Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#426 Le 07/01/2009, à 00:30

Indigo

Re : Tribunal de Grande Instance de Bonneville

mduck a écrit :
pcimpact.com a écrit :

En parallèle et d’autre part, une attaque par injection SQL a frappé un autre site qui s’est révélé être pour le coup une aire de stockage de DIVX, jeux, Appz, et autres joyeusetés.

D'où ils sortent ça ?
Ca a une quelconque chance d'être vrai ?
(C'est quoi une injection SQL ?)

@FloFlo: Bonne nuit et bon courage pour la suite!

Injection SQL : le plus courant c'est quand tu as un script PHP qui fait des requêtes vers un serveur de Base de données (SQL donc), généralement il y a un formulaire devant (où l'utilisateur rentre des infos de connexion par exemple). Bon tu récupère ses infos, tu les traites, tu te connecte à la base et test si il existe et si le mot de pass est bon. Maintenant imagine que c'est un hacker, et qu'il met dans le champ pass des commande SQL. Si tu ne traite pas correctement les entrées utilisateurs, le hacker peut s'ajouter un nouveau compte, gagner les droits admins, ect ... hmm

Je sais pas si j'explique bien ...
Bon : http://fr.wikipedia.org/wiki/Injection_SQL smile


EDIT : erf grilled by Goshi ....

Dernière modification par Indigo (Le 07/01/2009, à 00:31)

Hors ligne

#427 Le 07/01/2009, à 00:33

ke|z

Re : Tribunal de Grande Instance de Bonneville

Hypothèse : François $arkozy essayant de faire diversion après avoir fait supprimer les photos le montrant sortir de la maternité ou se repose Rachida Dati à repéré l'affaire et l'a diffusé à tous les sites de geeks de la planète pour créer le buzz.

Prévoyant le bonhomme, il rachète gros-calins.com en 2005 et télécharge des divx depuis un dédié dans les bureaux de six-degrés sous le nom de floflo.

Profitant de la faille de dns poisoning de cet été, il créée un jeu de cyber guerre dans le cyber espace dont le but est d'arriver à mettre en taule un mineur pour soupçons de terrorisme aggravé sur des réseaux de P2P.

Créer un compte pour ça c'est vraiment naze surtout que j'ai pas réussi à placer la relation avec Julien Coupat.

Hors ligne

#428 Le 07/01/2009, à 00:33

mduck

Re : Tribunal de Grande Instance de Bonneville

Goshi a écrit :

Non c'est bidon cette histoire d'injection sql. Une injection SQL c'est une injection de code non autorisée dans du php mal sécurisé dans le but de modifier une base de donnée ou d'en lire le contenu la plupart du temps. Pour avoir accès à l'administration du site visé.

Ici, y'avait même pas une page php ni base de donnée alors...

Donc ils inventent tout quoi... on est sûr que c'est des journalistes ces gens?

@G-rom: euh... merci big_smile

Hors ligne

#429 Le 07/01/2009, à 00:55

Goshi

Re : Tribunal de Grande Instance de Bonneville

labellemusic.com fonctionne à présent. Sixdegrés n'est pas mort big_smile

Hors ligne

#430 Le 07/01/2009, à 01:17

djfameus

Re : Tribunal de Grande Instance de Bonneville

Son fantome vient nous hanter!!!!!:D:D:D

bon explication finale est faite, maintenant qui est le grand méchant loup? (et ne répondez pas le colonel moutarde, il était dans la véranda avec le chandelier)

Dernière modification par djfameus (Le 07/01/2009, à 01:17)

Hors ligne

#431 Le 07/01/2009, à 01:21

frax

Re : Tribunal de Grande Instance de Bonneville

mduck a écrit :

(C'est quoi une injection SQL ?)

Une attacque par injection SQL est une attaque rendue possible par une "négligeance" du webmaster (dans la plupart des cas). C'est courant et ça peu avoir des récupercussion plus ou moins grave sur le site visé.

