Auteur Sujet: Owned by devilboss90  (Lu 3806 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne RanDivOu

  • Débutant
  • *
  • Messages: 31
    • Tsawri : Hébergeur d'image gratuit, période d'hébergement illimitée, uploadez plusieurs images simplement.
Owned by devilboss90
« le: 17 août 2007 à 13:53:26 »
voila mon serveur chez phpnet est haché par  devilboss90 il m'a suprimer tout les dossier et les fichier je n'utilise quer des page html

www.tsawri.com
www.hotel-josefina.com
et autre.....

Hors ligne Ice

  • VIP
  • *****
  • Messages: 2 403
    • ATFX
Re : Owned by devilboss90
« Réponse #1 le: 17 août 2007 à 13:56:35 »
Que des pages html , tu es bien sur ?!
Tu dois pas être au courant de ce que fait ton propre site web :)
http://www.google.fr/search?hl=fr&q=site%3Atsawri.com&meta=
désolé, mais là, je ne vois que des pages php :p

Hors ligne RanDivOu

  • Débutant
  • *
  • Messages: 31
    • Tsawri : Hébergeur d'image gratuit, période d'hébergement illimitée, uploadez plusieurs images simplement.
Re : Re : Owned by devilboss90
« Réponse #2 le: 17 août 2007 à 20:47:05 »
Que des pages html , tu es bien sur ?!
Tu dois pas être au courant de ce que fait ton propre site web :)
http://www.google.fr/search?hl=fr&q=site%3Atsawri.com&meta=
désolé, mais là, je ne vois que des pages php :p

oui hebergement des image donc tu voulais dire qu'il uplodé des fichier php que j'ai trouvé dans le dossier image puis les appeller par IE. ??

Hors ligne aquadav

  • Débutant
  • *
  • Messages: 52
Re : Owned by devilboss90
« Réponse #3 le: 17 août 2007 à 22:04:57 »
Ton site c'était quoi exactement ? Un hébergeur d'image si c'est le cas il fonctionnais avec du php et tu autorisai quoi comme extension ? C'est toi qu'il l'avais codé ? Sa craint si tu néglige les aspects sécuritaire !

Hors ligne Ice

  • VIP
  • *****
  • Messages: 2 403
    • ATFX
Re : Owned by devilboss90
« Réponse #4 le: 18 août 2007 à 08:05:57 »
oui hebergement des image donc tu voulais dire qu'il uplodé des fichier php que j'ai trouvé dans le dossier image puis les appeller par IE. ??
Y a de gdes chances que ce soit ca :(

Hors ligne RanDivOu

  • Débutant
  • *
  • Messages: 31
    • Tsawri : Hébergeur d'image gratuit, période d'hébergement illimitée, uploadez plusieurs images simplement.
Re : Re : Owned by devilboss90
« Réponse #5 le: 18 août 2007 à 19:49:51 »
Ton site c'était quoi exactement ? Un hébergeur d'image si c'est le cas il fonctionnais avec du php et tu autorisai quoi comme extension ? C'est toi qu'il l'avais codé ? Sa craint si tu néglige les aspects sécuritaire !

j'ai deja mis des restriction ds le script pour les extension des fichier mais je dois reverifier la secuiriter avant de relancer le site merci

Hors ligne Stéphane

  • Débutant
  • *
  • Messages: 2
Re : Owned by devilboss90
« Réponse #6 le: 19 août 2007 à 22:48:46 »
Bonjour/Bonsoir,
Je suis devilboss90 et je tien à m'en excuser d'avoir agît de la sorte comme un lammer mais voila j'explique comment j'ai fait :

Ca n'est pas bien compliqué !
Votre site Tsawri avait une faille appelé 'faille upload'.
Vous devez la connaître et vos collègue n'ont pas tord !

J'ai fait passer une backdoor (c99shell) en php, tout en modifiant une ligne de code application/octet-streampar :
image/gifEn utilisant un altereur de donnée.

Une fois ceci modifier j'avais accès a la BDD (Base De Donnée) par http://www.tsawri.com/images/c99shell.php et j'y est mis une console en php à la racine http://www.tsawri.com/console.php et http://www.tsawri.com/blast.php (Qui me montrai les informations "phpinfo") mais hélas je n'ai pas pu faire fonctionner la console en fait en ajax et php !

Ceci dit il est vrai que j'aurais du vous y informer avant toutes action !
Et je suis impardonnable je le comprend.

Pour corriger cette faille vous pouvez chercher chez notre vielle ami Google
ou allez sur ce site pas mal VI !

Si vous voulez prendre contact voici : devilboss90@gmail.com

Mais vous savez, c'est en ce faisant mal qu'on apprend  :rolleyes:
« Modifié: 19 août 2007 à 23:03:55 par Stéphane »

Hors ligne RanDivOu

  • Débutant
  • *
  • Messages: 31
    • Tsawri : Hébergeur d'image gratuit, période d'hébergement illimitée, uploadez plusieurs images simplement.
Re : Re : Owned by devilboss90
« Réponse #7 le: 20 août 2007 à 00:02:39 »
Bonjour/Bonsoir,
Je suis devilboss90 et je tien à m'en excuser d'avoir agît de la sorte comme un lammer mais voila j'explique comment j'ai fait :

Ca n'est pas bien compliqué !
Votre site Tsawri avait une faille appelé 'faille upload'.
Vous devez la connaître et vos collègue n'ont pas tord !

J'ai fait passer une backdoor (c99shell) en php, tout en modifiant une ligne de code application/octet-streampar :
image/gifEn utilisant un altereur de donnée.

Une fois ceci modifier j'avais accès a la BDD (Base De Donnée) par http://www.tsawri.com/images/c99shell.php et j'y est mis une console en php à la racine http://www.tsawri.com/console.php et http://www.tsawri.com/blast.php (Qui me montrai les informations "phpinfo") mais hélas je n'ai pas pu faire fonctionner la console en fait en ajax et php !

Ceci dit il est vrai que j'aurais du vous y informer avant toutes action !
Et je suis impardonnable je le comprend.

Pour corriger cette faille vous pouvez chercher chez notre vielle ami Google
ou allez sur ce site pas mal VI !

Si vous voulez prendre contact voici : devilboss90@gmail.com

Mais vous savez, c'est en ce faisant mal qu'on apprend  :rolleyes:

ok j'ai trouve les fichiers php mais pkoi t'as supprime les reste des repertoire hors la racine du sitre tsawri aussi si t'es un bon hacker tu ne doit pas supprimer plus que 3000 photos heberge par le site si non t'as un but. et tu dois savoir que ton action m'as coute cher car t'as supprime d'autre site ou j'heberge pour des clients . tu dois savoir que je travail pour le compte de france telecom et je peux moi aussi vous changer tous vos ID de cnx et meme de votre messagerie mais je le ferais pas .

Hors ligne Stéphane

  • Débutant
  • *
  • Messages: 2
Re : Owned by devilboss90
« Réponse #8 le: 20 août 2007 à 06:20:21 »
Bonjour,
Je tien à préciser que lorsque j'avais accès à la BDD je n'ai rien supprimer, en effet tout etait placé a la racine de "Tsawri" sauf la backdoor qui etait dans le dossier "/images/".

Bref, puis un certain "Blastwar" a eu je ne sais comment l'adresse de ma backdoor et à tout supprimer, quelques minutes plus tard il intervient en m'envoyant un mail disant "J'ai delete tout ce qu'il y avais comme image et 1 truc en dehors de tswari nomé josefina"

à ce moment j'ai chanGé le nom de la backdoor et avait modifier le répertoire.

Moi je n'avais fait que supprimer "index.php" et remplacer par le message qui etait afficher !

Hors ligne dom

  • Habitué
  • **
  • Messages: 185
Re : Owned by devilboss90
« Réponse #9 le: 20 août 2007 à 12:03:52 »

Envoyer des messages d'excuses pour avoir hacker un site, tu manques pas d'air.  :huh: :huh: :huh:

Tu es un voyou du web, tout simplement, et je te souhaite un jour de tomber sur un os.
Un gros os !

Pauvre c** !

Hors ligne RanDivOu

  • Débutant
  • *
  • Messages: 31
    • Tsawri : Hébergeur d'image gratuit, période d'hébergement illimitée, uploadez plusieurs images simplement.
Re : Re : Owned by devilboss90
« Réponse #10 le: 21 août 2007 à 00:02:07 »
Bonjour,
Je tien à préciser que lorsque j'avais accès à la BDD je n'ai rien supprimer, en effet tout etait placé a la racine de "Tsawri" sauf la backdoor qui etait dans le dossier "/images/".

Bref, puis un certain "Blastwar" a eu je ne sais comment l'adresse de ma backdoor et à tout supprimer, quelques minutes plus tard il intervient en m'envoyant un mail disant "J'ai delete tout ce qu'il y avais comme image et 1 truc en dehors de tswari nomé josefina"

à ce moment j'ai chanGé le nom de la backdoor et avait modifier le répertoire.

Moi je n'avais fait que supprimer "index.php" et remplacer par le message qui etait afficher !

non Mr hacker deja le site tsawri n'utilisait pas de BBD  ^_^ et t'as vider tout le dossier images aussi supprimer les autre dosier hors la racine tsawri ou il ya d'autre site comme josefina et autre . espece de ... je vous le jure de la vie de ma mere si les admin du forum me donne ton IP et si t'es en france je te supprimerais ton abonnement pour faire une nouvelle resouscription avec une nouvelle reconstruction de la ligne avec tout ce qui DSLAM et BAS et je relancerais une nouvelle resiliation auto a ce moment la j'aimerais voir ta tête
« Modifié: 21 août 2007 à 00:03:55 par RanDivOu »

Hors ligne Just

  • Expert
  • ****
  • Messages: 924
    • AiN-IRC LE portail du 01 [Ain]!
Re : Owned by devilboss90
« Réponse #11 le: 21 août 2007 à 11:37:29 »
C'est une grosse blague?!

 :ph34r:
Just OnMyOwn ... :B
"Be CoOl, KeEp CoOl, HaVe FuN!"
-
http://www.ain-irc.net/
http://www.funpart.net/

Hors ligne Gorn`Nova

  • Habitué
  • **
  • Messages: 140
    • http://www.damnes.com
Re : Re : Owned by devilboss90
« Réponse #12 le: 22 août 2007 à 15:39:44 »
Bonjour/Bonsoir,
Je suis devilboss90 et je tien à m'en excuser d'avoir agît de la sorte comme un lammer mais voila j'explique comment j'ai fait :

[ ... ]

Mais vous savez, c'est en ce faisant mal qu'on apprend   :rolleyes:

en parlant de se faire mal (avec un S a se), je vous conseille de relire la loi et ce qui peut vous attendre si une action en justice est intentee a votre encontre :

Citer
Les intrusions avec dommages

L’alinéa 2 de l’article 323-1 du nouveau Code pénal prévoit un renforcement des sanctions, lorsque l’intrusion et le maintien frauduleux ont certaines conséquences :

« Lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d’emprisonnement et de 30 000 euros d’amende »

Ne sont concernées par cet article que les altérations involontaires. L’entrave volontaire au système ou l’entrave volontaire aux données sont visés par les articles 323-2 et 323-3 du nouveau Code pénal.

c'est vrai, quelqu'un va finir par avoir mal au c.., mais c'est pour la bonne cause apres tout, c'est pour apprendre  :wacko:

ps : arrete de lire pirates mag ou de regarder des films genre hackers, c'est du cinema tout ca ;)



et pour info le texte (presque complet) :

Citer
Il existe différents types de pirates informatiques : du hacker classique, qui s’introduit dans les systèmes par des moyens illégaux sans détruire les données ni utiliser les informations données, mais dans le seul but de faire savoir qu’il existe des failles de sécurité au cracher (casseur), appellation qui désigne le pirate le plus dangereux qui détruit dans un but précis ou pour le plaisir. Or, aux yeux de la loi, chacun d’entre eux peut être poursuivi au regard des dispositions du Code pénal en matière de fraude informatique.

Après la prise de contrôle, souvent indécelable, le pirate peut introduire des programmes de corruption (virus, bombe etc), modifier des données (par exemple défigurer une page web), installer des programmes espions (Sniffer). Quelle protection pour les entreprises victimes d’un piratage via réseaux ?



I. Les actions sur le plan juridique
a) La responsabilité pénale

La loi Godfrain du 8 janvier 1988, bien qu’élaborée à une époque où on ne parlait pas encore d’Internet et dont les dispositions ont été reprises par le Code pénal dans un chapitre intitulé « Des atteintes au système de traitement automatisé de données », permet de sanctionner toutes les intrusions non autorisées dans un système informatique. Les sanctions prévues varient selon que l’intrusion a eu ou non une incidence sur le système en cause.

i. Les intrusions simples

L’article L.323-1 du Nouveau code pénal prévoit que « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15 000 euros d’amende ». Ces systèmes comprennent, entre autre, les sites web.


Accès frauduleux

La Cour d’appel de Paris a considéré dans un arrêt du 5 avril 1994 que « l’accès frauduleux, au sens de la loi, vise tous les modes de pénétration irréguliers d’un système de traitement automatisé de données, que l’accédant travaille déjà sur la même machine mais à un autre système, qu’il procède à distance ou qu’il se branche sur une ligne de communication ».

Le maintien frauduleux

La loi incrimine également le maintien frauduleux ou irrégulier dans un système de traitement automatisé de données de la part de celui qui y est entré par inadvertance ou de la part de celui qui, y ayant régulièrement pénétré, se serait maintenu frauduleusement ( Cour d’appel de Paris, jugement du 5 avril 1994 précité).

Quant à l’élément intentionnel de cette infraction, la doctrine et la jurisprudence s’accordent à admettre que l’adverbe « frauduleusement » n’est pas le dol général de l’attitude volontaire, ni le dol très spécial de l’intention de nuire, mais la conscience chez le délinquant que l’accès ou le maintien ne lui était pas autorisé.

ii. Les intrusions avec dommages

L’alinéa 2 de l’article 323-1 du nouveau Code pénal prévoit un renforcement des sanctions, lorsque l’intrusion et le maintien frauduleux ont certaines conséquences :

« Lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d’emprisonnement et de 30 000 euros d’amende »

Ne sont concernées par cet article que les altérations involontaires. L’entrave volontaire au système ou l’entrave volontaire aux données sont visés par les articles 323-2 et 323-3 du nouveau Code pénal.

iii. Les entraves volontaires au système ou aux données s’y trouvant.

L’article 323-2 du Nouveau Code pénal définit l’entrave volontaire au système comme « Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données ». Le peine encourue est de trois ans d’emprisonnement et de 45.000 euros d’amende. Cette infraction vise, notamment, l’introduction des programmes susceptibles d’entraîner une perturbation au système, tels que les virus, les bombes logiques etc.

L’article 323-3 du Nouveau Code pénal sanctionne, par ailleurs, l’introduction, la suppression ou la modification frauduleuses de données dans un système informatique. Les applications illicites visées par cet article sont nombreuses. Elles peuvent aller de la réduction du prix des marchandises sur un site de commerce électronique, la modification ou la suppression du contenu des bases de données à la modification du statut fiscal de l’entreprise. En tout cas, ces agissements sont susceptibles d’entraîner une perte financière considérable au sein de l’entreprise.

b. La responsabilité civile délictuelle.

Le droit commun de la responsabilité civile délictuelle est fondée sur la nation de la faute au sens de l’article 1382 du Code civil. Elle nécessite une faute, un dommage et un lien de causalité entre les deux. La faute consiste ici en une intrusion dans un système informatique à l’insu de son utilisateur. Quant au dommage, il faut savoir s’il y a eu une perte et/ou une altération des informations contenues dans le site ou si le pirate a communiqué les données personnelles s’y trouvant à des tiers. Enfin, le lien de causalité entre la faute et le dommage doit être clairement établi.

Quid, pourtant, si le pirate n’est pas de nationalité française ou s’il opère de l’étranger ? La question qui se pose, dans ce cas, est celle de la compétence judiciaire internationale et de la loi applicable.

En droit français, le tribunal compétent pour juger un litige international est, en principe, celui du domicile du défendeur, à moins que le demandeur, s’il est français, ne souhaite invoquer le privilège de juridiction des articles 14 et 15 du Code civil. Or, ce dernier privilège est interdit dans le cadre de la Communauté européenne par la Convention de Bruxelles de 1973, devenue en 2000 un règlement « concernant la compétence judiciaire, la reconnaissance et l’exécution des décisions en matière civile et commerciale ». S’agissant d’un délit ou d’un quasi-délit, les articles 5§3 de la Convention de Bruxelles et du règlement 44/2001 précité, posent une règle de compétence spéciale en faveur du tribunal où le fait dommageable s’est produit ou risque de se produire.

Ce lieu peut être aussi bien celui où le dommage est survenu qui celui de l’événement causal qui est à l’origine de ce dommage (CJCE, 30 novembre 1976, aff. C-21/76, Mines de potasse d’Alsace : Rec. CJCE, p. 1735). Dans le cas où le dommage, causé par l’intrusion, serait survenu au sein du système informatique d’une société domiciliée en France, les juridictions françaises seraient sans doute compétentes pour juger le litige. Quant à la loi applicable, le juge applique, de manière générale la lex loci delicti, c’est à dire la loi où le fait dommageable s’est produit. La Cour de Cassation a jugé que le lieu où le fait dommageable s’est produit s’entend aussi bien de celui du fait générateur du dommage que du lieu de réalisation de ce dernier (Cass. 1re civ., 14 janvier 1997, D. 1997, p.177).

c. La responsabilité civile contractuelle.

Il est possible, en effet, d’engager la responsabilité civile contractuelle de l’héberger du site. Pour cela, il faudrait examiner les clauses contenues dans le contrat d’hébergement concernant notamment la sécurité du site et la mise en place de systèmes informatiques de protection contre toute forme d’intrusion. Il faudrait aussi qualifier cette obligation de l’héberger : s’agit-il d’une obligation de résultat ou de moyens ? Dans la plus part de cas, il ne pourra s’agir que d’une obligation de moyens qui aura pour effet de contraindre le prestataire d’apporter la preuve qu’il n’a pas manqué aux obligations normales qui lui incombaient, en cas d’intrusion informatique non autorisée.




Que celui qui n'a jamais bu me jette la première bière !
¤Divide By Cucumber Error. Please Reinstall Universe And Reboot¤

Hors ligne RanDivOu

  • Débutant
  • *
  • Messages: 31
    • Tsawri : Hébergeur d'image gratuit, période d'hébergement illimitée, uploadez plusieurs images simplement.
Re : Owned by devilboss90
« Réponse #13 le: 22 août 2007 à 16:33:15 »
Ce que je pense faire juste j'essayerai de voir les choses avec Thibaud prochainement et si il est un client orange ressurez vous qu'il ne revera plus de l'ADSL chez orange

Hors ligne Gorn`Nova

  • Habitué
  • **
  • Messages: 140
    • http://www.damnes.com
Re : Owned by devilboss90
« Réponse #14 le: 22 août 2007 à 16:44:48 »
Afin de porter plainte, il vous faut rassembler les éléments suivants :

. Une trace informatique des dégâts engendrés par l'attaque (dans notre cas, les logs). Un support magnétique de ces données devra ensuite être fourni aux agents de la BEFTI/SRPJ.

. L'adresse exacte de la ou des machines attaquées (celle du serveur hébergé chez phpnet ou sont hébergés les sites).

. La liste précise de tous les préjudices subis à cause de l'attaque. (fichiers modifies, detruits...)





La BEFTI est l'interlocuteur à privilégier en cas d'attaques pour l'ensemble de la région parisienne (Paris, Hauts-de-Seine, Seine-Saint-Denis et le Val de Marne).
Cette unité se situe au 163 avenue d'Italie - 75 013 Paris. Standard : 01.40.79.67.50. Les enquêteurs de la B.E.F.T.I. sont spécialisés dans les crimes informatiques sous toutes leurs formes.

Pour tous les autres départements, il faut contacter votre SRPJ (Service Régional de Police Judiciaire). Les coordonnées de ce service vous seront fournies par le commissariat ou la gendarmerie la plus proche de chez vous. Des agents spécialisés sous le statut d'ESCI ("Enquêteur Spécialisé sur la Criminalité Informatique ") seront la pour enregistrer la plainte.


plus d'infos sur cette page : http://www.securiteinfo.com/conseils/porterplainte.shtml



Que celui qui n'a jamais bu me jette la première bière !
¤Divide By Cucumber Error. Please Reinstall Universe And Reboot¤