WikiPeg hacké ?

15 sujets de 1 à 15 (sur un total de 21)

lugduweb
18 mars 2005 à 12h43 #1566
WikiPeg a été victime de son caractère wiki.

J’ai l’adresse IP du méchant mais je ne sais pas comment remonter à la source ni si elle a été usurpée :

IP du méchant : 83.65.7.162

Location: Austria

Preparation:

The reverse DNS entry for an IP is found by reversing the IP, adding it to “in-addr.arpa”, and looking up the PTR record.

So, the reverse DNS entry for 83.65.7.162 is found by looking up the PTR record for

162.7.65.83.in-addr.arpa.

All DNS requests start by asking the root servers, and they let us know what to do next.

See How Reverse DNS Lookups Work for more information.

How I am searching:

Asking g.root-servers.net for 162.7.65.83.in-addr.arpa PTR record:

g.root-servers.net says to go to ns3.nic.fr. (zone: 83.in-addr.arpa.)

Asking ns3.nic.fr. for 162.7.65.83.in-addr.arpa PTR record:

ns3.nic.fr [192.134.0.49] says to go to dns1.inode.at. (zone: 7.65.83.in-addr.arpa.)

Asking dns1.inode.at. for 162.7.65.83.in-addr.arpa PTR record: Reports 83-65-7-162.sh-wien.inode.at. [from 213.229.60.99]

Answer:

83.65.7.162 PTR record: 83-65-7-162.sh-wien.inode.at. [TTL 7200s] [A=None] *ERROR* A record does not point back to original IP.

To see the reverse DNS traversal, to make sure that all DNS servers are reporting the correct results, you can Click Here.
SoundSquare
18 mars 2005 à 12h45 #34340
Tu n’as aucune chance de retrouver le coupable un jour. Son IP est sûrement dynamique. Même si tu contactes son provider tu n’obtiendras aucune information à moins de porter plainte et encore…
lugduweb
18 mars 2005 à 13h08 #34341
Le méchant a ajouté toute une série de liens sur des sites pornos…

A priori il n’a rien effacé.

Ca peut aussi être un bot qui parcours le web et ecrit des adresses illicites lorsque il s’agit d’un wiki…

J’aimerais bien le chopper quand même, juste au moins pour lui faire peur (je ne vais pas porter plainte pour ça quand même).

Tiens avec un whois :

Location: Austria

ARIN says that this IP belongs to RIPE; I’m looking it up there.

Using 0 day old cached answer (or, you can get fresh results).

Hiding E-mail address (you can get results with the E-mail address).

% This is the RIPE Whois query server #2.

% The objects are in RPSL format.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

inetnum: 83.65.7.160 – 83.65.7.167

netname: Concepciones-Azur-SL

descr:

descr: Concepciones Azur S.L.

descr: Franz Stockinger

descr: Sa Ràpita / Mallorca

country: AT

admin-c: AH10082-RIPE

tech-c: AH10082-RIPE

status: ASSIGNED PA

notify: ********@inode.at

mnt-by: AT-INODE-DOM

changed: ********@inode.at 20041118

source: RIPE

route: 83.64.0.0/15

descr: Inode Telekommunikationsdienstleistungs GmbH

origin: AS8514

mnt-by: AT-INODE-DOM

changed: ****************@CC.inode.at 20050225

source: RIPE

role: AT.INODE Hostmaster

address: Inode Telekommunikationsdienstleistungs GmbH

address: Technical Center

address: Shuttleworth Strasse 4-8 – Object 50

address: 1210 Vienna

address: Austria

e-mail: **********@inode.at

admin-c: AH10082-RIPE

tech-c: AH10082-RIPE

nic-hdl: AH10082-RIPE

remarks: ***************************************************************

remarks: please report abuse incidents (eg network scanning, spam, etc.)

remarks: ONLY to < *****@inode.at >

remarks: ***************************************************************

notify: ********@inode.at

mnt-by: AT-INODE-DOM

changed: ****************@cc.inode.at 20050121

source: RIPE
bLa
18 mars 2005 à 16h13 #34342
“lui faire peur” ?
Barbu2005
18 mars 2005 à 16h18 #34343
si son ip est pas dynamique fait lui une attaque de ping histoire de …
M_o_Illusion
18 mars 2005 à 16h20 #34344
Je pense surtout que si il est pas trop con (ou inconscient), il a dû passer par un (ou plusieurs) zombie (voir http://news.bbc.co.uk/2/hi/technology/4354109.stm : edifiant) … tu peux tout de même tenter un mail au provider lié à l’adresse IP pour prévenir du méfait … ils en feront ce qu’ils en voudront quoi

edit : barbu> on fait pas un POTD avec une seule machine ^^ j’espère que de ton coté tu as plein de zombies (pour le coup) pour lancer une telle chose, d’autant que ca risque de coincer au niveau du provider bien avant de poser un réel pb sur sa machine …
SoundSquare
18 mars 2005 à 16h28 #34345
finalement les providers involontairement protègent mieux les hackers que les victimes de hacks
krabob
18 mars 2005 à 17h27 #34346
les wikis…

… …

Jusqu’ici je m’en foutais, je n’allais jamais sur aucun wiki… mais là, en 10 secondes, j’ai pris conscience du fait que c’est la pire sorte de web si on y réfléchi. Ca n’est jamais dirigé, c’est n’importe quoi sur n’importe quoi. n’importe qui rajoute n’importe quoi n’importe comment…

le pire truc c’est que ça se prétend encyclopédique… malheuuur !
lugduweb
18 mars 2005 à 18h35 #34347
@tous : J’ai envoyé un mail au provider mais je n’y crois pas trop . Je ne crois pas que l’on puisse faire grand chose.

@krabob : oui c’est difficile à gérer mais j’aime bien le principe de partage de connaissances itératif.

De toute façon sur wikipeg il n’y a pas beaucoup de gens qui viennent éditer alors ca reste completement gérable pour le moment (sauf si des bots viennent foutre le bronx et des liens pornos mais là… )

Par contre on ne peut pas dire que ca soit un site qui marche hyper bien mais bon ce n’est pas grave, moi ca me plait. Si ca ne marche pas je le fermerai ou je verrouillerai toutes les pages existantes et basta. En fait j’ai l’impression qu’il y a beaucoup d’anti-wiki par principe sur AI

Moi je pensais que c’était un concept interessant surtout qu’il n’y a pas beaucoup de sites sur les machines Amiga-like, mais bon Ca ne peut plaire à tout le monde, tant pis.

Mais tiens, pour ceux qui aiment (si il y en a [au moins un?]) et si on faisais un wikios4 aussi ?

Ca permettrait d’avoir des infos pour “newbies” sur les 2 machines non ?
number-one
18 mars 2005 à 19h03 #34348
Ou sont passés les liens sur les sites pornos ?

Je ne les voit pas. 😡
lugduweb
19 mars 2005 à 9h12 #34349
Je suis sûr qu’un wikiporn marcherait mieux qu’un wiki consacré au Pegasos ou à l’Amiga one.
number-one
19 mars 2005 à 18h17 #34350
Il faudrais faire un Wiki hybride Amiga One Pegaos et photos videos pornos.
SoundSquare
19 mars 2005 à 18h51 #34351
ben ils sont beaux les amigaistes…
kingjob
19 mars 2005 à 21h06 #34352
Personnellement en tant que beginner sur pegasos, le wikipeg m’a bien aidé pour me mettre dans le bain. Ce site centralise pas mal d’info bien utiles pour débuter, bien classées, et en français s’il vous plait! Ce qui m’a permis de gagner beaucoup de temps que j’aurai pu perdre en de fastidieuses recherches sur le net, ou en bidouillage rébarbatif. Et le principe du wiki me semble assez sympa aussi.

Chapeau bas donc à celui/ceux qui ont mis ce site en place. J’espère que le hacking restera limité…
lugduweb
19 mars 2005 à 21h45 #34353
Merci pour ces bonnes paroles kingjob,

ca me rechauffe le coeur de savoir qu’il y a quand même quelques personnes pour qui c’est utile.

Sinon en ce qui concerne le hacker… ben pas de nouvelles du provider autrichien, on verra bien la semaine prochaine.