TranceAddict Forums

TranceAddict Forums (www.tranceaddict.com/forums)
- Europe - France
-- Ils ont tué TnT...


Posted by Shito on Jun-29-2002 17:36:

Unhappy Ils ont tué TnT...

Et oui...

Cette aprem un espece de crétin s'est attaqué au site pr y choper ttes nos tracklists d'un seul coup, et à cause de ses conneries il nous a fallu effacer le site du compte où il se trouvait...

Etant donné que c'est cette adresse qui est référencée sous google et autres, si on met le site ailleurs on va perdre 90% de nos visiteurs, dc je suis aps sûr que ça ait grand intéret, sachant qu'on avait prévu des modifs pr les vacances...

Je crois pas qu'il y ait gd monde ici qui s'en servait de tte façon, mais pr ceux qui allaient chercher leurs tracklists sur TnT, ebn va falloir trouver autre chose en attendant que Lytchix et moi-mm prenions des mesures... Au pire ddez nous en pv, si c pas en trop gde quantité!

Ya qd mm de sacrés connards...


Posted by E-Trancer on Jun-29-2002 18:02:

Putain c clair que c un gros con celui qui vous a fé ce coup
A MORT !



Posted by Lytchix on Jun-30-2002 09:23:



Encore un abruti!!!
Du coup j'ai reçu pas loin d'une dizaine de mail me demandant des explications et nous félicitant de notre travail...
J'ai même reçu une carte Yahoo!! LIEN


Posted by Shito on Jun-30-2002 09:26:

Idem, et j'ai reçu la même carte!
On a aussi qques messages de soutiens de qq "grands noms" de ce forum ici, ça fait plaisir:
http://forums.tranceaddict.com/foru...&threadid=53805


Posted by LoginZ on Jul-01-2002 21:02:

Juste un dl de toutes les tracklist et votre hébergeur dis stop...

c'est encore multimania lycos ou quoi ?

Je reste étonné que vous ne vous soyez pas servi de wanadoo et de vos comptes perso.

Vu les go qui partaient en vidz je pense pas que ces les dl des tracklists qui l'aurait fait explosé.

Navré pour vous les gars.

Sinon je pensais a un redirecteur d'adresse ça pourrait être pratique pour vous non ça évite de reréfréncé la nouvelle url à chaque fois...

Keep the pressure.

In TnT We TrUsT

A+


Posted by Shito on Jul-01-2002 21:16:

Ben en fait on a déjà une redirection, mais google référence ttes les pages, et xiti idem, dc on va qd mm perdre bcp de visiteurs.
L'hébergeur c'est free, le mec a pas dl ttes nos tracklists, il a essayé de forcer l'acces au ftp du cpte pr ttes ns les piquer, je sais pas comment. Toujours est-il que du cp on nous a conseillé de changer la forme du site (BDD) et de nous tourner vers un hébergeur pro. C'était dans nos intentions pr les vacances, mais là on y est lus ou moins forcé à plus court terme quoi...


Posted by LoginZ on Jul-01-2002 21:22:

Pas très kewl en effet...

Putain kes ki va rester de gratuit sur internet bientôt il vont nous faire payer chaque clic.

Je comprends pas qu'un mec se soit amusé à forcer votre compte un bon aspirateur et il les avait m'enfin le nbre de connard ou de destructeurs sur internet on ne les compte plus.

Et wanadoo ça vous tente pas à deux ça vous fait deux cent meg 100% free et reliable.

A+


Posted by Shito on Jul-01-2002 21:26:

Bah Wanadoo je sais pas, à court terme c'est sans doute une solution ouais... Mais à long terme autant opter pr une solution payante mais sûre, ça nous permettra d'avoir qqc de parfaitement opérationnel pr accueillir ttes les modifs qu'on aimerait pouvoir faire un jour ou l'autre...
Enfin bon, logiquement Lytchix et moi en discutons demain, et on prendra une décision qu'on publiera sur le site, ça permettra d'interrompre le flot assez impressionnant de mails de questions et de soutiens qu'on a reçus ces derniers jours...


Posted by DJ_TonKs on Jul-02-2002 20:27:

vraiment pas cool tout ca ...

mais ou je vais cherchez mes tracklist alors !!!


Posted by Shito on Jul-06-2002 11:05:

Qques news...

1- Lytchix et moi-même avons décidé de fermer le site pour les vacances (cad en fait de ne pas le reuploader) pour tout un tas de raisons (la principale étant qu'on a pas le tps de se faire chier avec ça, on préfère s'employer à bosser sur la nouvelle version...)

2- J'ai quelques renseignements sur l'auteur du massacre, celui qui s'est attaqué au site. Je vous explique:

Depuis qq semaines, un espèce de rigolo (un français) s'amuse à se connecter de tps à autres (une ou deux fois ds la semaine quoi) au compte ICQ de Lytchix pr m'envoyer des insultes de sa part, et réciproquement il se connecte à mon compte pr lui envoyer qques insanités... Lytchix étant moins svt présent que moi, j'en reçois un peu plus de sa part que lui de la mienne...
Hier, nos comptes mails réciproques ont par ailleurs été piratés, cad qu'il s'amuse à s'y connecter et à transférer le contenu des boîtes de réception (qd nos Outlook sont pas passés par là avant) d'un cpte vers l'autre. Ca a duré qques heures hier matin, depuis je ne sais pas, j'attds de savoir si Lytchix a reçu des forwards de ma part.

Il y a donc un sale petit connard de frenchie qui nous en veut quelque peu à Lytchix et moi-mm, apparemment qqu'un qui connaît notre site, dc sûrement lié au milieu de la Trance de plus ou moins loin. Je pense pas que ce soit qqu'un du forum, ici tt le monde est cool (encore que je devrais ptet pas être si confiant qui sait! ), mais si l'un d'entre vous a une idée... Parce que nous on en a pas...

Alors j'ai cherché un peu... Le mode opératoire de ce gars est assez fun, il a l'air relativement calé le bougre. Etant donné que moi-mm je n'ai que peu de compétences ds le domaine, j'ai ddé à deux potes plus débrouillards (et généralement efficaces) de jeter un oeil à tt cela. Et il semble que qqu'un s'est connecté à mon compte mail ifrance en utilisant une IP dynamique wanadoo du mm type que celles attribuées à Lytchix (dt j'ai qq exemplaires sur les logs de mon ftp). D'autre part, il semble que mon IP (fixe) se soit connectée à plusieurs comptes ifrance différents hier matin (je n'ai pas la liste), mais en tt cas plus que je n'en possède. Celui de Lytchix en fait probablement partie. Donc il est clair que ce mec dispose d'un ptit outil qui lui permet de se connecter à un endroit en en chopant le mot de passe à la volée (dc changer le mdp ne sert à rien), et en remplaçant son IP par celle de son choix...

Alors bon heureusement, ormis pr TnT les dégats sont minimes, par chance il ne s'est ataqué qu'à Lytchix et moi et n'y a mêlé personne d'autre, dc comme on sait ts les deux ce qu'il en est, ya pas de lézard enre nous...

Et pis le rebondissement final: en tte fin de matinée, ce guignol m'aborde par ICQ, en utilisant un numéro non enregistré (j'ai vérifié: 200000000 c'est pas un numéro valide, enfin fallait s'en douter...).
Il me salue jovialement, me dit: "T'as pas de cul en ce moment toi, on te pirate ton site ton ICQ ton mail, je me demande bien qui ça pourrait être... ". Pis finalement il me dit que c'est pas drôle parce qu'on a pas cherché à le contrer, qu'on a pas réagi; il me remercie de lui avoir permis de tester ses nouveaux petits joujoux (et d'ailleurs Lytchix, je dois te transmettre ses remerciements également... ), et pis il me dit qu'il va maintenant s'attaquer à des gens plus réactifs...
Pis voilà, il me salue en précisant bien que c pas la peine de le chercher, non seulement on le trouverait pas mais en plus on risquerait fort d'avoir des surprises (parmi ces surprises, yoré dc je suppose celle de retrouver une IP de Lytchix connectée chez moi et réciproquement).
Apparemment son message était pre-tapé parce qu'il n'a répondu à aucune de mes questions...