Un exemple en langue française courante :

Le site propose un formulaire :

Saississez votre nom : MON_NOM

Une fois que tu as saisi ton nom à la place de MON_NOM, le "site" exécute le code suivant :

afficher les mail de MON_NOM ; Fin des opérations ;

Dans un cas normal, si tu t'appelle toto ça fait :

afficher les mail de toto ; Fin des opérations ;

Sauf que là à la place de mettre ton nom tu met : "personne ; détruire tout le site ; mettre plein de fichier pirate à la place", ce qui fait que le "site" exécuter le code suivant :

afficher les mail de personne ; détruire tout le site ; mettre plein de fichier pirate à la place ; Fin des opérations ;

voilà, t'as un site pirate en ligne. Ou presque cool

Hors ligne

#432 Le 07/01/2009, à 01:44

lepirlouit

Re : Tribunal de Grande Instance de Bonneville

alé, je met ma petite touche de "j'y étais"

personnellement, j'ai 22 ans et j'ai pas une meilleure orthographe que floflo.

en même temps, je ne suis pas du tout littéraire.


je soutient floflo dans toutes ses démarches.
il faut que ça serve de leçons aux autres.

quand vous louez un serveur dédié,
vérifiez que l'adresse n'as pas été recyclé

je ne connaissait pas l'outil

http://www.robtex.com/ip/[l'ip de votre dédié].html

Dernière modification par lepirlouit (Le 07/01/2009, à 01:48)

Hors ligne

#433 Le 07/01/2009, à 01:59

frax

Re : Tribunal de Grande Instance de Bonneville

Hum, désolé mais j'ai pas tout lu (au moins les résumés). Un truc que j'ai pas encore trouvé, c'est qu'est ce qui vous prouve que floflo530 est bien le propriétaire de l'hébergement en question ? Parce qu'apparement c'est acquis. Si ce n'est/était pas lui, est-ce celà tombe/-rai pas sous le coup de d'une usurpation d'identité ?

Hors ligne

#434 Le 07/01/2009, à 02:20

Altera

Re : Tribunal de Grande Instance de Bonneville

@ Frax : Cela ne nous regarde pas. Les preuves étaient dans les premières pages du topic et ailleurs sur le net, par respect pour les personnes concernées, ces données ont pu être effacées (au moins partiellement...). Et c'est pas trop tôt.

Car le plus grave dans toute cette histoire, ce sont les dommages collatéraux qui pourraient resurgir dans 15 ans. compromettant telle ou telle chose. Internet & l'informatique, c'est chouette pour la conservation de l'information publique, c'est une plaie pour celle privée.

Dernière modification par Altera (Le 07/01/2009, à 02:21)

Hors ligne

#435 Le 07/01/2009, à 05:28

missaaa

Re : Tribunal de Grande Instance de Bonneville

Zataz a cru tenir un grand scoop, mais semble s'être fait bien manipulé... big_smile Ce serait pas la première fois !

Hors ligne

#436 Le 07/01/2009, à 07:17

lawl

Re : Tribunal de Grande Instance de Bonneville

quand vous louez un serveur dédié,
vérifiez que l'adresse n'as pas été recyclé

ET  surtout ne metter pas du warez en libre service !

Hors ligne

#437 Le 07/01/2009, à 08:15

Nix46

Re : Tribunal de Grande Instance de Bonneville

lepirlouit a écrit :

quand vous louez un serveur dédié,
vérifiez que l'adresse n'as pas été recyclé

C'est en effet la leçon a tirer.
Robtex est un excellent outils pour vérifier les adresses, et bien plus, de façon générale.
Cette affaire va leur faire une sacrée pub, j'espère qu'ils ne m'en voudront pas trop chez robtex !

Mais finalement cela ne fait pas tout, un serveur dédié demande des compétences, ne serait-ce que pour gérer ce genre de situation. C'est une chance pour lui que d'avoir trouver du soutient ici.

Hors ligne

#438 Le 07/01/2009, à 08:29

nuns

Re : Tribunal de Grande Instance de Bonneville

mdr

http://www.pcinpact.com/actu/news/48231 … besson.htm

Écouter ceci!!! un suspect

Dernière modification par nuns (Le 07/01/2009, à 08:29)


Sony VPC-Z23C Ubuntu  15.10
Intel Core i7 T26400M (2,80 GHz), 8 Go de DDR3-SDRAM(1333Mhz), 128 Go SSD Sata Gen3, Intel HD Graphics 3000, écran 13,1 pouces 1920x1080 Premium.

