Le Friday 15 February 2008 11:30:55, vous avez écrit :
> Bonjour,
>
> Pouvez vous me fournir le log ( IP, date et heure precise)
>
> Merci
>
> Service Abuse
> FrNet2 / Tele2
>
>
>
>
>              Bourdon Pierre
>              <delroth@gmail.co
>              m>                                                         To
>                                        el_hemida@hotmail.com,
>              14/02/08 23:59            abuse@tele2.fr
>                                                                         cc
>
>                                                                    Subject
>                                        À propos du hack (?) de oleoo.com
>
>
>
>
>
>
>
>
>
>
> Bonjour
>
> Je vous préviens car quelqu'un s'est vanté il y a peu d'avoir hacké votre
> site, en nous le prouvant hier soir par l'utilisation d'un .htaccess
> redirigant vers un site différent du votre.
>
> J'ai pu, avec l'aide des opérateurs IRC présents, récupérer l'adresse IP de
>
> cette personne, dont le pseudonyme utilisé était fizzOuNet. Son adresse IP
> est 77.218.35.14, résolvant en tele2.fr (ce qui explique le Cc à
> abuse@tele2.fr).
>
> D'après ce que nous a dis cette personne, elle a utilisé l'accès root du
> serveur d'oleoo.com pour y mettre des publicités pour son propre site web
> sans y être autorisée, et ainsi augmenter de manière fulgurante le nombre
> de
> visites. Cette pratique étant illégale, j'ai donc décidé de vous prévenir.
> De
> plus, d'après ses dires, il semblerait également que cette personne ait
> introduit une backdoor sur le serveur dédié de oleoo.com, pour ainsi
> pouvoir
> récupérer le mot de passe au cas où il serait modifié.
>
> J'espère avoir contribué pour une petite partie à aider à remettre cette
> personne à sa place, et au moins lui apprendre qu'on ne se vante  pas
> impunément de choses illégales sur l'Internet.
>
> Au revoir/
> Bourdon "delroth" Pierre

N'étant pas moi-même administrateur de oleoo.com (j'ai en fait uniquement constaté le hack effectif), je n'ai pas l'heure exacte à laquelle cela s'est produit. Je peux assurer que ce matin, à 2h du matin, son adresse IP était 77.218.35.14

Il semble de plus être en IP dynamique, car avant-hier soir (le jour où il s'est vanté d'avoir mis un .htaccess sur le site oleoo.com), il ne possédait apparemment pas la même adresse IP (d'après son hôte IRC différent).

La seule chose que moi puisse vous fournir sont les logs IRC que j'ai sur mon PC, qui ne sont pas réellement une preuve en soi. De plus, l'administrateur du site aura sûrement du mal à récupérer les logs, sachant qu'il n'a plus accès à son serveur.

J'ai mis les logs IRC des deux moments où il s'est vanté de cela en pièce jointe.

En espérant que ces éléments puissent, même s'ils ne sont pas des vraies preuves, faire avancer cette histoire dans le bon sens.

Bourdon "delroth" Pierre