Journal Vais-je résister à la tentation....

Posté par .
Tags : aucun
36
6
sept.
2008
Chères moules....

Je suis en proie à une tentation très forte de la force obscure, et j'aimerai donc avoir votre avis sur la question.

Tout à l'heure en lisant mes mails, je remarque que j'ai reçu un spam, chose très rare sur ma boite mail, et donc fort désagréable (car vous savez tous que l'arrivée d'un premier spam peut facilement être annonciateur d'une déferlante prochaine).
Très vexé par la réception de ce spam, je n'en perd pas pour autant ma curiosité, et je me demande donc ce que ça ferait si j'allais voir le site vers lequel pointe le lien que contient le message (pas l'URL affichée bien sur, la cible réelle du lien).

Je vais donc à l'adresse, en prenant soins de supprimer le paramètre "var" qui permet probablement d'identifier l'email du malheureux ayant mordu à l'hameçon.

J'arrive sur une page avec une belle erreur PHP. Pas de paramètre "var" => erreur.
Déjà je me dis que le mec qui à fait ça est une brelle.

Ensuite, ma curiosité toujours pas rassasiée me pousse à explorer l'arborescence de l'URL. Je supprime donc la dernière partie de l'URL, et quelle n'est pas ma surprise de tomber sur une belle page d'indexation de répertoire à la apache !!
Je me lance immédiatement dans l'exploration des répertoire, en commencent par un répertoire qui attire mon attention : "lib".
Dans ce répertoire, un simple fichier ".ini". Je clique pour le visualisé, et là, le bouquet final !!!

Dans ce fichier, je découvre un script PHP (quelle brillante idée de renommer en .ini un script PHP !!), et ce script PHP contient entre autre des déclarations de variables intéressantes :
$host = 'localhost';
$login = 'root';
$pass = '';

Alors là j'ai cru mourir de rire !!

Bon, j'ai les accès root de la base MySQL. Maintenant, comment m'y connecter. Le plus simple serait de trouver où est rangé le phpmyadmin de notre webmaster expérimenté.
Premier test, je prend le nom de domaine et ajoute derrière l'alias phpmyadmin.
Bingo !! Du premier coup, c'est vexant de simplicité.

Je me connecte, ça marche. J'ai une belle vue de toutes les bases de données.
Franchement, ce gros c** de spammeur est un abruti fini, c'en est bluffant.


Et donc voila, maintenant me voila confronté à un très gros dilemme :

Est-ce vraiment mal de faire un bon gros DROP DATABASE `xxxxxxxx` sur toutes les bases ?

Dois-suite à ça créer une petite base avec un beau message du genre : "Spamer c'est dangereux quand on est demeuré" ?

Ou dois-je me limiter à ce message sans le nettoyage des bases ?


Toutes ces petits désirs sadique qui me trotte dans la tête proviennent certainement du coté obscure de la force.... mais ce serait tellement jouissif d'imaginer la tête du gars en lisant mon message :D
Et puis un peu de pédagogie, c'est pas si mauvais que ça ??


Chères moules, qu'en dites vous ? Que feriez vous à ma place ?
  • # tu viens de te dénoncer : ne jamais faire justice sois meme

    Posté par . Évalué à 9.

    il est interdit d'acceder sans authorisation à tout système informatique (il y a une loi expres en droit fr , il me semble que c'est 3 ans max + amende de 150k€ , je me rapelle plus)
    après si le serveur est à l'étranger ????
  • # La totale, hein...

    Posté par . Évalué à 3.

    De la pédagogie, pour que la prochaine fois ce soit moins pire ???
    • [^] # Re: La totale, hein...

      Posté par . Évalué à 5.

      Ouaip,
      C'est très tentant d'expliquer au mec sa connerie. Lui montrer l'énormité de la faille.
      Mais après ça ne fait que lui apprendre à faire mieux, et il utilisera ce savoir pour continuer à spammer.....
      Donc finalement c'est peut-être mieux de le laissé dans l'ignorance. Qu'il continue à faire des trucs pourrit.
      • [^] # Re: La totale, hein...

        Posté par (page perso) . Évalué à 1.

        Comme dit le proverbe: "Charité bien ordonnée commence par soi-même"
        Donc supprime déjà ton adresse mail de sa base :)

        Ensuite il n'y a pas vraiment de solution au problème, c'est vrai que ce serait jouissif de pouvoir supprimer sa base, mais il en recréera une autre, très probablement. Et puis le message pour dire que c'est un con, je pense qu'il ne servira à rien...

        Comme disait le philosophe: "Les cons, ça ose tout, c'est même à ça qu'on les reconnaît!"
        • [^] # Re: La totale, hein...

          Posté par (page perso) . Évalué à 8.

          À mon avis, effectivement, le mieux serait de supprimer non seulement ton adresse, mais toutes les adresses électroniques de sa base. Et de les remplacer par des fausses adresses crédibles, histoire qu'il ne voie pas le problème.

          Ensuite, oui, il est interdit de le faire. Mais qui ira se plaindre ? Le spammeur ? Il risque déjà la prison, donc pour lui, saisir la justice serait une belle connerie.
    • [^] # Re: La totale, hein...

      Posté par . Évalué à 7.

      Sinon, vu que c'est du PHP, y'a moyen de faire en sorte que la fonction d'envoi de mail ne fonctionne plus... de façon silencieuse. Kevin aura l'impression d'être un 7331 H4><0r sans emmerder le monde.
      • [^] # Re: La totale, hein...

        Posté par . Évalué à 5.

        Ou remplacer toutes les adresses email de la base par celle du webmaster/propriétaire du domaine ou de l'IP...
  • # à toi de voir

    Posté par (page perso) . Évalué à 5.

    http://www.legifrance.gouv.fr/affichCode.do;?idSectionTA=LEG(...)

    Tu en as un peu plus accessible à partir de http://www.legifrance.gouv.fr/affichCode.do;?cidTexte=LEGITE(...)

    J'ai viré les session id, tu peux rechercher pour les articles articles 323-1 à 323-7 et dès la 1ère ligne :
    Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.

    Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.


    jdçjdr...
    • [^] # Re: à toi de voir

      Posté par . Évalué à -1.

      mea culpa, je dois confondre avec une autre
    • [^] # Re: à toi de voir

      Posté par (page perso) . Évalué à 8.

      Après faut voir, un spammeur va t-il porter plainte car c'est aussi fortement puni par la loi.

      Il prendrait des risques à le faire ;)
      • [^] # Re: à toi de voir

        Posté par (page perso) . Évalué à 7.

        c'est peut-être tout simplement un site légitime qui s'est fait cracker, faire justice soi-même illégallement de surcroît c'est s'exposer quelque peu...
        • [^] # Re: à toi de voir

          Posté par . Évalué à 9.

          Si c'est un site légitime, alors c'est encore mieux de faire DROP, c'est pour le bien du dit-site.

          Sinon, j'imagine bien le procès :
          Juge : M. D., comment avez-vous eu accès à ce site ?
          M. D. : par un courrier non-sollicité envoyé par le site
          Juge : M. Spammeur, qu'avez-vous à répondre ?
          M. S : Heu...
          • [^] # Re: à toi de voir

            Posté par . Évalué à 2.

            Le problème est que sur ce site. Il y a peut être plusieurs personne qui on peut être trouvé comment se connecter sur en root.

            Le spammeur compte là dessus pour cacher son identité dans la masse.

            çà défense si il se fait prendre qui vous dit que je suis le spammeur. Il y avait toutes ces adresses qui se sont connecté en root.

            Et lui, il s'est peut être voir probablement connecté d'un accès public
    • [^] # Re: à toi de voir

      Posté par . Évalué à 5.

      Ralala, les rabat-joie !!!

      Mais vous avez probablement raison, et en effet c'est pas bien de faire justice soit même. Mais quand c'est si énorme, c'est tout de même très dur de résister.

      Et puis il faut avouer que mon amour très relatif pour la loi fait que cet argument n'a pas un impact totalement dissuasif....


      Qu'est-ce que je dois faire alors ?
      Rien ? Je supprime le spam, et j'oublie tout ? Et le spammer continuera à spammer, et le webmaster continuera à faire des sites totalement foireux ?

      Pas évident quand même
      • [^] # Re: à toi de voir

        Posté par . Évalué à 10.

        Blablabla.. arrête d'écouter les moules Linuxfriennes délirer pour un oui pour un non.

        Entame de longues, pénibles, couteuses procédures judiciaires parce que le spammeur t'as spammé comme des millions d'autres. Ou fait justice. Tu te marreras bien et en plus, une occasion en or comme ça ne se présente pas tous les jours :)

        PS: Ne lui donne pas la raison du pourquoi sa base de données s'est vidée, file nous le lien pour la suite plutôt. Les moules veulent jouer aussi :D
        • [^] # Re: à toi de voir

          Posté par . Évalué à 3.

          Mince, j'ai écris exactement la même chose que le post en dessous sans le vouloir, y compris le "blablabla" :)
          • [^] # Re: à toi de voir

            Posté par . Évalué à 9.

            Verifie les tables pour voir si c'est la qu'il range ses adrresses zemail pour spammer, et modifie-les ..... Au moins tu rendras service a quelques milliers(millions) de personnes ...
      • [^] # Re: à toi de voir

        Posté par . Évalué à 3.

        Si tu peux le faire sans violer la loi, ajoute les adresses nicolo.sarcosi@elyzai.fr ; corlo.brani@chezmonmari.elyzai.fr ; brute.epaisse112@chaud-le-mel.con ; etc...
  • # Blablabla

    Posté par . Évalué à 10.

    Holalala, saimal de se maintenir dans un système, blablabla.

    DROP et on en parle plus. Tu auras sauvé des milliers de gens qui ne recevront plus de spams de la part de cet amateur. Même si c'est illégal, je pense que je le ferais sans aucune hésitation et sans aucun remords.

    Si tu ne veux pas le faire toi-même, envoie le lien, je m'en charge :P
    • [^] # Re: Blablabla

      Posté par . Évalué à 4.

      bon !!! Voila un partisan du DROP.

      Les deux opinions sont représentées, c'est parfait pour faire un peu avancer l'débat :D

      Alors, qui dit mieux ?
      to DROP or not to DROP ? this is the question !!
      • [^] # Re: Blablabla

        Posté par . Évalué à 10.

        DROP.
        • [^] # Re: Blablabla

          Posté par . Évalué à 7.

          Attention raisonnement capilotracté :
          Le spammer a accédé et s'est maintenu sur ton système (ici ta boîte mail ^^).
          Tu invoque la légitime défense et tu fais un joli DROP bien jouissif. :p

          En gros, ta ligne de défense c'est que c'est lui qui a commencé. :)
        • [^] # Re: Blablabla

          Posté par (page perso) . Évalué à 4.

          Bonjour tout le monde,

          juste un petit mot pour dire que tout ce debat sur DROP ou pas DROP, ca me fait penser aux débats de nos chers politiques sur la riposte graduée...
          Grosso modo, si je comprends bien Mr D nous demande si :
          sous pretexte qu'un méchant spammeur l'a ennuyé (illégalement, il faut bien le reconaitre), il a le droit ou pas (le droit moral hein, parce que légal, c'est bien clair que non) de détériorer le système de l'attaquant afin de se défendre et éviter que cela ne se reproduise même s'il n'a aucun mandat de police judiciaire ?

          Oui je sais, ca ressemble a une bete à poil, mais les réponses que je vois jusqu'à maintenant me poussent à me questionner sur les opinions de nos chères moules sur les débats à l'assemblée nationale.

          Alors, DROP ou pas DROP , riposte graduée ou liberté (et responsabilité) de la moule ?
          • [^] # Re: Blablabla

            Posté par (page perso) . Évalué à 7.

            Le débat est faussé vu que le mot "moule" est mal employé. Les moules se sont les gens qui t'chattent sur le "tribune libre" (le bouchot). Les gens qui lisent et postent des commentaires sur DLFP ce sont des dlfpiens ou les linuxfrisiens. Non mais !

            L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

          • [^] # Re: Blablabla

            Posté par . Évalué à 2.

            En l'occurrence, si ce qu'il deteriore est le systeme de spammage et de recuperation d'adresses email, je ne pense pas qu'il y aie trop de remorts a avoir. C'est pas comme s'il allait lui pourrir son blog ou sa gallerie de photos de vacances.
      • [^] # Re: Blablabla

        Posté par (page perso) . Évalué à 5.

        Un drop, c'est trop simple.

        Renommer la base en rajoutant un espace insécable (si mysql le permet), c'est rigolo aussi…
        Revendre les données sur ebay.
        Modifier les enregistrement pour qu'il ne puisse pas les exploiter.

        Envoyé depuis mon lapin.

        • [^] # Re: Blablabla

          Posté par (page perso) . Évalué à 6.

          Je vote pour modifier un caractère au hasard dans chaque champs de chaque ligne de chaque table.

          Personnellement j'ai déjà été confronté à ce genre de situation. C'était pas un site de spammer mais des gens tout aussi peu recommandables selon la norme du milieu dans lequel j'évoluais à l'époque. J'ai « trouvé » le login/mdp FTP du site (hébergement mutualisé), j'ai changé le mot de passe, déplacé tout le contenu dans un sous répertoire, monté une espèce de tribune à la place de la page principale avec comme premier message un truc du style « j'espère que tu as des backups ». Les réactions des gens qui postaient sur cette tribune dans les semaines qui ont suivies étaient largement positives, mis à part celles du propriétaire du site qui n'était pas très content. Je n'ai jamais été contacté par l'hébergeur ou mon FAI (alors qu'il était trivial de me tracer).

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: Blablabla

          Posté par . Évalué à 10.

          et rajouter quelques adresses de gens à képis et autres députés et @gouv.fr dans le tas, comme celles sur ce fameux carnet magique à diffusion restreinte \o/
        • [^] # Re: Blablabla

          Posté par (page perso) . Évalué à 7.

          Plus subtil, tu remplaces toutes les adresses emails par la sienne. Comme ca, à la seconde où il va spammer, il se créée un Denial of Service.

          Ca c'est du grand art.

          Pour faire discret, tu remplaces une adresse sur 10 par la sienne. Et les autres tu les rends inexploitables.
      • [^] # Mieux

        Posté par . Évalué à 10.

        Pas Drop ! Je suis sûr que tu peux trouver mieux pour t'amuser, comme mettre tous les e-mails sur "root@localhost". Essaye aussi de caser quelque part du "hahaha! all your base are belong to us", ça lui fera plaisir.
        • [^] # Re: Mieux

          Posté par . Évalué à 10.

          Ou tout vers abuse@son_fai_ou_hébergeur.com
      • [^] # Re: Blablabla

        Posté par (page perso) . Évalué à 5.

        Tu as regardé quel genre d'infos il stocke dans la base? Ca pourrait être intéressant...
      • [^] # Re: Blablabla

        Posté par (page perso) . Évalué à 2.

        DROP !
      • [^] # Re: Blablabla

        Posté par . Évalué à 4.

        Je ferais plus subtile: rendre toutes les adresses fausses. (en ajoutant des caractères aléatoires).
        En plus, le stockage d'adresse mail, c'est interdit. Les spammeurs français utilisent des machines qui "crawl" à la recherche de mail.

        "La première sécurité est la liberté"

      • [^] # Re: Blablabla

        Posté par . Évalué à 9.

        Et comme il n'y en pas, si tu ajoutais un mot de passe?
    • [^] # Re: Blablabla

      Posté par . Évalué à 4.

      Et pourquoi DROP ? Et pourquoi pas TRUNCATE ? C'est bien aussi TRUNCATE.
      • [^] # Re: Blablabla

        Posté par (page perso) . Évalué à -1.

        Utilise un réseau de proxys du genre Tor et Drop toute la base!

        Comme ca tu seras couvert ;)
  • # drop ! drop ! drop !

    Posté par . Évalué à 7.

    Ave,

    À la rigueur, j'aurai un dilemne sur écrire le message en l33ts ou en français, mais sur le drop, je vois pas où est le dilemne. Vas-y drop !

    Étienne.
    • [^] # Re: drop ! drop ! drop !

      Posté par . Évalué à 10.

      en plus avec drop, il vas se dire tain linux c'est nul !

      et si tu remplace tous par un message d'erreur, genre : Unable_To_Read_Data_Base_Error_5698w

      comme cela on vas le pechot sur les forum d'aide :) grace a google. puisque que cet admin en herbe vas poster exactement le message d'erreur sur, yahoo, commentcamarche ou tout autre forum.
      • [^] # Re: drop ! drop ! drop !

        Posté par . Évalué à 1.

        Malin, le lien google va le envoyer vers ? linuxfr.org et ce forum, du coup pour peu qu'il comprenne le francais il va connaitre le nom + prenom de l'auteur du message ...

        A moins bien sur d'inventer un autre message d'erreur dont tu auras vérifié au préalable qu'il ne retourne pas de résultats avec google.
        • [^] # Re: drop ! drop ! drop !

          Posté par . Évalué à 5.

          Oops j'avais pas bien lu ton commentaire, tu a mis, "genre" donc effectivement si tu invente un message d'erreur sans le poster nulle part, ca peut le faire.
  • # pas de drop !

    Posté par (page perso) . Évalué à 10.

    il a sûrement une copie,
    plutôt un update qui remplace tous les mails pas l'adresse abuse de son FAI :)

    sinon le mieux est d'aspirer le site pour garder d'éventuelle traces et de porter plainte
    • [^] # Re: pas de drop !

      Posté par . Évalué à 10.

      Tu crois que quelqu'un qui fait tourner MySql en root avec un mot de passe vide fait des backups regulierement ? Tu le sur-estimes !
      • [^] # Re: pas de drop !

        Posté par (page perso) . Évalué à 1.

        non, d'autant plus que ce n'est sûrement pas lui qui a collecté ces adresses. Il y a donc quelqu'un d'autre qui a cette même base.
  • # Bon....

    Posté par (page perso) . Évalué à 4.

    Moi je propose que tu lui corrige sa faille et que tu répare le code PHP pour que sa ne donne plus d'erreur sans le var. :-)

    Sinon, autre solution, tu déface le truc en lui bloquant les accès, car de toute façon, généralement c'est déjà des serveurs piratés, qui servent des pages comme ça.
  • # Seulement MySQL?

    Posté par . Évalué à 10.

    Il arrive que MySQL utilise le mot de passe du compte système... as tu essayé de te connecter en SSH pour chopper le vrai root? Car là tu pourrais t'amuser beaucoup plus... Et lui coûter un appel aux techniciens si la machine est en datacenter.

    Le mieux serait de donner l'IP ici et la communauté se chargera de résoudre ce problème épineux ;).
  • # drop

    Posté par (page perso) . Évalué à 2.

    C'est effectivement réprimé par la loi de pénétrer dans un systeme informatique et le spam aussi ^^ le Karma s'équilibre.

    Je suis pour un DROP et place un pass sur l'utilisateur root, vu son niveau de moulitude ^^ il ne spamera plus avant longtemps.

    Ou alors, tu sauve la base de donnée de mail, et tu la vend au plus offrant sur ebay ^^ ( ca serait ca le coté obscure de la force a mon avis ;) )

    Bien entendu, Tout ceci n'est que pur spéculation ^^
  • # Du FLOOD !

    Posté par . Évalué à 6.

    Moi j'irai plutot du coté ''faire croire que ça à marché'' : supprimer toutes les adresses et les remplacer par toutes les combinaisons de caractères possibles ressemblant à des mails. Et si on pouvais en profiter pour saturer la base ...
    • [^] # Re: Du FLOOD !

      Posté par (page perso) . Évalué à 4.

      Bonne idée.

      Faut jamais manquer une occasion de d'emmerder les spammeurs.
      (Il vendait quoi lui d'ailleurs ?)
    • [^] # Re: Du FLOOD !

      Posté par . Évalué à 1.

      Ou tu remplace carrément par sa propre adressse (ou alors root@localhost).
  • # Veinard

    Posté par . Évalué à 10.

    Arrête de nous narguer! ;)
  • # envoie le en taule

    Posté par (page perso) . Évalué à 5.

    Essaie de récup des infos sur lui, et porte plainte.
    Regarde si t'as pas accès à son serveur directement, installe un truc pour sniffer ses infos :D

    Ou sinon change le mdp de la BdD.
    Ou drop, ou update, ou amuse toi \o/
    • [^] # Re: envoie le en taule

      Posté par . Évalué à 4.

      Je ne suis pas sûr que le juge sera d'accord pour utiliser des preuves récupérées illégalement.

      Si tu drop, je te conseilles de supprimer tes traces (genre supprimer les logs d'apache). Si tu ne drop pas, je te conseilles également de supprimer tes traces (tu as accéder à phpmyadmin), car si y'a des problèmes causés par d'autres ,tu pourrais faire partie des dommages collatéraux.

      Moi a ta place, je ne droperais pas. Je regarderais le contenu de la base de données, et je m'amuserais à rendre les données inutilisables.
    • [^] # Re: envoie le en taule

      Posté par (page perso) . Évalué à 7.

      Je ne suis pas sûr qu'en France on aille en taule pour avoir spammé... Regarde l'UMP... J'ai déjà reçu du SPAM de leur part et crois-moi, j'en ai jamais demandé !!

      Par contre, on peut être condamné pour recèle de contrebande.
  • # Chiffrement des tables de la BDD

    Posté par . Évalué à 10.

    Une autre approche intéressante serait de chiffrer le contenu des tables de la BDD (en tous cas les chaînes de caractères) avec un algo symétrique robuste (style AES) avec un mot de passe bien vexatoire et puis de lui envoyer un petit mail non sollicité du style :
    Achetez mon super script de déchiffrement de BDD pour 1000 $ (virement à réaliser sur mon compte n° xxx aux îles Caïmans). Pour toute réponse en moins de quinze jours, une boîte de sildénafil offerte.
    Bon sinon si le spammeur est vraiment un amateur, un simple ROT13 pourrait suffire.
  • # Monthy Python spam

    Posté par . Évalué à 8.

    Drop la db , renvoye le site sur un html statique avec la vidéo de Monthy Python qui gueule Spam , spam spam spam :)

    (Au moin il va peut etre apprendre un truc :)
  • # Mon seul commentaire...

    Posté par . Évalué à 10.

    Mon seul commentaire, c'est que les proxys anonymes à l'étranger, c'est pas fait pour les chiens :-)
  • # Utilise ses armes

    Posté par . Évalué à 2.

    Publie ici même l'adresse, une sorte de spam à l'envers (-:

    Sinon plutot qu'un DROP moi je m'amuserais plutot à modifier le mot de passe root. Beaucoup plus rigolo !

    Dernière possibilité, tu remplaces l'adresse email de tous les enregistrement avec :
    - son adresse à lui (si t'arrives à la choper)
    - l'adresse de ton pire ennemi (pas très sympa, meme pour ton pire ennemi)
    - please-stop-spamming.com

    Mais je te comprends, c'est très tentant de jouer avec cet imbécile (ou ces imbéciles, il se peut qu'ils soint plusieurs !)
  • # Fais péter !

    Posté par (page perso) . Évalué à 5.

    Envoie l'adresse ici, ou juste le nom de domaine, la communauté DLFP fera le reste (bon on se met d'accord pour pas faire de DROP). Ou donne le sujet du SPAM, on l'a s'en doute reçu, et impossible de savoir qui agit derrière :)

    Sinon comme idées:
    - remplir sa base jusqu'à saturation
    - remplacer les emails par l'email de quelqu'un qu'on aime pas, comme ça semble mal codé il doit pas faire de DISTINCT ...
    - ne pas faire de DROP: c'est le meilleur moyen pour qu'il s'en rende compte (trop) vite, et il doit avoir un backup.
    - si c'est du mysql 5.1, rajouter des taches dans le scheduler qui re-modifie la base chaque nuit, il va s'arracher les cheveux :)
    - changer le pass root
    - vider les tables dans la db mysql (réinstall obligatoire !! )
    - .... bon aller on veut jouer aussi !!
  • # Oui mais..

    Posté par . Évalué à 1.

    Cela m'étonne que personne d'autre ne l'ait dit avant, mais.. es-tu sûr que l'administrateur/propriétaire de la machine soit bien le spammeur ?

    Qui nous dit qu'il n'y a pas derrière un type qui héberge ses copains, et qui n'est peut-être même pas au courant de l'usage frauduleux fait sur un des comptes ?
    • [^] # Re: Oui mais..

      Posté par . Évalué à 2.

      Posté par Bérenger ROSAT (Jabber id, page perso, envoyer un message privé) le 07/09/2008 à 11:24. (lien). Évalué à 2.

      Cela m'étonne que personne d'autre ne l'ait dit avant, mais.. es-tu sûr que l'administrateur/propriétaire de la machine soit bien le spammeur ?


      « No sex causes bad eyes » : https://linuxfr.org/comments/962651.html#962651
  • # et si ...

    Posté par (page perso) . Évalué à 4.

    et si l'administrateur de ce serveur n'etait pas le spameur ?

    Vue que c'est tellement simple de rentrer et faire ce qu'on veut sur cette machine ... es tu bien sur d'etre le premier a t'y etre introuduit
    • [^] # Re: et si ...

      Posté par (page perso) . Évalué à 4.

      Oui, moi c'est la première chose qui m'est venu à l'esprit : qui lui dit que le serveur appartient au spammeur ? Il est beaucoup plus probable qu'il s'agit d'un mutualisé ou d'un petit dédié mal administré, et que le spammeur n'en a rien à cirer de ce qui peut arriver à la machine après son passage, vu que la durée de vie d'un tel site se mesure généralement en heures.

      Bref, avant de faire quoi que ce soit de dommageable à la machine, bien tourner ses doigts sept fois dans sa bouche, ou un truc du genre.

      (Bien sûr, un DROP TABLE des tables qui sont clairement du spam, ça ne gênera personne. :-))
      • [^] # Re: et si ...

        Posté par . Évalué à 4.

        mwais, d'un autre côté, si c'est un serveur "légitime" mais si mal administré que ça, il a rien à foutre sur le web...

        Si on abandonne une épave sur la chaussée, elle fini à la casse...
  • # Diffuser les pass ?

    Posté par . Évalué à 9.

    Autre idée : spammer à ton tour en utilisant sa moulinette à spam, et envoyer les codes d'accès à tous les spammés.
    Si avec ça il n'y en a pas un qui fait le DROP à ta place...
  • # Action discrète

    Posté par (page perso) . Évalué à 8.

    Après avoir lu différents avis sur la question, voici ce que je ferai si j'avais l'accès :

    Tu récupères la table contenant les adresses mail. Tu la vides (sauf la première adresse au cas où ça serait l'adresse qui sert au spammeur pour vérifier que le mail est bien parti).
    Tu reremplis par des adresses fausses¹ mais pas trop (qu'on voit pas directement à l'oeil que c'est faux). Comme ça il ne s'en apercevra pas et :
    - Il va continuer à penser qu'il spam alors que ce n'est pas le cas.
    - Il va peut-être écraser ses backup sans s'en rendre compte.
    - Il va peut-être revendre des adresses fausses et pourrir les bases de ses collègues.

    Si tu ne fais que vider ou droper, pour peu qu'il ai une backup, ça ne va servir à rien. Laisse le dans l'ignorance, tu vas pas donner des cours à un spammeur pour qu'il puisse mieux le faire à l'avenir...

    ¹ Suppression d'un caractère sur la partie login par exemple.
    • [^] # Re: Action discrète

      Posté par (page perso) . Évalué à 6.

      Cela semble bien fun et très approprié mais...son smtp va peut être certainement se rendre rapidement compte que les adresses sont fausses. Sauf si il est vraiment neuneu, et ça a l'air d'être le cas, il doit faire un contrôle de la validité des adresses des destinataires.

      Mon conseil serait de laisser la base en place et de changer le message à envoyer aux cibles contre un truc du style "ceci est un spam, il est envoyé par le serveur bidule.gag pour vous pourrir la vie, l'administrateur du site est Mr < bidule.gag | whois, vous pouvez lui pourrir la face si vous avez une bardée d'avocats. Si vous recevez ce message c'est parce j'ai piraté son serveur...gnagnagna etc...voici le message original que vous auriez due recevoir (coller ici le spam d'origine)" et la même chose en anglais.

      Le drop ne sert à rien, il a forcément une sauvegarde.
      • [^] # Re: Action discrète

        Posté par . Évalué à 4.

        Bah tu mets pas des adresses fausses mais des adresses vraies...

        Disons, au hasard, les adresses de signal-spam.fr (faut bien qu'elles servent)

        on les trouves ici et là :

        http://www.aboutus.org/Signal-Spam.fr

        http://whois.domaintools.com/signal-spam.fr


        Vu que c'est eux qui sont sensés arrêter tout le spam autant les motivés un peu en les spammant eux aussi... (j'ai oui dire que cette initiative ne servait n'avançait pas).
        • [^] # Re: Action discrète

          Posté par . Évalué à 3.

          il faut dire que certains "partenaires" (participants/organisateurs, quoi) et autres inscrits sont des spammeurs connus et reconnus. forcément, ça n'inspire pas confiance.

          dans la même veine, on remarquera des présences incongrues, comme celles du BSA et du machin-truc dénommé "Forum des droits sur l'Internet"...
  • # Bande passante

    Posté par . Évalué à 1.

    Salut,

    Il pourrait aussi être amusant de mettre un gros fichier sur le serveur et de diffuser l'url du fichier sur DLFP, afin de saturer sa bande passante, et qu'il se fasse facturer la surconsommation par son hébergeur.
    Après évidemment, c'est moins drole si ce n'est pas le cilent qui est le vrai spammer.

    Sinon, fais plutôt joujou que de drop, c'est un peu trop simple de drop, pis ça sera très voyant ...

    Have fun.
  • # Nouvel utilisateur

    Posté par . Évalué à 4.

    Tu peux créer un nouvel utilisateur avec les droits root si tu choisis l'option DROP au cas où il rétablisse un backup.
  • # plop

    Posté par (page perso) . Évalué à 10.

    Si c'est la base d'une boite qui poste des "VOTRE PACKAGE INTERNET ET SON INTERFACE DE MISE A JOUR" et autres "ROLLS DES SITES" vas-y lache toi defonce leur le fion.
  • # Maintenant, il faut bien lire le spam !

    Posté par (page perso) . Évalué à 8.

    En tout cas, moi, maintenant que je sais ça, je vais bien lire tout mon spam, au cas où. :-)
    • [^] # Re: Maintenant, il faut bien lire le spam !

      Posté par . Évalué à 1.

      Il y en a des intéréssant, genre :
      "Britney spears kidnapped by aliens"...

      Un blog répertoriait les meilleurs, faudrait que je retrouve l'adresse !

      Pour le problème initiale, personnellement je chercherais le max d'info pour savoir qui est la personne derriere le serveur !
      Si le spammeur est différent du serveur, prévenir le serveur.
      Si ce sont les mêmes... Regardes un peu plus haut il y a beaucoup d'idée. La meilleur étant de donnée l'adresse au moule ici présente !
  • # ENVOIE LE EN TAULE!!!

    Posté par . Évalué à 3.

    Je sais pas si on vote mais moi je vote ENVOIE LE EN TAULE.

    Soyons logique :

    ce qu'il fait saylemal
    Si tu drop => saylemal

    Donc si tu dénonce ça limite les conséquences, et puis si ça se trouve le DROP sera fait de toute façon par qq un d'assermenté.

    Franchement si la dénonciation ne donne rien, tu publie le truc dans la presse ou quoi genre "vous voyez les spammeurs ne risquent rien!!"

    Maintenant le drop est très tentant, mais tu bascule du coté obscure
    "facile vers le coté obscure le chemin est" maître yoda
    "La peur est le chemin vers le côté obscur : la peur mène à la colère, la colère mène à la haine, la haine... mène à la souffrance" idem
    [When Luke asks if the Dark Side of the Force is stronger] No, no. Easier and more seductive; not more powerful. trouvé sur wikipedia

    "Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

  • # Loi Godfrain du 5/1/1998

    Posté par (page perso) . Évalué à 2.

    La loi dite Godfrain du 5 janvier 1988 a créé des infractions spécifiques relativeq à la fraude informatique. Elles ont été reprises par les articles 323-1 à 323-7 du nouveau code pénal institué par la loi du 22 juillet 1992 entrée en vigueur le 1er mars 1994.

    Je cite...

    " L'accès et le maintien frauduleux total ou partiel dans tout ou partie d'un système ou délit d'intrusion est punis par l'article 323-1 d'un an d'emprisonnement et de 100 000 francs d'amende."

    Au fait, c'est qui la moule ?
    • [^] # Re: Loi Godfrain du 5/1/1998

      Posté par (page perso) . Évalué à 2.

      hum... visiblement tu vis encore au siècle dernier, la LCEN est passée par là depuis (en 2004)
      http://www.legifrance.gouv.fr/affichTexteArticle.do?cidTexte(...)

      Tu as bon pour les articles, que je fournissais sur
      https://linuxfr.org/comments/962644.html#962644
      (actualisé*2 tant en durée qu'en euros :D)
    • [^] # Re: Loi Godfrain du 5/1/1998

      Posté par . Évalué à 3.

      oui mais bon, il est interdit de fumer dans les lieu public, et je n'ai jamais vu un fumeur se prendre un amende.

      il est interdit de fumer sur son lieu de travail ET dans une voiture de société, a mon boulot aucun employé n'est inquiété ni l'employeur. et je croise tous les jours des fumeurs dans des vehicules de société

      donc la loi bof bof bof apparement il n'y a que les gens honnete qui la respecte, les malhonnete ils s'en tape et ne s'en porte pas plus mal. (helas)
      • [^] # Re: Loi Godfrain du 5/1/1998

        Posté par (page perso) . Évalué à 4.

        Pas besoin d'aller chercher si loin… Je ne pense pas qu'il soit autorisé de jeter ses ordures dans la rue. Et quelqu'un qui a fini une cigarette dans la rue, il fait quoi, justement ?
        • [^] # Re: Loi Godfrain du 5/1/1998

          Posté par . Évalué à 7.

          il arrete de fumer ?
        • [^] # Re: Loi Godfrain du 5/1/1998

          Posté par . Évalué à 7.

          Il enlève soigneusement le bout incandescent pour pouvoir jeter le mégot dans la poubelle sans risquer d'y mettre le feu ?

          Bon ok, la plupart des fumeurs sont des gros dégueulasses, et ça me révolte un peu.
          • [^] # Re: Loi Godfrain du 5/1/1998

            Posté par . Évalué à 2.

            En même temps, y'a que toi qui le fait, et encore pas tout le temps (ok, c'est à cause de moi, mais je veux pas que ma voiture pue.)

            Et fumer c'est MAL!!!
  • # personne ne se demande

    Posté par (page perso) . Évalué à 3.

    si le site est bien à lui ?
    C'est pas un site web qui a été piraté par le spammeur et où il a installé ensuite son bousin ?

    Car souvent, les gars hackent un serveur, puis font une redirection DNS vers la machine choppée... Si ca se trouve, en croyant hacker la machine du méchant bonhomme, tu vas hacker le pentagone (dont le hacker a soigneusement simplifié les login/pass SQL)...

    Si tu veux malgré tout modifier les emails, alors utiliser example.org comme nom de domaine, ça sert à ça. Le risque des adresses aléatoires, est qu'elles peuvent être valides... sinon, y'a toujours mailinator.com qui peut tout avaler, mais je doute qu'ils apprécient ton cadeau...

    Bref, je pense que le bousin est automatisé et que le mec de toute façon ne retournera jamais sur cette machine... Il lui en reste 255^4 - (1 + Puffy) de libres (1 pour celle déjà hackée, et "Puffy" le nombre de machines sous OpenBSD :D)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.