Chères moules....
Je suis en proie à une tentation très forte de la force obscure, et j'aimerai donc avoir votre avis sur la question.
Tout à l'heure en lisant mes mails, je remarque que j'ai reçu un spam, chose très rare sur ma boite mail, et donc fort désagréable (car vous savez tous que l'arrivée d'un premier spam peut facilement être annonciateur d'une déferlante prochaine).
Très vexé par la réception de ce spam, je n'en perd pas pour autant ma curiosité, et je me demande donc ce que ça ferait si j'allais voir le site vers lequel pointe le lien que contient le message (pas l'URL affichée bien sur, la cible réelle du lien).
Je vais donc à l'adresse, en prenant soins de supprimer le paramètre "var" qui permet probablement d'identifier l'email du malheureux ayant mordu à l'hameçon.
J'arrive sur une page avec une belle erreur PHP. Pas de paramètre "var" => erreur.
Déjà je me dis que le mec qui à fait ça est une brelle.
Ensuite, ma curiosité toujours pas rassasiée me pousse à explorer l'arborescence de l'URL. Je supprime donc la dernière partie de l'URL, et quelle n'est pas ma surprise de tomber sur une belle page d'indexation de répertoire à la apache !!
Je me lance immédiatement dans l'exploration des répertoire, en commencent par un répertoire qui attire mon attention : "lib".
Dans ce répertoire, un simple fichier ".ini". Je clique pour le visualisé, et là, le bouquet final !!!
Dans ce fichier, je découvre un script PHP (quelle brillante idée de renommer en .ini un script PHP !!), et ce script PHP contient entre autre des déclarations de variables intéressantes :
$host = 'localhost';
$login = 'root';
$pass = '';
Alors là j'ai cru mourir de rire !!
Bon, j'ai les accès root de la base MySQL. Maintenant, comment m'y connecter. Le plus simple serait de trouver où est rangé le phpmyadmin de notre webmaster expérimenté.
Premier test, je prend le nom de domaine et ajoute derrière l'alias phpmyadmin.
Bingo !! Du premier coup, c'est vexant de simplicité.
Je me connecte, ça marche. J'ai une belle vue de toutes les bases de données.
Franchement, ce gros c** de spammeur est un abruti fini, c'en est bluffant.
Et donc voila, maintenant me voila confronté à un très gros dilemme :
Est-ce vraiment mal de faire un bon gros DROP DATABASE `xxxxxxxx` sur toutes les bases ?
Dois-suite à ça créer une petite base avec un beau message du genre : "Spamer c'est dangereux quand on est demeuré" ?
Ou dois-je me limiter à ce message sans le nettoyage des bases ?
Toutes ces petits désirs sadique qui me trotte dans la tête proviennent certainement du coté obscure de la force.... mais ce serait tellement jouissif d'imaginer la tête du gars en lisant mon message :D
Et puis un peu de pédagogie, c'est pas si mauvais que ça ??
Chères moules, qu'en dites vous ? Que feriez vous à ma place ?
# tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par flashball . Évalué à 9.
après si le serveur est à l'étranger ????
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Nicolas Deveaud . Évalué à 10.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par zebob . Évalué à 6.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Nicolas Deveaud . Évalué à 10.
C'est peu probable.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Nicolas Deveaud . Évalué à 6.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Gniarf . Évalué à 4.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Christophe Merlet (site web personnel) . Évalué à 2.
Si tu te fais cambrioler sans que la porte d'entrée ne soit fracturé, les assurances considèrent qu'il n'y a pas eu effraction, que tu était consentente et ne te rembourse pas.
Donc oui, je pense que le spammeur, en laisant accessible le mot de passe root de sa base de donnée accepte implicitement de déléguer l'administration de son serveur.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Guillaume Rossignol . Évalué à 10.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Kerro . Évalué à 4.
Ce qui veut dire également (interprétation personnelle): si la fille/femme/autre du juge n'a pas de ceinture de chasteté, alors ce n'est pas un viol.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par animal_omega . Évalué à 2.
euh.... t'es sur de toi là ? ca m'etonnes beaucoup.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Kerro . Évalué à -2.
t'es sur de toi là ?
Avec nos "amis" fonctionnaires de justice, on n'est jamais sûr de rien. Ca change d'un fois à l'autre, mais il est communément admis par les tribunaux que si ta portes est ouverte, éh bien tant pis pour toi. Et avoir le "vrai" texte de loi ne change pas grand'chose puisque l'appréciation du juge est souveraine.
Exemple:
http://www.lexeek.com/jus-luminum/decision-cass-24-03-1998,3(...)
Une personne laisse son véhicule non verrouillé avec les clefs du portail à l'intérieur. Une autre personne utilise indûment le véhicule. Le premier est condamné car... tenez vous bien... négligeance grave. Et donc celui qui a fait la bêtise n'a rien. Logique n'est ce pas ?
On trouve heureusement des tas de contre exemples.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Boa Treize (site web personnel) . Évalué à 9.
Que dalle. S'il fait une connerie comme ça, le jugement est cassé à coup sûr.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par fleny68 . Évalué à 5.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Kerro . Évalué à 6.
la fille peut exprimer son consentement. Ou son refus
Alors si la fille se fait endormir avec un chti chouilla de somnifère dans un verre d'alcool, ce n'est toujours pas un viol ?
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Hank Lords . Évalué à 3.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Modo Kazy . Évalué à 1.
Mais quelle moitié ? Là est la question !
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Gniarf . Évalué à 3.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par JoeltheLion (site web personnel) . Évalué à 9.
Un juge n'acceptera jamais ce genre d'argument. Et le fait que le serveur soit à l'étranger ne change rien à l'affaire non plus.
Maintenant, je suis pas sur que le spammeur porte plainte, ça risquerait de lui faire un peu trop de publicité...
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par TuxMips . Évalué à 10.
Un internaute expérimenté s'était introduit. après avoir signalé la faille au webmaster qui n'avait pas réagit. TATI avait finit par réagir après la publication de la faille sur le web. TATI n'avait alors porté plainte qu'après cette publication. Le tribunal donna raison à Tati et notre internaute fut condamné. Mais la Cour d'Appel de Paris donna raison à l'internaute. De mémoire la motivation de la décision, c'était justement l'absence de protection ...
Je pourrais retrouver les décisions si cela interresse. Je ne sais si il y a eu des jurisprudences contraires depuis.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Obsidian . Évalué à 6.
http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Tati_versus(...)
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Tonton Benoit . Évalué à 8.
Couvre tes arrières (proxy, tor, wifi non protégé) lance un live CD (pas sûr de faire ça avec son navigateur principal) et fait-le !
Ou alors donne moi l'adresse.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Batchyx . Évalué à 4.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Maclag . Évalué à 3.
maintenant il nous envoie discrètement l'adresse du site, on détruit la base nous-mêmes, et il se débrouille pour prouver que c'était pas lui
Matthieu, adulte responsable de ses actes, mais pas aujourd'hui
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par syj . Évalué à 2.
çà sert bien à çà, non ?
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par campagnard . Évalué à 2.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Jean B . Évalué à 10.
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par bohemeur . Évalué à 1.
sinon, une petite destruction ça peut être pas mal ; tu crois qu'il a des backup ?=o)
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par Jean B . Évalué à 2.
Combien de chance qu'il soit condamné avant de mourir de vieillesse ?
[^] # Re: tu viens de te dénoncer : ne jamais faire justice sois meme
Posté par yellowiscool . Évalué à 2.
Il se doit de sécuriser ses données en plus: "Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende.".
Envoyé depuis mon lapin.
# La totale, hein...
Posté par dripple . Évalué à 3.
[^] # Re: La totale, hein...
Posté par Nicolas Deveaud . Évalué à 5.
C'est très tentant d'expliquer au mec sa connerie. Lui montrer l'énormité de la faille.
Mais après ça ne fait que lui apprendre à faire mieux, et il utilisera ce savoir pour continuer à spammer.....
Donc finalement c'est peut-être mieux de le laissé dans l'ignorance. Qu'il continue à faire des trucs pourrit.
[^] # Re: La totale, hein...
Posté par creak (site web personnel) . Évalué à 1.
Donc supprime déjà ton adresse mail de sa base :)
Ensuite il n'y a pas vraiment de solution au problème, c'est vrai que ce serait jouissif de pouvoir supprimer sa base, mais il en recréera une autre, très probablement. Et puis le message pour dire que c'est un con, je pense qu'il ne servira à rien...
Comme disait le philosophe: "Les cons, ça ose tout, c'est même à ça qu'on les reconnaît!"
[^] # Re: La totale, hein...
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 8.
Ensuite, oui, il est interdit de le faire. Mais qui ira se plaindre ? Le spammeur ? Il risque déjà la prison, donc pour lui, saisir la justice serait une belle connerie.
[^] # Re: La totale, hein...
Posté par Édouard Siha . Évalué à 7.
[^] # Re: La totale, hein...
Posté par qstone . Évalué à 5.
# à toi de voir
Posté par BAud (site web personnel) . Évalué à 5.
Tu en as un peu plus accessible à partir de http://www.legifrance.gouv.fr/affichCode.do;?cidTexte=LEGITE(...)
J'ai viré les session id, tu peux rechercher pour les articles articles 323-1 à 323-7 et dès la 1ère ligne :
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.
jdçjdr...
[^] # Re: à toi de voir
Posté par flashball . Évalué à -1.
[^] # Re: à toi de voir
Posté par Dup (site web personnel) . Évalué à 8.
Il prendrait des risques à le faire ;)
[^] # Re: à toi de voir
Posté par BAud (site web personnel) . Évalué à 7.
[^] # Re: à toi de voir
Posté par rewind (Mastodon) . Évalué à 9.
Sinon, j'imagine bien le procès :
Juge : M. D., comment avez-vous eu accès à ce site ?
M. D. : par un courrier non-sollicité envoyé par le site
Juge : M. Spammeur, qu'avez-vous à répondre ?
M. S : Heu...
[^] # Re: à toi de voir
Posté par syj . Évalué à 2.
Le spammeur compte là dessus pour cacher son identité dans la masse.
çà défense si il se fait prendre qui vous dit que je suis le spammeur. Il y avait toutes ces adresses qui se sont connecté en root.
Et lui, il s'est peut être voir probablement connecté d'un accès public
[^] # Re: à toi de voir
Posté par Nicolas Deveaud . Évalué à 5.
Mais vous avez probablement raison, et en effet c'est pas bien de faire justice soit même. Mais quand c'est si énorme, c'est tout de même très dur de résister.
Et puis il faut avouer que mon amour très relatif pour la loi fait que cet argument n'a pas un impact totalement dissuasif....
Qu'est-ce que je dois faire alors ?
Rien ? Je supprime le spam, et j'oublie tout ? Et le spammer continuera à spammer, et le webmaster continuera à faire des sites totalement foireux ?
Pas évident quand même
[^] # Re: à toi de voir
Posté par Spyhawk . Évalué à 10.
Entame de longues, pénibles, couteuses procédures judiciaires parce que le spammeur t'as spammé comme des millions d'autres. Ou fait justice. Tu te marreras bien et en plus, une occasion en or comme ça ne se présente pas tous les jours :)
PS: Ne lui donne pas la raison du pourquoi sa base de données s'est vidée, file nous le lien pour la suite plutôt. Les moules veulent jouer aussi :D
[^] # Re: à toi de voir
Posté par Spyhawk . Évalué à 3.
[^] # Re: à toi de voir
Posté par totof2000 . Évalué à 9.
[^] # Re: à toi de voir
Posté par Grumbl . Évalué à 3.
# Blablabla
Posté par rewind (Mastodon) . Évalué à 10.
DROP et on en parle plus. Tu auras sauvé des milliers de gens qui ne recevront plus de spams de la part de cet amateur. Même si c'est illégal, je pense que je le ferais sans aucune hésitation et sans aucun remords.
Si tu ne veux pas le faire toi-même, envoie le lien, je m'en charge :P
[^] # Re: Blablabla
Posté par Nicolas Deveaud . Évalué à 4.
Les deux opinions sont représentées, c'est parfait pour faire un peu avancer l'débat :D
Alors, qui dit mieux ?
to DROP or not to DROP ? this is the question !!
[^] # Re: Blablabla
Posté par Snoorky . Évalué à 10.
[^] # Re: Blablabla
Posté par kraft_aralya . Évalué à 7.
Le spammer a accédé et s'est maintenu sur ton système (ici ta boîte mail ^^).
Tu invoque la légitime défense et tu fais un joli DROP bien jouissif. :p
En gros, ta ligne de défense c'est que c'est lui qui a commencé. :)
[^] # Re: Blablabla
Posté par plagiats . Évalué à 10.
[^] # Re: Blablabla - Et l'Active Defense, alors ?
Posté par natsirt . Évalué à 3.
Je me souviens avoir lu un papier introductif au concept d'Active Defense sur MISC. En gros, c'est la loi du Talion appliquée à l'informatique ! J'ai retrouvé quelques liens :
* http://www.ed-diamond.com/produit.php?produit=384
* http://cat.inist.fr/?aModele=afficheN&cpsidt=19992611
* http://www.blackhat.com/presentations/bh-usa-04/bh-us-04-oud(...)
Après, comment lancer des représailles tout en restant dans la légalité... Mieux vaut prendre l'option "Intervention juriste sous H+1", lors de l'achat de votre prochain serveur ;-) !
[^] # Re: Blablabla
Posté par OufY (site web personnel) . Évalué à 4.
juste un petit mot pour dire que tout ce debat sur DROP ou pas DROP, ca me fait penser aux débats de nos chers politiques sur la riposte graduée...
Grosso modo, si je comprends bien Mr D nous demande si :
sous pretexte qu'un méchant spammeur l'a ennuyé (illégalement, il faut bien le reconaitre), il a le droit ou pas (le droit moral hein, parce que légal, c'est bien clair que non) de détériorer le système de l'attaquant afin de se défendre et éviter que cela ne se reproduise même s'il n'a aucun mandat de police judiciaire ?
Oui je sais, ca ressemble a une bete à poil, mais les réponses que je vois jusqu'à maintenant me poussent à me questionner sur les opinions de nos chères moules sur les débats à l'assemblée nationale.
Alors, DROP ou pas DROP , riposte graduée ou liberté (et responsabilité) de la moule ?
[^] # Re: Blablabla
Posté par Infernal Quack (site web personnel) . Évalué à 7.
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: Blablabla
Posté par Erwan . Évalué à 2.
[^] # Re: Blablabla
Posté par yellowiscool . Évalué à 5.
Renommer la base en rajoutant un espace insécable (si mysql le permet), c'est rigolo aussi…
Revendre les données sur ebay.
Modifier les enregistrement pour qu'il ne puisse pas les exploiter.
Envoyé depuis mon lapin.
[^] # Re: Blablabla
Posté par Krunch (site web personnel) . Évalué à 6.
Personnellement j'ai déjà été confronté à ce genre de situation. C'était pas un site de spammer mais des gens tout aussi peu recommandables selon la norme du milieu dans lequel j'évoluais à l'époque. J'ai « trouvé » le login/mdp FTP du site (hébergement mutualisé), j'ai changé le mot de passe, déplacé tout le contenu dans un sous répertoire, monté une espèce de tribune à la place de la page principale avec comme premier message un truc du style « j'espère que tu as des backups ». Les réactions des gens qui postaient sur cette tribune dans les semaines qui ont suivies étaient largement positives, mis à part celles du propriétaire du site qui n'était pas très content. Je n'ai jamais été contacté par l'hébergeur ou mon FAI (alors qu'il était trivial de me tracer).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Blablabla
Posté par liberforce (site web personnel) . Évalué à 1.
http://blog.freeside.fr/post/2008/07/23/Olympia-spammeur
[^] # Re: Blablabla
Posté par Gniarf . Évalué à 10.
[^] # Re: Blablabla
Posté par Philippe F (site web personnel) . Évalué à 7.
Ca c'est du grand art.
Pour faire discret, tu remplaces une adresse sur 10 par la sienne. Et les autres tu les rends inexploitables.
[^] # Mieux
Posté par nigaiden . Évalué à 10.
[^] # Re: Mieux
Posté par suJeSelS . Évalué à 10.
[^] # Re: Blablabla
Posté par JoeltheLion (site web personnel) . Évalué à 5.
[^] # Re: Blablabla
Posté par ianux (site web personnel, Mastodon) . Évalué à 2.
[^] # Re: Blablabla
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
En plus, le stockage d'adresse mail, c'est interdit. Les spammeurs français utilisent des machines qui "crawl" à la recherche de mail.
"La première sécurité est la liberté"
[^] # Re: Blablabla
Posté par vladislav askiparek . Évalué à 9.
[^] # Re: Blablabla
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 1.
[^] # Re: Blablabla
Posté par Moogle . Évalué à 4.
[^] # Re: Blablabla
Posté par Gui13 (site web personnel) . Évalué à -1.
Comme ca tu seras couvert ;)
# Commentaire supprimé
Posté par Anonyme . Évalué à 7.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: drop ! drop ! drop !
Posté par Anonyme . Évalué à 10.
et si tu remplace tous par un message d'erreur, genre : Unable_To_Read_Data_Base_Error_5698w
comme cela on vas le pechot sur les forum d'aide :) grace a google. puisque que cet admin en herbe vas poster exactement le message d'erreur sur, yahoo, commentcamarche ou tout autre forum.
[^] # Re: drop ! drop ! drop !
Posté par Frédéric Stemmelin . Évalué à 1.
A moins bien sur d'inventer un autre message d'erreur dont tu auras vérifié au préalable qu'il ne retourne pas de résultats avec google.
[^] # Re: drop ! drop ! drop !
Posté par Frédéric Stemmelin . Évalué à 5.
# pas de drop !
Posté par Yves Agostini (site web personnel) . Évalué à 10.
plutôt un update qui remplace tous les mails pas l'adresse abuse de son FAI :)
sinon le mieux est d'aspirer le site pour garder d'éventuelle traces et de porter plainte
[^] # Re: pas de drop !
Posté par Erwan . Évalué à 10.
[^] # Re: pas de drop !
Posté par Yves Agostini (site web personnel) . Évalué à 1.
# Bon....
Posté par Snarky . Évalué à 4.
Sinon, autre solution, tu déface le truc en lui bloquant les accès, car de toute façon, généralement c'est déjà des serveurs piratés, qui servent des pages comme ça.
# Seulement MySQL?
Posté par smc . Évalué à 10.
Le mieux serait de donner l'IP ici et la communauté se chargera de résoudre ce problème épineux ;).
# drop
Posté par Fabrice (site web personnel) . Évalué à 2.
Je suis pour un DROP et place un pass sur l'utilisateur root, vu son niveau de moulitude ^^ il ne spamera plus avant longtemps.
Ou alors, tu sauve la base de donnée de mail, et tu la vend au plus offrant sur ebay ^^ ( ca serait ca le coté obscure de la force a mon avis ;) )
Bien entendu, Tout ceci n'est que pur spéculation ^^
# Du FLOOD !
Posté par Batchyx . Évalué à 6.
[^] # Re: Du FLOOD !
Posté par Lutin . Évalué à 4.
Faut jamais manquer une occasion de d'emmerder les spammeurs.
(Il vendait quoi lui d'ailleurs ?)
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
# Veinard
Posté par C2RIK . Évalué à 10.
# envoie le en taule
Posté par MCMic (site web personnel) . Évalué à 5.
Regarde si t'as pas accès à son serveur directement, installe un truc pour sniffer ses infos :D
Ou sinon change le mdp de la BdD.
