Journal : Vais-je résister à la tentation....
Posté par Nicolas Deveaud () le 06 septembre 2008
36
Chères moules....Je suis en proie à une tentation très forte de la force obscure, et j'aimerai donc avoir votre avis sur la question.
Tout à l'heure en lisant mes mails, je remarque que j'ai reçu un spam, chose très rare sur ma boite mail, et donc fort désagréable (car vous savez tous que l'arrivée d'un premier spam peut facilement être annonciateur d'une déferlante prochaine).
Très vexé par la réception de ce spam, je n'en perd pas pour autant ma curiosité, et je me demande donc ce que ça ferait si j'allais voir le site vers lequel pointe le lien que contient le message (pas l'URL affichée bien sur, la cible réelle du lien).
Je vais donc à l'adresse, en prenant soins de supprimer le paramètre "var" qui permet probablement d'identifier l'email du malheureux ayant mordu à l'hameçon.
J'arrive sur une page avec une belle erreur PHP. Pas de paramètre "var" => erreur.
Déjà je me dis que le mec qui à fait ça est une brelle.
Ensuite, ma curiosité toujours pas rassasiée me pousse à explorer l'arborescence de l'URL. Je supprime donc la dernière partie de l'URL, et quelle n'est pas ma surprise de tomber sur une belle page d'indexation de répertoire à la apache !!
Je me lance immédiatement dans l'exploration des répertoire, en commencent par un répertoire qui attire mon attention : "lib".
Dans ce répertoire, un simple fichier ".ini". Je clique pour le visualisé, et là, le bouquet final !!!
Dans ce fichier, je découvre un script PHP (quelle brillante idée de renommer en .ini un script PHP !!), et ce script PHP contient entre autre des déclarations de variables intéressantes :
$host = 'localhost';
$login = 'root';
$pass = '';
Alors là j'ai cru mourir de rire !!
Bon, j'ai les accès root de la base MySQL. Maintenant, comment m'y connecter. Le plus simple serait de trouver où est rangé le phpmyadmin de notre webmaster expérimenté.
Premier test, je prend le nom de domaine et ajoute derrière l'alias phpmyadmin.
Bingo !! Du premier coup, c'est vexant de simplicité.
Je me connecte, ça marche. J'ai une belle vue de toutes les bases de données.
Franchement, ce gros c** de spammeur est un abruti fini, c'en est bluffant.
Et donc voila, maintenant me voila confronté à un très gros dilemme :
Est-ce vraiment mal de faire un bon gros DROP DATABASE `xxxxxxxx` sur toutes les bases ?
Dois-suite à ça créer une petite base avec un beau message du genre : "Spamer c'est dangereux quand on est demeuré" ?
Ou dois-je me limiter à ce message sans le nettoyage des bases ?
Toutes ces petits désirs sadique qui me trotte dans la tête proviennent certainement du coté obscure de la force.... mais ce serait tellement jouissif d'imaginer la tête du gars en lisant mon message :D
Et puis un peu de pédagogie, c'est pas si mauvais que ça ??
Chères moules, qu'en dites vous ? Que feriez vous à ma place ?
> Lire le journal (123 commentaires, moyenne: 5,1).
Vous avez demandé le commentaire #962983.
Run by 
Cette page a été générée par Templeet en 0.0583s (dont 0.007 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Action discrète
Après avoir lu différents avis sur la question, voici ce que je ferai si j'avais l'accès :
Tu récupères la table contenant les adresses mail. Tu la vides (sauf la première adresse au cas où ça serait l'adresse qui sert au spammeur pour vérifier que le mail est bien parti).
Tu reremplis par des adresses fausses¹ mais pas trop (qu'on voit pas directement à l'oeil que c'est faux). Comme ça il ne s'en apercevra pas et :
- Il va continuer à penser qu'il spam alors que ce n'est pas le cas.
- Il va peut-être écraser ses backup sans s'en rendre compte.
- Il va peut-être revendre des adresses fausses et pourrir les bases de ses collègues.
Si tu ne fais que vider ou droper, pour peu qu'il ai une backup, ça ne va servir à rien. Laisse le dans l'ignorance, tu vas pas donner des cours à un spammeur pour qu'il puisse mieux le faire à l'avenir...
¹ Suppression d'un caractère sur la partie login par exemple.
[^]Re: Action discrète
Cela semble bien fun et très approprié mais...son smtp va peut être certainement se rendre rapidement compte que les adresses sont fausses. Sauf si il est vraiment neuneu, et ça a l'air d'être le cas, il doit faire un contrôle de la validité des adresses des destinataires.
Mon conseil serait de laisser la base en place et de changer le message à envoyer aux cibles contre un truc du style "ceci est un spam, il est envoyé par le serveur bidule.gag pour vous pourrir la vie, l'administrateur du site est Mr < bidule.gag | whois, vous pouvez lui pourrir la face si vous avez une bardée d'avocats. Si vous recevez ce message c'est parce j'ai piraté son serveur...gnagnagna etc...voici le message original que vous auriez due recevoir (coller ici le spam d'origine)" et la même chose en anglais.
Le drop ne sert à rien, il a forcément une sauvegarde.
[^]Re: Action discrète
Bah tu mets pas des adresses fausses mais des adresses vraies...
Disons, au hasard, les adresses de signal-spam.fr (faut bien qu'elles servent)
on les trouves ici et là :
http://www.aboutus.org/Signal-Spam.fr
http://whois.domaintools.com/signal-spam.fr
Vu que c'est eux qui sont sensés arrêter tout le spam autant les motivés un peu en les spammant eux aussi... (j'ai oui dire que cette initiative ne servait n'avançait pas).
[^]Re: Action discrète
il faut dire que certains "partenaires" (participants/organisateurs, quoi) et autres inscrits sont des spammeurs connus et reconnus. forcément, ça n'inspire pas confiance.
dans la même veine, on remarquera des présences incongrues, comme celles du BSA et du machin-truc dénommé "Forum des droits sur l'Internet"...
Windows has no users. It has hostages.