Actualité
Infiltration dans le tracker privé Guiks
Publié le 09-06-2009 à 15:26:08 dans le thème Hacking
Pays : France - Auteur : La rédaction
Pub : Découvrez les Labs ZATAZ
Guiks.net, un tracker privé de téléchargement de fichiers piratés se retrouve avec ses informations dévoilées sur Internet.
Un Nfo [lien plus bas, NDR], comprenez un message dans le petit monde des contrefacteur de logiciels, films, ... [le warez] vient de faire son apparition sur la toile. Il concerne un tracker privé du nom de Guiks.net.
Le "corbeau", qui n'a pas signé son message, explique qu'il a mis la main sur la base de données de ce site privé de téléchargement de films, musique et autres logiciels piratés. L'internaute explique qu'il se promène sous le pseudonyme et le compte d'un des administrateurs depuis 2 mois "En Effet, ce jour la en fin de matinée, le site ne répondais plus, explique le pirate, Après que le site soit remis en route, un membre du staff publie une news ou il précise cela - Suite à un incident technique, nous avons dû effectuer un back up de la base de donnée.... - La réalité c'est que le staff vous a mentis. Si le site a planté, c'est tout simplement parce que je suis rentré sur le serveur de la base de données et que j'ai effacer la table des membres, d'où la nécessité de remettre un back-up."
L'intrus souleve ensuite comment il a pu mettre la main sur la base de données, les ips, les données des membres. "Soyez assurés que ce n'est pas la première fois que le staff vous ment, continue le délateur, Le staff est loin d'être ce que vous pensez, et à tous les niveaux. Petit exemple parmi d'autres : Guiks affirme répartir la charge via du 'RoundRobin DNS' sur 13 serveurs pour vous laisser croire à des besoins financiers importants. En réalité, le réseau de Guiks tourne sur 4 serveurs et il n'en faut pas plus."
Pour prouver ses dires, l'internaute a diffusé deux captures écrans de l'administration du site. "A noter la très intelligente fonction qui log toutes les ip utilisés pour seed/leech [Télécharger/diffuser], très utile pour quelqu'un qui se procure la base de données et qui voudrait faire plaisir à HADOPI par exemple. Rassurez-vous, je ne compte pas le faire." souffle l'intéressé.
A noter que cette faille semble être exploitée par pas mal de monde. Plusieurs sites web proposent de revendre des comptes de connexion appartenant à des membres de ce trackers, comme la page comptes-guiks.net par exemple. Ce site pirate qui a piraté les pirates explique dans sa page "GuiKs.Net est un tracker torrent français & privé qui est devenu le meilleur depuis la mort de SnowTigers.Net !. Il faut donc en profiter pour obtenir dès maintenant un compte sur ce superbe tracker !"
Les administrateurs viennent de répondre à cette attaque par un message interne "Nous sommes au courant de cette situation, il ne faut pas avoir peur, tout n'est pas vrai dans ce mail. Nous serons en mesure de vous en dire plus d'ici quelques jours." tentent de tempérer les responsables du site. D'aprés les statistiques fournies par Guiks.net : 90,181 membres. Données disponibles 43.370 To. Total des données téléchargées 7,226.808 To. Total des données uploadées 10,721.629 To.
Internet, même en privé ?
La copie autorisée sur son disque dur ? Plusieurs lecteurs nous ont posé la question à la suite de la lecture de ce type de message : "La loi stipule que tu peux télécharger pour stocker en externe dd mais pas pour graver ou revendre donc si on vient chez toi et que tout est dans ta disquedurthèque normalement y a pas de problèmes."
Un détail qu'il faut retenir. La copie de films, musique, logiciels sans l'accord des ayants droits est considérée comme de la contrefaçon. Sur DVD, disque dur ou sur papier, cette diffusion est considérée par la loi comme du recel de contrefaçon.
# Liens connexes
Nfo Pastebin
Nfo pastbin.
Tweet
Derniers contenus
L´ANSSI recrute de manière originale
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
Nouvelle attaque à l´encontre des clients du Crédit Agricole
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
Sauvegarde des conversations téléphoniques pour France télévision
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
Faille sur le site Wikileaks
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
Piège sur Facebook
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
Arnaque aux logements
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
Une conférence téléphonique du FBI piratée par des Anonymous
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
La Ville de Chambéry corrige une fuite de données
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
Sur le même thème : Hacking
Une conférence téléphonique du FBI piratée par des Anonymous
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
Les emails du président syrien Bachar el-Assad piratés
Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.
Le serveur Internet Citroen compromis
INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.
Le site pour adultes Brazzers... pompé de ses mots de passe
INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.
Le site modernisation.gouv.fr piraté par les Anonymous
INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.
Attaque contre Sony à venir ?
INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?
Piratage du site du Conseil Représentatif des Institutions juives
Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.
Sciences Po Paris piraté
Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.
Vos réactions ( 25 )
1 2 3
|
|||
Ecrit par ZATAZ le 09.06.2009 à 15h55 | |||
|
|||
Ecrit par ZATAZ le 09.06.2009 à 15h57 | |||
|
|||
|
|||
Ecrit par ZATAZ le 09.06.2009 à 16h13 | |||
|
|||
|
|||
Ecrit par Les100ciels le 09.06.2009 à 16h46 | |||
|
|||
|
|||
Ecrit par ZATAZ le 09.06.2009 à 17h00 | |||
|
|||
Ecrit par LeNodal le 09.06.2009 à 18h41 | |||
|
|||
1 2 3
Réagir
- Ca faille chez vous ?
- Vulnérabilité sur le site du PMU
- 0day Adobe Flash CVE-2011-0611 exploité sur I...
- Vulnérabilité VideoLAN VLC
- 0day Windows Thumbnails
- XSS persistant pour Wordpress 3.0.4
- RFU pour CubeCart 3.0.0
- LFI pour Joomla Jotloader 2.2.1
- RFU pour Serendipity 1.5.4
- LFI pour Joomla com_xgallery
Labs ZATAZ
CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Modules Metasploit Auxiliaires MySQL
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Modules Metasploit Auxiliaires PostgreSQL
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]
- Des jeux en ligne pour enfants attendrissants...
- Le virus Morto nous prépare-t-il une saucisse...
- Comment assurer la protection adéquate de vot...
- Stuxnet II, une nouvelle STARS est née ?
- Fuite de courriels... triste habitude du web
- Java pas fort dans votre navigateur
- La décennie du cybercrime
- Les malwares 2011, plus complexes
- Actus juridiques web du mois de février 2011
- HaideD : les tendances 2010 - P4
- Le site de SebSauvage bloqué par le gouvernem...
- Création de site web optimisé pour le référen...
- Après google+, le nouveau concurrent de Faceb...
- Télécharger toutes les versions de Mozilla Fi...
- Retrouver la clé d'installation de Windows 7...
- La tablette Kindle d'Amazon enfin en françai...
- A Eric Seguinard
- Flash 10.1, enfin l'accélération matérielle
- Opera, le navigateur qui a du mal
- Paiement des amendes sur Internet, gare aux a...
