message d'un hacker

[hanlin]

Bonjour,
en ouvrant mon courier electronique je vois ce message :

Je suis un Jeune passionné de l'informatique et pendant une investigation aujourd'hui, j'ai trouvé des annomalies sur votre site, car je me suis rendu comptes que des hacker essayait de détourner votre site, j'ai pu mette un parre choc pour leur en empêché, mais ce parre choc expirera d'ici peut. veuillez vous rapprocher de votre webmaster et de votre hébergeur, mais aussi, faudra le faire si vous avez confiance en eux, car parfois c'est ces même gens qui administrent et héberge votre site qui en même temps donne vos informations aux hackers.

Pour vous rassurer de la verracité de ce que je vous donne :
Votre domaine a été créé le :11 / 05 / 2008
il va expiré le : 11 / 05 / 2010
Veuillez prendre mon avertissement en comptes et n'hésitez pas à me contacter en cas de besoin.

Pensez vous que cette personne est sérieuse ? ou est ce un hacker qui cherche des sous ?
Je ne sais pas quoi penser de ce type de message et si je dois lui répondre ou pas.
un conseil ?
Merci

 

[olivier3249]

Bonjour,
en ouvrant mon courier electronique je vois ce message :

Pour vous rassurer de la verracité de ce que je vous donne :
Votre domaine a été créé le :11 / 05 / 2008
il va expiré le : 11 / 05 / 2010
Veuillez prendre mon avertissement en comptes et n'hésitez pas à me contacter en cas de besoin.

Pensez vous que cette personne est sérieuse ? ou est ce un hacker qui cherche des sous ?
Je ne sais pas quoi penser de ce type de message et si je dois lui répondre ou pas.
un conseil ?
Merci

Je peux donner les même infos en regardant le whois de ton site.
Donc je pense à une connerie.

 

[Moof]

J'aime beaucoup l'histoire du "parre choc"
Rien à craindre, c'est un rigolo.

 

[fournitures-bureau]

Elle est plutôt astucieuse la méthode de ce "hacker" euh pardon de ce réparateur de voiture, voici les informations qui sont disponibles publiquement sur le domaine http://whois.domaintools.com/mediaterranee.com avec une certaine adresse ytou----@msn.com à Marseille...

 

[hanlin]

oui en plus à la fin du message original, il m'a copié coller les infos du whois....

 

[nickargall]

Ouah la bonne blague celle là, je l'avais jamais vue

 

[fournitures-bureau]

Pour info, avec OVH tu peux cacher (via l'interface d'administration OVH manager) une bonne partie des informations qui seront disponibles publiquement (sur WHOIS et autres) dont l'email, ton adresse perso... Cela pourra peut être t'éviter ce genre de désagrément en plus des spams... Question est- il possible de cacher le nom du propriétaire d'un domaine sur WHOIS ?

 

[simon6]

:lol: trop bien, une mécano qui s'essaye au hack de porte monnaie !

 

[hanlin]

Il m'a l'air bien chaud ce hacker, je vais lui renvoyer un mail lui disant que je suis prêt à payer ce qu'il faut, pourvu qu'il ne touche pas à mon site.

 

[raljx]

technique d'approche sauvage (pas spécialement intelligente) ...
Mais vu qu'aujourd'hui les chaines par exemple marchent encore très bien ... il doit quand même récupérer un potentiel client non négligeable ...

 

[simon6]

Il m'a l'air bien chaud ce hacker, je vais lui renvoyer un mail lui disant que je suis prêt à payer ce qu'il faut, pourvu qu'il ne touche pas à mon site.

oui enfin parfois mieux vaut ne pas répondre que faire le malin.. je suis d'accord qu'un vrai mec qui sait ce qu'il fait devrait être capable d'écrire correctement.. mais même un pauvre gamin boutonneux qui ne sait pas écrire serait également capable de t'embêter (spam) donc ne répond carrément pas ce serait plus simple.. du moins c'est mon avis..

 

[hanlin]

oui c sûr, je plaisentais...

 

[simon6]

je comprends bien tu as bien fait de demander quand même !

 

[Nikola]

Un hacker, ne fait pas une copie du whois ...

P.s : je vais jeter un petit coup d'oeil à ton site voir si il y a réellement des failles et si c'est le cas je t'envois sa en MP.

 

[kim49]

Quel genre de choses peuvent se passer si un site a réellement des failles ??? Quelles sont les précautions à prendre ?

 

[Nikola]

Quel genre de choses peuvent se passer si un site a réellement des failles ??? Quelles sont les précautions à prendre ?

Tous dépend de la ou les failles,

Mais tu peux perdre le contrôle de ton site, il est possible dans certains cas de récupérer les mots de passe des inscrits, changer les pubs au profit du hacker, suppresion du site etc etc ...

Tous dépend sur qui tu tombe , white ou black hat...

 

[hanlin]

il vient de m'envoyer un second mail :

je me rend compte que vous ne prenez pas mes avertissement en comptes, je ne suis pas là pour spolier quiconque, mais juste pour protéger autant que je peux. veuillez prendre des dispositions nécessaires sinon vous en assurerez seul les conséquences.
Je vous rappelle en passant que je suis le Fils de son Excellence Zoro Bi Bah Jeannot. allez savoir qui s'est.....

 

[Nikola]

il vient de m'envoyer un second mail :

je me rend compte que vous ne prenez pas mes avertissement en comptes, je ne suis pas là pour spolier quiconque, mais juste pour protéger autant que je peux. veuillez prendre des dispositions nécessaires sinon vous en assurerez seul les conséquences.
Je vous rappelle en passant que je suis le Fils de son Excellence Zoro Bi Bah Jeannot. allez savoir qui s'est.....

Il ne bluff pas vraiment, il y a pas mal de failles sur ton site.
Je t'envois sa dans quelques minutes quand j'aurais fini de tous checker.

Envoie moi en MP son email, histoire que je le calme.

 

[kim49]

Il t'en veux celui-là Hanlin ! le Fils de son Excellence Zoro Bi Bah Jeannot, elle est bien bonne celle-là !

Nikola, merci pour ta réponse, doit-on faire confiance du coup à son hébergeur pour assurer la sécurité de son site ?

 

[Nikola]

Il t'en veux celui-là Hanlin ! le Fils de son Excellence Zoro Bi Bah Jeannot, elle est bien bonne celle-là !

Nikola, merci pour ta réponse, doit-on faire confiance du coup à son hébergeur pour assurer la sécurité de son site ?

Plus ou moins...

Disons que les failles viennent rarement des serveurs en eux même mais de ce qu'il y a dedans.

Exemple courant de failles :

Version de MYSQL trop ancienne
Version d'apache trop ancienne
Injection SQL dans les pages php
...

 

[olivier3249]

Zoro Bi Bah Jeannot c'est un ambassadeur de côte d'ivoire si vous voulez savoir!

 

[Nikola]

Je ne sais pas si c'est autorisé ,
Mais ce site est bien pour connaitre les dernières failles existants sur les scripts ( joomla, wordpress etc etc )

http://www.milw0rm.com/

 

[Marie-Aude]

Sinon pour info, le chantage saymal

 

[Rod la Kox]

Il m'a l'air bien chaud ce hacker, je vais lui renvoyer un mail lui disant que je suis prêt à payer ce qu'il faut, pourvu qu'il ne touche pas à mon site.

Fait pas le malin maintenant que l'on t'as rassuré...
Je sens d'ici que tu avais eu une légère fuite urinaire lors de la réception de ce mail.

 

[simon6]

il est ridicule le monsieur, qu'il aille apprendre à écrire avant de coder..!!

 

[webmasterdemonsite]

Il m'a l'air bien chaud ce hacker, je vais lui renvoyer un mail lui disant que je suis prêt à payer ce qu'il faut, pourvu qu'il ne touche pas à mon site.

le mieux à faire c'est justement de ne pas répondre !

 

[forummp3]

Alors s'il y a des failles, je ne pense pas qu'il puisse reparer tes failles, a moins qu'il ait pu recuperer le mot de passe de ton ftp ou bien que la faille permettre d'ajouter de nouvelles pages php. as tu un système d'upload sur ton site?
Si tu veux que je regarde vit fait, tu peux me donner l'adresse de ton site en MP si tu veux.

 

[Nikola]

Ouai, je viens de lui envoyé la liste des failles et ... c'est pas une question de ftp pour le coup... enfin pas vraiment.

Un merci serait le bienvenue.

 

[hanlin]

Fait pas le malin maintenant que l'on t'as rassuré...
Je sens d'ici que tu avais eu une légère fuite urinaire lors de la réception de ce mail.

C'es pas marrant de voir des mails comme cela arriver effectivement...

 

[hanlin]

Oui nikola. Je te remercie je viens de voir cela...je vais plancher dessus. Vraiment sympa de ta part en tout cas. Y a t il un soft en particulier pour detecter les vulnérabilité de serveur ?

 

[Nikola]

Oui nikola. Je te remercie je viens de voir cela...je vais plancher dessus. Vraiment sympa de ta part en tout cas. Y a t il un soft en particulier pour detecter les vulnérabilité de serveur ?

Oui mais sa coute cher...

 

[forummp3]

Oui nikola. Je te remercie je viens de voir cela...je vais plancher dessus. Vraiment sympa de ta part en tout cas. Y a t il un soft en particulier pour detecter les vulnérabilité de serveur ?

ben, un logiciel "generique" ne pourra pas verifier toutes tes failles, a moins que ca soit pour un script connu, et encore...
Le mieux c'est de verifier a la mains le script si c'est toi qui l'a fait (en te reseignant un minimum sur la securité des scripts) ou bien de payer un script pro de bonne qualité, ou tout simplement de mettre a jour ton script s'il y a une nouvelle version.

 

[Nikola]

Oui nikola. Je te remercie je viens de voir cela...je vais plancher dessus. Vraiment sympa de ta part en tout cas. Y a t il un soft en particulier pour detecter les vulnérabilité de serveur ?

ben, un logiciel "generique" ne pourra pas verifier toutes tes failles, a moins que ca soit pour un script connu, et encore...
Le mieux c'est de verifier a la mains le script si c'est toi qui l'a fait (en te reseignant un minimum sur la securité des scripts) ou bien de payer un script pro de bonne qualité, ou tout simplement de mettre a jour ton script s'il y a une nouvelle version.

Le marché de la sécurité Informatique est très important,

Et il existe des soft pour les administrateurs de réseaux, développeurs...

Le logiciel que j'utilise est mis à jour très régulièrement ...

Et puis, je me vois mal tester par exemple toutes les injections sql possible sur un site avec des milliers de pages...

 

[hanlin]

Quelques adresses mais bon c à tester :
http://www.ecqurity.com/
http://www.acunetix.com/

 

[daruom]

:mrgreen:

 

[daruom]

jetes un coup d'oeil au fichier log

 

[hanlin]

ben comme d'ahb des tentatives de connexions bloquées par fail2ban et iptables...

 

[u95744]

franchement pas mal !! je l'as connaissais pas celle-la lol
non mais sérieux en voyant les gens qui ont des sites mais n'y connaisse pas grand chose, c'est sur que ce mec doit en faire flipper plus d'un.
en plus en situation de crise tout ce qui est non alimentaire c'est tendu ! donc bon

 

[hanlin]

en plus en situation de crise tout ce qui est non alimentaire c'est tendu ! donc bon

J'ai pas trop compris.

 

[u95744]

Non alimentaire. l'alimentaire marche toujours plus ou moins (j'ai beaucoup d'amis qui travaillent la dedans) et ils ne sentent pas la crise plus que sa ! normal les gens ont besoin de manger, tandis que l'informatique c'est un peu plus dur

 

[Nikola]

Oui mais coup bluff ou pas de l'ado boutonneux, il y avait effectivement des failles sur le site.
Je l'ai est communiqué.

Celà aura permis une vérification.

 

[NoGlob]

Il est tout bonnement impossible à ce type de patcher ton site sans avoir accès à ton serveur et encore moins de patcher ton site en laissant les failles (vue que Nikola en a trouvé quelques une, la preuve que ce rigolo n'a rien patché du tout).

C'est un escroc.

 

[pssinjaune]

Moi avoir envoyé le email,
Blancs beaucoup riche, moi juste vouloir quelques 2000€, pas grand chose pour blancs riche pour moi boucher la faille.

Oh fait,
Moi aussi avoir un oncle mort qui a donenr moi beaucoup de million de dollar, si toi aider moi a faire passer argent en france, moi te donner 20% mais dabord toi devoir donner a moi 2000€ pour les taches administrative dans mon pays.

Merci d'avance blanc riche !

:arrow:

 

[hanlin]

heu je ne suis pas blanc désolé

 

[Nikola]

Et bim.

 

[u95744]

LOL

 

[NoGlob]

heu je ne suis pas blanc désolé

Toi donner argent quand même :mrgreen: