Jhulk Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 Bonjour, Je vous invite à visiter le site du parisien qui vient d'être défacé. www.leparisien.fr On tombe sur de beaux caractères asiatiques du style 無効なURLです。ドメイン設定の反映待ちか、存在しないアドレスです。 再度ご確認のうえアクセスをお試しください D'ailleurs si quelqu'un pouvait nous renseigner sur l'origine de la langue et la signification du message cela permettrais d'alimenter ma curiosité. ps : Je suis sur un pc pro et j'ai gmail et free web mail de bloqués (ainsi que les proxys) je n'ai donc pas pû prévenir les newseurs de pciNpact. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 Je ne le vois pas défacé, tu le vois encore défacé ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amnesiac Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 C'est du japonais et c'est un message d'erreur d'URL incorrect. A mon avis, un piratage n'est pas à l'ordre du jour. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 J'ai rechangé le titre pour éviter qu'on nous taxe de diffamation Lien vers le commentaire Partager sur d’autres sites More sharing options...
RoCKeTs Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 C'est du japonais et c'est un message d'erreur d'URL incorrect. A mon avis, un piratage n'est pas à l'ordre du jour. 無効なURLです。ドメイン設定の反映待ちか、存在しないアドレスです。再度ご確認のうえアクセスをお試しください Tu sais lires ou un truc t'a mis la puce à l'oreil ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jhulk Posté(e) le 15 juin 2011 Auteur Partager Posté(e) le 15 juin 2011 Oui je le vois toujours. Ca serait mon navigateur ou le proxy de mon client ? http://postimage.org/image/31ni71j44/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 OUi, amnesiac commence à parler jap (sisisi c'est vrai !!!) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amnesiac Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 Google Translate est mon ami. @Philo : pour le titre et j'apprend mais j'apprend juste Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 Ca doit venir d'une histoire de DNS ou d'une vérole qui touche directement au fichier hosts Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jhulk Posté(e) le 15 juin 2011 Auteur Partager Posté(e) le 15 juin 2011 J'avais bien vu URL, ça m'étonne que le parisien.fr soit hébergé au japon, j'ai pensé qu'il a été "mal" défacé. Mais encore une fois si je suis le seul à voir ça... bah ça vient de moi ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 Fait voir : démarrer -> executer -> Cmd et entre la commande : ping www.leparisien.fr et dit nous quelle IP il pinge, ça permettra de savoir à quel moment la connection pose un problème Normalement l'IP doit commencer par 213 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amnesiac Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 Le Parisien est p'tet considéré comme subversif dans ta boîte Plus sérieusement, teste depuis la machine d'un collègue, puis avec un autre navigateur (chrome ou firefox portable par ex). Mais a priori, c'est vraiment isolé. Pour le message d'erreur en japonais, là je sèche Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jhulk Posté(e) le 15 juin 2011 Auteur Partager Posté(e) le 15 juin 2011 Fait voir : démarrer -> executer -> Cmd et entre la commande : ping www.leparisien.fr et dit nous quelle IP il pinge, ça permettra de savoir à quel moment la connection pose un problème Normalement l'IP doit commencer par 213 Pinging www.leparisien.fr.lbwa.ntt.net [213.198.96.41] with 32 bytes of data: Reply from 213.198.96.41: bytes=32 time=81ms TTL=49 Reply from 213.198.96.41: bytes=32 time=147ms TTL=49 Reply from 213.198.96.41: bytes=32 time=87ms TTL=49 Reply from 213.198.96.41: bytes=32 time=81ms TTL=49 Ping statistics for 213.198.96.41: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 81ms, Maximum = 147ms, Average = 99ms lbwa.ntt.net ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 C'est bon j'ai la réponse : ils ont bien été down, pas longtemps mais ça a suffit à ce que les dns soient mal redirigés : il faut effacer le cache et flusher les dns, ça devrait passer EDIT : c'est bien leur adresse Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jhulk Posté(e) le 15 juin 2011 Auteur Partager Posté(e) le 15 juin 2011 C'est bon j'ai la réponse : ils ont bien été down, pas longtemps mais ça a suffit à ce que les dns soient mal redirigés : il faut effacer le cache et flusher les dns, ça devrait passer EDIT : c'est bien leur adresse Oki désolé du dérangement fausse alerte j'ai cru qu'un japonais pirate mutant attaquait la presse française Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amnesiac Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 C'est bon j'ai la réponse : ils ont bien été down, pas longtemps mais ça a suffit à ce que les dns soient mal redirigés : il faut effacer le cache et flusher les dns, ça devrait passer Quel homme. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 T'inquiète, ça ne coute rien de demander :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jhulk Posté(e) le 15 juin 2011 Auteur Partager Posté(e) le 15 juin 2011 Heuuuuu c'pas bon là ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 Sisi tkt c'est bon Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amnesiac Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 oops Lien vers le commentaire Partager sur d’autres sites More sharing options...
gugusg Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 C'est bon j'ai la réponse : ils ont bien été down, pas longtemps mais ça a suffit à ce que les dns soient mal redirigés : il faut effacer le cache et flusher les dns, ça devrait passer EDIT : c'est bien leur adresse Bonjour, Je souhaiterais avoir plus d'informations sur cet évènement. Comment avez vous su que le site a été down ? Avez vous des sources sur la redirection des DNS ? Cdt, :-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 Maintenant qu'il y'a une news sur Pci ce n'est plus un spoil : lors du poisoning de ce matin, l'ip de leparisien.fr étant très proche de celle du ministère de la défense il a fait parti certainement des dommages collatéraux car il se trouvait dans le range d'ip. EDIT : errare humanum est (rajout du mot certainement) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gugusg Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 merci pour votre réponse, mais la news parle d'une attaque vendredi dernier. Il y a eu une nouvelle attaque ce matin ? C'est étonnant que le site du parisien et que celui de la défense nationale soit dans le même range d'ip quand même Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 15 juin 2011 Partager Posté(e) le 15 juin 2011 Je me suis mal exprimé lol. désolé c'est la fatigue qui commence. j'ai oublié le mot "certainement" et suis allé un peu vite en besogne et ait mis la charrue avant les boeufs. Au niveau des DNS, il y'a eu une mise à jour (rétablissement) de leparisien.fr il y'a 11h De la même manière, dans les DNS il y'a eu une mise à jour pour www.defense.gouv.fr samedi je sais pu à quel moment. Les IPS commencent toutes par 213, sont sur un .fr, selon le poisoning il peut toucher des gros morceaux de range Donc en fait je pense que le même mode opératoire a été utilisé (mais je peux me tromper, ça peut très bien être une histoire de routeur). Parce que : - Les gens n'ont pas tous vu la même chose au niveau de la page du parisien quand elle a buguée (tous le même message mais certains voyaient plutôt un site mal piraté) - Tous les liens au-delà du domaine renvoyaient vers la même page - Ceux qui rafraichissaient alors que c'était passé voyaient encore pendant un moment la mauvaise page alors qu'elle était rétablie Mais on peut vite se perdre en conjecture, je pense que les plus à même de répondre sont l'herbegeur ou leparisien.fr C'est surtout l'impression qui m'a fait dire ça, mais elle n'est pas forcément infaillible. Simplement, il me semble que le site renvoyait vers ça : http://210.188.201.157/ ce qui a conforté mon impression d'autant plus que leparisien.fr a me semble-t-il plusieurs hébergements séparés pour se protéger (alors que defense.gouv.fr est juste sur oleane (orange)) Mais il aurait fallu faire le test dns au moment où ça s'est produit pour être sur... Donc mea culpa si je vous ai induit en erreur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.