Tout sur l'Algérie out??

[SecDz]

Pour le DNS poisonning...j'ai vérifié légèrement, rien n'indique tel possibilité.

hAnI a émet plus haut l'hypothèse qu'on a pris le contrôle de la boite mail du proprio ou du gestionnaire du site. C'est probable. Dans ce cas, est ce qu'il peut faire une redirection sur un autre site ? je ne suis pas sur mon PC maintenant, est ce que quelqu'un peut vérifier les header http pour voir s'il n y a redirection ?

[Djoss]

je confirme;

 

le site a subi une simple redirection vers le site : http://www.saharamarocain.net/

 

ça peut etre un marocain, qui veut se faire 5000 euros

 

un employé malveillant (webmaster) de toutsurlalgérie qui a monté cette histoire de toute pièces, pour se faire 5000 euros

 

les services dont l'une des missions est de passer leur temps a semer la zizanie entre les frères marocains et algériens ( qui souvent viennent des mêmes familles ), histoire de créer la haine, l'esprit de vengence, et d'occuper le peuple : c'est bien connu : si tu n'arrive pas a museler un peuple, crée une guerre contre un autre.

 

waaassssaaaalllllaaaaammmm

[hAnI]

Pour le DNS poisonning...j'ai vérifié légèrement, rien n'indique tel possibilité.

hAnI a émet plus haut l'hypothèse qu'on a pris le contrôle de la boite mail du proprio ou du gestionnaire du site. C'est probable. Dans ce cas, est ce qu'il peut faire une redirection sur un autre site ? je ne suis pas sur mon PC maintenant, est ce que quelqu'un peut vérifier les header http pour voir s'il n y a redirection ?

Communiqué : TSA change de nom de domaine vers www.tsa-algerie.com

 

 

Après l'acte hostile dont il a été victime en début de semaine (détournement de son nom de domaine www.toutsurlalgerie.com), TSA (Tout sur l'Algérie), premier quotidien électronique algérien change d'adresse. Il est désormais accessible sur www.tsa-algerie.com.

 

TSA, via sa société éditrice TSA Media, va porter plainte contre x. Il dénonce également la légèreté avec laquelle deux sociétés d'hébergement : Gandi (basée en France) et Joker.com (basée en Allemagne) ont permis à un hacker de détourner le site, sans faire aucune vérification préalable.

Le pirate, qui affirme être basé au Maroc et bénéficier de « protections » a détourné toutsurlalgerie.com vers un site de propagande marocaine sur le Sahara occidental.

[hAnI]

Comme j'ai déjà dit , le gars a surement pris contrôle du compte email, c'est la seule explication puisqu'il n'a pas changer les cordonnés!

un whois privacy ne leur aurai pas fais du mal

[ButterflyOfFire]

tout est possible hAnI mais qu'est ce qui empêche de récupérer le compte mail en question ou pour être exact, les logins du control Panel du nom de domaine ?

 

That's the question : il y a assez de guerre comme ça.

Il suffit de signaler le problème à l'hébergeur GANDI et biensur changer son mot de passe de temps en temps ou en attribuer un mot de passe compliqué avec des symboles du genre : }mot#DE$%45passe

 

Sahitou et merci pour l'info hAnI

[assilabox]

Alors quand est ce que le domaine a expiré pour être repris par un autre propriétaire ?

 

Salam ButterflyOfFire,

 

Il est possible que la boite mail, associée probablement a un compte paypal, qui a été utilisée pour l'achat du nom domaine ait été subtilisée.

 

Dans ce cas la personne malveillante auraient volé aussi le compte DNS, dont les coordonnées ont de grandes chances d'être dans la boite mail subtilisée. Le hacker aurait alors modifier le mot de passe de la boite et du compte DNS et MR toutsurlalgerie n'a plus le moyen de prouver que c'est lui le proprietaire du DNS.

 

Il faut alors contacter GMAIL et donner des informations qui ne sont pas toujours evidentes a fournir.

 

Une autre possibilité: le pirate aurait pu subtiliser les informations le mot de passe d'enregistrement DNS, chose qui arrive fréquemment lorsque les webmasters utilisent le même mot de passe partout, et dans ce cas il suffit de recupere le mot de passe de la BD qui se balade souvent non cryptee dans l'espage d'hebergement. Remarquez que dans les informations d'enregistrement DNS l'adresse mail a ete changée de d b e r r n a r d o @ g m a i l . c o m vers h h c k . m a @ g m a i l . c o m

[hAnI]

tout est possible hAnI mais qu'est ce qui empêche de récupérer le compte mail en question ou pour être exact, les logins du control Panel du nom de domaine ?

 

That's the question : il y a assez de guerre comme ça.

Il suffit de signaler le problème à l'hébergeur GANDI et biensur changer son mot de passe de temps en temps ou en attribuer un mot de passe compliqué avec des symboles du genre : }mot#DE$%45passe

 

Sahitou et merci pour l'info hAnI

 

A propos du piratage du nom de domaine de TSA par un hacker

 

 

De nombreux lecteurs ont réagi au détournement de notre nom de domaine par un hacker. Nous tenons à apporter les précisions suivantes :

 

- Nos serveurs n’ont pas été touchés. Hébergés par la société ebonns.net qui a également conçu le site de TSA, nos serveurs sont bien sécurisés. En dépit des multiples tentatives, aucun pirate n’a réussi à s’y introduire pour par exemple écrire ou modifier nos articles.

 

- Le hacker a détourné le nom de domaine toutsurlalgerie.com. Il a profité de négligences au sein de la société d’hébergement Gandi.net auprès de laquelle nous avions acheté notre nom de domaine. Gandi a permis au hacker de modifier les codes d’accès avant de transférer le domaine vers une autre société d’hébergement : Joker.com, basée en Allemagne.

 

- Les deux sociétés refusent de coopérer pleinement avec nous. Gandi refuse de fournir les données laissées par le pirate (carte bancaire, adresse de connexion…etc) alors que Joker se borne dans une position incompréhensible et refuse toute collaboration.

 

- Dès lundi matin, nous allons déposer une plainte à Paris auprès des services spécialisés du ministère français de l’Intérieur. Nous possédons déjà de nombreux éléments qui pourraient conduire au pirate.

 

- Notre nom de domaine toutsurlalgerie.com n’est pas définitivement perdu. Nous allons le récupérer très prochainement.

 

- Le hacker se présente comme un Marocain. Il utilise une adresse email (hhck.ma@gmail.com). Mais rien ne dit qu’il est réellement Marocain. Il a beaucoup hésité avant de détourner le site et dans un échange avec notre responsable de la publication il avait affirmé avoir agi en service commandé.

 

- Nous demandons à nos lecteurs de ne pas attaquer des sites marocains. En revanche toute aide qui irait dans le sens de l’identification du hacker serait la bienvenue. Nous sommes prêts à fournir des éléments d’information.

[hAnI]

Bonjour

Apparemment le gars a transférer le nom de domaine de Gandi vers Joker! seulement pour transférer un nom de domaine , l'opération prend presque 6 jours! Je me demande ce que les gars de TSA faisaient pendent toute une semaine ...

[mohamed dz]

le site http://www.toutsurlalgerie.com en ce moument et piraté et rederige var http://www.saharamarocain.net

[SecDz]

suivi et plus de précision.........http://www.forumdz.com/showthread.php?t=7729

[mohamed dz]

ok SecDz j'ai pas vu la discution merci pour la reorientation merci

[ButterflyOfFire]

Okay, je comprends mieux maintenant. Le hacker en question a réussi à avoir les identifiants du compte GANDI du site toutsurlalgerie.com

Ensuite grâce à l'interface de gestion du compte chez le registrar GANDI, il a pu faire non pas juste saisir les DNS de Joker.com mais carrément procédé au transfert du nom de domaine.

 

Ce qui veut dire qu'il a désactivé l'option, "ClientTransfertProhibited" donc les site est devenu transférable ensuite, il fallait demandé à GANDI un code qui permettait de transférer le site. Donc il a eu le temps mais tout le temps pour avoir le code de transfert du nom de domaine toutsurlalgerie.com pour ensuite aller sur Joker et créer un nouveau domaine appellé toutsurlalgerie.com en mode transfert puis il a saisi le code fournit au préalable par GANDI et hop le site est transféré !

 

Mais pour avoir ce code de transfert entre registrars, il faut avoir accès à l'adresse mail de toutsurlalgerie.com pour récupérer le mail non ?

 

Dans ce cas, GANDI ne peut rien faire si le mec en question est passé via un proxy, chose qui me semble évidente. Toute trace "loguée, archivée" affichera une IP d'un proxy ... donc traçabilité difficile du hacker (sous réserve).

 

Maintenant, je pense que la balle est du côté de Joker.com même si GANDI doit coopérer.

 

Il fallait déposer pleinte en effet et maintenant, il ne faut surtout pas se lancer dans l'animosité virtuelle entre algériens et marocains à cause de ça.

 

Personne ne sait vraiment est ce que ce hacker est marocain ou algérien ou tunisien ou américain ou algérien résidant au vénézuella ... personne ne sait pour le moment. Donc, utilisez votre bon sens

 

Espérant un dénouement rapide de toute cette histoire au profit de l'équipe toutsurlalgerie.com ... et oui comme quoi il faut toujours s'attendre à ce genre d'actions sur le net

 

Sahitou

Modifié le 11 octobre 2008 par ButterflyOfFire

[SecDz]

au profit de l'équipe tousurlalgerie.com ...

 

il faut aussi qu'il achete ce nom de domaine ...

[ButterflyOfFire]

Oui tout à fait SecDZ, merci j'ai corrigé

 

Oui il fallait qu'il paie pour acheter le domaine ... peut être même pour effectuer le transfert. Donc quel moyen a-t-il utilisé : carte bancaire ? Si c'est une carte bancaire, il sera dans la merde ... mais faut-il que Joker.com coopère pour donner des données privées de son client. C'est ça !

 

Mais avec l'aide de la Justice, Joker.com sera obligé de se plier, je suppose.

 

Maintenant, il faut aller sur Joker.com et voir quelles sont les méthodes de paiment acceptées et on sera comment ce hacker a fait pour payer.

 

Une autre supposition, imagine que ce hacker a utilisé un numéro de carte bancaire qu'il a réussi à pirater sur le net (il ne faut surtout pas se tromper de cible aussi )

 

Sahitou

Modifié le 11 octobre 2008 par ButterflyOfFire

[SecDz]

Je croix aussi que le gars que t'as eu au tél est une bonne piste aussi, non ?

[dadou3x]

choisir Gandi comme registrar fallait le faire,

 

j'espère qu'ils vont réussir à récupérer le ndd, c'est un PR 4, et que le nouveau nom de domaine ne sera pas considéré comme duplicate content.

[ButterflyOfFire]

Je croix aussi que le gars que t'as eu au tél est une bonne piste aussi, non ?

Ben tu sais SecDz, j'aime bien aider mais parfois mieux vaut se tenir à l'écart de ce genre de chose. Je n'aime pas faire le Superman

 

En tout cas, les gars de toutsurlalgerie.com je ne les connais même pas et je fais quand même l'effort de penser à leur problème comme si c'était le mien

 

Je les invite à utiliser toute les pistes possibles dont le numéro que j'ai appellé, en effet. Pourquoi pas

 

Sahitou et merci de votre compréhension

 

 

Modifié le 13 octobre 2008 par ButterflyOfFire
correction

[assilabox]

Maintenant, il faut aller sur Joker.com et voir quelles sont les méthodes de paiment acceptées et on sera comment ce hacker a fait pour payer.

 

Joker.com propose trois méthode de payement, soit part carte de crédit (VISA, Master / Euro Card ou American Express) sinon par transfert bancaire valide uniquement a partir de l'Allemagne.

Une autre supposition, imagine que ce hacker a utilisé un numéro de carte bancaire qu'il a réussi à pirater sur la net (il ne faut surtout pas se tromper de cible aussi )

 

Tres probable que ce soit le cas, d'ailleurs c'est le cas pratiquement tout le temps: derrière des proxys et en utilisant des comptes qui ne leur appartiennent pas. Les vendeurs en ligne de tels services pourraient facilement augmenter la sécurité de ce genre de transactions mais ne le font pas. Pourvu qu'ils encaissent, pour le reste chacun est entièrement responsable de son compte ou carte de crédit

 

Bonjour

Apparemment le gars a transférer le nom de domaine de Gandi vers Joker! seulement pour transférer un nom de domaine , l'opération prend presque 6 jours! Je me demande ce que les gars de TSA faisaient pendent toute une semaine ...

 

Il a garde la redirection vers le bon hébergement et les mêmes coordonnées et information d'enregistrement au départ pour que le transfert passe totalement inaperçu. En plus c'était la période de l'AID. Combien parmi vous vérifient les informations de leur enregistrement régulièrement avec une périodicité inférieure a 6 jours?

 

Tien je devrais faire un tours sait-on jamais ;-)

Modifié le 12 octobre 2008 par assilabox

[dziri]

toutsurlalgerie à disparu, regardez cette capture d'ecran et vérifiez par vous même

Je pense qu'il s'agit d'une attaque marocaine sur un site Algérien

[ButterflyOfFire]

Non ce n'est pas une attaque marocaine Dziri, relis toute la discussion.

Personne ne sait pour le moment et arretez vos déductions à 2 dinars 90 centimes

Ey wellah !

 

Ya kho Boumedienne est mort !

[mouzak]

 

Ya kho Boumedienne est mort !

HS : Ah bon????

[ButterflyOfFire]

Encore une information de plus+ :

 

Domain Name:touLsurlalgerie.com

Domain registrar_creation:2008-03-17 15:26:24

Domain registrar_expiration:2009-03-17 15:26:24

Domain registry_creation:2008-03-17 15:26:24

Domain registry_expiration:2009-03-17 15:26:24

Domain lastupdate:2008-10-12 13:31:08

Name Server:lambda.easy-hebergement.net

Name Server:enigma.easy-hebergement.net

 

Si le nom de domaine touLsurlalgerie.com (avec un L) est le faux site du hacker en question, son hébegeur easy-hebergement.net pourrait aussi être mit à contribution dans cette même affaire.

 

Sahitou

 

[ange007]

Piratage de TSA : un Algérien spécialiste de la sécurité informatique a identifié le pirate marocain

 

 

L’étau se resserre sur le hacker marocain qui a volé et détourné le site Internet toutsurlalgerie. Un Algérien spécialiste de la sécurité informatique a transmis à TSA des informations précieuses sur la localisation de l’auteur de l’acte. La publication par TSA de l’adresse email utilisée par l’auteur de l’acte a facilité la tâche de nos informaticiens. Nos serveurs ont également fourni de précieuses informations : le hacker n’aurait pas agi seul. Il aurait bénéficié de complicités notamment en France.

Pour l’heure, par soucis de confidentialité et pour permettre aux enquêteurs d’être plus efficace, nous ne publierons pas ces informations. Dès demain, TSA va déposer plainte auprès du Befti, une brigade spécialisée qui dépend du ministère français de l’Intérieur. Elle visera le hacker, ses complices et le site de propagande marocain qui accepte que toutsurlalgerie soit dirigé sur lui. Malgré notre mise en garde, le site n’a pas publié un communiqué pour se démarquer du hacker marocain et indiquer la nouvelle adresse de TSA. Le hacker sera poursuivi pour plusieurs motifs : détournement de site Internet, demande de rançon, destruction de données, atteinte à la liberté de la presse, détournement de fonds, etc…

Nous espérons pouvoir retrouver notre ancienne adresse très rapidement, probablement avant la fin de la semaine en cours.

 

source

[hAnI]

source

ca m'étonne que ca soit vrais

[Invité salimdz]

Piratage de TSA : l’Interview de Lounes Guemache (responsable de TSA) sur Algérie News

Par TSA , le 12/10/2008

 

Le quotidien Algérie News, dans son édition datée du lundi 13 octobre, publie un entretien avec Lounes Guemache, Responsable de la Publication de Tout sur l’Algérie (TSA, www.tsa-algerie.com) concernant l’acte de piratage dont notre site a été victime de la part d’un hacker marocain. Nous vous proposons de la lire en intégralité via le lien suivant : http://www.djazairnews.info/04-21.pdf

 

source : http://www.tsa-algerie.com/Piratage-de-TSA---l-Interview-de-Lounes-Guemache--responsabl_5043.html