UnderNews publie aujourd’hui et en exclusivité les détails d’un “hack” réalisé par un internaute Français, connu sous le pseudo de Arfing. Nous le faisons car, même si c’est un acte répréhensible en lui-même, il vise un site appartenant à un réseau incitant au piratage… Explications.
Le blog en question est Geek Noise. Il se présente comme un blog de sécurité informatique et de Hacking. De nombreux tutoriels sont proposés, certains à la limite de la légalité, d’autre carrément illégaux. L’administrateur de ce blog, se fait appeler par le pseudo Ly3s et il se trouve que ce dernier est co-admin sur un forum de hacking : Meziamus.
Une communauté devrait-on dire, dont le but est de faire du profit en vendant des logiciels malveillants et des services illégaux. Nous nous attarderons d’ailleurs sur le cas de Meziamus dans un prochain article…
Pour faire bref, les deux sites sont étroitement liés et possèdent les même administrateurs. Arfing a montré à UnderNews comment il a réussi à passer à travers la sécurité du blog (basé sur le CMS WordPress) et a récupérer la base de données complète. Nous ne donnerons aucun détails là dessus dans cet article.
Autant dire que c’est une belle leçon que reçoivent aujourd’hui ces pirates ! A cause d’une simple “boulette”, les deux sites se retrouvent en ligne de mire.
Rappelons que le fait de mettre à disposition des outils de piratage est répréhensible et qu’en plus, les vendre est une cause aggravante.
EDIT : les intéressés n’y croyant pas, nous sommes dans l’obligation de mettre des captures d’écran plus étendues ! Attention, voila les datas ! Dernier avertissement avant que le pirate en question diffuse la BDD complète sur le Net !
Haha ça sent l’embrouille ici 🙂
Excellent ton site en tout cas ! On partage la même passion alors n’hésite pas a rejoindre la communauté sur mon forum si ça te dis (pas d’activités illégales en tout cas) ! Au plaisir
Dothazard
fake
arrêter votre discutions a la noix
Jerry d’Undernews qui arrète pas d’appuyer sur le fait qu’ils vendent leurs trucs.
Mais bordel de merde, quest ce que ca peut te faire ?
Au passage, l’artucle n’est (vraiment) pas crédible :hap:
Leur site est à nouveau down on dirait.
Je me demande bien pourquoi sur les soit disant BDD revelé le pseudo de Mez!@mus est ecrit comme ceci : meziamus ??
Comme tu le dit et je l’afiirme je suis un noob voir meme un aprenti noob !!!
Je pense humblement qu’il serai temps d’arrêter cette espèce de gue-guerre ridicule. Jouer au gros zizi, ça n’amènerai rien de constructif.
Tu es un blogger, tu te dois d’être constructif, et ne pas balancé ce genre d’immaturités cinglantes. Tu te dois, ne serai-ce que par pitié, d’avoir une orthographe décente.
Mezamius est un forum qui fait ouvertement de l’illégal, et il assume, c’est son problème.
Cordialement, un homme qui ne prend pas partie.
Cependant, il faut noter que Meziamus ne fait pas vraiment du hacking : ils font du profit.
Vendre des trucs déjà leakés depuis des mois, c’est pas bien sympa.
Et la revente de comptes MU, RS, etc, dans votre Eshop, c’est aussi interdit, sur tous les hébergeurs 🙂
Par ailleurs, vous êtes hébergés chez OVH, et donc suivant en leur règles, vous n’avez pas le droit de publier tout ce que vous publiez, le full-disclosure étant interdit en France. Et ça m’étonnerais pas que des petits c99 et autres soit enregistrés sur le serveur, ce qui est aussi interdit.
Ha, j’oubliais ! La vente de cartes bancaires aussi.
Cette querelle n’a pas lieu d’être, c’est vrai.
Par ailleurs, ces XSS sont un peu en mousse, non ? =3.
Cordialement.
Il n’y a PAS de XSS : ce n’est qu’un noob qui a voulu se faire mousser… No comment.
la qualité essentielle(entre autres ) d’ un hacker : l’humilité . Ce n’est pas pas parce que,un tel a déniché telle ou telle faille que cela fait de lui un grand hacker … arrêtez de vous quereller derrière vos claviers et faites des trucs plus intéressant. cette conversation n’a pas lieu d’être .
Hackers c’est cool. Les pirates qui revendent des tools en tout genre, ça l’est moins…
Pour un blog traitant de la sécurité informatique, il serait préférable pour sa réputation de réparer ses multiples failles…
Quant aux attaques DDoS, n’est-ce pas Undernews.com lui même qui était indisponible hier ?
Concernant geeknoise, vante toi si tu le souhaites… le résultat ne changera pas.
Des failles ? Jusqu’à preuve du contraire, il n’y en a pas 🙂 Haha, caractéristique des apprentis h4xx0rs qui tentent de se rendre intéressants ça 😀 Ça me fais bien rire.
Étonne moi si tu en as les compétences ! J’attends que ça 😉 Par contre si t’es un noob comme t’es copains, passe ton chemin.
Undernews.com n’a aucun rapport avec ce site, le domaine n’est pas à nous… Fail !
Je ne me vante pas, j’informe juste des faits.
Je pense que ses informations seront bien plus utiles ailleurs qu’ici surtout en voyant votre petite gueguerre… D’ailleurs je vais aller voir les deux sites que vous venez d’indiquer et étayer ou non vos dires.
Multiples failles xss découvertes sur undernews.fr en moins de 10 minutes et manuellement… Avant de regarder ce qu’il se passe chez les autres, peut être vaudrait il mieux scruter ce qu’il se passe chez soit (déjà utilisé soit dit en passant)
Bien ça, encore faut-il savoir les exploiter…
Pis montre donc les preuves 😀
Avant de faire un blog il faudrait songer à se mettre sérieusement à l’orthographe.
Un blog se doit d’être objectif, or ici je ne vois qu’un blogger imbu de lui-même se vantant d’un fait simple.
Les expressions montrent clairement que l’article n’est pas objectif.
Oui je n’attend que sa branleur du dimanche
Article updated for you bastard !
You are owned 😀
J’vous autorise à divulger mes informations ici même, cela n’engage que moi, c’est bien de flouter une image, reste à voir si derrière ce flou il y avait une vérité ?
La totalité de la BDD, alors je suis dedans n’est-ce pas ?
Pathétique !
Intox ! Fake ! Hoax ! Les deux sites n’ont pas été piratés ! Encore un lamer qui essaie de se faire connaitre, d’attirer l’attention, tu te dis être un Hacker ? Les Hackers ne se montrent pas…
Tu te crois donc WhiteHat ?
Montre nous donc tes preuves !
Lamerz que tu es !
Je ne vois pas où il est marqué que Meziamus a été piraté… C’est Geek Noise qui l’a été ! Meziamus a juste subit des attaques DDoS d’après mes sources.
Quand au preuves, j’ai eu la BDD devant les yeux.
Je vais peut être mettre à jour le post avec une image plus explicite prochainement 😉
Tu veux savoir ce que sais de provoquer un vrai hackeur et non un lamerz dans ton genre ? alors tu va le savoir.
Alors les soit disant PRO du hack “arfing” elle est ou ta BDD j’aimerai bien la voir !!! et putin en repondant a ce sujet je fait qu’augmenté la fréquentation de ce putin de site de merde administré par un frenchi de merde
Aghyoul , himar , izanne , abouchiw , un jour ou l’autre tu te fera athqor !
Moi je l’ai vu cette BDD 🙂 Et d’ailleurs la “faille” est vraiment pitoyable, surtout de la part “d’apprentis pirates”…
Passons. La fréquentation est bien supérieure à celle de ton site de n00b h4xx0r 😉
Le frenchie il t’******rde 😀 Et sinon ben je t’attends gars, c’est quand tu veux !
@+
puis j’ajoute à sa que meziamus et à ce jour encore vulnérable, mais vue que tout les petit kiddies de cette planéte utilise des scanner pour trouver les faille, alors que meziamus à un anti-ddos, votre scanner il fonctionne pas longtemp 😉 bref, j’vous dit juste qu’il y’a des faille sur ce site, comme sur 90% des site de hacking que j’ai pu visiter. Franchement, sa me fait rire 😉 juste incroyable le nombre de gens qui se sente bon, mais si il savait ce qu’il y a dans l’ombre.
En meme temp quand tu voit le nombre de script kiddies et lamers qui polue le web.
La plupart des gens qui on copier/coller quelque bout de code, retenue quelque fonction/syntaxe/…. se sente plus pisser. Quand tu voit ce que la population général fait de cette planéte tu comprend pourquoi un petit groupe de jeune mal informé ce croit puissant car il à retenue 5bout de code idiot.
Même si certain vont un peut trop loin, franchement, la plupart ce vente de compétence qu’il non pas. Il disent savoir coder en php, asm, vb, delphi, c, html (pas trop dans l’odre je sais xd) mais au final à chaque fois qu’il code, il sont obligé d’ouvrir 50bloc note pour ce rappeler de comment faire si ou sa, comme utilise tel ou tel api.
De plus il utilise tous des script pré-fait, qu’il n’étudie même pas, donc quand un soit disant hacker utilise vbulletin et qu’il est obligé d’attendre les mise à jour de vbulletin pour réparé des faille, excuser moi j’appelle pas sa un hacker mais plutot un branleur sans compétence réel 😉
Conclusion: la plupart des type qui ce prenne pour des hacker, tu les met sur un PC avec un compilateur et rien d’autre, il savent rien te faire 😉
ils ont bien down MEZIAMUS
Hmm il est en maintenance, pour le moment, rien de présume qu’un acte de piratage est en cause…
mdr l’admin dit que le hack a bien été lieu et l’autre noob je veux pas dire le pseudo parceque fais chier grave je vais te choisir un autre plus kikocool 😉 dit que c ce soir mdr aller monter votre scéne avant de parler.
Le hack a déjà eu lieu et un lien vers la BDD a été posté sur Meziamus (il a été modéré avec des **** quelques minutes après avoir été posté).
Donc stop raconter ta vie ici Merci.
ok 😉
Vasy laisse moi voir je te donne feu vert
le pro.
ce fou Lyes tu pense vraiment que mes données sont erronés lol! continue de faire des menaces et nous nous chargerons personnellement de ton cas 😉
Pour info, inconito n’est pas un admin du site. pour en revenir au sujet, sache que tu n’as rien hacké, mêmes les données des utilisateurs sont erronées. Il n’y a pas grand chose à divulguer à part les articles.
Et de plus, je n’habite pas en france, et l’hébergeur est aux USA, donc mon site n’a RIEN d’illégal.
Je ne rabaisserai pas mon niveau face à des gamins français. mais attendez-vous au pire.
Cool des menaces !
Let’s go :
– Les données sont bien correctes (en direct de la BDD)
– Le hack a bien eu lieu
– Ton site est proche de Meziamus, qui lui, est totalement illégal
– Tu parles de gamins ? Alors que tu en es un ? NO COMMENT. Aller retourne faire joujou 😉
Un conseil, parle pas trop, sinon la BDD risque d’être diffusée… En gros, tu refuse d’admettre que tu t’es fais OWNED haha
Oh inconito tu crois vraiment que sais du bluff tu veux vraiment que je fasse tourné la bdd à d’autres hackers qui seront moins gentil que moi et qui fermeront ton site immédiatement beaucoup de monde vous DDos c’est dernier temps alors arréte de parler !
Fr noob et menteur nik rabak
Hey l’inconito d’Alger (d’après ton IP), tu dois surement être l’un des admins en question.
Content que tu sois au courant de la chose. Un conseil : stoppes tes gamineries avant qu’il ne soit trop tard, c’est totalement illégal ce genre de site.
Tu m’insultes si j’ai bien compris ? En plus, tu me traites de menteur ? Tu cherches quoi au juste ? Que je divulgue la base de données ? Prend garde à toi gars, fais pas de conneries, tu pourrais le regretter… (surtout pour un gamin de ton âge).
A bon entendeur, salut 😉
Les commentaires sont fermés.