G**KS : info sur e-mail reçu aujourd'hui

Salut à tous, je porte à votre attention cet e-amil que j'ai reçu aujourd'hui :

(c'est moi qui ai volontairement mis des étoiles ** dans le nom)

Citation :

Bonjour cher membre de G**ks.

Avant toute chose, j'aimerai préciser que mon action n'a en aucun as pour
but de vous nuire ou de prouver quoi que ce soit.
Ce mail est la pour vous inviter à réfléchir et vous fournir des
informations et des éléments de réflexion.

Beaucoup d'entre vous apprécient certainement ce Tracker pour diverses
raisons. Seulement, il est fort possible que vous ignoriez certaines choses.

En effet, si je peux vous envoyer ce mail, c'est que j'ai pu récupérer toute
la base de données du Tracker sans rencontrer de réelle opposition. En
effet, de multiples failles existent sur le site, toujours pas comblés à
l'heure actuelle d'ailleurs.
J'ai pu également me balader sur le site pendant plus de 2 mois avec le
compte Admin (Meskalyn) sans jamais que cela ne soit remarqué, jusqu'à.....
Mercredi dernier
En Effet, ce jour la en fin de matinée, le site ne répondais plus. Après que
le site soit remis en route, un membre du staff publie une news ou il
précise cela :

"Suite à un incident technique, nous avons dû effectuer un back up de la
base de donnée...."

La réalité c'est que le staff vous a mentis. Si le site a planté, c'est tout
simplement parce que je suis rentré sur le serveur de la base de données et
que j'ai effacer la table des membres, d'où la nécessité de remettre un
back-up.

Soyez assurés que ce n'est pas la première fois que le staff vous ment. Le
staff est loin d'être ce que vous pensez, et à tous les niveaux.

Petit exemple parmi d'autres : G**ks affirme répartir la charge via du
'RoundRobin DNS' sur 13 serveurs pour vous laisser croire à des besoins
financiers importants.

En réalité, le réseau de G**ks tourne sur 4 serveurs et il n'en faut pas
plus.

Le but d'un réel Roundrobin DNS, c'est de répartir la charge d'un serveur
sur des machines distinctes.
Le principe est simple, il s'agit de fournir plusieurs IP pour la même
entrée DNS.
Le client choisira alors de lui-même une de ces IP au hasard.
C'est ce hasard qui répartira la charge entre les différents serveurs
renseignés.

C'est la dernière étape d'une répartition de charge, bref, c'est une
technologie adapté à Google et non pas à G**ks ^^

Voici un résumé de la configuration DNS du domaine g**ks.net :

g**ks.net. IN A

g**ks.net. 86400 IN A 85.17.253.14

g**ks.net. 86400 IN NS julie.g**ks.net.
g**ks.net. 86400 IN NS marie.g**ks.net.
g**ks.net. 86400 IN NS audrey.g**ks.net.
g**ks.net. 86400 IN NS rachel.g**ks.net.

julie.g**ks.net. 86400 IN A 85.17.177.133
marie.g**ks.net. 172779 IN A 91.121.136.132
audrey.g**ks.net. 86400 IN A 85.17.253.14
rachel.g**ks.net. 86400 IN A 94.23.35.210
rachel.g**ks.net. 86400 IN AAAA 2001:41d0:2:24d2::1111

On devrait voir:

g**ks.net. 86400 IN A 85.17.253.14
g**ks.net. 86400 IN A x.x.x.x
g**ks.net. 86400 IN A x.x.x.x
g**ks.net. 86400 IN A x.x.x.x

Pour faire une rotation.

Mais je ne voudrai pas continuer ce mail sans fournir de preuves, cela
serait incorrect. Voici donc deux screens , un du panel admin et l'autre du
compte de l'admin.

https://nsa07.casimages.com/img/2009/06/09/090609124222663396.jpg

https://nsa08.casimages.com/img/2009/06/09/090609124323116539.jpg

A noter sur le deuxième screen, la très intelligente fonction qui log toutes
les ip utilisés pour seed/leech, très utile pour quelqu'un qui se procure la
base de données et qui voudrait faire plaisir à HADOPI par exemple.
Rassurez-vous, je ne compte pas le faire.
Et comme je suis beau joueur, j'ai caché la fin des deux ip de notre cher
admin.

Vous n'êtes donc absolument pas en sécurité sur G**ks, malgré le SSL et
toute la communication autour de la pseudo-compétence du Staff qui cherche à
vous endormir à coup de belles phrases.

Après mon attaque de mercredi dernier, l'admin a réagit en comblant quelque
faille, mais dans la minute qui suit ce mail je suis en mesure de récupérer
une nouvelle fois la base de données.
Posez vous la question de savoir que ferait quelqu'un de mal attentionné
avec emails, ip etc

Cela veux également dire que je suis capable de me connecter avec n'importe
quel compte du site à n'importe quel moment, entre autre exemple, ou de
distribuer les comptes à n'importe qui.

Comme je vous le dis, je ne compte pas utiliser cette base de données contre
vous, je souhaite simplement vous avertir sur les risques d'utilisation du
site que le staff de G**ks vous font courir inutilement avec des failles
dignes de noobs et qu'ils passent sous silence.

J'aurai juste une question à poser au Staff de G**ks avant de finir mon mail
: quel mensonge allez-vous maintenant fabriquer pour tenter de tromper une
fois de plus vos membres ?
A mon avis cette-fois , le poisson ne pourra être noyé.

Merci d'avoir pris le temps de lire mon mail, et à bientôt pour un nouvel
épisode.

Nouveau Mail reçu ce soir, qui semblerait provenir du staff G**ks :

Citation :

Bonjour,

Je vous écrit depuis l'interface de notre cher amis le "grand" hacker de
guiks!

Comme quoi il n'est pas si "grand" que ça vue que j'ai pu remonté facilement
jusqu'à son phpmaileur.

Quelques informations sur notre super hackeur!

L'IP qui à soumis l'email est la suivante : 70.52.93.143

On avons donc à faire à un "cousin" canadien!

Dans tous les cas, je laisse au staff le soin de vous expliquer se qui c'est
RÉELLEMENT passé, mais ne croyez pas tout se qui peux vous être raconté par
un pseudo hackeur en manque de reconnaissance cybernétique.

Chaque site a ses failles (même la NASA c'est fait hacké!), ça permettra au
staff de se recentré sur la correction des failles.

Dans tous les cas je vous dit : LONGUE VIE A G**KS!

Cordialement,
Un amis qui vous veux du bien ;-)

+1 ; j ai recu les memes
c est pas bien mechant

royalbloncheur a écrit:

+1 ; j ai recu les memes
c est pas bien mechant

Non lol ça montre juste le joli bordel que c'est