Guiks.net hacké – un effet HADOPI ?

Marrant, regardez le mail que je viens de recevoir... pile poil après l'annonce aujourd'hui à 17h de l'avis du Conseil Constitutionnel concernant cette chère HADOPI ! 
 
Bonjour cher membre de Guiks.

Avant toute chose, j'aimerai préciser que mon action n'a en aucun cas pour but de vous nuire ou de prouver quoi que ce soit. Ce mail est la pour vous inviter à réfléchir et vous fournir des informations et des éléments de réflexion.

Beaucoup d'entre vous apprécient certainement ce Tracker pour diverses raisons. Seulement, il est fort possible que vous ignoriez certaines choses.

 En effet, si je peux vous envoyer ce mail, c'est que j'ai pu récupérer toute la base de données du Tracker sans rencontrer de réelle opposition. En effet, de multiples failles existent sur le site, toujours pas comblés à l'heure actuelle d'ailleurs.
J'ai pu également me balader sur le site pendant plus de 2 mois avec le compte Admin (Meskalyn) sans jamais que cela ne soit remarqué, jusqu'à….. Mercredi dernier.
En effet, ce jour la en fin de matinée, le site ne répondais plus. Après que le site soit remis en route, un membre du staff publie une news ou il précise cela : "Suite à un incident technique, nous avons dû effectuer un back up de la base de donnée…."
La réalité c'est que le staff vous a menti. Si le site a planté, c'est tout simplement parce que je suis rentré sur le serveur de la base de données et que j'ai effacer la table des membres, d'où la nécessité de remettre un back-up.

Soyez assurés que ce n'est pas la première fois que le staff vous ment. Le staff est loin d'être ce que vous pensez, et à tous les niveaux.

Petit exemple parmi d'autres : Guiks affirme répartir la charge via du 'RoundRobin DNS' sur 13 serveurs pour vous laisser croire à des besoins financiers importants. En réalité, le réseau de Guiks tourne sur 4 serveurs et il n'en faut pas plus.

Le but d'un réel Roundrobin DNS, c'est de répartir la charge d'un serveur sur des machines distinctes. Le principe est simple, il s'agit de fournir plusieurs IP pour la même entrée DNS. Le client choisira alors de lui-même une de ces IP au hasard. C'est ce hasard qui répartira la charge entre les différents serveurs renseignés.

C'est la dernière étape d'une répartition de charge, bref, c'est une technologie adapté à Google et non pas à Guiks. Voici un résumé de la configuration DNS du domaine guiks.net : (je cache cette partie)
4 serveurs DNS mais ou sont les serveurs WEB 'miroir' tel que spécifié sur votre structure ??

Mais je ne voudrai pas continuer ce mail sans fournir de preuves, cela serait incorrect. Voici donc deux screens , un du panel admin et l'autre du compte de l'admin.

http://nsa07.casimages.com/img/2009/06/09/090609124222663396.jpg
http://nsa08.casimages.com/img/2009/06/09/090609124323116539.jpg

A noter sur le deuxième screen, la très intelligente fonction qui log toutes les ip utilisés pour seed/leech, très utile pour quelqu'un qui se procure la base de données et qui voudrait faire plaisir à HADOPI par exemple.
Rassurez-vous, je ne compte pas le faire. Et comme je suis beau joueur, j'ai caché la fin des deux ip de notre cher admin.

Vous n'êtes donc absolument pas en sécurité sur Guiks, malgré le SSL et toute la communication autour de la pseudo-compétence du Staff qui cherche à vous endormir à coup de belles phrases.

Après mon attaque de mercredi dernier, l'admin a réagit en comblant quelques failles, mais dans la minute qui suit ce mail je suis en mesure de récupérer une nouvelle fois la base de données. Posez vous la question de savoir que ferait quelqu'un de mal attentionné avec emails, ip etc

Cela veux également dire que je suis capable de me connecter avec n'importe quel compte du site à n'importe quel moment, entre autre exemple, ou de distribuer les comptes à n'importe qui. Comme je vous le dis, je ne compte pas utiliser cette base de données contre vous, je souhaite simplement vous avertir sur les risques d'utilisation du site que le staff de Guiks vous font courir inutilement avec des failles dignes de noobs et qu'ils passent sous silence.

J'aurai juste une question à poser au Staff de Guiks avant de finir mon mail : quel mensonge allez-vous maintenant fabriquer pour tenter de tromper une fois de plus vos membres ? A mon avis cette-fois , le poisson ne pourra être noyé.

Merci d'avoir pris le temps de lire mon mail, et à bientôt pour un nouvel épisode.

 
Amusant, non ?
J'attends la suite avec impatience ! 
 
(et avant d'en entendre certains : oui, je suis inscrit sur Guiks, so what ?) 
 

18 Commentaires

  • Ping : Viinz
  • Y a du favoritisme ! Je l’ai pas reçu, moi.
    le staff donne plus d’explication sur le blog du site ou « comment ne pas devenir paranoïaque »

  • Jerinn > Héhé… peut être a-t-il été envoyé aux donateurs seulement ? Aucune idée.

    Enfin, je file lire la réponse du staff…

  • Je suis donateur et je n’ai pas reçu l’email …
    Je pense que ce hacker est quelqu’un qui s’est fait jeté et qui a voulu se venger …
    Certes, il a bel et bien réussi le hacking, mais il n’a pas eu accès à tout … preuve en est que beaucoup de monde n’a pas reçu cet email

  • guilks est bien fermer ce jour
    NO COMMENT sur l’abrutis qui a balancé l’adresse au gendarme mais je vous rassure sur le net ce dicton prend toute sa mesure 1 de perdu 10 de retrouvés à suivre

  • Phil > Cf. le dernier lien posté par Julien…

    Max > A priori Guiks n’est pas « encore » fermé… Affaire à suivre je suppose.

    Julien > « ouch » est le seul mot qui me vienne à l’esprit… Je n’avais pas pensé à contrôler le « whois » tellement ça me semblait évident que ce serait mis en anonyme !!!

  • J’ai vraiment l’impression que cette fois c’est fini. Impossible de me connecter depuis ce matin. Le staff aurait pu un peu prévenir!

  • Salut, j’ai quelques questions :

    Donc pas de réouverture de guiks ???
    A quoi fais allusion Max, qu’en il parle de gendarme ?

    mais qu’est qu’on va faire, je n’en connais pas d’aussi bien et vous ?

    après elite team et snow guiks avait bien porter
    le flambeau

    moi je croise les doigts, c’est une période de dèche

  • Otageek

    Favoritisme !
    je ne l’ai pas reçu non plus!
    Moi aussi je veux être abonné au corbeau !!!

    On sent le type engagé pro-Hadopi ou quelqu’un qui a une dent contre guiks.net

    de toute manière toute sécurité a une faille, on le savait déjà en s’exposant à guiks….
    Il était pas obligé de nous faire chier avec ça T.T’
    snif…

  • Fait chié!

    Putin fait chié ce hacker de m**** on s’en fou on veut le retour de guiks stoo on le sait qu’il y a des failles c’est comme partout!

  • Moi depuis ce mal, je n’ai plus accès à guiks, quelqu’un aurait une idée?

    A noter que je ne fais pas de multi, et que mon ratio est toujours très proche de 1. biz

  • solution !!!

    :angry:
    :0
    bonjour a tous
    je pense que le retour d’emule et compagnie s’annonce trés proche.

    le cauchemar continue …………

  • Perso j’arrive pas à me connecter même en demandant un nouveau mot de passe 👿

    le p2p va mal en ce moment je trouve 😀

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Marrant, regardez le mail que je viens de recevoir... pile poil après l'annonce aujourd'hui à 17h de l'avis du Conseil Constitutionnel concernant cette chère HADOPI ! 
 
Bonjour cher membre de Guiks.

Avant toute chose, j'aimerai préciser que mon action n'a en aucun cas pour but de vous nuire ou de prouver quoi que ce soit. Ce mail est la pour vous inviter à réfléchir et vous fournir des informations et des éléments de réflexion.

Beaucoup d'entre vous apprécient certainement ce Tracker pour diverses raisons. Seulement, il est fort possible que vous ignoriez certaines choses.

" />