Idiot corner : la question à ne pas poser

idiot
questions idiotes
script-kiddies

Sur les forums spécialisés, on a parfois des surprises dans les topics. Sur HZV, c’est le type qui va ouvrir deux sujets différents pour demander la même chose, à savoir, l’installation d’un système d’écoute téléphonique. Sur BT, c’est le petit qui veut utiliser BT pour avoir l’adresse IP de ses contacts Facebook. C’est un incontournable et finalement, ça prouve que le référencement commence à faire son job. Et puis, il y a mon site.  

Hier, j’ai eu la surprise de recevoir un mail disant ceci :

Bonjour, je désire avoir des connaissances dans le piratage.
En effet je veux connaitre des sites ou des logiciels gratuits qui permettent de pirater des adresses emails gratuitement.
Merci de me contacter par email et merci encore.

En voyant cela, je me dis que j’ai affaire à un internaute particulièrement aveugle, qui n’a pas vu les différents disclaimers qui sont éparpillés sur le site. Après tout pourquoi pas. Mon premier idiot pour le premier mois anniversaire de mon site. Limite, ça se fête. Et puis je rentre à la maison et, suivant les conseils de Xavier Mertens, je lis mes logs. En les lisant, je trouve l’adresse IP de mon illettré. Surprise ! Il est au Bénin. Comme c’est original. Je commence donc à farfouiller les Internets et je découvre qu’il a déjà posté le même type de message sur différents sites comme Undernews ou experts-univers ou encore tomshardware, en demandant à chaque fois la même chose :

Salut à, tous.
je suis un nouveau ici .
je désire correspondre avec tout hackeur,
pouvant me donner des leçons sur le hack .
Je désire aussi hack l’adresse email suivante :
<email>
mon EMAIL est : <email>

Merci de me répondre

 

En fouillant un peu plus, je vois aussi qu’il propose des locations d’appartements en Espagne et qu’il souhaite revendre un bateau. Mais sa faible présence sur Internet montre qu’il est un escroc occasionnel ou qu’il jongle suffisamment bien avec ses différentes identités pour ne pas éveiller les soupçons.

Par décence, je ne balancerais pas l’email avec laquelle cette personne m’a écrite. J’en informerai néanmoins les autres sites afin que leurs modérateurs fassent le ménage.

Mais il faut croire qu’hier était une journée particulièrement prolifique en matière d’idiots car suite à mon article sur les failles XSS, des rigolos ont tenté des injections de codes ici et là sur le site, en recopiant bêtement l’exemple d’injonction que j’avais mise. Je me contenterai de signaler que je lis soigneusement mes logs le soir, que mon site est équipé d’un IP trackeur ainsi que d’un ban IP qui me permet de dégager les casse-bonbons.

Enfin, mon hébergeur est systématiquement prévenu lorsque je procède à des tests sur mon site dans la mesure où je ne suis pas seule sur mon serveur. Donc s’il détecte une activité inhabituelle, notamment un bombardement de scripts, « mon » technicien presque attitré chez Gandi va me passer un coup de téléphone, nous consulterons les logs ensemble et si besoin est, nous prendrons ensemble les mesures nécessaires. Je n’ai pas besoin de rappeler que les attaques de scripts sont légalement considérées comme des atteintes aux systèmes d’informations.

Donc, avant de demander ou de faire certaines choses, ça peut être utile de réfléchir. 

Commentaires

"aloreuh je veu deuveunir un akeur et tu ne veu pa médé, je ne demand ka aprendre a ak FB et MSN
montr moi"
J'en reçois des 10aines par jours des mails du genre lol, je me demande même si je ne devrais pas les publier dans un livre d'or lol.

DO !!! :D
Celui-ci est mon premier parce que mon site est encore tout neuf. Mais si j'en reçois encore, je ferais une collection :)

Ahah, ça attire vite ces sites là.
Après un mois d'ouverture de site (site encore en construction en plus..) premier email d'un mec qui voulait faire un stage en entreprise (comme si un auto entrepreneur qui galère déjà prennait des stagiaires :s ) dans le but de savoir hacker et pouvoir pirater ses profs en rapport de stage. Le mec rêve debout :D
Bon courage et fait partager tes perles ! ;)

Et surtout pas une mentalité super :( 
Merci toi aussi :) 

Il s'agit là de la mentalité de la majorité des gens qui trainent sur les forums français de hacking :( (meme si ton "boulet" etait du bénin)

Ajouter un commentaire