Tout sur l'Algérie out??

[SecDz]

les deux domaines sont accessibles chez moi, seulement le probleme n'es pas la! les liens des articles ne marchent pas

pour la faute d'orthographe je croit que c'est un site miroir, puisk le site avec T redige avec iframe vers le site avec L

 

moi, avec le T, ça me redirige vers http://www.power-heberg.fr/.....!!!!!

[hAnI]

"djeri ali" : ce n'est pas le président-directeur général du quotidien El Khabar ?

Oui, c ce qui m'a poussé a croire que les cordonnés sont faux et que peut être le site a été détourné

quelqu'un peut vérifier l'existence de l'adresse :

 

Owner Street1: 15 rue de la victoire

Owner City: paris

Owner Postal Code: 75021

je suis sur qu'elle est fausse

[hAnI]

moi, avec le T, ça me redirige vers http://www.power-heberg.fr/.....!!!!!

moi sa m'affiche une page html hébérgé sur cette ip 159.25.17.193 et qui contien ce code

www.toutsurlalgerie.com



If you can see this, your browser does not support frames.
Please click the link belowhttp://www.toulsurlalgerie.com/index.htm

[ButterflyOfFire]

Attendez il y a un problème là :

 

On parle du même site mais avec 2 liens différents :

http://www.toulsurlalgerie.com/index.htm

 

et

 

http://www.toutsurlalgerie.com/index.htm

 

Le premier avec un L et le second avec un T.

 

Alors whois du TOUL :

 

  Domain Name: TOULSURLALGERIE.COM
  Registrar: ONLINE SAS
  Whois Server: whois.bookmyname.com
  Referral URL: http://www.bookmyname.com
  Name Server: ENIGMA.EASY-HEBERGEMENT.NET
  Name Server: LAMBDA.EASY-HEBERGEMENT.NET
  Status: clientTransferProhibited
  Updated Date: 17-mar-2008
  Creation Date: 17-mar-2008
  Expiration Date: 17-mar-2009


% Date: 2008/10/08 21:59:34


Domain Name:toulsurlalgerie.com
Domain registrar_creation:2008-03-17 15:26:24
Domain registrar_expiration:2009-03-17 15:26:24
Domain registry_creation:2008-03-17 15:26:24
Domain registry_expiration:2009-03-17 15:26:24
Domain lastupdate:2008-03-17 15:26:24
Name Server:lambda.easy-hebergement.net
Name Server:enigma.easy-hebergement.net

Owner ID: FREE-ORG-207305
Owner Name:[b] djeri ali[/b]
Owner Street1: 15 rue de la victoire
Owner City: paris
Owner Postal Code: 75021
Owner Country: FRANCE
Owner Phone: +33.632205540
Owner Email: a837bef5.207305@contacts.nospam.free.org
Owner lastupdate: 2008-03-17 15:25:59

Admin ID: FREE-ORG-160084
Admin Name: Marc SCHILZ
Admin Organization: WHD-RS SARL
Admin Street1: 26 rue du four banal
Admin City: THIONVILLE
Admin Postal Code: 57100
Admin Country: FRANCE
Admin Phone: +33.359360041
Admin Email: b561be56.160084@contacts.nospam.free.org
Admin lastupdate: 2008-09-25 09:17:03

Tech ID: FREE-ORG-160084
Tech Name: Marc SCHILZ
Tech Organization: WHD-RS SARL
Tech Street1: 26 rue du four banal
Tech City: THIONVILLE
Tech Postal Code: 57100
Tech Country: FRANCE
Tech Phone: +33.359360041
Tech Email: b561be56.160084@contacts.nospam.free.org
Tech lastupdate: 2008-09-25 09:17:03

Bill ID: FREE-ORG-160084
Bill Name: Marc SCHILZ
Bill Organization: WHD-RS SARL
Bill Street1: 26 rue du four banal
Bill City: THIONVILLE
Bill Postal Code: 57100
Bill Country: FRANCE
Bill Phone: +33.359360041
Bill Email: b561be56.160084@contacts.nospam.free.org
Bill lastupdate: 2008-09-25 09:17:03

For support or more information about this domain name please contact
http://www.easy-hebergement.fr

Et le Whois du TOUT :

 

  Server Name: TOUTSURLALGERIE.COM
  IP Address: 92.243.16.140
  Registrar: COMPUTER SERVICES LANGENBACH GMBH DBA JOKER.COM
  Whois Server: whois.joker.com
  Referral URL: http://www.joker.com

  Domain Name: TOUTSURLALGERIE.COM
  Registrar: COMPUTER SERVICES LANGENBACH GMBH DBA JOKER.COM
  Whois Server: whois.joker.com
  Referral URL: http://www.joker.com
  Name Server: A.NS.JOKER.COM
  Name Server: B.NS.JOKER.COM
  Name Server: C.NS.JOKER.COM
  Status: clientTransferProhibited
  Updated Date: 08-oct-2008
  Creation Date: 08-may-2007
  Expiration Date: 08-may-2010


The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.domain:       toutsurlalgerie.com
owner:        nacer lamine
email:        dberrnardo@gmail.com
address:      41 rue Tournefort
city:         paris
postal-code:  75005
country:      FR
phone:        +331.78401744
admin-c:      CCOM-1342672 df0b6809da07c7d14dd35104427aa512-719955@contact.gandi.net
tech-c:       CCOM-1342675 df0b6809da07c7d14dd35104427aa512-719955@contact.gandi.net
billing-c:    CCOM-1342674 dberrnardo@gmail.com
nserver:      a.ns.joker.com 69.39.224.27
nserver:      b.ns.joker.com 66.197.237.21
nserver:      c.ns.joker.com 69.39.224.26
status:       lock
created:      2007-05-08 13:55:13 UTC
modified:     2008-10-08 16:00:31 UTC
expires:      2010-05-08 13:55:13 UTC

contact-hdl:  CCOM-1342672
person:       nacer Lamine
email:        df0b6809da07c7d14dd35104427aa512-719955@contact.gandi.net
address:      41 rue Tournefort
city:         paris
state:        --
postal-code:  75005
country:      FR
phone:        +33.178401744

contact-hdl:  CCOM-1342675
person:       nacer Lamine
email:        df0b6809da07c7d14dd35104427aa512-719955@contact.gandi.net
address:      41 rue Tournefort
city:         paris
state:        --
postal-code:  75005
country:      FR
phone:        +33.178401744

contact-hdl:  CCOM-1342674
person:       nacer Lamine
email:        dberrnardo@gmail.com
address:      41 rue Tournefort
city:         paris
state:        --
postal-code:  75005
country:      FR
phone:        +331.78401744

source:       joker.com live whois service
query-time:   0.011707
db-updated:   2008-10-08 19:59:30

[ButterflyOfFire]

Donc je confirme anomalie sur le site

[ButterflyOfFire]

Je viens de téléphoner à :

 

[font=Trebuchet MS][color=DarkRed]Domain Name:tou[b]l[/b]surlalgerie.com
Domain registrar_creation:2008-03-17 15:26:24
Domain registrar_expiration:2009-03-17 15:26:24
Domain registry_creation:2008-03-17 15:26:24
Domain registry_expiration:2009-03-17 15:26:24
Domain lastupdate:2008-03-17 15:26:24
Name Server:lambda.easy-hebergement.net
Name Server:enigma.easy-hebergement.net

Owner ID: FREE-ORG-207305
Owner Name:[b] djeri ali[/b]
Owner Street1: 15 rue de la victoire
Owner City: paris
Owner Postal Code: 75021
Owner Country: FRANCE
Owner Phone: [b]+33.632205540[/b]
[/color][/font]

 

Et donc c'est faux, ce sont de faux renseignements et ce n'est pas Ali Djeri que nous connaissons d'El Khabar !

 

Désolé encore une fois d'avoir dérangé la personne au téléphone à 22h23

[assilabox]

en fait le domaine c'est quoi au juste :

- www.toulsurlalgerie.com ("toul" avec un "l" pas un "t") !!! ça marche

- www.toutsurlalgerie.com : plus correct mais ça marche pas !!!

 

ils ont enregistré un domaine avec une faute d'orthographe ou c'est fait exprès ?!!!

 

Ca commence a devenir louche cette histoire!!

 

Les deux noms de domaine ne sont pas enregistrée chez le même registrar et non pas le même owner:

toutsurlalgerie.com est enregistré par un certain Nacer Lamine chez JOKER.COM

toulsurlalgerie est enregistrée par un certain Djeri Ali chez ONLINE SAS

 

Habituellement on enregistre des noms de domaine avec des erreurs liées a dl'orthographe ou liées plus souvent a la saisie sur la clavier, par exemple le domaine foofle.com appartient a google (remarquez la position du F et du G sur le clavier) et aussi googlr.com (remarquez la position du E et du R sur le clavier) et encore googlw.com (remarquez la position du E et du W sur un clavier QWERTY)

 

Parfois c'est le proprietaire du nom de domaine qui achete les nom de domaines proche de son nom de domaine mais souvent c'est des site de PUB qui le font pour profiter de l'audience du site originale. Immaginer Google avec plus de 100 milions de visite par jour, si un visiteur sur 100 faisait l'erreur de taper un D a la place du E le site googld.com receverait un milions de vistes/jours!

 

Il y a des trakeurs de DNS fakes qui font des tattistiques sur les erreurs les plus communes sur les requettes DNS et/ou sur les moteurs des recherches afin de tirer profit de cela. Hors pour toutsusrlalgerie.com j'aurais plutot penser a des fake genre:

toutsuralgerie.com

toutsurlagerie.com

toutsurlalagerie.com

tousurlalgerie.com

etc...

 

Hors tooulsurlalgerie est loin d'etre un DNS proche de toutsurlalgerie ni par erreure d'ortogrpahe ni par erreur de saisie... Mystere...

[SecDz]

ca commence a devenir louche cette histoire!!

 

Les deux noms de domaine ne sont pas enregistrée chez le même registrar et non pas le même owner:

Toutsurlalgerie.com est enregistré par un certain nacer lamine chez joker.com

toulsurlalgerie est enregistrée par un certain djeri ali chez online sas

 

habituellement on enregistre des noms de domaine avec des erreurs liées a dl'orthographe ou liées plus souvent a la saisie sur la clavier, par exemple le domaine foofle.com appartient a google (remarquez la position du f et du g sur le clavier) et aussi googlr.com (remarquez la position du e et du r sur le clavier) et encore googlw.com (remarquez la position du e et du w sur un clavier qwerty)

 

parfois c'est le proprietaire du nom de domaine qui achete les nom de domaines proche de son nom de domaine mais souvent c'est des site de pub qui le font pour profiter de l'audience du site originale. Immaginer google avec plus de 100 milions de visite par jour, si un visiteur sur 100 faisait l'erreur de taper un d a la place du e le site googld.com receverait un milions de vistes/jours!

 

Il y a des trakeurs de dns fakes qui font des tattistiques sur les erreurs les plus communes sur les requettes dns et/ou sur les moteurs des recherches afin de tirer profit de cela. Hors pour toutsusrlalgerie.com j'aurais plutot penser a des fake genre:

toutsuralgerie.com

toutsurlagerie.com

toutsurlalagerie.com

tousurlalgerie.com

etc...

 

hors tooulsurlalgerie est loin d'etre un dns proche de toutsurlalgerie ni par erreure d'ortogrpahe ni par erreur de saisie... Mystere...

 

+10000

[assilabox]

Salam,

 

Je pense qu'il faut contacter le OWNER de http://www.toutsurlalgerie.com

[SecDz]

Je viens de téléphoner ...........

...........................

Et donc c'est faux, ce sont de faux renseignements et ce n'est pas Ali Djeri que nous connaissons d'El Khabar !

 

 

le mec au tél....le croix-tu Sherlock

[hAnI]

Je viens de téléphoner à :

 

[font=Trebuchet MS][color=DarkRed]Domain Name:tou[b]l[/b]surlalgerie.com
Domain registrar_creation:2008-03-17 15:26:24
Domain registrar_expiration:2009-03-17 15:26:24
Domain registry_creation:2008-03-17 15:26:24
Domain registry_expiration:2009-03-17 15:26:24
Domain lastupdate:2008-03-17 15:26:24
Name Server:lambda.easy-hebergement.net
Name Server:enigma.easy-hebergement.net

Owner ID: FREE-ORG-207305
Owner Name:[b] djeri ali[/b]
Owner Street1: 15 rue de la victoire
Owner City: paris
Owner Postal Code: 75021
Owner Country: FRANCE
Owner Phone: [b]+33.632205540[/b]
[/color][/font]

 

Et donc c'est faux, ce sont de faux renseignements et ce n'est pas Ali Djeri que nous connaissons d'El Khabar !

 

Désolé encore une fois d'avoir dérangé la personne au téléphone à 22h23

Voila! moi ca m'a fais penser au renseignements du domaine qmagreb.org

[hAnI]

Hors tooulsurlalgerie est loin d'etre un DNS proche de toutsurlalgerie ni par erreure d'ortogrpahe ni par erreur de saisie... Mystere...

visuellementles deux noms de domaines sont proches et presque identiques

[SecDz]

visuellementles deux noms de domaines sont proches et presque identiques

 

pour le phishing c'est idéal

[hAnI]

pour le phishing c'est idéal

Moui, déja sur le site avec un L , la page index affiché a été enregistrée le 5 octobre

le gars ne c'est même pas fatigué pour renommer le dossier images

http://www.toulsurlalgerie.com/index_fichiers/

[assilabox]

Salam,

 

Bien vu hAnI, une preuve de plus de la "mal intention" du proprio de toulsurlagerie.com

[hAnI]

http://www.lematindz.net/news/2007-communique-tsa-toutsurlalgeriecom-victime-dun-acte-hostile-de-la-part-dun-h.html

[hAnI]

Communiqué : TSA victime d’un acte hostile de la part d’un hacker marocain

 

Par TSA , le 08/10/2008 | réactions : 2

 

TSA (toutsurlalgerie.com) a été une nouvelle fois victime d’un acte hostile. Après plusieurs tentatives, un hacker marocain a réussi à renvoyer le site dans des directions différentes, le rendant inaccessible dans plusieurs endroits, particulièrement en Algérie. L’attaque a été menée dimanche soir et toute la journée de lundi.

 

Mardi, dans un échange de mails avec notre responsable de la publication, le hacker a demandé une somme d’argent (5000 euros) pour mettre fin à son action. Un chantage auquel TSA a refusé de céder. TSA dénonce ce comportement hostile et décide de porter plainte contre x.

 

En attendant un retour à la normale, TSA est de nouveau accessible sur www.tout-sur-l-algerie.com

Modifié le 10 octobre 2008 par ButterflyOfFire
correction du lien

[ButterflyOfFire]

Bizarre, je recontacterai bien l'autre personne car elle m'avait dit à un moment donné : "Et qu'est ce que je risque ?"

 

Pourtant la personne m'a affrimé 2 fois qu'il n'a pas d'Internet chez elle et qu'elle a 54 ans pourtant sa voix ne les fait pas.

 

Je vous tiendrai au courant du résultat de ce dérangement au téléphone

[dadou3x]

c'est pratiques sont assez courantes pour récupérer un certain traffic et essayer de monétiser le tout.

[hAnI]

c'est pratiques sont assez courantes pour récupérer un certain traffic et essayer de monétiser le tout.

Seulement! ce n'es pas le cas la! le gars n'a meme pas changer le code adsense

Mais bon! c'est vrais qu'il a demandé 5000 €

Modifié le 9 octobre 2008 par hAnI

[assilabox]

Salam,

 

Je me demande qu'a fait le hacker au juste?

 

Je ne vois pas vraiment ce qu'a pu faire de hacker a part:

 

S'accaparer du compte DNS de l'administrateur du site

Attaquer le serveur DNS du Registrar (en profitant peut être de la dernière vulnérabilité DNS)

Bombarder l'hébergement de raquettes afin de lui faire dépasser ses quottas

 

Mias pourquoi "inaccessible dans plusieurs endroits, particulièrement en Algérie" ?

 

Il aurait attaquer plusieurs serveurs DNS non patchés

 

Pourquoi alors il a limiter son attaque a ce site?

 

A mon avis la vulnérabilité est propre a site ou a l'hébergeur et cette histoire de "plusieurs endroits, particulièrement en Algérie" c'est du pipo?

 

Please, Allumez mes lanternes

 

 

 

 

 

Communiqué : TSA victime d’un acte hostile de la part d’un hacker marocain

 

le rendant inaccessible dans plusieurs endroits, particulièrement en Algérie. L’attaque a été menée dimanche soir et toute la journée de lundi.

 

[hAnI]

Je croit qu'il leur a pris la boite email et du coup il n'es pas obliger de changer les cordonnés du WHOIS

si non pour l'histoire de "plusieurs endroits, particulièrement en Algérie"

vous n'avez qu'a faire un teste sur

http://www.opendns.com/support/cache/

 

et vous allez voir que ca renvois a la même adresse IP depuis les 4 coins du monde

 

[assilabox]

Salam,

 

toutsurlalgerie.com est désormais un site marocain... que c'est triste :-((((

 

ma3a el salama

[mouzak]

Salam,

 

toutsurlalgerie.com est désormais un site marocain... que c'est triste :-((((

 

ma3a el salama

 

Quel gâchis, les mecs se prétendaient des super "pro". A l'algérienne!!!!.

 

Quelle dommage.

[ButterflyOfFire]

Attendez une seconde ! Comment est ce possible ?

 

Les chances sont minimes pour que cette histoire soit vraie ! Je ne suis pas un mouton pour croire à ce genre de conneries. Comment le site toutsurlalgerie.com aurait pur devenir comme par magie, un site marocain, avec tout mon respect pour les webmasters marocains.

 

Il y a une anomalie quelque part :

 

Le (faux) site TOULsurlalgerie.com a été réservé en date du : 2008-03-17

Alors que le vrai domaine TOUTsurlalgerie.com (avec un T) a été réservé le :

Created: 2007-05-08

Expires: 2010-05-08

Updated: 2008-10-09

Est ce un coup préparé depuis un moment déjà ? Ne nous embarquons pas tout de suite dans les déductions simples.

Alors quand est ce que le domaine a expiré pour être repris par un autre propriétaire ?

Comment ce domaine a pu être Updated le 09 octobre alors qu'il a été réservé le mois de mai ?

 

Donc le domaine toutsurlalgerie.com n'a expiré à aucun moment et qu'il a simplement été mis à jour par son détenteur original !

 

Personnellement; lorsque j'avais réservé mon Nom de Domaine (NDD) freefoxtv.net, une autre personne s'est empressé d'aller reserver freefoxtv.com ... une année après le cybersquatteur n'a pas renouvellé le .com ... alors freefoxtv.com est entré dans période de rédemption de 30 jours.

 

Durant cette période dite "période de rédemption", le cybersquatteur en question aurait pu le renouvellé mais ne l'as pas fait ... alors une fois la période de 30 jours est terminée et bien je l'ai acheté sans attendre une seconde de plus.

Lorsqu'un domaine expire puis racheté par un autre propriétaire, toute les données anciennes du Whois disparaissent et voici ce que ça donne pour mon cas :

 

domain: freefoxtv.com

created: 05-Sep-2008

last-changed: 05-Sep-2008

registration-expiration: 05-Sep-2009

 

On remarque qu'il n'y a ni d'update ni rien du tout par rapport au Whois du site toutsurlalgerie.com

 

Maintenant dire que le site toutsurlalgerie.com a expiré puis acheté par un marocain, je ne crois pas à cette hypthèse laquelle techniquement ne tient absolument pas la route. Je ne crois pas à ça une seule seconde !

 

On pourrait supposer un DNS Poisonning ? heu ... ça reste léger quand même comme supposition.

 

 

 

On aimerait bien avoir une explication de la part des responsables de toutsurlalgerie.com afin (pourquoi pas) de les aider à ne pas refaire la même erreur à l'avenir.

 

Salutations amicales

 

Lire davantage sur la période de rédemption

 

 

 

Modifié le 10 octobre 2008 par ButterflyOfFire