Ou drop, ou update, ou amuse toi \o/
[^] # Re: envoie le en taule
Posté par Matthieu . Évalué à 4.
Si tu drop, je te conseilles de supprimer tes traces (genre supprimer les logs d'apache). Si tu ne drop pas, je te conseilles également de supprimer tes traces (tu as accéder à phpmyadmin), car si y'a des problèmes causés par d'autres ,tu pourrais faire partie des dommages collatéraux.
Moi a ta place, je ne droperais pas. Je regarderais le contenu de la base de données, et je m'amuserais à rendre les données inutilisables.
[^] # Re: envoie le en taule
Posté par Maxime (site web personnel) . Évalué à 7.
Par contre, on peut être condamné pour recèle de contrebande.
# Chiffrement des tables de la BDD
Posté par chytux . Évalué à 10.
Achetez mon super script de déchiffrement de BDD pour 1000 $ (virement à réaliser sur mon compte n° xxx aux îles Caïmans). Pour toute réponse en moins de quinze jours, une boîte de sildénafil offerte.
Bon sinon si le spammeur est vraiment un amateur, un simple ROT13 pourrait suffire.
[^] # Re: Chiffrement des tables de la BDD
Posté par Nicolas Deveaud . Évalué à 2.
[^] # Re: Chiffrement des tables de la BDD
Posté par riba . Évalué à 10.
[^] # Re: Chiffrement des tables de la BDD
Posté par Moogle . Évalué à 2.
# Monthy Python spam
Posté par eastwind☯ . Évalué à 8.
(Au moin il va peut etre apprendre un truc :)
# Mon seul commentaire...
Posté par nogunner . Évalué à 10.
# Utilise ses armes
Posté par gUI (Mastodon) . Évalué à 2.
Sinon plutot qu'un DROP moi je m'amuserais plutot à modifier le mot de passe root. Beaucoup plus rigolo !
Dernière possibilité, tu remplaces l'adresse email de tous les enregistrement avec :
- son adresse à lui (si t'arrives à la choper)
- l'adresse de ton pire ennemi (pas très sympa, meme pour ton pire ennemi)
- please-stop-spamming.com
Mais je te comprends, c'est très tentant de jouer avec cet imbécile (ou ces imbéciles, il se peut qu'ils soint plusieurs !)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Fais péter !
Posté par Greg (site web personnel) . Évalué à 5.
Sinon comme idées:
- remplir sa base jusqu'à saturation
- remplacer les emails par l'email de quelqu'un qu'on aime pas, comme ça semble mal codé il doit pas faire de DISTINCT ...
- ne pas faire de DROP: c'est le meilleur moyen pour qu'il s'en rende compte (trop) vite, et il doit avoir un backup.
- si c'est du mysql 5.1, rajouter des taches dans le scheduler qui re-modifie la base chaque nuit, il va s'arracher les cheveux :)
- changer le pass root
- vider les tables dans la db mysql (réinstall obligatoire !! )
- .... bon aller on veut jouer aussi !!
# Oui mais..
Posté par Bérenger . Évalué à 1.
Qui nous dit qu'il n'y a pas derrière un type qui héberge ses copains, et qui n'est peut-être même pas au courant de l'usage frauduleux fait sur un des comptes ?
[^] # Re: Oui mais..
Posté par Obsidian . Évalué à 2.
Cela m'étonne que personne d'autre ne l'ait dit avant, mais.. es-tu sûr que l'administrateur/propriétaire de la machine soit bien le spammeur ?
« No sex causes bad eyes » : https://linuxfr.org/comments/962651.html#962651
# et si ...
Posté par JMaN (site web personnel) . Évalué à 4.
Vue que c'est tellement simple de rentrer et faire ce qu'on veut sur cette machine ... es tu bien sur d'etre le premier a t'y etre introuduit
[^] # Re: et si ...
Posté par Boa Treize (site web personnel) . Évalué à 4.
Bref, avant de faire quoi que ce soit de dommageable à la machine, bien tourner ses doigts sept fois dans sa bouche, ou un truc du genre.
(Bien sûr, un DROP TABLE des tables qui sont clairement du spam, ça ne gênera personne. :-))
[^] # Re: et si ...
Posté par ragoutoutou . Évalué à 4.
Si on abandonne une épave sur la chaussée, elle fini à la casse...
# Diffuser les pass ?
Posté par djainette . Évalué à 9.
Si avec ça il n'y en a pas un qui fait le DROP à ta place...
# Action discrète
Posté par Maxime (site web personnel) . Évalué à 8.
Tu récupères la table contenant les adresses mail. Tu la vides (sauf la première adresse au cas où ça serait l'adresse qui sert au spammeur pour vérifier que le mail est bien parti).
Tu reremplis par des adresses fausses¹ mais pas trop (qu'on voit pas directement à l'oeil que c'est faux). Comme ça il ne s'en apercevra pas et :
- Il va continuer à penser qu'il spam alors que ce n'est pas le cas.
- Il va peut-être écraser ses backup sans s'en rendre compte.
- Il va peut-être revendre des adresses fausses et pourrir les bases de ses collègues.
Si tu ne fais que vider ou droper, pour peu qu'il ai une backup, ça ne va servir à rien. Laisse le dans l'ignorance, tu vas pas donner des cours à un spammeur pour qu'il puisse mieux le faire à l'avenir...
¹ Suppression d'un caractère sur la partie login par exemple.
[^] # Re: Action discrète
Posté par brunus (site web personnel) . Évalué à 6.
Mon conseil serait de laisser la base en place et de changer le message à envoyer aux cibles contre un truc du style "ceci est un spam, il est envoyé par le serveur bidule.gag pour vous pourrir la vie, l'administrateur du site est Mr < bidule.gag | whois, vous pouvez lui pourrir la face si vous avez une bardée d'avocats. Si vous recevez ce message c'est parce j'ai piraté son serveur...gnagnagna etc...voici le message original que vous auriez due recevoir (coller ici le spam d'origine)" et la même chose en anglais.
Le drop ne sert à rien, il a forcément une sauvegarde.
[^] # Re: Action discrète
Posté par nyquist . Évalué à 4.
Disons, au hasard, les adresses de signal-spam.fr (faut bien qu'elles servent)
on les trouves ici et là :
http://www.aboutus.org/Signal-Spam.fr
http://whois.domaintools.com/signal-spam.fr
Vu que c'est eux qui sont sensés arrêter tout le spam autant les motivés un peu en les spammant eux aussi... (j'ai oui dire que cette initiative ne servait n'avançait pas).
[^] # Re: Action discrète
Posté par Gniarf . Évalué à 3.
dans la même veine, on remarquera des présences incongrues, comme celles du BSA et du machin-truc dénommé "Forum des droits sur l'Internet"...
# Bande passante
Posté par Thibault Taillandier . Évalué à 1.
Il pourrait aussi être amusant de mettre un gros fichier sur le serveur et de diffuser l'url du fichier sur DLFP, afin de saturer sa bande passante, et qu'il se fasse facturer la surconsommation par son hébergeur.
Après évidemment, c'est moins drole si ce n'est pas le cilent qui est le vrai spammer.
Sinon, fais plutôt joujou que de drop, c'est un peu trop simple de drop, pis ça sera très voyant ...
Have fun.
# Nouvel utilisateur
Posté par suJeSelS . Évalué à 4.
# plop
Posté par Troy McClure (site web personnel) . Évalué à 10.
[^] # Re: plop
Posté par \o/ . Évalué à 2.
# Maintenant, il faut bien lire le spam !
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 8.
[^] # Re: Maintenant, il faut bien lire le spam !
Posté par davandg . Évalué à 1.
"Britney spears kidnapped by aliens"...
Un blog répertoriait les meilleurs, faudrait que je retrouve l'adresse !
Pour le problème initiale, personnellement je chercherais le max d'info pour savoir qui est la personne derriere le serveur !
Si le spammeur est différent du serveur, prévenir le serveur.
Si ce sont les mêmes... Regardes un peu plus haut il y a beaucoup d'idée. La meilleur étant de donnée l'adresse au moule ici présente !
[^] # Re: Maintenant, il faut bien lire le spam !
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
# ENVOIE LE EN TAULE!!!
Posté par J Avd . Évalué à 3.
Soyons logique :
ce qu'il fait saylemal
Si tu drop => saylemal
Donc si tu dénonce ça limite les conséquences, et puis si ça se trouve le DROP sera fait de toute façon par qq un d'assermenté.
Franchement si la dénonciation ne donne rien, tu publie le truc dans la presse ou quoi genre "vous voyez les spammeurs ne risquent rien!!"
Maintenant le drop est très tentant, mais tu bascule du coté obscure
"facile vers le coté obscure le chemin est" maître yoda
"La peur est le chemin vers le côté obscur : la peur mène à la colère, la colère mène à la haine, la haine... mène à la souffrance" idem
[When Luke asks if the Dark Side of the Force is stronger] No, no. Easier and more seductive; not more powerful. trouvé sur wikipedia
"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"
# Loi Godfrain du 5/1/1998
Posté par Denis Szalkowski . Évalué à 2.
Je cite...
" L'accès et le maintien frauduleux total ou partiel dans tout ou partie d'un système ou délit d'intrusion est punis par l'article 323-1 d'un an d'emprisonnement et de 100 000 francs d'amende."
Au fait, c'est qui la moule ?
[^] # Re: Loi Godfrain du 5/1/1998
Posté par BAud (site web personnel) . Évalué à 2.
http://www.legifrance.gouv.fr/affichTexteArticle.do?cidTexte(...)
Tu as bon pour les articles, que je fournissais sur
https://linuxfr.org/comments/962644.html#962644
(actualisé*2 tant en durée qu'en euros :D)
[^] # Re: Loi Godfrain du 5/1/1998
Posté par Anonyme . Évalué à 3.
il est interdit de fumer sur son lieu de travail ET dans une voiture de société, a mon boulot aucun employé n'est inquiété ni l'employeur. et je croise tous les jours des fumeurs dans des vehicules de société
donc la loi bof bof bof apparement il n'y a que les gens honnete qui la respecte, les malhonnete ils s'en tape et ne s'en porte pas plus mal. (helas)
[^] # Re: Loi Godfrain du 5/1/1998
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
[^] # Re: Loi Godfrain du 5/1/1998
Posté par Gniarf . Évalué à 7.
[^] # Re: Loi Godfrain du 5/1/1998
Posté par Duncan Idaho . Évalué à 7.
Bon ok, la plupart des fumeurs sont des gros dégueulasses, et ça me révolte un peu.
[^] # Re: Loi Godfrain du 5/1/1998
Posté par Pipo Le Clown . Évalué à 2.
Et fumer c'est MAL!!!
# personne ne se demande
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 3.
C'est pas un site web qui a été piraté par le spammeur et où il a installé ensuite son bousin ?
Car souvent, les gars hackent un serveur, puis font une redirection DNS vers la machine choppée... Si ca se trouve, en croyant hacker la machine du méchant bonhomme, tu vas hacker le pentagone (dont le hacker a soigneusement simplifié les login/pass SQL)...
Si tu veux malgré tout modifier les emails, alors utiliser example.org comme nom de domaine, ça sert à ça. Le risque des adresses aléatoires, est qu'elles peuvent être valides... sinon, y'a toujours mailinator.com qui peut tout avaler, mais je doute qu'ils apprécient ton cadeau...
Bref, je pense que le bousin est automatisé et que le mec de toute façon ne retournera jamais sur cette machine... Il lui en reste 255^4 - (1 + Puffy) de libres (1 pour celle déjà hackée, et "Puffy" le nombre de machines sous OpenBSD :D)
[^] # Re: personne ne se demande
Posté par Sébastien B. . Évalué à 5.
[^] # Re: personne ne se demande
Posté par Gniarf . Évalué à -2.
[^] # Re: personne ne se demande
Posté par fcartegnie . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.