Infiltration dans le tracker privé Guiks
Posté: 10 Juin 2009 00:45Guiks.net, un tracker privé de téléchargement de fichiers piratés se retrouve avec ses informations dévoilées sur Internet.
Un Nfo [lien plus bas, NDR], comprenez un message dans le petit monde des contrefacteur de logiciels, films, ... [le warez] vient de faire son apparition sur la toile. Il concerne un tracker privé du nom de Guiks.net.
Le "corbeau", qui n'a pas signé son message, explique qu'il a mis la main sur la base de données de ce site privé de téléchargement de films, musique et autres logiciels piratés. L'internaute explique qu'il se promène sous le pseudonyme et le compte d'un des administrateurs depuis 2 mois "En Effet, ce jour la en fin de matinée, le site ne répondais plus, explique le pirate, Après que le site soit remis en route, un membre du staff publie une news ou il précise cela - Suite à un incident technique, nous avons dû effectuer un back up de la base de donnée.... - La réalité c'est que le staff vous a mentis. Si le site a planté, c'est tout simplement parce que je suis rentré sur le serveur de la base de données et que j'ai effacer la table des membres, d'où la nécessité de remettre un back-up."
L'intrus souleve ensuite comment il a pu mettre la main sur la base de données, les ips, les données des membres. "Soyez assurés que ce n'est pas la première fois que le staff vous ment, continue le délateur, Le staff est loin d'être ce que vous pensez, et à tous les niveaux. Petit exemple parmi d'autres : Guiks affirme répartir la charge via du 'RoundRobin DNS' sur 13 serveurs pour vous laisser croire à des besoins financiers importants. En réalité, le réseau de Guiks tourne sur 4 serveurs et il n'en faut pas plus."
Pour prouver ses dires, l'internaute a diffusé deux captures écrans de l'administration du site. "A noter la très intelligente fonction qui log toutes les ip utilisés pour seed/leech [Télécharger/diffuser], très utile pour quelqu'un qui se procure la base de données et qui voudrait faire plaisir à HADOPI par exemple. Rassurez-vous, je ne compte pas le faire." souffle l'intéressé.
A noter que cette faille semble être exploitée par pas mal de monde. Plusieurs sites web proposent de revendre des comptes de connexion appartenant à des membres de ce trackers, comme la page comptes-guiks.net par exemple. Ce site pirate qui a piraté les pirates explique dans sa page "GuiKs.Net est un tracker torrent français & privé qui est devenu le meilleur depuis la mort de SnowTigers.Net !. Il faut donc en profiter pour obtenir dès maintenant un compte sur ce superbe tracker !"
Les administrateurs viennent de répondre à cette attaque par un message interne "Nous sommes au courant de cette situation, il ne faut pas avoir peur, tout n'est pas vrai dans ce mail. Nous serons en mesure de vous en dire plus d'ici quelques jours." tentent de tempérer les responsables du site. D'aprés les statistiques fournies par Guiks.net : 90,181 membres. Données disponibles 43.370 To. Total des données téléchargées 7,226.808 To. Total des données uploadées 10,721.629 To.
Internet, même en privé ?
La copie autorisée sur son disque dur ? Plusieurs lecteurs nous ont posé la question à la suite de la lecture de ce type de message : "La loi stipule que tu peux télécharger pour stocker en externe dd mais pas pour graver ou revendre donc si on vient chez toi et que tout est dans ta disquedurthèque normalement y a pas de problèmes."
Un détail qu'il faut retenir. La copie de films, musique, logiciels sans l'accord des ayants droits est considérée comme de la contrefaçon. Sur DVD, disque dur ou sur papier, cette diffusion est considérée par la loi comme du recel de contrefaçon.
Voilà le mail que j'ai reçu:
Un Nfo [lien plus bas, NDR], comprenez un message dans le petit monde des contrefacteur de logiciels, films, ... [le warez] vient de faire son apparition sur la toile. Il concerne un tracker privé du nom de Guiks.net.
