Guiks.net hacké – un effet HADOPI ?

 En effet, si je peux vous envoyer ce mail, c'est que j'ai pu récupérer toute la base de données du Tracker sans rencontrer de réelle opposition. En effet, de multiples failles existent sur le site, toujours pas comblés à l'heure actuelle d'ailleurs.
J'ai pu également me balader sur le site pendant plus de 2 mois avec le compte Admin (Meskalyn) sans jamais que cela ne soit remarqué, jusqu'à….. Mercredi dernier.
En effet, ce jour la en fin de matinée, le site ne répondais plus. Après que le site soit remis en route, un membre du staff publie une news ou il précise cela : "Suite à un incident technique, nous avons dû effectuer un back up de la base de donnée…."
La réalité c'est que le staff vous a menti. Si le site a planté, c'est tout simplement parce que je suis rentré sur le serveur de la base de données et que j'ai effacer la table des membres, d'où la nécessité de remettre un back-up.

Soyez assurés que ce n'est pas la première fois que le staff vous ment. Le staff est loin d'être ce que vous pensez, et à tous les niveaux.

Petit exemple parmi d'autres : Guiks affirme répartir la charge via du 'RoundRobin DNS' sur 13 serveurs pour vous laisser croire à des besoins financiers importants. En réalité, le réseau de Guiks tourne sur 4 serveurs et il n'en faut pas plus.

Le but d'un réel Roundrobin DNS, c'est de répartir la charge d'un serveur sur des machines distinctes. Le principe est simple, il s'agit de fournir plusieurs IP pour la même entrée DNS. Le client choisira alors de lui-même une de ces IP au hasard. C'est ce hasard qui répartira la charge entre les différents serveurs renseignés.

C'est la dernière étape d'une répartition de charge, bref, c'est une technologie adapté à Google et non pas à Guiks. Voici un résumé de la configuration DNS du domaine guiks.net : (je cache cette partie)
4 serveurs DNS mais ou sont les serveurs WEB 'miroir' tel que spécifié sur votre structure ??

Mais je ne voudrai pas continuer ce mail sans fournir de preuves, cela serait incorrect. Voici donc deux screens , un du panel admin et l'autre du compte de l'admin.

http://nsa07.casimages.com/img/2009/06/09/090609124222663396.jpg
http://nsa08.casimages.com/img/2009/06/09/090609124323116539.jpg

A noter sur le deuxième screen, la très intelligente fonction qui log toutes les ip utilisés pour seed/leech, très utile pour quelqu'un qui se procure la base de données et qui voudrait faire plaisir à HADOPI par exemple.
Rassurez-vous, je ne compte pas le faire. Et comme je suis beau joueur, j'ai caché la fin des deux ip de notre cher admin.

Vous n'êtes donc absolument pas en sécurité sur Guiks, malgré le SSL et toute la communication autour de la pseudo-compétence du Staff qui cherche à vous endormir à coup de belles phrases.

Après mon attaque de mercredi dernier, l'admin a réagit en comblant quelques failles, mais dans la minute qui suit ce mail je suis en mesure de récupérer une nouvelle fois la base de données. Posez vous la question de savoir que ferait quelqu'un de mal attentionné avec emails, ip etc

Cela veux également dire que je suis capable de me connecter avec n'importe quel compte du site à n'importe quel moment, entre autre exemple, ou de distribuer les comptes à n'importe qui. Comme je vous le dis, je ne compte pas utiliser cette base de données contre vous, je souhaite simplement vous avertir sur les risques d'utilisation du site que le staff de Guiks vous font courir inutilement avec des failles dignes de noobs et qu'ils passent sous silence.

J'aurai juste une question à poser au Staff de Guiks avant de finir mon mail : quel mensonge allez-vous maintenant fabriquer pour tenter de tromper une fois de plus vos membres ? A mon avis cette-fois , le poisson ne pourra être noyé.

Merci d'avoir pris le temps de lire mon mail, et à bientôt pour un nouvel épisode.

 
Amusant, non ?
J'attends la suite avec impatience ! 
 
(et avant d'en entendre certains : oui, je suis inscrit sur Guiks, so what ?)