Question suite au hack ?

bonjour Koreus,

J'aurai aimé savoir si lors de l'attaque que le site a subi
certaines de nos données perso aurai pu etre compromises
tels que : email, mot de passe.

Merci d'avance

Ainsi que le nombre de morts ?

Et le nom du coupable?

# Koreus.com is back ! (il y a environ 19h)
# Non pas de contenu perdu, ca prend du temps que je dois tout vérifier (il y a environ 22h)
# Koreus.com devrait être de retour avant la fin de la journée (il y a environ 22h)
# @djfameus oui le serveur est plus ou moins arrêté (14:20 18 Jul 2009)
# A priori le hacker a utilisé un faille dans xoops et a rajouté un iframe pourri dans le footer via une dedibox (16:25 17 Jul 2009)
# Koreus.com down, site hacké (14:36 17 Jul 2009)



sur son twitter.

Ça répond pas aux questions posées ça

Citation :

Facile, une plainte à la gendarmerie ou au commissariat pour être en relation avec un E.S.C.I (Enquêteur Spécialisé sur la Criminalité Informatique) et le tour est joué.

http://www.securiteinfo.com/conseils/porterplainte.shtml

Je me suis collé a la tache d'essayer de comprendre le code javascript que grand chef a collé sur un forum.

En fait, la partie visible du code (celui montré par koreus) contient un grand tableau (array) qui LUI contient... un autre code javascript plus complexe mais surement plus néfaste.

En ce moment, je me colle a la tache de comprendre ce code "caché".

Les numéros que l'on peut voir dans le tableau sont à mon avis les codes caractères. Tout ça assemblé doit donner un bout de code.

Citation :

C'est justement ça le code caché. Ledit code vérifie la version présente de "adobe acrobat reader" et fait un truc avec une appli flash (mais je sais pas encore quoi).

Edit : Hmm... y'a du ActiveX dedans... pas super pour les utilisateurs de IE7 et supérieur.

j'apporte ma part

Whois Record

Domain Name: bn2z.cn
ROID: 20081219s10001s48156309-cn
Domain Status: ok
Registrant Organization: NetworkProtect
Registrant Name: TiankaiCui
Administrative Email:
Sponsoring Registrar: 厦门华融盛世网络有限公司
Name Server:ns1.everydns.net
Name Server:ns2.everydns.net
Registration Date: 2008-12-19 05:22
Expiration Date: 2009-12-19 05:22

malware domain liste
2009/04/22_00:00 klikvs.cn/in/cfg.bin 218.93.205.232 - zeus/wsnpoem v2 config file TiankaiCui cuitiankai@googlemail.com 4134
2009/04/04_00:00 klikvs.cn/in/cfg/EXP.bin 218.93.205.232 - zeus/wsnpoem v2 config file TiankaiCui cuitiankai@googlemail.com 4134
2009/04/04_00:00 klikvs.cn/in/cfg/EXP.exe 218.93.205.232 - zeus/wsnpoem v2 trojan TiankaiCui cuitiankai@googlemail.com 4134
2009/06/12_00:00 klikvs.cn/in/cfg/EXP_01.bin 218.93.205.232 - zeus/wsnpoem v2 config file TiankaiCui / cuitiankai@googlemail.com 4134
2009/06/12_00:00 klikvs.cn/in/cfg/EXP_01.exe 218.93.205.232 - zeus/wsnpoem v2 trojan TiankaiCui / cuitiankai@googlemail.com 4134
2009/04/22_00:00 klikvs.cn/in/load.exe 218.93.205.232 - zeus/wsnpoem v2 trojan TiankaiCui cuitiankai@googlemail.com 4134

un lien ou tout est expliqué
http://www.supremecenterhosting.com/supremeblog/gumblar-cn-exploit-worse-swine-flu/

le responsable peut-etre
Alexander A Solovyov
LIMT Group Ltd.
Karpinskogo 97a
Moscow
111423
Russian Federation

http://trevornashkeller.com/misc/uh-ohz-you-got-haxored/

Pas de nouvelle de Crazy-13 ?

j'ai peur qu'il est succombé

Y'a des tonnes de trucs que je comprend pas (je suis pas un hacker en meme temps) mais voilà ce que je comprend du code :

Afficher le spoil

EDIT : Quelques infos ici :
http://vil.nai.com/vil/content/v_144426.htm

L'estimation du risque est faible apparement.