Le "corbeau", qui n'a pas signé son message, explique qu'il a mis la main sur la base de données de ce site privé de téléchargement de films, musique et autres logiciels piratés. L'internaute explique qu'il se promène sous le pseudonyme et le compte d'un des administrateurs depuis 2 mois "En Effet, ce jour la en fin de matinée, le site ne répondais plus, explique le pirate, Après que le site soit remis en route, un membre du staff publie une news ou il précise cela - Suite à un incident technique, nous avons dû effectuer un back up de la base de donnée.... - La réalité c'est que le staff vous a mentis. Si le site a planté, c'est tout simplement parce que je suis rentré sur le serveur de la base de données et que j'ai effacer la table des membres, d'où la nécessité de remettre un back-up."
L'intrus souleve ensuite comment il a pu mettre la main sur la base de données, les ips, les données des membres. "Soyez assurés que ce n'est pas la première fois que le staff vous ment, continue le délateur, Le staff est loin d'être ce que vous pensez, et à tous les niveaux. Petit exemple parmi d'autres : Guiks affirme répartir la charge via du 'RoundRobin DNS' sur 13 serveurs pour vous laisser croire à des besoins financiers importants. En réalité, le réseau de Guiks tourne sur 4 serveurs et il n'en faut pas plus."
Pour prouver ses dires, l'internaute a diffusé deux captures écrans de l'administration du site. "A noter la très intelligente fonction qui log toutes les ip utilisés pour seed/leech [Télécharger/diffuser], très utile pour quelqu'un qui se procure la base de données et qui voudrait faire plaisir à HADOPI par exemple. Rassurez-vous, je ne compte pas le faire." souffle l'intéressé.
A noter que cette faille semble être exploitée par pas mal de monde. Plusieurs sites web proposent de revendre des comptes de connexion appartenant à des membres de ce trackers, comme la page comptes-guiks.net par exemple. Ce site pirate qui a piraté les pirates explique dans sa page "GuiKs.Net est un tracker torrent français & privé qui est devenu le meilleur depuis la mort de SnowTigers.Net !. Il faut donc en profiter pour obtenir dès maintenant un compte sur ce superbe tracker !"
Les administrateurs viennent de répondre à cette attaque par un message interne "Nous sommes au courant de cette situation, il ne faut pas avoir peur, tout n'est pas vrai dans ce mail. Nous serons en mesure de vous en dire plus d'ici quelques jours." tentent de tempérer les responsables du site. D'aprés les statistiques fournies par Guiks.net : 90,181 membres. Données disponibles 43.370 To. Total des données téléchargées 7,226.808 To. Total des données uploadées 10,721.629 To.
Internet, même en privé ?
La copie autorisée sur son disque dur ? Plusieurs lecteurs nous ont posé la question à la suite de la lecture de ce type de message : "La loi stipule que tu peux télécharger pour stocker en externe dd mais pas pour graver ou revendre donc si on vient chez toi et que tout est dans ta disquedurthèque normalement y a pas de problèmes."
Un détail qu'il faut retenir. La copie de films, musique, logiciels sans l'accord des ayants droits est considérée comme de la contrefaçon. Sur DVD, disque dur ou sur papier, cette diffusion est considérée par la loi comme du recel de contrefaçon.
Voilà le mail que j'ai reçu:
Bonjour cher membre de Guiks.
Avant toute chose, j'aimerai préciser que mon action n'a en aucun as pour
but de vous nuire ou de prouver quoi que ce soit.
Ce mail est la pour vous inviter à réfléchir et vous fournir des
informations et des éléments de réflexion.
Beaucoup d'entre vous apprécient certainement ce Tracker pour diverses
raisons. Seulement, il est fort possible que vous ignoriez certaines choses.
En effet, si je peux vous envoyer ce mail, c'est que j'ai pu récupérer toute
la base de données du Tracker sans rencontrer de réelle opposition. En
effet, de multiples failles existent sur le site, toujours pas comblés à
l'heure actuelle d'ailleurs.
J'ai pu également me balader sur le site pendant plus de 2 mois avec le
compte Admin (Meskalyn) sans jamais que cela ne soit remarqué, jusqu'à.....
Mercredi dernier
En Effet, ce jour la en fin de matinée, le site ne répondais plus. Après que
le site soit remis en route, un membre du staff publie une news ou il
précise cela :
"Suite à un incident technique, nous avons dû effectuer un back up de la
base de donnée...."
La réalité c'est que le staff vous a mentis. Si le site a planté, c'est tout
simplement parce que je suis rentré sur le serveur de la base de données et
que j'ai effacer la table des membres, d'où la nécessité de remettre un
back-up.
Soyez assurés que ce n'est pas la première fois que le staff vous ment. Le
staff est loin d'être ce que vous pensez, et à tous les niveaux.
Petit exemple parmi d'autres : Guiks affirme répartir la charge via du
'RoundRobin DNS' sur 13 serveurs pour vous laisser croire à des besoins
financiers importants.
En réalité, le réseau de Guiks tourne sur 4 serveurs et il n'en faut pas
plus.
Le but d'un réel Roundrobin DNS, c'est de répartir la charge d'un serveur
sur des machines distinctes.
Le principe est simple, il s'agit de fournir plusieurs IP pour la même
entrée DNS.
Le client choisira alors de lui-même une de ces IP au hasard.
C'est ce hasard qui répartira la charge entre les différents serveurs
renseignés.
C'est la dernière étape d'une répartition de charge, bref, c'est une
technologie adapté à Google et non pas à Guiks ^^
Voici un résumé de la configuration DNS du domaine guiks.net
:
guiks.net
. IN A
guiks.net
. 86400 IN A 85.17.253.14
guiks.net
. 86400 IN NS julie.guiks.net
.
guiks.net
. 86400 IN NS marie.guiks.net
.
guiks.net
. 86400 IN NS audrey.guiks.net
.
guiks.net
. 86400 IN NS rachel.guiks.net
.
julie.guiks.net
. 86400 IN A 85.17.177.133
marie.guiks.net
. 172779 IN A 91.121.136.132
audrey.guiks.net
. 86400 IN A 85.17.253.14
rachel.guiks.net
. 86400 IN A 94.23.35.210
rachel.guiks.net
. 86400 IN AAAA 2001:41d0:2:24d2::1111
On devrait voir:
guiks.net
. 86400 IN A 85.17.253.14
guiks.net
. 86400 IN A x.x.x.x
guiks.net
. 86400 IN A x.x.x.x
guiks.net
. 86400 IN A x.x.x.x
Pour faire une rotation.
Mais je ne voudrai pas continuer ce mail sans fournir de preuves, cela
serait incorrect. Voici donc deux screens , un du panel admin et l'autre du
compte de l'admin.
A noter sur le deuxième screen, la très intelligente fonction qui log toutes
les ip utilisés pour seed/leech, très utile pour quelqu'un qui se procure la
base de données et qui voudrait faire plaisir à HADOPI par exemple.
Rassurez-vous, je ne compte pas le faire.
Et comme je suis beau joueur, j'ai caché la fin des deux ip de notre cher
admin.
Vous n'êtes donc absolument pas en sécurité sur Guiks, malgré le SSL et
toute la communication autour de la pseudo-compétence du Staff qui cherche à
vous endormir à coup de belles phrases.
Après mon attaque de mercredi dernier, l'admin a réagit en comblant quelque
faille, mais dans la minute qui suit ce mail je suis en mesure de récupérer
une nouvelle fois la base de données.
Posez vous la question de savoir que ferait quelqu'un de mal attentionné
avec emails, ip etc
Cela veux également dire que je suis capable de me connecter avec n'importe
quel compte du site à n'importe quel moment, entre autre exemple, ou de
distribuer les comptes à n'importe qui.
Comme je vous le dis, je ne compte pas utiliser cette base de données contre
vous, je souhaite simplement vous avertir sur les risques d'utilisation du
site que le staff de Guiks vous font courir inutilement avec des failles
dignes de noobs et qu'ils passent sous silence.
J'aurai juste une question à poser au Staff de Guiks avant de finir mon mail
: quel mensonge allez-vous maintenant fabriquer pour tenter de tromper une
fois de plus vos membres ?
A mon avis cette-fois , le poisson ne pourra être noyé.
Merci d'avoir pris le temps de lire mon mail, et à bientôt pour un nouvel
épisode.
).
)
