samedi 22 novembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de MisterV :

Journal : Vais-je résister à la tentation....

Posté par Nicolas Deveaud () le 06 septembre 2008
36
Chères moules....

Je suis en proie à une tentation très forte de la force obscure, et j'aimerai donc avoir votre avis sur la question.

Tout à l'heure en lisant mes mails, je remarque que j'ai reçu un spam, chose très rare sur ma boite mail, et donc fort désagréable (car vous savez tous que l'arrivée d'un premier spam peut facilement être annonciateur d'une déferlante prochaine).
Très vexé par la réception de ce spam, je n'en perd pas pour autant ma curiosité, et je me demande donc ce que ça ferait si j'allais voir le site vers lequel pointe le lien que contient le message (pas l'URL affichée bien sur, la cible réelle du lien).

Je vais donc à l'adresse, en prenant soins de supprimer le paramètre "var" qui permet probablement d'identifier l'email du malheureux ayant mordu à l'hameçon.

J'arrive sur une page avec une belle erreur PHP. Pas de paramètre "var" => erreur.
Déjà je me dis que le mec qui à fait ça est une brelle.

Ensuite, ma curiosité toujours pas rassasiée me pousse à explorer l'arborescence de l'URL. Je supprime donc la dernière partie de l'URL, et quelle n'est pas ma surprise de tomber sur une belle page d'indexation de répertoire à la apache !!
Je me lance immédiatement dans l'exploration des répertoire, en commencent par un répertoire qui attire mon attention : "lib".
Dans ce répertoire, un simple fichier ".ini". Je clique pour le visualisé, et là, le bouquet final !!!

Dans ce fichier, je découvre un script PHP (quelle brillante idée de renommer en .ini un script PHP !!), et ce script PHP contient entre autre des déclarations de variables intéressantes :
$host = 'localhost';
$login = 'root';
$pass = '';

Alors là j'ai cru mourir de rire !!

Bon, j'ai les accès root de la base MySQL. Maintenant, comment m'y connecter. Le plus simple serait de trouver où est rangé le phpmyadmin de notre webmaster expérimenté.
Premier test, je prend le nom de domaine et ajoute derrière l'alias phpmyadmin.
Bingo !! Du premier coup, c'est vexant de simplicité.

Je me connecte, ça marche. J'ai une belle vue de toutes les bases de données.
Franchement, ce gros c** de spammeur est un abruti fini, c'en est bluffant.


Et donc voila, maintenant me voila confronté à un très gros dilemme :

Est-ce vraiment mal de faire un bon gros DROP DATABASE `xxxxxxxx` sur toutes les bases ?

Dois-suite à ça créer une petite base avec un beau message du genre : "Spamer c'est dangereux quand on est demeuré" ?

Ou dois-je me limiter à ce message sans le nettoyage des bases ?


Toutes ces petits désirs sadique qui me trotte dans la tête proviennent certainement du coté obscure de la force.... mais ce serait tellement jouissif d'imaginer la tête du gars en lisant mon message :D
Et puis un peu de pédagogie, c'est pas si mauvais que ça ??


Chères moules, qu'en dites vous ? Que feriez vous à ma place ?

> Lire le journal (123 commentaires, moyenne: 5,1).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

tu viens de te dénoncer : ne jamais faire justice sois meme

Posté par flashball () le 06/09/2008 à 17:24. (lien). Évalué à 9.

il est interdit d'acceder sans authorisation à tout système informatique (il y a une loi expres en droit fr , il me semble que c'est 3 ans max + amende de 150k€ , je me rapelle plus)
après si le serveur est à l'étranger ????

  • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

    Posté par Nicolas Deveaud () le 06/09/2008 à 17:28. (lien). Évalué à 10.

    Mais tout ceci n'est que fiction bien entendu !! ;)

  • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

    Posté par zebob (Jabber id, ) le 06/09/2008 à 17:43. (lien). Évalué à 6.

    Il ne s'est pas introduit sans autorisation vu que c'est accessible à tout le monde.

    --
    Participez à la traduction de GNOME | Rapportez les traductions erronées

    • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

      Posté par Nicolas Deveaud () le 06/09/2008 à 18:09. (lien). Évalué à 10.

      Le fait que les codes d'accès soient publiquement accessible en fait-il une autorisation ?

      C'est peu probable.

      • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

        Posté par Nicolas Deveaud () le 06/09/2008 à 18:30. (lien). Évalué à 6.

        Mais en même temps le compte que j'ai utilisé pour accéder aux bases de données n'a aucun mot de passe. Est-ce qu'on peut alors considérer que c'est un accès publique ? (Avec les droits admin, certes....)

        • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

          Posté par Gniarf () le 06/09/2008 à 19:37. (lien). Évalué à 4.

          adresse d'une page contenant explicitement un lien vers ce jesuisunconnard.com/phpmyadmin/ ? et de préférence sur le site de jesuisunconnard.com ou assimilé histoire que ce lien soit légitime ou puisse être légitimitement considéré comme public et autorisé par le site en question ?

          --
          Windows has no users. It has hostages.

      • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

        Posté par Christophe Merlet (page perso, ) le 07/09/2008 à 09:09. (lien). Évalué à 2.

        Les assurances considère que oui.
        Si tu te fais cambrioler sans que la porte d'entrée ne soit fracturé, les assurances considèrent qu'il n'y a pas eu effraction, que tu était consentente et ne te rembourse pas.

        Donc oui, je pense que le spammeur, en laisant accessible le mot de passe root de sa base de donnée accepte implicitement de déléguer l'administration de son serveur.

        • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

          Posté par Guillaume Rossignol () le 07/09/2008 à 09:47. (lien). Évalué à 10.

          je ne pense pas que les assurances pense que tu autoruse le cambriolage, je pense que c'est surtout que tu n'as pas respecté le contrat qui dit que ta maison doit etre toujours fermée etc. Ça n'empechera pas le cambrioleur d'etre jugé pour violation de proprieté, vol ou que sais-je encore ?

        • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

          Posté par Kerro () le 07/09/2008 à 11:01. (lien). Évalué à 4.

          C'est malheureusement le cas de la justice aussi. Ton automobile n'est pas fermée à clef, alors ton sac n'a pas été volé.

          Ce qui veut dire également (interprétation personnelle): si la fille/femme/autre du juge n'a pas de ceinture de chasteté, alors ce n'est pas un viol.

          • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

            Posté par animal_omega () le 07/09/2008 à 13:45. (lien). Évalué à 2.

            "Ton automobile n'est pas fermée à clef, alors ton sac n'a pas été volé."

            euh.... t'es sur de toi là ? ca m'etonnes beaucoup.

            --
            #85514
            IRC is just multiplayer notepad.

