Le Web : quand les l33ts qui développent Extelia spoofent une IP de leur client Monext pour tenter de hacker des blogs … non vous n’hallucinez pas !

Il y a des approches peu fines sur le Net, c’est assez commun, tellement commun que dans 99% des cas, je n’y prête strictement aucune attention … Oui mais voilà, quand je découvre ceci dans le fil des commentaires en attente :

le-web-extelia-monext-bad-spoofing

… Même si je pense à un kiddie qui joue les Jean-Kevin en s’adonnant à l’apprentissage du chapitre 1 du bien nommé : « L’injection pour les nuls« , cette petite incursion kikoololesque m’intrigue … « Il me veut quoi lui ? »…
Puis, rapidement, j’en viens à me demander pourquoi précisemment sur cet article … Un petit whois sur l’ip et je découvre une machine appartenant visiblement à la société Monext … Apparemment, aucun rapport avec Extelia, donc pas de raison de s’inquiéter, il doit s’agir d’un salarié qui occupe sa fin de journée et qui n’a trouvé que ça à faire au lieu de jouer avec ses collègues à la Dame de Pique en réseau.

C’est donc avec un outil de hacker chinois visiblement encore trop méconnu de certains et qui commence la lettre G, qu’au pif, je lance une requête de l33t… Tenez vous bien : voici le résultat de la requête.

Il y a donc une SSII ou une Web Agency, appelons la comme on veut mais je dirais plutôt Web Agency à tendance fashouille, du nom de Le Web, qui a réalisé les sites de Extelia et de Monext … Voilà le chaînon manquant.

Du coup je demande à des personnes autour de moi s’ils n’ont pas, eux aussi, de la visite de petits rigolos …Bingo, ça « prosel » aussi chez Korben… Dingue ça !

Là tout de suite j’hésite entre :

  • L’avis du public ;
  • Le coup de fil à un ami chez Le Web,
  • L’abuse à l’ami Octave d’OVH
  • La transmission des logs et la plainte à La BEFTI ou L’OCLCTIC : une plainte pour tentative d’intrusion à l’encontre des artisans de la lutte anti « pirates » ça ferait classe non ? …

Mais qu’est ce qui peut bien passer par la tête de ces gens pour prendre les internautes pour de gros niais ?

On récapitule :

1° Un certain Callaghan qui s’illustre aussi dans les fils de commentaires de l’ami Korben, ou un de ses collègues, trouve malin d’utiliser la machine d’un client pour masquer l’identité de sa boite … C’est super con car c’est comme ça que Monext (qui n’a rien demandé), se voit associé à une entité, Extelia, qui jouit déjà d’une image déplorable chez bon nombre d’internautes … Et ça, Monext ne doit pas être super demandeur.

2° Je doute que Monext apprécie qu’une de ses machines servent à balancer des attaques (aussi ridicules soient elles), ou venir troller maladroitement de ci de là, mais ça c’est encore une autre histoire.

3° Si vous avez des soucis avec certains contenus publiés ici comme ce billet, voici plusieurs manières de me joindre, si vous souhaitez que cette histoire reste entre nous, je vous suggère même d’utiliser ceci … Ça évite en principe les malentendus et surtout de retrouver publiquement les gorasseries qu’on laisse sur les serveurs des gens en pensant qu’on est anonyme.

4° Quand on essaye ce genre de choses, on le fait localement, pas sur un petit blog comme le mien qui ne fait qu’exprimer ses inquiétudes, communes à celles de nombreux internautes, et qu’Extelia spammera à tort ou à raison (et les derniers épisodes nous amènent même à réévaluer à la hausse les ratios d’erreurs dans ces envois de mails d’avertissements).

5° Eventuellement, si vraiment vous m’en voulez et que vous voulez inscrire mon blog sur Zone-H, le minimum requis est d’apprendre à se servir de TOR (le même bidule qui fait que certaines personnes ne recevront jamais de mail motivé par des causes réelles de la part d’Extelia) ou se servir un système plus efficace pour masquer son IP que d’utiliser celle d’un client qui mène à l’identité de l’auteur réel en moins de 30 secondes.

6° Vous trouvez malin de taper sur Atos Origins … Ne vous inquiétez pas, on connaît, et avec des copains ça fait quelques années qu’on ne vous a pas attendu pour le faire … Mais la diversion ne prend pas, navré… Aujourd’hui c’est bien Extelia pwn3d le sujet.

7° Quand on bosse dans une web agency, ou une SSII et quand une faille est révélée on s’assure de la patcher pour tout ses clients au lieu de venir glander dans les fils de commentaires de blogs ou tenter des choses débiles : ça évite ce genre d’effet de bord

Je présente mes excuses à la société Monext qui n’a sûrement pas demandé de se retrouver dans ce malheureux billet, fruit d’une boulette de son prestataire, le désormais célébrissime, Le Web. A moins que je ne me trompe que ce soit bien des gens de Monext qui s’adonnent à ce genre de pratiques, mais ça, allez savoir pourquoi, j’ai beaucoup de mal à y croire.

5 réponses sur “Le Web : quand les l33ts qui développent Extelia spoofent une IP de leur client Monext pour tenter de hacker des blogs … non vous n’hallucinez pas !”

  1. Je te dirais d’opter pour la solution :

    « La transmission des logs et la plainte à La BEFTI ou L’OCLCTIC : une plainte pour tentative d’intrusion à l’encontre des artisans de la lutte anti « pirates » ça ferait classe non ? … »

    histoire de leur mettre un peu le nez dans le caca.

  2. Monext et Extelia s’appelaient toutes deux Experian jusqu’à peu (12/08 je crois), elles partagent les mêmes bureau à Aix en Provence (entre autre certainement). Extelia, tout le monde connait maintenant, et Monext c’est du traitement de transactions bancaires (http://www.monext.fr/nos-clients.htm).

    L’employé d’ Extelia peut tout aussi bien travailler chez Monext à Aix en Provence et LE-Web n’a peut être rien à voir là dedans ! En tout cas ça leur fait pas de la pub !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.