EDIT 2 : Après des commentaires sur l'article, il semblerai que FLASH 9 et adobe acrobat aient chacun une faille concernant javascript ce qui explique l'utilisation de MakeSWFObject et de activeX sur un fichier pdf.

Citation :


Je ne vois pas très bien comment et à quoi ca peut aboutir.

Mais bon, j'y connais rien à rien à ces trucs là.

Citation :

Normal, les bots sont en 1ere ligne pour défendre le site,il est possible que le valeureux soit tombé lors du siège.

Qu'on lui érige une statue!

Merci pour cette tranche de rire magik

Citation :
Et bien comme il est écrit dans le lien proposé par Ellinas, "(perte de temps pour vérification de l'intégrité du site ou des données, pertes d'argent, perte de crédibilité auprès des internautes ou des clients de l'entreprise etc...)."

Une tentative de piratage, quelque soit sa nature, est un recel. Un recel est un délit condamnable par le code pénal (Art. 321-1 Du Code Pénal, modifié par Ordonnance n°2000-916 du 19 septembre 2000 - art. 3 (V) JORF 22 septembre 2000 en vigueur le 1er janvier 2002).

Si Koreus estime que cette attaque lui a porté préjudice, il est en droit de porter plainte, qui sera prise en compte par un OPJ.
La loi Godfrain est là pour punir les auteurs des cyber-attaques.

Tu as l'air de t'y connaitre Micay.
Que faire en cas d'usurpation d'identité sur le net ? Je pense notamment à ce qui a été écrit sur le site de cokorocha. Non seulement je trouve ça lâche mais un peu débile dans la mesure où les zigotos (voire des hurluberlus) reviennent raconter leur vie et donner leur avis sur tout sur le site. Mais bon ce n'est pas un débat sur eux, je voulais simplement savoir pour les propos calomnieux concernant Koreus, Micay, et moi même.

Ah oui, le fameux site où, d'après undead, il a été confirmé (carrément) que c'est moi qui ait posté.
Je cite:

"moi j'ai des échos comme quoi les coms a la con sur un blog c'était toi et goku ^^
encore que la source est pas fiable
mais pour goku ca a été confirmé"


Non mais lol :lol:


Edit: Je serais vraiment curieux de connaitre "la source" :bizarre:

C'est pas compliqué mais complexe.

Les lois concernant les usurpations d'identité ont été allégées, terme à prendre avec du saindoux, depuis la multiplication du phishing et du cyber-squatting.

L'usurpation d'identité est condamnable par le code pénal (Article 434-23 du Code Pénal, Modifié par Ordonnance n°2000-916 du 19 septembre 2000 - art. 3 (V) JORF 22 septembre 2000 en vigueur le 1er janvier 2002).

"De son côté, l’article 29, alinéa 1er de la loi du 29 juillet 1881 précise que l’infraction de diffamation publique envers un particulier n’est constituée qu’à la condition que les imputations ou allégations de nature à porter atteinte à l’honneur et à la considération visent une personne physique ou morale déterminée.

Pour le moment, si tu n'as pas envie de poursuivre les personnes qui t'ont prêtés des propos diffamatoires, tu peux, avec l'aide de Cokorocha, rassembler un maximum de preuves, screenshots, voir si le webmaster peut identifier quelques renseignements sur l'identité cachée derrière les pseudos etc...

Créer un dossier conséquent est préférable.

EDIT : today, j'bosse pas, si j'ai de meilleurs infos demain je te fais suivre.

Tout ça parce que quand on tape "koreus hacké" dans google, le blog est la première réponse qui apparaît. :roll:

Au moins, l'auteur du site peut se vanter d'avoir eu une visite des plus grands trolls de koreus.com. C'est la classe quand même! Non? :lol:

...

Mais j'aurais sans doute été beaucoup plus amère si j'n'avais pas échappé au massacre, j'avoue... :bizarre: