NON MAIS... LOL ! Vos meilleures anecdotes informatiques

[Invité]

La vie de philo :

Hier soir j'étais tranquillement en train de farmer AFK sur jeu cubique connu avec un autoclick réglé aux petits oignons.

Coupure Edf et la pour mon ordinateur se met a s'éteindre sans temporisation. Les autres appareils ondulés continuent a fonctionner.

A peine l'ordi éteint le courant reviens. Le temps qu'il se rallume je percute que l'autoclick a validé instantanément le message proposant d'éteindre dès maintenant l'ordinateur.

Quelques minutes plus tard, a peine de retour a afk, une seconde coupure et la même.

A la troisième j'ai laissé tomber l'afk.

C'est seulement ce matin que j'ai eu l'illumination consistant a désactiver ce fichu message...

[John Shaft]

C'est le même autoclick que pour les bans forums ?

[Oliewan]

Ma responsable comm' vient de me confier une nouvelle mission : trouver un écran tactile d'au moins 40". Je vais faire un tour sur google avant de poster dans la rubrique kivabien.

dans les premiers liens y'en a un qui m'amène la : http://french.alibaba.com/product-gs/cheap-touch-screen-all-in-one-pc-42-inch-smart-led-tv-chinese-brands-tv-picture-tube-1477111132.html

Ok c'est un clic malheureux mais j'ai lu jusqu'au bout. Je vous encourage à faire de même, tout est collector

[Ti Gars du Nord]

le détecteur de diamant est pas mal, mais les couches pour bébé endormis sont mieux ^^

edit: ortho

[Oliewan]

Les OSD langues aussi sont pas mal : Chinois, anglais,( français, espagnol, vernis, portugais, russe., etc)

Wait : vernis ? C'est quel pays ça ?

[John Shaft]

Je vais me laisser tenter par un naturel d'ail je pense.

[John Shaft]

En voyant ça

ksxxxxxxx.kimsufi.com:80 95.172.60.99 - - [15/Dec/2013:00:27:47 +0100] "POST /cgi-bin/php4?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1" 302 2381 "-" "Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26(KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25"

a de nombreuses reprises ces derniers temps

Non mais LOL, j'ai envie de lâcher un gros troll sur la sécurité des appareils pommés

(bon heureusement, ça ne s’intéresse qu'au port 80, hors le virtual host qui écoute sur ce port est configuré pour ne faire que de la réécriture d'URL (http -> https). Ça décourage le bot de base, mais ça fait des logs plus gros )

[Oliewan]

Je veux bien un peu d'explication, la...

[snoopy1492]

J'osais pas demander

[John Shaft]

C'est du bot ou un script-kiddie essayant d'exploiter une faille 0-day récente touchant pas mal de versions de PHP5 (notamment toutes les Debian Squeeze et inférieure qui en sont à PHP 5.3.3)

en décodant la chose, on obtient ça (désolé, le code décodé ne plait pas au forum, il l'efface pour je ne sais quelle raison )



En clair un gugusse essaie d'exécuter du code à distance. Coup de bol pour moi : j'ai une version de PHP5 normalement patchée (5.4.23 - je passe par les dépôts de dotdeb.org mais normalement, les dépôts de la Debian Stable propose une version non affectée - la 5.4.4 je crois) et mon site réécrit toutes ces urls pour que le trafic se fasse sur HTTPS, donc ça dissuade la plupart des bots et des script-kiddies qui n'ont pas prévus la négociation SSL/TLS dans leur script d'attaque (mes logs sont cleans de ce côté là)

Si vous googler le log d'origine ou le log décodé, vous trouverez plein de vrais explications (je ne suis pas dév PHP, donc ce que tente de faire exactement le hacker via la faille me passe au dessus de la tête . Moi comprendre 0-day et exécution de code à distance. Et de toutes façons, un truc aussi dégueulasse dans les logs, c'est louche)

Le truc qui me fait marrer, c'est que toutes les IPs que j'ai chopé à faire ça (une petite dizaine) présentes toutes un User-Agent d'iPad

[Oliewan]

Donc un pirate essaie de faire executer un code malicieux depuis son ipad, j'ai juste ?

[John Shaft]

Yup à moins qu'il ne s'agisse d'un User-Agent bidon, mais si il est authentique, y a comme un problème de sécurité dans l'OS de la pomme

[luinil]

J'aurais tendance a pencher pour l'user script a la con ^^'

(ou des ipads jailbrakés ?)

[John Shaft]

Alors depuis ce week-end, j'ai eut le temps de faire du reverse DNS sur certaines ips (je trouve notamment de l'EC2 d'Amazon), je penche pour un script à la con du coup. Maintenant j'aimerais bien savoir si ça vient aussi de PC sous XP infestés

[Oliewan]

Reçu ce matin dans ma boite mail cette demande :

Bonjour,

Serait-il possible de me donner les accès sur Internet pour le modifier ?

Merci par avance, c'est urgent.

Des suggestions pour la réponse ?

Non Mais LOL !

[freedommaner]

Une amie dépannée hier car son pc était bizarre :

En effet le fond d'ecran avait changé et il demandait de payer une certaine somme pour l'enlever, sympathique virus ^^

Après un petit tour dans les process => kill puis désinstallation du programme, jusque là tout va bien.

Et là c'est le drame, je lui demande comment elle a attrapée ça, elle me dit qu'elle ne sait pas du tout.

Un petit tour dans l'historique internet et je vois quoi comme genre de sites : defoncemoi.com etcc... NON MAIS... LOL

[Ellierys]

Un petit tour dans l'historique internet et je vois quoi comme genre de sites : defoncemoi.com etcc...

Fallait lui proposer ton aide

[freedommaner]

Un petit tour dans l'historique internet et je vois quoi comme genre de sites : defoncemoi.com etcc...

Fallait lui proposer ton aide

Bah ça ferait bizarre et demander à son copain humm

[Oliewan]

Un utilisateur vient me voir pour demander une connexion réseau à son ordinateur. Quand je lui demande l'identifiant du pc, il sort un appareil de sa poche.

- Quel est le N° identifiant du PC ?

- Attendez je vais vous dire.

Malin, le gars a pensé à prendre le numéro d'identifiant avec lui. En fait il l'a pris en photo avec son smartphone.

- Bon j'ai pris la photo à l'envers mais bon je retourne l'appareil et... Ha ben la photo tourne aussi !

Il s'est échiné a tourner l'appareil au moins une bonne dizaine de fois avant d'abandonner et lire le N° à l'envers...

[Oliewan]

Entendu de cette utilisatrice, absolument sérieuse (et un chouïa énervée) :

-" Mais pourquoi tu veux que je change le mot de passe de mon accès mail ? Il est ultra sécure, plein de lettres et de chiffres différents avec des caractères spéciaux ! En plus ca fait 14 ans que je l'ai, ALORS TU VOIS !!

NON MAIS... LOL !

[John Shaft]

M0tdep@sse12345 !

[Kori]

Je vous propose si ce n'est déjà fait de lire cet article : https://www.pcinpact.com/news/86356-vine-na-rien-contre-videos-pornographiques-mais-ne-veut-plus-en-diffuser.htm?vc=1&_page=2#top_commentaire

Pas de triche n'ouvrez le spoiler qu'après lecture complète

Qui n'a pas regardé son clavier pour vérifier l'emplacement des lettres SEX ??? Comme beaucoup je me suis surpris à regarder le miens

[Oliewan]

Pas moi

Ces caractères la sont dans mon mot de passe

[Invité]

Nouvelle arnaque de type scamming :

Votre téléphone sonne et quelqu'un se faisant passer pour Microsoft (et parlant un anglais détestable avec un accent très prononcé) vous explique qu'il est spécialiste etc. Le but de la manœuvre est de vous faire lancer teamviewer pour prendre le contrôle de votre PC.

[gnarkk]

... ils sont vraiment inventif, mais tellement naif, ils ciblent qui? car en France le péquin moyen parle très mal anglais, ça doit pas très bien marcher leur histoire là