Enfin voilà quoi, vous savez ce qu'il en est, si TnT est mort c'est à cause d'un tacheron qui avait sans doute un ptit truc à nous reprocher à Lytchix et moi, et qui a décidé de se servir de nous pr tester ses nouveaux gadgets. J'espère que maintenant il va enfin nous foutre la paix comme il l'a dit, quant à savoir ce qu'on va faire, on en discutera avec Lytchix (mais de tte façon pr le moment je vois pas, et pis s'il s'arrête là c ptet pas utile de le relancer...).

C'est qd mm bien glauque...


Posted by Insigma on Jul-06-2002 12:16:

Bah Putain...

Je me rends compte qu' il y a même des spices di conasses en France...Mis à part des raisons persos, je vois pas trop pourquoi ils s' amuserait à faire ça surtout à vous 2 qui semblaient être kewllllssss... Je m' interrogationne sur les intentions exactes de cet individu...

Apparemment, lui c total


Posted by fastmp3 on Jul-06-2002 12:27:

Shito comment est ce qu'il a eu tes mots de passe ? ca c'Est pas normal ...


Posted by Shito on Jul-06-2002 12:44:

Je ne pense pas qu'il ait réellement eu nos mots de passe entre les mains. Perso j'utilise sur ICQ et mail le mm mdp, mais Lytchix a deux pass différents, et ça l'a pas empêché de trouver...
A mon avis, et d'après un de mes potes c'est le plus probable, il a un de ces ptits utilitaires tres courants chez les hackers qui essaient des tas de combinaisons jusqu'à trouver et mémoriser la bonne, ou alors qqc permettant de contourner les mots de passe. Auquel cas il ne les connaît mm pas, seul son ptit prog à la con les a... Mais bon si ça se trouve c'est autre chose, je ne peux faire que des hypothèses à partir des quelques tests que j'ai faits ou fait faire.

De mm pr les mails d'ailleurs, je suis quasiment persuadé qu'il les as pas lu, il a sûrement lancé un truc qui transférait automatiquement ce qui arrive chez l'un à l'autre. La preuve c'est que j'ai envoyé un mail de test à Lytchix hier matin, et qu'il m'a été transféré dans les 30 secondes qui ont suivi. Et donc logiquement des qu'il coupe son utilitaire, les transferts s'arrêtent. Je ne pourrai confirmer cela que qd je saurai si Lytchix a reçu des transferts de ma part et jusqu'à quelle heure hier.


Posted by fastmp3 on Jul-06-2002 13:55:

bah a moins que ton mot de passe ne soit un mot qu'on peut trouver au dictionnaire genre "voiture" "maison" ou des trucs comme ca , c'est quai impossible qu'il te chope ton mot de passe ...

est ce que t'as utilisé un ordi public pour te connecter au ftp ou checker tes mails (a la biblio , chez un ami , cyber café) etc ... ? si oui il se peut qu'un ptit filou ait installé un keyloger (programme qui retient tous les mots de passe tapés dans l'ordi) et s'en est servi plus tard

est ce que tes amis utilisent internet chez toi ? si oui ptet quelqu'un a installé un keyloger chez toi ...


Posted by Shito on Jul-06-2002 14:25:

Mon mot de passe n'est pas trouvable dans un dictionnaire quel qu'il soit. Les seules personnes à avoir un jour touché à mon PC sont Lytchix et moi-même, et le seul PC auquel j'ai moi-mm touché ces derniers mois est celui de Lytchix et de deux autres potes dont je suis parfaitement sûr (l'un ne connaissant mm pas Lytchix). Je suis tout aussi interloqué que toi, mais apparemment le mec a réussi à contourner le problème des mots de passe.

D'après les personnes que j'ai interrogées, c'est tout ce qu'il y a de plus faisable, ICQ et ifrance n'ayant pas un système de sécurité infaillible (enfin de te façon il en est de mm de la plupart des trucs couramment utilisés sur le net, le plus aisé à pirater étant paraît-il celui de caramail. En tt cas c'est le plus piraté de tous.). Et comme je te l'ai dit, il est peu probable qu'il ait lui mm tapé notre mot de passe à la main, il a sûrement un ptit util sous la main qui fait ça pour lui. C'était d'ailleurs un de ses intérêts à nous faire chier manifestement: tester ses petits joujoux.

Enfin bref la façon dont il a opéré à la limite c'est pas le problème, on constate que, et point barre. La question c'est qui a fait ça et pourquoi, parce que je vois pas du tout qui pourrait nous en vouloir. Surtout dans le milieu + ou - élargi des TAs français.

Pis ce qui compte aussi c'est le résultat: plus de site en ligne, si bien qu'au lieu de dévoiler la nouvelle version un jour par surprise pour le bonheur de tt le monde , on a été obligés de l'annoncer à l'avance (mm sans date précise), et d'une part ça nous fout une pression supplémentaire sur les épaules, d'autre part ça va nous obliger à faire une mgea promo à la réouverture, comme si on repartait de zero. Pr ce qui est du reste ya pas de bobo, comme je l'ai dit il n'a melé personne d'autre à ça, et ça n'a occasionné aucun problème entre Lytchix et moi... On l'a repéré assez vite...


Posted by fastmp3 on Jul-06-2002 14:53:

est ce que tu utilises ton vrai email pour ICQ ?

si ce n'est pas le cas et que t'as mis un truc du genre [email protected] , et ben lui il peut justement créer cette adresse cocomachinchose et demander a ICQ de lui envoyer le pass en se faisait passer pour toi qui a perdu son mot de passe


Posted by RazerYokes on Jul-06-2002 15:11:

Shame / Disagreement

quote:
Originally posted by fastmp3
bah a moins que ton mot de passe ne soit un mot qu'on peut trouver au dictionnaire genre "voiture" "maison" ou des trucs comme ca , c'est quai impossible qu'il te chope ton mot de passe ...


en effet. Une attaque brute force (essai de tous les mdp possibles), surtout par le net (ce qui est très lent), nécessitent une quantité d'heures (de semaines je devrais dire) incroyable si ton mot de passe fait dans les 6 caractères et plus (ce qui doit être votre cas)

quote:

D'autre part, il semble que mon IP (fixe) se soit connectée à plusieurs comptes ifrance différents hier matin (je n'ai pas la liste), mais en tt cas plus que je n'en possède. Celui de Lytchix en fait probablement partie. Donc il est clair que ce mec dispose d'un ptit outil qui lui permet de se connecter à un endroit en en chopant le mot de passe à la volée (dc changer le mdp ne sert à rien), et en remplaçant son IP par celle de son choix...


Le IP Spoofing est théoriquement possible, mais pratiquement quasiment impossible. Si ce mec a réussit à vraiment obtenir ton IP, c'est qu'il a un accès au DHCP de ton ISP, ce qui est impossible, à moins que les admins de ton ISP se fument des tarpés et ne foutent rien de leurs journées. Et cela aurait aussi entrainer que tu te fasse déconnecter pendant ce temps, et que par chance, tu reprennes le même IP par la suite (bcp de hasard là...)

Vérifies si le IP qui a été loggé dans les connections aux plusieurs comptes iFrance ne serait pas plutôt celui d'un router de ton ISP, et donc le malicieux hacker serait peut-être sous le même ISP que toi.

quote:

est ce que t'as utilisé un ordi public pour te connecter au ftp ou checker tes mails (a la biblio , chez un ami , cyber café) etc ... ? si oui il se peut qu'un ptit filou ait installé un keyloger (programme qui retient tous les mots de passe tapés dans l'ordi) et s'en est servi plus tard


C'est une possibilité. À partir d'ici on peut se demander pour les problèmes ICQ

quote:
Et pis le rebondissement final: en tte fin de matinée, ce guignol m'aborde par ICQ, en utilisant un numéro non enregistré (j'ai vérifié: 200000000 c'est pas un numéro valide, enfin fallait s'en douter...).
Il me salue jovialement, me dit: "T'as pas de cul en ce moment toi, on te pirate ton site ton ICQ ton mail, je me demande bien qui ça pourrait être...


Il n'y a rien d'élite dans ce coup. Il existe une tonne de programme qui émulent le corps d'un message ICQ en incluant un faux numéro de retour. Le numéro étant faux bien évidemment, lorsque tu tentais d'y répondre, ton message ne parvenait pas à lui bien évidemment.

Personnellement, je demanderais à tes copains qui s'y connaissent de faire un tour sur ton PC et celui de Lytchix. Suffirait que vous aillez un Win2k avec IIS non-patché pour que vous aillez été hacké sur votre machine purement et simplement.

quote:
est ce que tes amis utilisent internet chez toi ? si oui ptet quelqu'un a installé un keyloger chez toi ...


Ça je vérifirais fortement.

J'estime que le mec en question a surement eu la chance de tomber sur quelques tools utiles, mais qu'il n'est pas un de ces super calés, simplement par la preuve suivante: Il a tenter une attaque en bruteforce sur un serveur ftp distant. C'est ridicule, ça lui aurait pris plus de 2 semaines, que dis-je, plus d'un mois si votre password avait 6 car. et plus!

Je n'ai jamais vu votre site malheureusement, et je sais pas sur quel hébergeur vous étiez. je crois que si votre hébergeur était un minimum gentil, il pourrait vous dire le IP de celui qui a tenté de forcer votre FTP. Si il s'avérait que c'était l'IP de toi ou Lytchix, cela voudrait nécessairement dire qu'il a un prog à lui qui tourne sur votre machine.

Si vous êtes sous l'ADSL avec disons par exemple un modem super sécure comme ceux de Alcatel (hahahaha ), il y a aussi la possibilité d'un hack du modem, blabla, installation d'un petit prog dans la mémoire du modem blabla, enfin bon... j'vous passe toute la merde technique. Mais pour cela, il fallait initialement qu'il obtienne votre IP. À moins que vous l'ayez posté en gros plan sur la première page de votre site, ou que vous vous teniez sur un board qui permet à tous de voir les IP, je m'explique mal comment il aurait pu faire. Et surtout, il aurait fallu qu'il soit une élite comme il n'y en a presque plus.

quote:
Enfin bref la façon dont il a opéré à la limite c'est pas le problème, on constate que, et point barre. La question c'est qui a fait ça et pourquoi, parce que je vois pas du tout qui pourrait nous en vouloir. Surtout dans le milieu + ou - élargi des TAs français.


Pour savoir qu'il l'a fait, fait toi ami avec les hébergeurs ciblés et essaie d'obtenir des copies de log. Aux dernières nouvelles, ce n'est pas illégal de fournir des log à quiconque.

quote:
et ça n'a occasionné aucun problème entre Lytchix et moi... On l'a repéré assez vite...


Tant mieux :P

quote:
est ce que tu utilises ton vrai email pour ICQ ?

si ce n'est pas le cas et que t'as mis un truc du genre [email protected] , et ben lui il peut justement créer cette adresse cocomachinchose et demander a ICQ de lui envoyer le pass en se faisait passer pour toi qui a perdu son mot de passe


Vraiment pas con le fastmp3!

En bref, je résumerais par:
1. Vérifiez vos ordis.
2. Si y'a rien de louche sur vos ordis, oubliez cette histoire. Le mec a des tools qu'il n'aurait jamais dû avoir.

Un petit Mafiaboy en puissance haha

~ RazerYokes


Posted by Shito on Jul-06-2002 15:12:

lol!
Oui oui, l'email que j'utilises sur ICQ est tt à fait valable!

C'est sympa de m'aider à chercher, mais mes collègues ont déjà tt vérifié... Et n'ont pas trouvé comment le coincer (c'est pour ainsi dire infaisable, il s'est manifestement arrangé pr ne laisser aucune trace, les seules IP trouvables étant très probablement celles de Lytchix et moi-mm. C'était de l'entraînement pr lui!).

Enfin bref on va pas en faire tt un plat non plus, si je vous ai raconté ça c'était:
1- Pr que vs sachiez pkoi TnT est mort
2- Pr rappeler à ceux qui auraient tendance à l'oublier que sur le net il subsiste des individus malintentionnés qui peuvent s'amuser à
porter atteinte à vos informations privées dans des buts pas toujours très explicites.


Posted by RazerYokes on Jul-06-2002 15:16:

quote:
Originally posted by Shito
lol!
Oui oui, l'email que j'utilises sur ICQ est tt à fait valable!

C'est sympa de m'aider à chercher, mais mes collègues ont déjà tt vérifié... Et n'ont pas trouvé comment le coincer (c'est pour ainsi dire infaisable, il s'est manifestement arrangé pr ne laisser aucune trace, les seules IP trouvables étant très probablement celles de Lytchix et moi-mm. C'était de l'entraînement pr lui!).

Enfin bref on va pas en faire tt un plat non plus, si je vous ai raconté ça c'était:
1- Pr que vs sachiez pkoi TnT est mort
2- Pr rappeler à ceux qui auraient tendance à l'oublier que sur le net il subsiste des individus malintentionnés qui peuvent s'amuser à
porter atteinte à vos informations privées dans des buts pas toujours très explicites.


ouah c'est vrai que tout de même, vs êtes mieux de passer par dessus tout cela et travailler sur votre prochain design

au fait, pour l'hébergement privé, vous avez déjà commencé à chercher?

~ RazerYokes


Posted by Shito on Jul-06-2002 15:23:

Non et d'ailleurs à ce sujet te proposition est la bienvenue, on étudiera la question fin juillet/début août je pense...

Nous faut un truc rapide et sans pub, gérant au mieux les bases de données et le php, ainsi probablement qu'un forum (je dévoile rien de bien original là...)


Posted by Insigma on Jul-06-2002 15:38:

quote:
Originally posted by Shito
ça va nous obliger à faire une mgea promo à la réouverture, comme si on repartait de zero.


T' inkiète pour ça, on va s' en occuper aussi de notre côté...mais j' espère que ce sera réciproque paske moi aussi, je v publier le mien d' ici à la fin de l' été je l' espère...

Remarque si je passe mes nuits dessus comme la nuit dernière, ça devrait aller assez vite...


Posted by fastmp3 on Jul-06-2002 16:12:

quote:
Originally posted by RazerYokes
Vraiment pas con le fastmp3!

En bref, je résumerais par:
1. Vérifiez vos ordis.
2. Si y'a rien de louche sur vos ordis, oubliez cette histoire. Le mec a des tools qu'il n'aurait jamais dû avoir.

Un petit Mafiaboy en puissance haha

~ RazerYokes



hehe tu connais pas bien le petit fast , check moi ca :

http://defaced.alldas.org/?attacker=FASTDJMP3


Posted by Shito on Jul-06-2002 16:21:

LOL!
Du calme fast!

Je pense qu'on va faire comme RazerYokes l'a conseillé, cad verif que nos PCs sont intègres, et si oui lâcher l'affaire. On a mieux à faire que de s'emmerder avec ça s'il nous fout la paix à partir de maintenant. Ds le cas contraire on fera appel à ttes les âmes charitables, s'il voulait des adversaires il les aura... (Non ce n'est pas une provocation, je dis ça au cas où tu nous lis petit farceur... ).

Et comme je l'ai dit il faut déjà que je connaisse l'étendue des dégâts chez Lytchix, donc au besoin on vous fera signe qd on aura abordé le sujet ensemble!


Posted by _greggy_ on Jul-07-2002 12:35:

Vous devez surement avoir un trojan sur vos pcs

Shito, je te conseille d'aller chez un pote et de changer tous tes mdp. Ne le fait pas chez toi, au cas où tu as un trojan, ils les auras tous de nouveaux.
Vos antivirus sont-ils à jour?
s'il te faux le .reg qui va bien, je le pose sur mon ftp.

Installe un firewall et regarde le traffic sur ton pc.
Tu vera beaucoup de tentative de connection sur ton pc mais c'est souvent des scans d'IP ne t'inquiete pas de ca, fo plutot chercher un truc louche.

Lytchix en a déjà changé chez moi, mais je crois qu'il va devoir tous les passés.

Bonne chance à tous les 2



Powered by: vBulletin
Copyright © 2000-2021, Jelsoft Enterprises Ltd.