinelle (600)
En haut du classement, icedance semble indétronnable (4150 point !), en deuxième position Stargate gagne une place par rapport à l'année dernière (terminera t-il 1er cette année ?). Zertyy occupe la 3ème place du podium avec 2355 points. Un grand bravo à eux 3, il recevront prochainement un petit cadeau par MP.
Un grand merci à tous les membres pour leur participations et leur soumissions insolites dans le forum.
Comme vous avez pu le remarquer les articles se font plutôt rares depuis quelques jours. Mais ne perdez pas espoir, tout va rentrer à la normale en début de semaine prochaine... patience.
Que peut on faire sur le site quand il n'y a pas d'article ? Il y a pleins de choses à faire, en voici une petite liste :
- Découvrir ou redécouvrir les articles précédents. Il y a près de 4800 articles sur le site. - Lire et participer sur le forum. Il faut savoir que la majorité des articles en page d'accueil sont proposés par des membres dans le forum "La chambre des Liens". - Lire et modifier le Wiki. - S'inscrire sur Jabber et rejoindre le chat Koreus.com, pour discuter en live avec des membres du site (voir l'article). - Découvrir Twitter , une application de micro blogging (voir l'article). - Voir ou revoir les 2975 vidéos disponibles sur le site avec la possibilité de filtrer par catégorie (Pub, animaux, sports et loisirs, etc...). - Jouer ou rejouer aux 187 jeux flash du site. - Et enfin, voir et revoir les 104 animations flash du site.
Il reste encore des choses à faire mais le mieux reste de fouiller J'allais oublier, si vous ne l'avez pas encore fait, abonnez-vous aux flux RSS du site pour être averti quand un article est posté.
L'iPhone vous connaissez tous, cela fait presque un an que tout le monde en parle. Le gros avantage de ce téléphone est de pouvoir surfer sur Internet. Et comme son écran n'est pas aussi grand que votre LCD 24", il est préférable de faire des sites webs optimisés pour l'iPhone. Et c'est enfin chose faite avec Koreus.com. Si vous avez un iPhone ou un iPod Touch, rendez vous sur http://iphone.koreus.com ou http://i.koreus.com et voici ce que vous devriez voir :
J'entends parler de Twitter depuis un moment maintenant mais je n'ai jamais pris le temps de savoir ce que c'était et par la même occasion d'essayer. Un beau jour je lis un billet de Stephane Guerrin qui tente d'expliquer twitter en une image. Et là ce fut le déclic. Je me suis inscrit et je me suis pris au jeu. Ca me rappelle mes débuts sur ICQ. Je découvre une autre facette du Web.
Qu'est ce que Twitter ?
Twitter est un outil de réseau social et de microblogging. Il permet de signaler à ses amis ce qu'on est en train de faire. Un message envoyé s'appelle un tweet. Les tweets ont la particularité d'être des messages courts (moins de 140 caractères). Un tweet peut être envoyé par le web, messagerie instantanée (Jabber), SMS, etc...
Twitter n'a que peu d'intérêt si on n'a pas d'amis. C'est comme avoir une liste de contacts vide dans MSN. Pour ajouter des amis dans twitter, il faut les suivre (follow), suivre ce qu'ils font. C'est à dire, être au courant quand son ami met à jour son twitter.
Inversement, vous pouvez savoir qui vous suit en allant voir la liste de vos "Followers".
Twitter a beaucoup de détracteurs. Peut être parce qu'ils n'ont pas compris à quoi cela pouvait servir. J'ai appris via un tweet de Mickou qu'il y avait eu un tremblement de terre au Chili. Je vous recommande la lecture de ce billet "Plus rapide que CNN, plus fort que le mail : TWITTER.". Ce n'est qu'un exemple parmi tant d'autres, Twitter est media rapide, bien plus qu'un blog ou qu'un journal télévisé, à vous d'en faire bon usage
Où sont les koréusiens et les koréusiennes ?
Y a t-il des koréusiens qui utilisent Twitter ? Et bien oui, vous pouvez les retrouver ici : Les Koréusiens qui utilisent twitter Vous n'avez plus qu'à cliquer sur "follow" pour ajouter quelqu'un à votre liste d'amis.
Mais comment fait-on pour apparaître dans cette liste ? - Il faut être inscrit à twitter - Il faut être membre de Koreus.com - Ajouter l'application Twitter à partir de votre profil (bas de page)
Vous aurez ensuite la possibilité de tweeter directement à partir du site, grâce au petit bouton dans le menu utilisateur. Le dernier tweet koréusien est affiché en haut de page dans le forum. Pour suivre tous les tweetes des Koréusiens, c'est par ici : Que font les koréusiens ?
J'espère vous voir nombreux sur Twitter, pour l'instant nous sommes 71
Plus d'infos sur le Wiki où vous apprendrez comment utiliser Twitter avec Jabber.
|