Block Note

Hors ligne

#439 Le 07/01/2009, à 08:33

Nix46

Re : Tribunal de Grande Instance de Bonneville

djfameus a écrit :

bon explication finale est faite, maintenant qui est le grand méchant loup? (et ne répondez pas le colonel moutarde, il était dans la véranda avec le chandelier)

Je pense qu'on peux désormais affirmer qu'il y a eu au moins deux facteurs pour conduire à cette mésaventure : un DNS fantôme qui pointe sur l'IP d'un ancien serveur mutualisé et un serveur dédié qui a conservé l'IP du dit serveur mutualisé (il se peut que se soit la même machine).

Soit le propriétaire du DNS qui l'a "oublié" et d'une moindre mesure l'hébergeur qui a "recyclé" l'IP.

Ceci veux dire que, à l'avenir avec l'IPv6, on pourrait espérer que les hébergeurs aient le luxe de changer les IP dans ce genre de situation, un mutualisé devenant un dédié avec des DNS encor actif.

Hors ligne

#440 Le 07/01/2009, à 09:59

hybris

Re : Tribunal de Grande Instance de Bonneville

10h L'équipe de nuit va se coucher. La relève vient d'arriver. Début de matinée tranquille, café et croissant au Café Ubuntu ... Les détectives du Libre se remettent encore des évènements de la veille ...

Hors ligne

#441 Le 07/01/2009, à 10:04

therootsman

Re : Tribunal de Grande Instance de Bonneville

L'équipe de jour vient d'arriver et revient sur certains points :

frax a écrit :

Hum, désolé mais j'ai pas tout lu (au moins les résumés). Un truc que j'ai pas encore trouvé, c'est qu'est ce qui vous prouve que floflo530 est bien le propriétaire de l'hébergement en question ? Parce qu'apparement c'est acquis. Si ce n'est/était pas lui, est-ce celà tombe/-rai pas sous le coup de d'une usurpation d'identité ?

A priori Floflo est bien le propriétaire de l'espace, tout simplement car il a mis sur le serv en question le message que (je ne sais plus... mduck?) lui a conseillé de mettre en ligne.


Et l'histoire de l'injection SQL c'est typiquement de l'invention journalistique pour justifier les points qu'ils ne comprenaient pas.

Dernière modification par therootsman (Le 07/01/2009, à 10:07)

Hors ligne

#442 Le 07/01/2009, à 10:09

brunop

Re : Tribunal de Grande Instance de Bonneville

Nix46 a écrit :

Ceci veux dire que, à l'avenir avec l'IPv6, on pourrait espérer que les hébergeurs aient le luxe de changer les IP dans ce genre de situation, un mutualisé devenant un dédié avec des DNS encor actif.

Quand on parle de mutualisé, c'est au sens sixdegres qui héberge plusieurs clients sur un même dédié. Enfin l'hébergeur n'a aucun moyen de demander à ce qu'aucune entrée DNS ne pointe vers cette IP, n'importe qui peut faire ce qu'il veut avec son domaine. C'est au serveur dédié de pas accepter la requête.

Hors ligne

#443 Le 07/01/2009, à 10:13

hybris

Re : Tribunal de Grande Instance de Bonneville

+1 sinon moi je prends un nom de domaine et je le fais pointer ou je veux tongue

Hors ligne

#444 Le 07/01/2009, à 10:32

Dragasani

Re : Tribunal de Grande Instance de Bonneville

@mduck :

Oui je pense qu'il peut quand même donner des nouvelles mais sans parler du fond de l'affaire et sans commenter l'action de tel ou tel acteur judiciaire. Mais je crois qu'il l'a effectivement compris et je pense que tant sa famille que les services qui sont intervenus dans cette affaire ont du lui conseiller la plus grande prudence. En matière de justice on a plus vite fait de se trahir ou de s'enfoncer que de se défendre.

Hors ligne

#445 Le 07/01/2009, à 11:35

Squalionheart

Re : Tribunal de Grande Instance de Bonneville

Quant je pense à toute cette désinformation !

Les gens sont déjà entrain d'alluciner, les yeux en étoiles

"Ouais il a piraté le site du gouvernement", "Attends c'est plus fort, il a réussi à empoisonné le DNS pour mettre un serveur de DL", "Attends c'est plus fort ! Il a réussis à transformé le PC d'un jeune homme de 16 ans n'y connaissant rien en informatique trainant sur des sites de distrib Linux, possèdant une Dédie Box, connaissant quant même le mécanisme de pointage DNS", "Attends c'est encore plus fort ! Il a réussit à faire croire que Fréderic Lefebvre était coupable grace à un interview bidon sur une chaine radio", "Attends c'est plus fort, il a réussit à propulser le nombre de visite de Ubuntu.fr en un claquement de doigt !"....

Alors que...

Un jeune homme décide de mettre du contenu "interessant" sur un serveur persuader que sans communiquer l'ip il était pas "repérable" (ce qui n'est pas si faux que ça puisque sans communiquer ton ip, à moins d'être un FAI ou d'un coup de chance on t'emmerde pas). Manque de bol d'ancien nom de domaine pointe sur son ip qui est l'ancienne ip d'un site du gouvernement, et d'autre site créer et mis en place par une société.

Notre ami, conscient que taylaychargay day fichiay c'ay maaaleeuuuuhhh et ne comprenant pas ce mecanisme, appuyé par la désinfrmation de toute les news criant au super piratage en profite pour mettre l'arrivé de nos fichiers "interessant" sur le compte du pirate ! "Ho la la, si si, je te promet que c'est le pirate qui à oublier de nourrire le chat Maman !".

Cette histoire mériterait bien un livre

n'est ce pas mon cher Hybris !

PS : j'en profite pour passer un petit coucou aux Réseaux et Télécoms de l'IUT d'Annecy-le-Vieux (mon bahu de l'an passé, annecy tu me manques T-T) !
Et si d'aventure ce post est génant ou mal vu, c'est pas moi... c'est le pirate tongue

Dernière modification par Squalionheart (Le 07/01/2009, à 11:40)

Hors ligne

#446 Le 07/01/2009, à 11:37

Goshi

Re : Tribunal de Grande Instance de Bonneville

quand vous louez un serveur dédié,
vérifiez que l'adresse n'as pas été recyclé

Cette affaire m'a fait controlé l'ip de mon kimsufi et ben.....c'est un recyclé sad il est banni je sais pas où (niveau email je suppose) d'après robtex, depuis une date a laquelle il n'était pas à moi :'(

Bon, affaire close pour moi, y'a plus de mysteres. A+

Hors ligne

#447 Le 07/01/2009, à 11:41

therootsman

Re : Tribunal de Grande Instance de Bonneville

Zataz continue à croire au hack, DNS poisoning, et blablabla : http://www.zataz.com/news/18337/piratage--dns--tgi-bonneville.justice.fr.html

Faut vraiment qu'on fasse notre communiqué de presse pour arrêter cette rumeur débile.

Hors ligne

#448 Le 07/01/2009, à 11:42

lawl

Re : Tribunal de Grande Instance de Bonneville

à moins d'être un FAI ou d'un coup de chance on t'emmerde pas

Tu n'a jamais du avoir une machine ouverte sur le net en permanence parce tu verrais les tentatives d'intrusion que j'ai sur ma machine...

Hors ligne

#449 Le 07/01/2009, à 11:46

Squalionheart

Re : Tribunal de Grande Instance de Bonneville

lawl a écrit :

à moins d'être un FAI ou d'un coup de chance on t'emmerde pas

Tu n'a jamais du avoir une machine ouverte sur le net en permanence parce tu verrais les tentatives d'intrusion que j'ai sur ma machine...

Excuse moi, je parlais des robots des moteurs de recherche, autant pour moi.

Comme il vont de lien en lien si personne ne leur parle de toi, jamais il passe...

Et puis si il passe, un simple fichier permet de dire "euh nannan, le robot tu es gentil mais j'ai pas besoin d'acheter de tapis, oublier moi !" tongue

Mais ça, notre jeune devait pas le savoir tongue

On ouvre pas au marchant de Tapis !

Dernière modification par Squalionheart (Le 07/01/2009, à 11:49)

Hors ligne

#450 Le 07/01/2009, à 11:54

Goshi

Re : Tribunal de Grande Instance de Bonneville

Oooooh, le site du tribunal est revenu big_smile www.tgi-bonneville.justice.fr et il est sur le meme serveur que labellemusic.com qui appartient à sixdegres.

Dernière modification par Goshi (Le 07/01/2009, à 11:56)

Hors ligne