Hello !

Je viens de recevoir, sur mon adresse enregistrée sur PA (et plein d'autres sites), le mail suivant venant de kostello[chez]gmail.com (faut d'ortho incluse) :



PlayerAdvance
Bonjour! S'il vous pla& #238;t, aidez notre forum - http://unlienzarb/dl/loadadv606.exe

Merci beaucoup!

[/url]

Merci beaucoup!


Alors bon un lien avec un exe direct ça fait un peu peur...

Spam ou réel ???

Staff PA POUR RAPPEL : Spam + Virus suite a une faille sur l'ancien forum, ne pas tenir compte du mail.

j'ai reçu le même spam
clique pas le lien

Gros spam spotted !!

A ta place, je modifirais le lien defois qu'un imprudent se laisse tenter par le click :)

lien modifié et bien entendu je clic pas...

StephN666 Mass emailed members () May 4 2006, 04:05 PM 84.17.224.252
sur IPB :( (l'ancien forum)

Reçu aussi... :blink:
PA serait-il la cible de pirates? :ph34r:

on a l'IP de la personne qui s'est logguée, si elle n'est pas passée par un proxy, elle va avoir de grosses emmerdes...

( 84.17.224.252 )


edit: évidemment, il s'agissait bien d'un proxy...

on a l'IP de la personne qui s'est logguée, si elle n'est pas passée par un proxy, elle va avoir de grosses emmerdes...

( 84.17.224.252 )
Je lui balance un bill-bourrin ça va pas trainer !!

Ouah pareil! (bon évidemment tous les PAiens devraient l'avoir reçu vu qu'on est pas que quelques uns ;)

Ca ma fait flippé ce http://...exe >_< . Au début je croyais que cela était une petite farce de la part de notre ami Costello (adresse gmail oblige :( ), bref j'ai pas cliqué.

Je lui balance un bill-bourrin ça va pas trainer !!
On l'attaque tous :p ?!

J'viens de voir ça ... <_<
Le mail a tout de même été filtré spam par gmail.

Ca et l'histoire des iframes, bizarre...:|

Je ne sais pas qui s'amuse à faire ça, mais je crois qu'on va finir par utiliser les grands moyen... >_< Je rappelle à ce petit malin que chaque acte de spam est sanctionné par une amende de 750 euros si je me souviens bien (1 spam = 750 euros d'amende) et que pirater un SI est un délit assez grave sanctionné par une peine de prison et une lourde amende... Je crois qu'on va aller voire le procureur de la République... Même s'il passe par un proxy, on peut remonter jusqu'à lui. ;)

Attention chérie ça va couper !
http://sergecar.club.fr/Dessins/justice.gif

Meme mail pour ma part !
ca commence a m'agasser ces conneries va exploiter l'highlight ailleur , a bon entendeur .... attention a tes fesses ................

Rien reçu moi :|

Grrr!!
Bah! ce ne sera pas le dernier malheureusement!

Pareil rien reçut du tout :S

le mail a été envoyé par le panneau d'administration de l'ancien forum (invision) donc ... c'est peut-être normal que vous ne l'ayez pas reçu

Grrr!!
Bah! ce ne sera pas le dernier malheureusement!
comment ça?... tu comptes en envoyer d'autres? :p

Egalement reçu >(

j'espère que ceux qui l'ont reçu ont également reçu mon mail d'explications...

Je dis peut-être une connecrie mais est-ce qu'il serait possible de supprimer toutes les adresses eMails des membres de la base de l'ancien forum pour éviter un éventuel spam v2 ?

je suis d'accord avec ça, de toute façon on n'en a plus besoin!

edit: c'est fait.

Wii moi j'ai recu le spam et le mail du vrai Costello :) (enfin sa fait pas forcement plaisir :ph34r: )

concernant le log , pourrai t'on avoir l'heure exact .

concernant le log , pourrai t'on avoir l'heure exact .
c'est déjà posté plus haut: 04:05 PM
(16h05) c'est l'heure de début d'envoi des emails. ils ne sont pas tous envoyés en même temps...

Thunderbird a dût me le détécté en spam...

OK merci autant pour moi .

Thunderbird a dût me le détécté en spam...

Perso il l'a pas fait pour moi :(

Le faux mail est passé directement dans le dossier Spams pour moi. C'est vraiment dingue qu'il y ai de gens que ca amuse ce genre de trucs ...

bon.. commençons par le début:
par élimination:
ce n'est pas moi !

(plus que quelques millions de personnes et on le coincera le mécréant !!!)

Reçu aussi. :o

De toute facon on l'a tous recu ce mail moisi :P
Le gars aurait pu faire un truc plus vrai quand même parce que la ca fait vraiment truc louche ^^

reçu aussi , ancien du forum...
Biensur j'ai été intrigué par la pièce jointe....en .exe en plus et aussi du nom.
Donc j'ai pas ouvert et apres j'ai lu le message d'avertissement...j'aurais été un débutant c'était trop tard lol

++

Bien reçu aujourd'hui. J'ai cliqué, c'est cool. Ca a mis des tas de femmes toutes nues sur mon PC. C'est chouette :))

Je déconne, bien-sûr.

Moi je l'ai reçu.... J'en ai marre des connards qui se cachent derrière un PC pour se prendre pour des hommes... Y'en a qui n'ont vraiment rien à faire de leur vie >_<

j'ai pas recut

C'est vos femmes qui veulent que vous arrettiez de surfer sur le net....

Ca sens le crime organisé tout ca !

On en veut à ma moitié virtuelle :'(

Je l'ai recu aussi, par contre mon compte email que j'utilisais pour l'ancien PA je n'y vais pas souvent, donc je ne l'avais pas encore lu.

Reçu aussi bien évidement pas ouvert ;)

je l'ai pas recut non plus sur la boite que jamais mis dans l'ancien forum
vous me l'envoyez??? :lol:

Pareil pour moi j'ai eu les deux, le vrai et le faux mais je me suis demandé quoi au début !!!!
Vilain petit canard qu'il est !!!!

Reçu aussi pour ma part ...
Pas drole cette histoire ....>(

Reçu également mais filtré en spam par gmail.
L'autre mail je l'ai reçu aussi mais il est un peu con, qui clique sur un exe de nos jours ?
Bref un abruti de plus >_<

j'espère que ceux qui l'ont reçu ont également reçu mon mail d'explications...

Reçu aussi :lol:

bon.. commençons par le début:
par élimination:
ce n'est pas moi !

(plus que quelques millions de personnes et on le coincera le mécréant !!!)
j'ai senti une petite hésitation dans ta voix ... tu es sûre de toi ?
puis cette façon d'essayer de se disculper très rapidement ... on se que tu as quelquechose à te repprocher ... enfin moi je dis ça ... :whst:
enfin, ma femme me disait toujours ...

sur IPB :( (l'ancien forum)
:ranting: :ranting: :ranting: :ranting: :ranting: :ranting: :ranting: :ranting:
Nive m'a prevenue hier je croyais que ça venais de ce forum, pas de l'ancien, j'ai donc changer mon pass mais celui-ci...
On peut effacer mon compte de l'autre forum et mettre qu'un admin avec un super long mots de passe.

Putain ça m'enerveeeeeeeeeeeeeee.

Edit:
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

c:\>tracert 84.17.224.252

Détermination de l'itinéraire vers 84.17.224.252 avec un maximum de 30 sauts.

1 3 ms 1 ms <1 ms 192.168.1.1
2 8 ms 7 ms 7 ms 82.XXX.XX.XXX
3 7 ms * 35 ms 213.228.19.254
4 * * * Délai d'attente de la demande dépassé.
5 * 14 ms * londres-6k-1-v828.intf.routers.proxad.net [212.27.51.186]
6 15 ms 15 ms 15 ms lnd-bgw0-ge0-1-0-102.rt-comm.ru [195.66.224.90]
7 72 ms 72 ms 72 ms msk-dsr2-ge3-0-0.rt-comm.ru [217.106.0.122]
8 1086 ms * 3107 ms msk-dsr2-ge3-0-0.rt-comm.ru [217.106.0.122]
9 * 4159 ms 3326 ms 195.161.158.122
10 84 ms 83 ms 83 ms 84.17.247.30
11 85 ms 85 ms 86 ms 84.17.224.252

Itinéraire déterminé.

c:\>

Proxy evidement j'imagine...

ReEdit: Merci de m'avoir pulverisé tout mes droits de ce forum...:hum:

Ah moi j'ai reçu un spam qui me disait qu'il fallait pas ouvrir le .exe. Evidemment je l'ai effacé aussitôt et j'ai fait le contraire de ce qu'il disait ce QuI @ü p0ur eFfEt d€ c0MpIèT€MnT d2tr@ker moN epztrgtnh,;sqyqteffe rfurikr htmhtgqreg....................................... ......... ........

La vie de ma cube, c'est pas moi! J'le jure :P (Spécial déd à Wapata)

Sinon je l'ai reçu aussi, à 16h05, sans l'ouvrir.
Et à 16h38 le mail d'avertissement... Vous avez été très rapide à réagir et grâce à votre rapidité, on est pas loin du risque zero je pense.

J'ai quand même ouvert le fichier pour le pheune ^^
AntiVir m'annonce que c'est un cheval de troie au joli sobriquet de "TR/Dldr.Harnig.bg"

Et pour faire genre je m'y connait :
Détermination de l'itinéraire vers 84.17.224.252 avec un maximum de 30 sauts.

1 20 ms 20 ms 20 ms 82.:lol::lol::lol:
2 20 ms 20 ms 20 ms montpellier-6k-1-a5.routers.proxad.net [213.228.
12.62]
3 22 ms 24 ms * marseille-6k-1-v802.intf.routers.proxad.net [212
.27.50.94]
4 * * * Délai d'attente de la demande dépassé.
5 33 ms * * th2-6k-1-po51.intf.routers.proxad.net [212.27.51
.197]
6 33 ms 33 ms * cbv-6k-1-po7.intf.routers.proxad.net [212.27.50.
26]
7 47 ms 48 ms * londres-6k-1-v828.intf.routers.proxad.net [212.2
7.51.186]
8 48 ms 48 ms 48 ms lnd-bgw0-ge0-1-0-102.rt-comm.ru [195.66.224.90]

9 106 ms 105 ms 106 ms msk-dsr2-ge3-0-0.rt-comm.ru [217.106.0.122]
10 105 ms 105 ms 105 ms msk-dsr2-ge3-0-0.rt-comm.ru [217.106.0.122]
11 112 ms 112 ms 112 ms 195.161.158.122
12 117 ms 117 ms 117 ms 84.17.247.30
13 118 ms 119 ms 118 ms 84.17.224.252

Itinéraire déterminé.

:o c'est différent de celui de SephN...


:p

PS: Bravo à notre département Sécurité et Prévention PA (c)

C'est le même que steph: le début c'est juste que ça part de chez toi ^^ Et à la différence de steph tu n'as pas caché ton ip :p

C'est moi où y'a un gros virus qui veut se télécharger si on va sur l'ancien forum en lecture, là ?

avec IE ?

je viens de tester avec firefox, rien
je switch en mode IE ( ie tab ) et kaspersky me dit qu'un script malveillant est trouvé dans la page

bon bah j'ai viré l'ancien forum, comme ça on est tranquilles

oui ça me lance un invité de saisie javascript tout en me demandant de télécharger un fichier wsf (je crois) tout en me faisant attaqué par Norton qui me dit qu'il y a un virus....
Et ça le fait que sur l'ancien PA.

on est en train de regarder en admin avec bobby sixkilla (l'avocat de la maison :D !) , on va sans doute se manifester auprès de la justice (parce que bon, ça suffit là)

Je ne suis pas avocat! :p

Je crois que le petit malin qui est derrière tout ça ne comprend pas ce qu'il risque... :rolleyes: Je te rappelle donc que tu risques de te manger une peine de prison, une très forte amende et une condamnation à nous verser des dommages et intérêts. ^^

Je ne suis pas avocat! :p

Je crois que le petit malin qui est derrière tout ça ne comprend pas ce qu'il risque... :rolleyes: Je te rappelle donc que tu risques de te manger une peine de prison, une très forte amende et une condamnation à nous verser des dommages et intérêts. ^^

Et un coup de pied rotatif dans les couilles de la part d'un chasseur de primes... :ph34r:

Il doit bien rigoler le monsieur. Et les dommages et interêts, a mon avis tu peux te les carer lol

:lol: :lol:

Je pense pas que ça le fasse flipper outre-mesure

Pis en plus c'est même pas un vrai hacker :p

et t'façon on a même pas de vrai avocat :lol:

Il doit certainement pas trop s'inquieter , car il ai passé par un vieux proxy russe qui visiblement ne génère aucun fichier log " a priori " .Il ai bien informé et avisé en tout cas . Le moins que l'on puisse dire c'est que son comportement et ses motivations sont difficiles a cerner et assez bizzare !..

Il doit certainement pas trop s'inquieter , car il ai passé par un vieux proxy russe qui visiblement ne génère aucun fichier log " a priori " .Il ai bien informé et avisé en tout cas . Le moins que l'on puisse dire c'est que son comportement et ses motivations sont difficiles a cerner et assez bizzare !..

C'est pourtant simple, il fait ça, à mon avis sur toutes les versions ou il y a une faille.
Comme le fameux virus qui passais, corrigé par crosoft mais les gens ne fesant pas de maj ce sont fait avoir...

Enfin qui sais...

Bonjour à tous,

Je suis l'administrateur de Darkmillenium.org, site vitrine d'un e-zine gratuit sur l'univers de WHB publié depuis l'été 2004, et tournant avec un forum IBP v1.3 Final.

Nous sommes piraté régulièrement depuis le 5 mai (insertion de base iframe dans le skin). Et hier notre base de donnée à été utilisé contre notre volonté pour un envois d'e-mail en masse à l'assemble de nos inscrits (plus de 900), comme vous en avez été victime ici même. Voici le contenu de l'e-mail en question (lien cassé).

Darkmillenium.org

Bonjour! S'il vous plaît, aidez notre forum -
traffmoney1.biz/dl/loadadv606

Merci beaucoup!

L'adresse IP indiqué par Costello est la même qui fut enregistré par le site lors de son piratage. Soit le 84.17.224.252.

Bobby Sixkilla à évoqué la possibilité d'une action en justice, et de remonter jusqu'au pirate. Qu'en est t'il aujourd'hui ? Et que pouvons nous réellement faire ?

Merci d'avance pour vos réponses.

J'en viens donc à cette conclusion :

Nous ne sommes pas seuls. :ph34r:

J'en viens donc à cette conclusion :

Nous ne sommes pas seuls. :ph34r:
http://i24.ebayimg.com/01/i/05/32/d6/af_1_b.JPG
cet homme a peut etre la reponse :ph34r:

on attends toujours ta réponse bobby :p

quand au vieux forum, on va essayer de s'arranger pour remettre l'accès tout en se protégeant des failles de sécurité. pour l'instant, on cherche un moyen...

on attends toujours ta réponse bobby :p

quand au vieux forum, on va essayer de s'arranger pour remettre l'accès tout en se protégeant des failles de sécurité. pour l'instant, on cherche un moyen...

un copier/coller des anciens posts dans le nouveau forum:lol: :lol: