Guest Posted November 4, 2013 Share Posted November 4, 2013 La vie de philo : Hier soir j'étais tranquillement en train de farmer AFK sur jeu cubique connu avec un autoclick réglé aux petits oignons. Coupure Edf et la pour mon ordinateur se met a s'éteindre sans temporisation. Les autres appareils ondulés continuent a fonctionner. A peine l'ordi éteint le courant reviens. Le temps qu'il se rallume je percute que l'autoclick a validé instantanément le message proposant d'éteindre dès maintenant l'ordinateur. Quelques minutes plus tard, a peine de retour a afk, une seconde coupure et la même. A la troisième j'ai laissé tomber l'afk. C'est seulement ce matin que j'ai eu l'illumination consistant a désactiver ce fichu message... Link to post Share on other sites
John Shaft Posted November 6, 2013 Share Posted November 6, 2013 C'est le même autoclick que pour les bans forums ? Link to post Share on other sites
Oliewan Posted November 27, 2013 Share Posted November 27, 2013 Ma responsable comm' vient de me confier une nouvelle mission : trouver un écran tactile d'au moins 40". Je vais faire un tour sur google avant de poster dans la rubrique kivabien. dans les premiers liens y'en a un qui m'amène la : http://french.alibaba.com/product-gs/cheap-touch-screen-all-in-one-pc-42-inch-smart-led-tv-chinese-brands-tv-picture-tube-1477111132.html Ok c'est un clic malheureux mais j'ai lu jusqu'au bout. Je vous encourage à faire de même, tout est collector Link to post Share on other sites
Ti Gars du Nord Posted November 27, 2013 Share Posted November 27, 2013 le détecteur de diamant est pas mal, mais les couches pour bébé endormis sont mieux ^^ edit: ortho Link to post Share on other sites
Oliewan Posted November 28, 2013 Share Posted November 28, 2013 Les OSD langues aussi sont pas mal : Chinois, anglais,( français, espagnol, vernis, portugais, russe., etc) Wait : vernis ? C'est quel pays ça ? Link to post Share on other sites
John Shaft Posted November 28, 2013 Share Posted November 28, 2013 Je vais me laisser tenter par un naturel d'ail je pense. Link to post Share on other sites
John Shaft Posted December 14, 2013 Share Posted December 14, 2013 En voyant ça ksxxxxxxx.kimsufi.com:80 95.172.60.99 - - [15/Dec/2013:00:27:47 +0100] "POST /cgi-bin/php4?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1" 302 2381 "-" "Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26(KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25" a de nombreuses reprises ces derniers temps Non mais LOL, j'ai envie de lâcher un gros troll sur la sécurité des appareils pommés (bon heureusement, ça ne s’intéresse qu'au port 80, hors le virtual host qui écoute sur ce port est configuré pour ne faire que de la réécriture d'URL (http -> https). Ça décourage le bot de base, mais ça fait des logs plus gros ) Link to post Share on other sites
Oliewan Posted December 15, 2013 Share Posted December 15, 2013 Je veux bien un peu d'explication, la... Link to post Share on other sites
snoopy1492 Posted December 15, 2013 Share Posted December 15, 2013 J'osais pas demander Link to post Share on other sites
John Shaft Posted December 15, 2013 Share Posted December 15, 2013 C'est du bot ou un script-kiddie essayant d'exploiter une faille 0-day récente touchant pas mal de versions de PHP5 (notamment toutes les Debian Squeeze et inférieure qui en sont à PHP 5.3.3) en décodant la chose, on obtient ça (désolé, le code décodé ne plait pas au forum, il l'efface pour je ne sais quelle raison ) En clair un gugusse essaie d'exécuter du code à distance. Coup de bol pour moi : j'ai une version de PHP5 normalement patchée (5.4.23 - je passe par les dépôts de dotdeb.org mais normalement, les dépôts de la Debian Stable propose une version non affectée - la 5.4.4 je crois) et mon site réécrit toutes ces urls pour que le trafic se fasse sur HTTPS, donc ça dissuade la plupart des bots et des script-kiddies qui n'ont pas prévus la négociation SSL/TLS dans leur script d'attaque (mes logs sont cleans de ce côté là) Si vous googler le log d'origine ou le log décodé, vous trouverez plein de vrais explications (je ne suis pas dév PHP, donc ce que tente de faire exactement le hacker via la faille me passe au dessus de la tête . Moi comprendre 0-day et exécution de code à distance. Et de toutes façons, un truc aussi dégueulasse dans les logs, c'est louche) Le truc qui me fait marrer, c'est que toutes les IPs que j'ai chopé à faire ça (une petite dizaine) présentes toutes un User-Agent d'iPad Link to post Share on other sites
Oliewan Posted December 15, 2013 Share Posted December 15, 2013 Donc un pirate essaie de faire executer un code malicieux depuis son ipad, j'ai juste ? Link to post Share on other sites
John Shaft Posted December 16, 2013 Share Posted December 16, 2013 Yup à moins qu'il ne s'agisse d'un User-Agent bidon, mais si il est authentique, y a comme un problème de sécurité dans l'OS de la pomme Link to post Share on other sites
luinil Posted December 17, 2013 Share Posted December 17, 2013 J'aurais tendance a pencher pour l'user script a la con ^^' (ou des ipads jailbrakés ?) Link to post Share on other sites
John Shaft Posted December 17, 2013 Share Posted December 17, 2013 Alors depuis ce week-end, j'ai eut le temps de faire du reverse DNS sur certaines ips (je trouve notamment de l'EC2 d'Amazon), je penche pour un script à la con du coup. Maintenant j'aimerais bien savoir si ça vient aussi de PC sous XP infestés Link to post Share on other sites
Oliewan Posted January 29, 2014 Share Posted January 29, 2014 Reçu ce matin dans ma boite mail cette demande : Bonjour, Serait-il possible de me donner les accès sur Internet pour le modifier ?Merci par avance, c'est urgent. Des suggestions pour la réponse ? Non Mais LOL ! Link to post Share on other sites
freedommaner Posted January 29, 2014 Share Posted January 29, 2014 (edited) Une amie dépannée hier car son pc était bizarre : En effet le fond d'ecran avait changé et il demandait de payer une certaine somme pour l'enlever, sympathique virus ^^ Après un petit tour dans les process => kill puis désinstallation du programme, jusque là tout va bien. Et là c'est le drame, je lui demande comment elle a attrapée ça, elle me dit qu'elle ne sait pas du tout. Un petit tour dans l'historique internet et je vois quoi comme genre de sites : defoncemoi.com etcc... NON MAIS... LOL Edited January 29, 2014 by freedommaner Link to post Share on other sites
Ellierys Posted January 29, 2014 Share Posted January 29, 2014 Un petit tour dans l'historique internet et je vois quoi comme genre de sites : defoncemoi.com etcc... Fallait lui proposer ton aide Link to post Share on other sites
freedommaner Posted January 29, 2014 Share Posted January 29, 2014 Un petit tour dans l'historique internet et je vois quoi comme genre de sites : defoncemoi.com etcc... Fallait lui proposer ton aide Bah ça ferait bizarre et demander à son copain humm Link to post Share on other sites
Oliewan Posted February 14, 2014 Share Posted February 14, 2014 Un utilisateur vient me voir pour demander une connexion réseau à son ordinateur. Quand je lui demande l'identifiant du pc, il sort un appareil de sa poche. - Quel est le N° identifiant du PC ? - Attendez je vais vous dire. Malin, le gars a pensé à prendre le numéro d'identifiant avec lui. En fait il l'a pris en photo avec son smartphone. - Bon j'ai pris la photo à l'envers mais bon je retourne l'appareil et... Ha ben la photo tourne aussi ! Il s'est échiné a tourner l'appareil au moins une bonne dizaine de fois avant d'abandonner et lire le N° à l'envers... Link to post Share on other sites
Oliewan Posted March 6, 2014 Share Posted March 6, 2014 Entendu de cette utilisatrice, absolument sérieuse (et un chouïa énervée) : -" Mais pourquoi tu veux que je change le mot de passe de mon accès mail ? Il est ultra sécure, plein de lettres et de chiffres différents avec des caractères spéciaux ! En plus ca fait 14 ans que je l'ai, ALORS TU VOIS !! NON MAIS... LOL ! Link to post Share on other sites
John Shaft Posted March 6, 2014 Share Posted March 6, 2014 M0tdep@sse12345 ! Link to post Share on other sites
Kori Posted March 7, 2014 Share Posted March 7, 2014 Je vous propose si ce n'est déjà fait de lire cet article : https://www.pcinpact.com/news/86356-vine-na-rien-contre-videos-pornographiques-mais-ne-veut-plus-en-diffuser.htm?vc=1&_page=2#top_commentaire Pas de triche n'ouvrez le spoiler qu'après lecture complète Qui n'a pas regardé son clavier pour vérifier l'emplacement des lettres SEX ??? Comme beaucoup je me suis surpris à regarder le miens Link to post Share on other sites
Oliewan Posted March 7, 2014 Share Posted March 7, 2014 Pas moi Ces caractères la sont dans mon mot de passe Link to post Share on other sites
Guest Posted March 21, 2014 Share Posted March 21, 2014 Nouvelle arnaque de type scamming : Votre téléphone sonne et quelqu'un se faisant passer pour Microsoft (et parlant un anglais détestable avec un accent très prononcé) vous explique qu'il est spécialiste etc. Le but de la manœuvre est de vous faire lancer teamviewer pour prendre le contrôle de votre PC. Link to post Share on other sites
gnarkk Posted March 21, 2014 Share Posted March 21, 2014 ... ils sont vraiment inventif, mais tellement naif, ils ciblent qui? car en France le péquin moyen parle très mal anglais, ça doit pas très bien marcher leur histoire là Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now