Aller au contenu

[RÉSOLU] Le site du parisien a-t-il été piraté ?


Messages recommandés

Bonjour,

Je vous invite à visiter le site du parisien qui vient d'être défacé.

www.leparisien.fr

On tombe sur de beaux caractères asiatiques du style

無効なURLです。ドメイン設定の反映待ちか、存在しないアドレスです。

再度ご確認のうえアクセスをお試しください

D'ailleurs si quelqu'un pouvait nous renseigner sur l'origine de la langue et la signification du message cela permettrais d'alimenter ma curiosité.

ps : Je suis sur un pc pro et j'ai gmail et free web mail de bloqués (ainsi que les proxys) je n'ai donc pas pû prévenir les newseurs de pciNpact.

Lien vers le commentaire
Partager sur d’autres sites

C'est du japonais et c'est un message d'erreur d'URL incorrect.

A mon avis, un piratage n'est pas à l'ordre du jour.

無効なURLです。ドメイン設定の反映待ちか、存在しないアドレスです。

再度ご確認のうえアクセスをお試しください

Tu sais lires ou un truc t'a mis la puce à l'oreil ? :transpi:

Lien vers le commentaire
Partager sur d’autres sites

Fait voir : démarrer -> executer -> Cmd et entre la commande :

ping www.leparisien.fr et dit nous quelle IP il pinge, ça permettra de savoir à quel moment la connection pose un problème ;)

Normalement l'IP doit commencer par 213

Lien vers le commentaire
Partager sur d’autres sites

Le Parisien est p'tet considéré comme subversif dans ta boîte :transpi:

Plus sérieusement, teste depuis la machine d'un collègue, puis avec un autre navigateur (chrome ou firefox portable par ex).

Mais a priori, c'est vraiment isolé. Pour le message d'erreur en japonais, là je sèche :transpi:

Lien vers le commentaire
Partager sur d’autres sites

Fait voir : démarrer -> executer -> Cmd et entre la commande :

ping www.leparisien.fr et dit nous quelle IP il pinge, ça permettra de savoir à quel moment la connection pose un problème ;)

Normalement l'IP doit commencer par 213

Pinging www.leparisien.fr.lbwa.ntt.net [213.198.96.41] with 32 bytes of data:

Reply from 213.198.96.41: bytes=32 time=81ms TTL=49
Reply from 213.198.96.41: bytes=32 time=147ms TTL=49
Reply from 213.198.96.41: bytes=32 time=87ms TTL=49
Reply from 213.198.96.41: bytes=32 time=81ms TTL=49

Ping statistics for 213.198.96.41:
   Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
   Minimum = 81ms, Maximum = 147ms, Average = 99ms

lbwa.ntt.net ???

Lien vers le commentaire
Partager sur d’autres sites

C'est bon j'ai la réponse : ils ont bien été down, pas longtemps mais ça a suffit à ce que les dns soient mal redirigés : il faut effacer le cache et flusher les dns, ça devrait passer

EDIT : c'est bien leur adresse ;)

Lien vers le commentaire
Partager sur d’autres sites

C'est bon j'ai la réponse : ils ont bien été down, pas longtemps mais ça a suffit à ce que les dns soient mal redirigés : il faut effacer le cache et flusher les dns, ça devrait passer

EDIT : c'est bien leur adresse ;)

Oki désolé du dérangement fausse alerte j'ai cru qu'un japonais pirate mutant attaquait la presse française :francais:

Lien vers le commentaire
Partager sur d’autres sites

C'est bon j'ai la réponse : ils ont bien été down, pas longtemps mais ça a suffit à ce que les dns soient mal redirigés : il faut effacer le cache et flusher les dns, ça devrait passer

EDIT : c'est bien leur adresse ;)

Bonjour,

Je souhaiterais avoir plus d'informations sur cet évènement. Comment avez vous su que le site a été down ? Avez vous des sources sur la redirection des DNS ?

Cdt, :-)

Lien vers le commentaire
Partager sur d’autres sites

Maintenant qu'il y'a une news sur Pci ce n'est plus un spoil : lors du poisoning de ce matin, l'ip de leparisien.fr étant très proche de celle du ministère de la défense ;) il a fait parti certainement des dommages collatéraux car il se trouvait dans le range d'ip.

EDIT : errare humanum est (rajout du mot certainement)

Lien vers le commentaire
Partager sur d’autres sites

merci pour votre réponse, mais la news parle d'une attaque vendredi dernier. Il y a eu une nouvelle attaque ce matin ? C'est étonnant que le site du parisien et que celui de la défense nationale soit dans le même range d'ip quand même :fou:

Lien vers le commentaire
Partager sur d’autres sites

Je me suis mal exprimé lol. désolé c'est la fatigue qui commence. j'ai oublié le mot "certainement" et suis allé un peu vite en besogne et ait mis la charrue avant les boeufs.

Au niveau des DNS, il y'a eu une mise à jour (rétablissement) de leparisien.fr il y'a 11h

De la même manière, dans les DNS il y'a eu une mise à jour pour www.defense.gouv.fr samedi je sais pu à quel moment.

Les IPS commencent toutes par 213, sont sur un .fr, selon le poisoning il peut toucher des gros morceaux de range

Donc en fait je pense que le même mode opératoire a été utilisé (mais je peux me tromper, ça peut très bien être une histoire de routeur).

Parce que :

- Les gens n'ont pas tous vu la même chose au niveau de la page du parisien quand elle a buguée (tous le même message mais certains voyaient plutôt un site mal piraté)

- Tous les liens au-delà du domaine renvoyaient vers la même page

- Ceux qui rafraichissaient alors que c'était passé voyaient encore pendant un moment la mauvaise page alors qu'elle était rétablie

Mais on peut vite se perdre en conjecture, je pense que les plus à même de répondre sont l'herbegeur ou leparisien.fr

C'est surtout l'impression qui m'a fait dire ça, mais elle n'est pas forcément infaillible.

Simplement, il me semble que le site renvoyait vers ça : http://210.188.201.157/ ce qui a conforté mon impression d'autant plus que leparisien.fr a me semble-t-il plusieurs hébergements séparés pour se protéger (alors que defense.gouv.fr est juste sur oleane (orange))

Mais il aurait fallu faire le test dns au moment où ça s'est produit pour être sur...

Donc mea culpa si je vous ai induit en erreur.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...