            • [+] [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

              Posté par Kerro () le 07/09/2008 à 18:38. (lien). Évalué à -2.

              t'es sur de toi là ?
              Avec nos "amis" fonctionnaires de justice, on n'est jamais sûr de rien. Ca change d'un fois à l'autre, mais il est communément admis par les tribunaux que si ta portes est ouverte, éh bien tant pis pour toi. Et avoir le "vrai" texte de loi ne change pas grand'chose puisque l'appréciation du juge est souveraine.

              Exemple:
              http://www.lexeek.com/jus-luminum/decision-cass-24-03-1998,3(...)
              Une personne laisse son véhicule non verrouillé avec les clefs du portail à l'intérieur. Une autre personne utilise indûment le véhicule. Le premier est condamné car... tenez vous bien... négligeance grave. Et donc celui qui a fait la bêtise n'a rien. Logique n'est ce pas ?

              On trouve heureusement des tas de contre exemples.

              • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

                Posté par Boa Treize (page perso, ) le 07/09/2008 à 19:44. (lien). Évalué à 9.

                > Et avoir le "vrai" texte de loi ne change pas grand'chose puisque l'appréciation du juge est souveraine.

                Que dalle. S'il fait une connerie comme ça, le jugement est cassé à coup sûr.

          • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

            Posté par fleny68 () le 07/09/2008 à 13:48. (lien). Évalué à 5.

            A la différence du sac, la fille peut exprimer son consentement. Ou son refus.

            --
            Non, rien

            • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

              Posté par Kerro () le 07/09/2008 à 18:44. (lien). Évalué à 6.

              Ah oui, le propriétaire du sac n'a pas exprimé son refus, et le voleur ne sait donc pas qu'il faudrait laissé ce sac tranquille. Pauvre voleur, si il avait su, il aurait pris un autre sac. Tient, la mémé là, elle n'en a pas besoin à son age. Et en plus, devant le voleur, elle n'ose rien dire. Donc le voleur n'est pas au courant qu'elle n'a pas envie qu'il prenne son sac. Pauvre voleur, vraiment, lui qui aime tant rendre service.

              la fille peut exprimer son consentement. Ou son refus
              Alors si la fille se fait endormir avec un chti chouilla de somnifère dans un verre d'alcool, ce n'est toujours pas un viol ?

        • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

          Posté par Hank Lords (Jabber id, ) le 07/09/2008 à 12:13. (lien). Évalué à 3.

          Mon assurance me rembourse à 50% si il n'y a pas de traces d'effractions. C'est marqué noir sur blanc dans mon contrat.

          • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

            Posté par Modo Kazy () le 07/09/2008 à 21:00. (lien). Évalué à 1.

            Ben là, elles lui remonteraient la moitié de sa base de données ^^
            Mais quelle moitié ? Là est la question !

            • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

              Posté par Gniarf () le 07/09/2008 à 23:28. (lien). Évalué à 3.

              celle avant le @ ou celle après ?

              --
              Windows has no users. It has hostages.

    • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

      Posté par JoeltheLion () le 06/09/2008 à 20:47. (lien). Évalué à 9.

      Il ne s'est pas introduit sans autorisation vu que c'est accessible à tout le monde.

      Un juge n'acceptera jamais ce genre d'argument. Et le fait que le serveur soit à l'étranger ne change rien à l'affaire non plus.

      Maintenant, je suis pas sur que le spammeur porte plainte, ça risquerait de lui faire un peu trop de publicité...

    • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

      Posté par delgatux () le 07/09/2008 à 09:26. (lien). Évalué à 10.

      Je repense à l'affaire TATI. La base de données du site web était accessible le plus simplement du monde avec un simple navigateur web. De mémoire on arrivait à la base "clients" !!!!

      Un internaute expérimenté s'était introduit. après avoir signalé la faille au webmaster qui n'avait pas réagit. TATI avait finit par réagir après la publication de la faille sur le web. TATI n'avait alors porté plainte qu'après cette publication. Le tribunal donna raison à Tati et notre internaute fut condamné. Mais la Cour d'Appel de Paris donna raison à l'internaute. De mémoire la motivation de la décision, c'était justement l'absence de protection ...

      Je pourrais retrouver les décisions si cela interresse. Je ne sais si il y a eu des jurisprudences contraires depuis.

  • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

    Posté par Tonton Benoit (Jabber id, ) le 06/09/2008 à 20:51. (lien). Évalué à 8.

    Qui parle de justice ? Revenge :)


    Couvre tes arrières (proxy, tor, wifi non protégé) lance un live CD (pas sûr de faire ça avec son navigateur principal) et fait-le !

    Ou alors donne moi l'adresse.

    • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

      Posté par Batchyx () le 06/09/2008 à 21:33. (lien). Évalué à 4.

      C'est un peu trop tard maintenant, il est repéré...

      • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

        Posté par Matthieu Lagouge (Jabber id, page perso, ) le 08/09/2008 à 03:12. (lien). Évalué à 3.

        Non, c'est parfait:
        maintenant il nous envoie discrètement l'adresse du site, on détruit la base nous-mêmes, et il se débrouille pour prouver que c'était pas lui

        Matthieu, adulte responsable de ses actes, mais pas aujourd'hui

        • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

          Posté par syj () le 08/09/2008 à 09:44. (lien). Évalué à 2.

          ou il va dans un cybercafé ou dans un macdo avec un hotspot wifi.

          çà sert bien à çà, non ?

  • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

    Posté par campagnard () le 08/09/2008 à 09:02. (lien). Évalué à 2.

    On est également tenu de proteger EFFICACEMENT ses données...

    • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

      Posté par Jean B () le 08/09/2008 à 09:06. (lien). Évalué à 10.

      Et de déclarer ses bases nominatives à la CNIL......

      • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

        Posté par bohemeur () le 10/09/2008 à 16:49. (lien). Évalué à 1.

        ah tiens ! ça c'est bien: le dénoncer à la CNIL (s'il est français)
        sinon, une petite destruction ça peut être pas mal ; tu crois qu'il a des backup ?=o)

        • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

          Posté par Jean B () le 10/09/2008 à 19:44. (lien). Évalué à 2.

          > le dénoncer à la CNIL (s'il est français)

          Combien de chance qu'il soit condamné avant de mourir de vieillesse ?

      • [^]Re: tu viens de te dénoncer : ne jamais faire justice sois meme

        Posté par yellowiscool (Jabber id, page perso, ) le 10/09/2008 à 21:03. (lien). Évalué à 2.

        http://www.cnil.fr/index.php?id=20#securite

        Il se doit de sécuriser ses données en plus: "Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende.".

La totale, hein...

Posté par dripple () le 06/09/2008 à 17:24. (lien). Évalué à 3.

De la pédagogie, pour que la prochaine fois ce soit moins pire ???

  • [^]Re: La totale, hein...

    Posté par Nicolas Deveaud () le 06/09/2008 à 17:37. (lien). Évalué à 5.

    Ouaip,
    C'est très tentant d'expliquer au mec sa connerie. Lui montrer l'énormité de la faille.
    Mais après ça ne fait que lui apprendre à faire mieux, et il utilisera ce savoir pour continuer à spammer.....
    Donc finalement c'est peut-être mieux de le laissé dans l'ignorance. Qu'il continue à faire des trucs pourrit.

    • [^]Re: La totale, hein...

      Posté par creak (page perso, ) le 07/09/2008 à 14:54. (lien). Évalué à 1.

      Comme dit le proverbe: "Charité bien ordonnée commence par soi-même"
      Donc supprime déjà ton adresse mail de sa base :)

      Ensuite il n'y a pas vraiment de solution au problème, c'est vrai que ce serait jouissif de pouvoir supprimer sa base, mais il en recréera une autre, très probablement. Et puis le message pour dire que c'est un con, je pense qu'il ne servira à rien...

      Comme disait le philosophe: "Les cons, ça ose tout, c'est même à ça qu'on les reconnaît!"

      • [^]Re: La totale, hein...

        Posté par Tanguy Ortolo (page perso, ) le 07/09/2008 à 15:27. (lien). Évalué à 8.

        À mon avis, effectivement, le mieux serait de supprimer non seulement ton adresse, mais toutes les adresses électroniques de sa base. Et de les remplacer par des fausses adresses crédibles, histoire qu'il ne voie pas le problème.

        Ensuite, oui, il est interdit de le faire. Mais qui ira se plaindre ? Le spammeur ? Il risque déjà la prison, donc pour lui, saisir la justice serait une belle connerie.

  • [^]Re: La totale, hein...

    Posté par Édouard SIHA-ARCELUZ (page perso, ) le 07/09/2008 à 19:03. (lien). Évalué à 7.

    Sinon, vu que c'est du PHP, y'a moyen de faire en sorte que la fonction d'envoi de mail ne fonctionne plus... de façon silencieuse. Kevin aura l'impression d'être un 7331 H4><0r sans emmerder le monde.

    • [^]Re: La totale, hein...

      Posté par qstone () le 08/09/2008 à 09:46. (lien). Évalué à 5.

      Ou remplacer toutes les adresses email de la base par celle du webmaster/propriétaire du domaine ou de l'IP...

à toi de voir

Posté par baud123 (Jabber id, page perso, ) le 06/09/2008 à 17:28. (lien). Évalué à 5.

http://www.legifrance.gouv.fr/affichCode.do;?idSectionTA=LEG(...)

Tu en as un peu plus accessible à partir de http://www.legifrance.gouv.fr/affichCode.do;?cidTexte=LEGITE(...)

J'ai viré les session id, tu peux rechercher pour les articles articles 323-1 à 323-7 et dès la 1ère ligne :
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.

Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.

jdçjdr...

  • [+] [^]Re: à toi de voir

    Posté par flashball () le 06/09/2008 à 17:32. (lien). Évalué à -1.

    mea culpa, je dois confondre avec une autre

  • [^]Re: à toi de voir

    Posté par Dup (page perso, ) le 06/09/2008 à 17:40. (lien). Évalué à 8.

    Après faut voir, un spammeur va t-il porter plainte car c'est aussi fortement puni par la loi.

    Il prendrait des risques à le faire ;)

    • [^]Re: à toi de voir

      Posté par baud123 (Jabber id, page perso, ) le 06/09/2008 à 17:44. (lien). Évalué à 7.

      c'est peut-être tout simplement un site légitime qui s'est fait cracker, faire justice soi-même illégallement de surcroît c'est s'exposer quelque peu...

      • [^]Re: à toi de voir

        Posté par rewind () le 06/09/2008 à 18:21. (lien). Évalué à 9.

        Si c'est un site légitime, alors c'est encore mieux de faire DROP, c'est pour le bien du dit-site.

        Sinon, j'imagine bien le procès :
        Juge : M. D., comment avez-vous eu accès à ce site ?
        M. D. : par un courrier non-sollicité envoyé par le site
        Juge : M. Spammeur, qu'avez-vous à répondre ?
        M. S : Heu...

        • [^]Re: à toi de voir

          Posté par syj () le 08/09/2008 à 09:50. (lien). Évalué à 2.

          Le problème est que sur ce site. Il y a peut être plusieurs personne qui on peut être trouvé comment se connecter sur en root.

          Le spammeur compte là dessus pour cacher son identité dans la masse.

          çà défense si il se fait prendre qui vous dit que je suis le spammeur. Il y avait toutes ces adresses qui se sont connecté en root.

          Et lui, il s'est peut être voir probablement connecté d'un accès public

  • [^]Re: à toi de voir

    Posté par Nicolas Deveaud () le 06/09/2008 à 18:00. (lien). Évalué à 5.

    Ralala, les rabat-joie !!!

    Mais vous avez probablement raison, et en effet c'est pas bien de faire justice soit même. Mais quand c'est si énorme, c'est tout de même très dur de résister.

    Et puis il faut avouer que mon amour très relatif pour la loi fait que cet argument n'a pas un impact totalement dissuasif....


    Qu'est-ce que je dois faire alors ?
    Rien ? Je supprime le spam, et j'oublie tout ? Et le spammer continuera à spammer, et le webmaster continuera à faire des sites totalement foireux ?

    Pas évident quand même

    • [^]Re: à toi de voir

      Posté par Spyhawk () le 06/09/2008 à 19:11. (lien). Évalué à 10.

      Blablabla.. arrête d'écouter les moules Linuxfriennes délirer pour un oui pour un non.

      Entame de longues, pénibles, couteuses procédures judiciaires parce que le spammeur t'as spammé comme des millions d'autres. Ou fait justice. Tu te marreras bien et en plus, une occasion en or comme ça ne se présente pas tous les jours :)

      PS: Ne lui donne pas la raison du pourquoi sa base de données s'est vidée, file nous le lien pour la suite plutôt. Les moules veulent jouer aussi :D

      --
      "The net is vast and infinite."

      • [^]Re: à toi de voir

        Posté par Spyhawk () le 06/09/2008 à 20:10. (lien). Évalué à 3.

        Mince, j'ai écris exactement la même chose que le post en dessous sans le vouloir, y compris le "blablabla" :)

        --
        "The net is vast and infinite."

        • [^]Re: à toi de voir

          Posté par totof2000 () le 07/09/2008 à 00:35. (lien). Évalué à 9.

          Verifie les tables pour voir si c'est la qu'il range ses adrresses zemail pour spammer, et modifie-les ..... Au moins tu rendras service a quelques milliers(millions) de personnes ...

    • [^]Re: à toi de voir

      Posté par Grumbl (page perso, ) le 07/09/2008 à 08:48. (lien). Évalué à 3.

      Si tu peux le faire sans violer la loi, ajoute les adresses nicolo.sarcosi@elyzai.fr ; corlo.brani@chezmonmari.elyzai.fr ; brute.epaisse112@chaud-le-mel.con ; etc...

Blablabla

Posté par rewind () le 06/09/2008 à 18:07. (lien). Évalué à 10.

Holalala, saimal de se maintenir dans un système, blablabla.

DROP et on en parle plus. Tu auras sauvé des milliers de gens qui ne recevront plus de spams de la part de cet amateur. Même si c'est illégal, je pense que je le ferais sans aucune hésitation et sans aucun remords.

Si tu ne veux pas le faire toi-même, envoie le lien, je m'en charge :P

  • [^]Re: Blablabla

    Posté par Nicolas Deveaud () le 06/09/2008 à 18:15. (lien). Évalué à 4.

    bon !!! Voila un partisan du DROP.

    Les deux opinions sont représentées, c'est parfait pour faire un peu avancer l'débat :D

    Alors, qui dit mieux ?
    to DROP or not to DROP ? this is the question !!

    • [^]Re: Blablabla

      Posté par Snoorky () le 06/09/2008 à 18:18. (lien). Évalué à 10.

      DROP.

      • [^]Re: Blablabla

        Posté par kraft_aralya (Jabber id, ) le 06/09/2008 à 18:33. (lien). Évalué à 7.

        Attention raisonnement capilotracté :
        Le spammer a accédé et s'est maintenu sur ton système (ici ta boîte mail ^^).
        Tu invoque la légitime défense et tu fais un joli DROP bien jouissif. :p

        En gros, ta ligne de défense c'est que c'est lui qui a commencé. :)

        • [^]Re: Blablabla

          Posté par plagiats () le 06/09/2008 à 22:36. (lien). Évalué à 10.

          Tout aussi capilotracté : s'il ne fait pas le drop, c'est de la non assistance à boite mail en danger!

          --
          La mort est un phénomène naturel qui se produit par l'avalement répété de petites quantités de salive au cours d'une grande période de temps. - George Carlin

      • [^]Re: Blablabla

        Posté par OufY (page perso, ) le 07/09/2008 à 13:44. (lien). Évalué à 4.

        Bonjour tout le monde,

        juste un petit mot pour dire que tout ce debat sur DROP ou pas DROP, ca me fait penser aux débats de nos chers politiques sur la riposte graduée...
        Grosso modo, si je comprends bien Mr D nous demande si :
        sous pretexte qu'un méchant spammeur l'a ennuyé (illégalement, il faut bien le reconaitre), il a le droit ou pas (le droit moral hein, parce que légal, c'est bien clair que non) de détériorer le système de l'attaquant afin de se défendre et éviter que cela ne se reproduise même s'il n'a aucun mandat de police judiciaire ?

        Oui je sais, ca ressemble a une bete à poil, mais les réponses que je vois jusqu'à maintenant me poussent à me questionner sur les opinions de nos chères moules sur les débats à l'assemblée nationale.

        Alors, DROP ou pas DROP , riposte graduée ou liberté (et responsabilité) de la moule ?

        • [^]Re: Blablabla

          Posté par Infernal Quack (Jabber id, page perso, ) le 07/09/2008 à 14:10. (lien). Évalué à 7.

          Le débat est faussé vu que le mot "moule" est mal employé. Les moules se sont les gens qui t'chattent sur le "tribune libre" (le bouchot). Les gens qui lisent et postent des commentaires sur DLFP ce sont des dlfpiens ou les linuxfrisiens. Non mais !

        • [^]Re: Blablabla

          Posté par Erwan (page perso, ) le 07/09/2008 à 21:37. (lien). Évalué à 2.

          En l'occurrence, si ce qu'il deteriore est le systeme de spammage et de recuperation d'adresses email, je ne pense pas qu'il y aie trop de remorts a avoir. C'est pas comme s'il allait lui pourrir son blog ou sa gallerie de photos de vacances.

    • [^]Re: Blablabla

      Posté par yellowiscool (Jabber id, page perso, ) le 06/09/2008 à 18:33. (lien). Évalué à 5.

      Un drop, c'est trop simple.

      Renommer la base en rajoutant un espace insécable (si mysql le permet), c'est rigolo aussi…
      Revendre les données sur ebay.
      Modifier les enregistrement pour qu'il ne puisse pas les exploiter.

      • [^]Re: Blablabla

        Posté par Krunch (Jabber id, page perso, ) le 06/09/2008 à 18:56. (lien). Évalué à 6.

        Je vote pour modifier un caractère au hasard dans chaque champs de chaque ligne de chaque table.

        Personnellement j'ai déjà été confronté à ce genre de situation. C'était pas un site de spammer mais des gens tout aussi peu recommandables selon la norme du milieu dans lequel j'évoluais à l'époque. J'ai « trouvé » le login/mdp FTP du site (hébergement mutualisé), j'ai changé le mot de passe, déplacé tout le contenu dans un sous répertoire, monté une espèce de tribune à la place de la page principale avec comme premier message un truc du style « j'espère que tu as des backups ». Les réactions des gens qui postaient sur cette tribune dans les semaines qui ont suivies étaient largement positives, mis à part celles du propriétaire du site qui n'était pas très content. Je n'ai jamais été contacté par l'hébergeur ou mon FAI (alors qu'il était trivial de me tracer).

        --
        Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
        pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

      • [^]Re: Blablabla

        Posté par Gniarf () le 06/09/2008 à 19:41. (lien). Évalué à 10.

        et rajouter quelques adresses de gens à képis et autres députés et @gouv.fr dans le tas, comme celles sur ce fameux carnet magique à diffusion restreinte \o/

        --
        Windows has no users. It has hostages.

      • [^]Re: Blablabla

        Posté par Philippe Fremy (page perso, ) le 08/09/2008 à 10:47. (lien). Évalué à 7.

        Plus subtil, tu remplaces toutes les adresses emails par la sienne. Comme ca, à la seconde où il va spammer, il se créée un Denial of Service.

        Ca c'est du grand art.

        Pour faire discret, tu remplaces une adresse sur 10 par la sienne. Et les autres tu les rends inexploitables.

        --
        phil.freehackers.org

    • [^]Mieux

      Posté par nigaiden () le 06/09/2008 à 18:37. (lien). Évalué à 10.

      Pas Drop ! Je suis sûr que tu peux trouver mieux pour t'amuser, comme mettre tous les e-mails sur "root@localhost". Essaye aussi de caser quelque part du "hahaha! all your base are belong to us", ça lui fera plaisir.

      • [^]Re: Mieux

        Posté par suJeSelS (Jabber id, page perso, ) le 07/09/2008 à 16:05. (lien). Évalué à 10.

        Ou tout vers abuse@son_fai_ou_hébergeur.com

    • [^]Re: Blablabla

      Posté par JoeltheLion () le 06/09/2008 à 20:49. (lien). Évalué à 5.

      Tu as regardé quel genre d'infos il stocke dans la base? Ca pourrait être intéressant...

    • [^]Re: Blablabla

      Posté par Nicolas Boulay () le 07/09/2008 à 01:38. (lien). Évalué à 4.

      Je ferais plus subtile: rendre toutes les adresses fausses. (en ajoutant des caractères aléatoires).
      En plus, le stockage d'adresse mail, c'est interdit. Les spammeurs français utilisent des machines qui "crawl" à la recherche de mail.

    • [^]Re: Blablabla

      Posté par vladislav askiparek () le 07/09/2008 à 13:20. (lien). Évalué à 9.

      Et comme il n'y en pas, si tu ajoutais un mot de passe?

      • [^]Re: Blablabla

        Posté par Tanguy Ortolo (page perso, ) le 07/09/2008 à 15:31. (lien). Évalué à 1.

        Génial !

  • [^]Re: Blablabla

    Posté par Moogle () le 08/09/2008 à 10:04. (lien). Évalué à 4.

    Et pourquoi DROP ? Et pourquoi pas TRUNCATE ? C'est bien aussi TRUNCATE.

    • [+] [^]Re: Blablabla

      Posté par Gui13 () le 08/09/2008 à 10:59. (lien). Évalué à -1.

      Utilise un réseau de proxys du genre Tor et Drop toute la base!

      Comme ca tu seras couvert ;)

drop ! drop ! drop !

Posté par Étienne Bersac (Jabber id, page perso, ) le 06/09/2008 à 18:23. (lien). Évalué à 7.

Ave,

À la rigueur, j'aurai un dilemne sur écrire le message en l33ts ou en français, mais sur le drop, je vois pas où est le dilemne. Vas-y drop !

Étienne.

--
E Ultreïa !

  • [^]Re: drop ! drop ! drop !

    Posté par dark_star () le 06/09/2008 à 21:19. (lien). Évalué à 10.

    en plus avec drop, il vas se dire tain linux c'est nul !

    et si tu remplace tous par un message d'erreur, genre : Unable_To_Read_Data_Base_Error_5698w

    comme cela on vas le pechot sur les forum d'aide :) grace a google. puisque que cet admin en herbe vas poster exactement le message d'erreur sur, yahoo, commentcamarche ou tout autre forum.

    • [^]Re: drop ! drop ! drop !

      Posté par Frédéric STEMMELIN () le 07/09/2008 à 12:08. (lien). Évalué à 1.

      Malin, le lien google va le envoyer vers ? linuxfr.org et ce forum, du coup pour peu qu'il comprenne le francais il va connaitre le nom + prenom de l'auteur du message ...

      A moins bien sur d'inventer un autre message d'erreur dont tu auras vérifié au préalable qu'il ne retourne pas de résultats avec google.

      • [^]Re: drop ! drop ! drop !

        Posté par Frédéric STEMMELIN () le 07/09/2008 à 12:18. (lien). Évalué à 5.

        Oops j'avais pas bien lu ton commentaire, tu a mis, "genre" donc effectivement si tu invente un message d'erreur sans le poster nulle part, ca peut le faire.

pas de drop !

Posté par Yves Agostini (Jabber id, ) le 06/09/2008 à 18:39. (lien). Évalué à 10.

il a sûrement une copie,
plutôt un update qui remplace tous les mails pas l'adresse abuse de son FAI :)

sinon le mieux est d'aspirer le site pour garder d'éventuelle traces et de porter plainte

  • [^]Re: pas de drop !

    Posté par Erwan (page perso, ) le 07/09/2008 à 21:41. (lien). Évalué à 10.

    Tu crois que quelqu'un qui fait tourner MySql en root avec un mot de passe vide fait des backups regulierement ? Tu le sur-estimes !

    • [^]Re: pas de drop !

      Posté par Yves Agostini (Jabber id, ) le 16/09/2008 à 17:44. (lien). Évalué à 1.

      non, d'autant plus que ce n'est sûrement pas lui qui a collecté ces adresses. Il y a donc quelqu'un d'autre qui a cette même base.

Bon....

Posté par Snarky (Jabber id, page perso, ) le 06/09/2008 à 19:29. (lien). Évalué à 4.

Moi je propose que tu lui corrige sa faille et que tu répare le code PHP pour que sa ne donne plus d'erreur sans le var. :-)

Sinon, autre solution, tu déface le truc en lui bloquant les accès, car de toute façon, généralement c'est déjà des serveurs piratés, qui servent des pages comme ça.

--
Milite pour un about:black sur les navigateurs ! (Sauvons la planète)

Seulement MySQL?

Posté par smc () le 06/09/2008 à 19:53. (lien). Évalué à 10.

Il arrive que MySQL utilise le mot de passe du compte système... as tu essayé de te connecter en SSH pour chopper le vrai root? Car là tu pourrais t'amuser beaucoup plus... Et lui coûter un appel aux techniciens si la machine est en datacenter.

Le mieux serait de donner l'IP ici et la communauté se chargera de résoudre ce problème épineux ;).

drop

Posté par Fabrice (page perso, ) le 06/09/2008 à 19:58. (lien). Évalué à 2.

C'est effectivement réprimé par la loi de pénétrer dans un systeme informatique et le spam aussi ^^ le Karma s'équilibre.

Je suis pour un DROP et place un pass sur l'utilisateur root, vu son niveau de moulitude ^^ il ne spamera plus avant longtemps.

Ou alors, tu sauve la base de donnée de mail, et tu la vend au plus offrant sur ebay ^^ ( ca serait ca le coté obscure de la force a mon avis ;) )

Bien entendu, Tout ceci n'est que pur spéculation ^^

Du FLOOD !

Posté par Batchyx () le 06/09/2008 à 20:46. (lien). Évalué à 6.

Moi j'irai plutot du coté ''faire croire que ça à marché'' : supprimer toutes les adresses et les remplacer par toutes les combinaisons de caractères possibles ressemblant à des mails. Et si on pouvais en profiter pour saturer la base ...

  • [^]Re: Du FLOOD !

    Posté par Tangrim (Jabber id, ) le 07/09/2008 à 10:09. (lien). Évalué à 4.

    Bonne idée.

    Faut jamais manquer une occasion de d'emmerder les spammeurs.
    (Il vendait quoi lui d'ailleurs ?)

  • [^]Re: Du FLOOD !

    Posté par Étienne Bersac (Jabber id, page perso, ) le 07/09/2008 à 17:14. (lien). Évalué à 1.

    Ou tu remplace carrément par sa propre adressse (ou alors root@localhost).

    --
    E Ultreïa !

Veinard

Posté par C2RIK (page perso, ) le 06/09/2008 à 20:47. (lien). Évalué à 10.

Arrête de nous narguer! ;)

envoie le en taule

Posté par MCMic (page perso, ) le 06/09/2008 à 20:48. (lien). Évalué à 5.

Essaie de récup des infos sur lui, et porte plainte.
Regarde si t'as pas accès à son serveur directement, installe un truc pour sniffer ses infos :D

Ou sinon change le mdp de la BdD.
Ou drop, ou update, ou amuse toi \o/

  • [^]Re: envoie le en taule

    Posté par Matthieu MARC () le 06/09/2008 à 21:30. (lien). Évalué à 4.

    Je ne suis pas sûr que le juge sera d'accord pour utiliser des preuves récupérées illégalement.

    Si tu drop, je te conseilles de supprimer tes traces (genre supprimer les logs d'apache). Si tu ne drop pas, je te conseilles également de supprimer tes traces (tu as accéder à phpmyadmin), car si y'a des problèmes causés par d'autres ,tu pourrais faire partie des dommages collatéraux.

    Moi a ta place, je ne droperais pas. Je regarderais le contenu de la base de données, et je m'amuserais à rendre les données inutilisables.

  • [^]Re: envoie le en taule

    Posté par Maxime (Jabber id, page perso, ) le 07/09/2008 à 12:33. (lien). Évalué à 7.

    Je ne suis pas sûr qu'en France on aille en taule pour avoir spammé... Regarde l'UMP... J'ai déjà reçu du SPAM de leur part et crois-moi, j'en ai jamais demandé !!

    Par contre, on peut être condamné pour recèle de contrebande.

Chiffrement des tables de la BDD

Posté par chytux () le 06/09/2008 à 22:23. (lien). Évalué à 10.

Une autre approche intéressante serait de chiffrer le contenu des tables de la BDD (en tous cas les chaînes de caractères) avec un algo symétrique robuste (style AES) avec un mot de passe bien vexatoire et puis de lui envoyer un petit mail non sollicité du style :
Achetez mon super script de déchiffrement de BDD pour 1000 $ (virement à réaliser sur mon compte n° xxx aux îles Caïmans). Pour toute réponse en moins de quinze jours, une boîte de sildénafil offerte.
Bon sinon si le spammeur est vraiment un amateur, un simple ROT13 pourrait suffire.

  • [^]Re: Chiffrement des tables de la BDD

    Posté par Nicolas Deveaud () le 06/09/2008 à 22:36. (lien). Évalué à 2.

    Malheureusement je n'ai pas de compte aux iles Caïmans.... ça va pas l'faire :D

    • [^]Re: Chiffrement des tables de la BDD

      Posté par rb14 () le 07/09/2008 à 02:36. (lien). Évalué à 10.

      Pas de problème, je te donne le mien. On s'arrangera plus tard hein.

  • [^]Re: Chiffrement des tables de la BDD

    Posté par Moogle () le 08/09/2008 à 10:05. (lien). Évalué à 2.

    Un compte aux Caïmans pour 1000$, c'est un peu le tank pour écraser une mouche là.

Monthy Python spam

Posté par eastwind (Jabber id, ) le 07/09/2008 à 07:36. (lien). Évalué à 8.

Drop la db , renvoye le site sur un html statique avec la vidéo de Monthy Python qui gueule Spam , spam spam spam :)

(Au moin il va peut etre apprendre un truc :)

Mon seul commentaire...

Posté par nogunner () le 07/09/2008 à 08:54. (lien). Évalué à 10.

Mon seul commentaire, c'est que les proxys anonymes à l'étranger, c'est pas fait pour les chiens :-)

Utilise ses armes

Posté par gbetous () le 07/09/2008 à 09:25. (lien). Évalué à 2.

Publie ici même l'adresse, une sorte de spam à l'envers (-:

Sinon plutot qu'un DROP moi je m'amuserais plutot à modifier le mot de passe root. Beaucoup plus rigolo !

Dernière possibilité, tu remplaces l'adresse email de tous les enregistrement avec :
- son adresse à lui (si t'arrives à la choper)
- l'adresse de ton pire ennemi (pas très sympa, meme pour ton pire ennemi)
- please-stop-spamming.com

Mais je te comprends, c'est très tentant de jouer avec cet imbécile (ou ces imbéciles, il se peut qu'ils soint plusieurs !)

Fais péter !

Posté par Greg (page perso, ) le 07/09/2008 à 11:00. (lien). Évalué à 5.

Envoie l'adresse ici, ou juste le nom de domaine, la communauté DLFP fera le reste (bon on se met d'accord pour pas faire de DROP). Ou donne le sujet du SPAM, on l'a s'en doute reçu, et impossible de savoir qui agit derrière :)

Sinon comme idées:
- remplir sa base jusqu'à saturation
- remplacer les emails par l'email de quelqu'un qu'on aime pas, comme ça semble mal codé il doit pas faire de DISTINCT ...
- ne pas faire de DROP: c'est le meilleur moyen pour qu'il s'en rende compte (trop) vite, et il doit avoir un backup.
- si c'est du mysql 5.1, rajouter des taches dans le scheduler qui re-modifie la base chaque nuit, il va s'arracher les cheveux :)
- changer le pass root
- vider les tables dans la db mysql (réinstall obligatoire !! )
- .... bon aller on veut jouer aussi !!

Oui mais..

Posté par Bérenger ROSAT (Jabber id, page perso, ) le 07/09/2008 à 11:24. (lien). Évalué à 1.

Cela m'étonne que personne d'autre ne l'ait dit avant, mais.. es-tu sûr que l'administrateur/propriétaire de la machine soit bien le spammeur ?

Qui nous dit qu'il n'y a pas derrière un type qui héberge ses copains, et qui n'est peut-être même pas au courant de l'usage frauduleux fait sur un des comptes ?

  • [^]Re: Oui mais..

    Posté par Obsidian () le 07/09/2008 à 15:37. (lien). Évalué à 2.

    Posté par Bérenger ROSAT (Jabber id, page perso, envoyer un message privé) le 07/09/2008 à 11:24. (lien). Évalué à 2.

    Cela m'étonne que personne d'autre ne l'ait dit avant, mais.. es-tu sûr que l'administrateur/propriétaire de la machine soit bien le spammeur ?

    « No sex causes bad eyes » : https://linuxfr.org/comments/962651.html#962651

et si ...

Posté par JMaN (Jabber id, page perso, ) le 07/09/2008 à 11:28. (lien). Évalué à 4.

et si l'administrateur de ce serveur n'etait pas le spameur ?

Vue que c'est tellement simple de rentrer et faire ce qu'on veut sur cette machine ... es tu bien sur d'etre le premier a t'y etre introuduit

  • [^]Re: et si ...

    Posté par Boa Treize (page perso, ) le 07/09/2008 à 12:01. (lien). Évalué à 4.

    Oui, moi c'est la première chose qui m'est venu à l'esprit : qui lui dit que le serveur appartient au spammeur ? Il est beaucoup plus probable qu'il s'agit d'un mutualisé ou d'un petit dédié mal administré, et que le spammeur n'en a rien à cirer de ce qui peut arriver à la machine après son passage, vu que la durée de vie d'un tel site se mesure généralement en heures.

    Bref, avant de faire quoi que ce soit de dommageable à la machine, bien tourner ses doigts sept fois dans sa bouche, ou un truc du genre.

    (Bien sûr, un DROP TABLE des tables qui sont clairement du spam, ça ne gênera personne. :-))

    • [^]Re: et si ...

      Posté par ragoutoutou () le 08/09/2008 à 11:52. (lien). Évalué à 4.

      mwais, d'un autre côté, si c'est un serveur "légitime" mais si mal administré que ça, il a rien à foutre sur le web...

      Si on abandonne une épave sur la chaussée, elle fini à la casse...

Diffuser les pass ?

Posté par djainette () le 07/09/2008 à 11:38. (lien). Évalué à 9.

Autre idée : spammer à ton tour en utilisant sa moulinette à spam, et envoyer les codes d'accès à tous les spammés.
Si avec ça il n'y en a pas un qui fait le DROP à ta place...

Action discrète

Posté par Maxime (Jabber id, page perso, ) le 07/09/2008 à 12:41. (lien). Évalué à 8.

Après avoir lu différents avis sur la question, voici ce que je ferai si j'avais l'accès :

Tu récupères la table contenant les adresses mail. Tu la vides (sauf la première adresse au cas où ça serait l'adresse qui sert au spammeur pour vérifier que le mail est bien parti).
Tu reremplis par des adresses fausses¹ mais pas trop (qu'on voit pas directement à l'oeil que c'est faux). Comme ça il ne s'en apercevra pas et :
- Il va continuer à penser qu'il spam alors que ce n'est pas le cas.
- Il va peut-être écraser ses backup sans s'en rendre compte.
- Il va peut-être revendre des adresses fausses et pourrir les bases de ses collègues.

Si tu ne fais que vider ou droper, pour peu qu'il ai une backup, ça ne va servir à rien. Laisse le dans l'ignorance, tu vas pas donner des cours à un spammeur pour qu'il puisse mieux le faire à l'avenir...

¹ Suppression d'un caractère sur la partie login par exemple.

  • [^]Re: Action discrète

    Posté par brunus (page perso, ) le 07/09/2008 à 13:51. (lien). Évalué à 6.

    Cela semble bien fun et très approprié mais...son smtp va peut être certainement se rendre rapidement compte que les adresses sont fausses. Sauf si il est vraiment neuneu, et ça a l'air d'être le cas, il doit faire un contrôle de la validité des adresses des destinataires.

    Mon conseil serait de laisser la base en place et de changer le message à envoyer aux cibles contre un truc du style "ceci est un spam, il est envoyé par le serveur bidule.gag pour vous pourrir la vie, l'administrateur du site est Mr < bidule.gag | whois, vous pouvez lui pourrir la face si vous avez une bardée d'avocats. Si vous recevez ce message c'est parce j'ai piraté son serveur...gnagnagna etc...voici le message original que vous auriez due recevoir (coller ici le spam d'origine)" et la même chose en anglais.

    Le drop ne sert à rien, il a forcément une sauvegarde.

    • [^]Re: Action discrète

      Posté par nyquist () le 08/09/2008 à 14:51. (lien). Évalué à 4.

      Bah tu mets pas des adresses fausses mais des adresses vraies...

      Disons, au hasard, les adresses de signal-spam.fr (faut bien qu'elles servent)

      on les trouves ici et là :

      http://www.aboutus.org/Signal-Spam.fr

      http://whois.domaintools.com/signal-spam.fr


      Vu que c'est eux qui sont sensés arrêter tout le spam autant les motivés un peu en les spammant eux aussi... (j'ai oui dire que cette initiative ne servait n'avançait pas).

      • [^]Re: Action discrète

        Posté par Gniarf () le 08/09/2008 à 17:36. (lien). Évalué à 3.

        il faut dire que certains "partenaires" (participants/organisateurs, quoi) et autres inscrits sont des spammeurs connus et reconnus. forcément, ça n'inspire pas confiance.

        dans la même veine, on remarquera des présences incongrues, comme celles du BSA et du machin-truc dénommé "Forum des droits sur l'Internet"...

        --
        Windows has no users. It has hostages.

Bande passante

Posté par Thibault Taillandier () le 07/09/2008 à 13:23. (lien). Évalué à 1.

Salut,

Il pourrait aussi être amusant de mettre un gros fichier sur le serveur et de diffuser l'url du fichier sur DLFP, afin de saturer sa bande passante, et qu'il se fasse facturer la surconsommation par son hébergeur.
Après évidemment, c'est moins drole si ce n'est pas le cilent qui est le vrai spammer.

Sinon, fais plutôt joujou que de drop, c'est un peu trop simple de drop, pis ça sera très voyant ...

Have fun.

Nouvel utilisateur

Posté par suJeSelS (Jabber id, page perso, ) le 07/09/2008 à 16:09. (lien). Évalué à 4.

Tu peux créer un nouvel utilisateur avec les droits root si tu choisis l'option DROP au cas où il rétablisse un backup.

plop

Posté par Troy McClure (page perso, ) le 07/09/2008 à 16:20. (lien). Évalué à 10.

Si c'est la base d'une boite qui poste des "VOTRE PACKAGE INTERNET ET SON INTERFACE DE MISE A JOUR" et autres "ROLLS DES SITES" vas-y lache toi defonce leur le fion.

  • [^]Re: plop

    Posté par \o/ (Jabber id, ) le 08/09/2008 à 00:14. (lien). Évalué à 2.

    \o/

Maintenant, il faut bien lire le spam !

Posté par Tanguy Ortolo (page perso, ) le 07/09/2008 à 17:03. (lien). Évalué à 8.

En tout cas, moi, maintenant que je sais ça, je vais bien lire tout mon spam, au cas où. :-)

  • [^]Re: Maintenant, il faut bien lire le spam !

    Posté par davandg () le 07/09/2008 à 18:21. (lien). Évalué à 1.

    Il y en a des intéréssant, genre :
    "Britney spears kidnapped by aliens"...

    Un blog répertoriait les meilleurs, faudrait que je retrouve l'adresse !

    Pour le problème initiale, personnellement je chercherais le max d'info pour savoir qui est la personne derriere le serveur !
    Si le spammeur est différent du serveur, prévenir le serveur.
    Si ce sont les mêmes... Regardes un peu plus haut il y a beaucoup d'idée. La meilleur étant de donnée l'adresse au moule ici présente !

    • [^]Re: Maintenant, il faut bien lire le spam !

      Posté par Tanguy Ortolo (page perso, ) le 07/09/2008 à 18:39. (lien). Évalué à 2.

      Aujourd'hui, les spams assez marrants, ce sont les traductions automatiques moisies, style : « Venez A La EuroPharmacie, Nous avons Meilleurs Les Médicamment Efficaces ».

ENVOIE LE EN TAULE!!!

Posté par Jérôme Avd () le 07/09/2008 à 19:17. (lien). Évalué à 3.

Je sais pas si on vote mais moi je vote ENVOIE LE EN TAULE.

Soyons logique :

ce qu'il fait saylemal
Si tu drop => saylemal

Donc si tu dénonce ça limite les conséquences, et puis si ça se trouve le DROP sera fait de toute façon par qq un d'assermenté.

Franchement si la dénonciation ne donne rien, tu publie le truc dans la presse ou quoi genre "vous voyez les spammeurs ne risquent rien!!"

Maintenant le drop est très tentant, mais tu bascule du coté obscure
"facile vers le coté obscure le chemin est" maître yoda
"La peur est le chemin vers le côté obscur : la peur mène à la colère, la colère mène à la haine, la haine... mène à la souffrance" idem
[When Luke asks if the Dark Side of the Force is stronger] No, no. Easier and more seductive; not more powerful. trouvé sur wikipedia

--
"Reality is just a point of view" P_K_DICK
---
"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Loi Godfrain du 5/1/1998

Posté par Denis Szalkowski (page perso, ) le 07/09/2008 à 19:22. (lien). Évalué à 2.

La loi dite Godfrain du 5 janvier 1988 a créé des infractions spécifiques relativeq à la fraude informatique. Elles ont été reprises par les articles 323-1 à 323-7 du nouveau code pénal institué par la loi du 22 juillet 1992 entrée en vigueur le 1er mars 1994.

Je cite...

" L'accès et le maintien frauduleux total ou partiel dans tout ou partie d'un système ou délit d'intrusion est punis par l'article 323-1 d'un an d'emprisonnement et de 100 000 francs d'amende."

Au fait, c'est qui la moule ?

--
Denis Szalkowski.

  • [^]Re: Loi Godfrain du 5/1/1998

    Posté par dark_star () le 07/09/2008 à 22:50. (lien). Évalué à 3.

    oui mais bon, il est interdit de fumer dans les lieu public, et je n'ai jamais vu un fumeur se prendre un amende.

    il est interdit de fumer sur son lieu de travail ET dans une voiture de société, a mon boulot aucun employé n'est inquiété ni l'employeur. et je croise tous les jours des fumeurs dans des vehicules de société

    donc la loi bof bof bof apparement il n'y a que les gens honnete qui la respecte, les malhonnete ils s'en tape et ne s'en porte pas plus mal. (helas)

    • [^]Re: Loi Godfrain du 5/1/1998

      Posté par Tanguy Ortolo (page perso, ) le 07/09/2008 à 23:21. (lien). Évalué à 4.

      Pas besoin d'aller chercher si loin… Je ne pense pas qu'il soit autorisé de jeter ses ordures dans la rue. Et quelqu'un qui a fini une cigarette dans la rue, il fait quoi, justement ?

      • [^]Re: Loi Godfrain du 5/1/1998

        Posté par Gniarf () le 07/09/2008 à 23:29. (lien). Évalué à 7.

        il arrete de fumer ?

        --
        Windows has no users. It has hostages.

      • [^]Re: Loi Godfrain du 5/1/1998

        Posté par Duncan Idaho (Jabber id, page perso, ) le 08/09/2008 à 09:50. (lien). Évalué à 7.

        Il enlève soigneusement le bout incandescent pour pouvoir jeter le mégot dans la poubelle sans risquer d'y mettre le feu ?

        Bon ok, la plupart des fumeurs sont des gros dégueulasses, et ça me révolte un peu.

        • [^]Re: Loi Godfrain du 5/1/1998

          Posté par Pipo Le Clown () le 08/09/2008 à 11:26. (lien). Évalué à 2.

          En même temps, y'a que toi qui le fait, et encore pas tout le temps (ok, c'est à cause de moi, mais je veux pas que ma voiture pue.)

          Et fumer c'est MAL!!!

personne ne se demande

Posté par Axioplase Ashi (page perso, ) le 08/09/2008 à 03:45. (lien). Évalué à 3.

si le site est bien à lui ?
C'est pas un site web qui a été piraté par le spammeur et où il a installé ensuite son bousin ?

Car souvent, les gars hackent un serveur, puis font une redirection DNS vers la machine choppée... Si ca se trouve, en croyant hacker la machine du méchant bonhomme, tu vas hacker le pentagone (dont le hacker a soigneusement simplifié les login/pass SQL)...

Si tu veux malgré tout modifier les emails, alors utiliser example.org comme nom de domaine, ça sert à ça. Le risque des adresses aléatoires, est qu'elles peuvent être valides... sinon, y'a toujours mailinator.com qui peut tout avaler, mais je doute qu'ils apprécient ton cadeau...

Bref, je pense que le bousin est automatisé et que le mec de toute façon ne retournera jamais sur cette machine... Il lui en reste 255^4 - (1 + Puffy) de libres (1 pour celle déjà hackée, et "Puffy" le nombre de machines sous OpenBSD :D)

--
J'aime la liberté.
J'aime BSD.

  • [^]Re: personne ne se demande

    Posté par sebastienb () le 08/09/2008 à 08:00. (lien). Évalué à 5.

    le pentagone ? faudrait qu'ils embauchent quelques gars à la sécurité, ça urge là.

    • [+] [^]Re: personne ne se demande

      Posté par Gniarf () le 08/09/2008 à 13:57. (lien). Évalué à -2.

      en tout cas ils ont déjà un joli centre d'interrogatoires à Guantanamo \o/

      --
      Windows has no users. It has hostages.

  • [^]Re: personne ne se demande

    Posté par fcartegnie () le 08/09/2008 à 15:18. (lien). Évalué à 2.

    @localhost...

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.3962s (dont 0.0612 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !