#1 13-01-17 19:09:21

lapin
Administrateur
Inscription : 11-07-11
Messages : 12 850
Implication :   76 

Hack de Teufeurs.eu et détournement de compte sur BE

Hack de Teufeurs.eu et détournement de compte sur BE
16fe95a2ef04.jpg



Hier en milieu d'après-midi une vague de hack a touché l'entité Teufeurs et notamment la galaxie de site web qui en dépendent. Alors qu'un peu plus tard des comptes d'utilisateurs sont détournés sur le forum..



Tout commence le 1er janvier à 7 heures du matin . C'est pendant que tout le monde fête le passage à la nouvelle année que certains en profitent pour détourner le nom de domaine Teufeurs.eu appartenant à Killian. Ce dernier est transféré du registrar web OVH vers un autre prestataire. Les versions divergent sur l'origine de la manipulation Killian parlant d'un RAT (remote administration tool) installé à son insu sur son PC, tandis que les auteurs parlent d'une récupération du nom de domaine une fois celui-ci arrivée à expiration. Ce qui semble néanmoins très peu probable au vu du fonctionnement du renouvellement du nom de domaine. Un tweet d'un prétendu Sorry se vantant d'un hack le 3 janvier semble d'ailleurs contradictoire avec  la possibilité d'un achat en douceur..  Quoi qu'il en soit cette perte entraîne alors la désactivation de tout l'univers Teufeurs : Son2teufeurs.eu , chat.teufeurs.eu etc …

342170e3260f.jpg



L'administrateur de Teufeurs, Killian, poste alors un message informant du hack, mais les conséquences ne sont alors que superficielles, aucun faux site n'ayant été mis en place pour tromper les inscrits aux services.

Puis peu de temps après le 5 janvier, le service son2teufeurs est relancé par un certain Detrak aka Mouah Tahu, ancien modérateur d'après lui du service de discussions par webcam Tchat.eu. Celui-ci entretient une relation manifestement plus que conflictuel avec Killian et reprend alors fidèlement l'interface des anciens services Teufeurs via l'utilisation des mêmes CMS à savoir PHP Sound pour son2teufeurs.eu et Gchat pour le site teufeurs.fr .

Pour Detrak le but est alors juste de faire chier Killian, mais pour certains membres de son entourage le but devient alors malveillant. Nous supposons qu'une campagne de phishing, dont l'objectif est de récupérer les identifiants utilisés par la victime pour s'inscrire afin de les réutiliser ailleurs à eu lieu sans explications plus concrète pour le moment. .

4e3776049805.png


Le 12 janvier, vers 16 h, plusieurs messages de publicité sont postés sur le forum par notre modérateur Nevrakse, et par l'un de nos membres, Psylo6b. Ceux-ci redirigent vers les nouveaux sites de la galaxie Teufeurs. Cette attitude suspecte entraîne la rétrogradation momentanée du compte de Nevrakse et le début de l'enquête pour connaître l'origine de cette vague de spam.

Les messages étant signés, difficile de ne pas faire le lien. Contact est alors pris avec Killian propriétaire originel de Teufeurs.eu pour connaître les modalités de son hack et le pourquoi nous nous sommes retrouvés dans la boucle. Celui-ci nous raconte alors l'histoire du détournement de son nom de domaine et la publication d'un message de prévention sur leur Facebook début janvier. Il précise qu'un nouveau post a eu lieu quand il a été avertit (un peu tard) que le site son2teufeurs.eu avait été repris sous la même forme originel craignant une utilisation malveillante.

22f89ae3648b.jpg


Et bien lui en a pris car c'est effectivement le site son2teufeurs qui a été utilisé pour subtiliser les mots de passe de certains de leur propre « membres » afin de les réutiliser ensuite de manières malveillantes, en spammant notamment Bass Expression avec le compte de Nevrakse et Psylo6b. PHP Sound comme n'importe quel CMS et site digne de ce nom hashant les mot de passe des inscrits afin d'éviter leur récupération lors d'un hack, une manipulation volontaire et préméditée a donc forcément été nécessaire pour bypasser cela.


Alors que nous poursuivons notre enquête et après avoir crut pendant un temps qu'un membre de l'équipe été impliqué, nous avons pu discuter au cours d'un live Youtube avec Sorry le hacker. Ce dernier, répond cagoulé aux différentes questions et endorse la responsabilité du hack de Teufeurs et de l'intrusion dans les comptes de Bass Expression... Bien qu'il faillent reconnaître que la compromission du compte modérateur de Nevrakse aurait pu entraîner de plus sérieux problèmes (suppression de contenu, de membres, etc) et que nous disposions de sauvegarde régulière, cette intrusion n'a pas trouvé d'explication technique de la part de Sorry.. Néanmoins difficile de croire que nous nous soyons retrouvé dans cette boucle sans raison comme le laisse entendre nos échanges avec les différents protagonistes quand le ou les pirates en profitent pour annoter mon profil d'un FDP semblant venir du cœur.

8b47a790550f.png


Bass Expression ne loguant aucune IP nous n'avons pas de trace particulière à exploiter pour remonter à la localisation de ces petits plaisantins. En attendant la suite nous invitons tous nos membres inscrit également sur les différentes entités de Teufeurs à modifier leur mot de passe et d'en mettre un spécifique au forum afin d'éviter que cela ne se reproduise. Nous vous invitons également à faire preuve de prudence lors de votre inscription sur ses sites web le temps que tout cela ce calme. Nous espérons également que ce genre de pratique plus que limites sauront s'arrêter le plus rapidement possible.


Merci à Killian, Detrack, Nevrakse

Cet article est susceptible d'entraîner une attaque de type DDOS du forum. Merci de votre soutient.

   0 


Module de réponse Facebook
Nous vous conseillons vivement d'utiliser un compte au contenu non sensible. Le forum ne saurait être tenu responsable de la sécurité de vos données lors de l'utilisation de ce module.

Pour rejoindre la communauté dans un environnement sécurisé et profiter des nombreux autres avantages, Inscrivez vous et participer via le forum.

#2 13-01-17 20:15:34

mans
Bass Traveller
Lieu : 2B
Inscription : 26-05-16
Messages : 109
Implication :   

Re : Hack de Teufeurs.eu et détournement de compte sur BE

méfiance en tout cas!!

   0 

#3 13-01-17 20:19:45

FACE2...
Ripeur / Uploadeur
Lieu : finistère amer
Inscription : 02-04-12
Messages : 527
Implication :   36 

Re : Hack de Teufeurs.eu et détournement de compte sur BE

le petit con c'était mieux avant , sacrée mentalité le petit con 2.0 hmm

Dernière modification par FACE2... (13-01-17 20:21:54)

   0 

Free partie !! jamais revenue neutral

#4 13-01-17 20:34:24

Nevrakse
Moderateur
Lieu : Basse normandie
Inscription : 16-10-11
Messages : 4 001
Implication :   28 
Site Web

Re : Hack de Teufeurs.eu et détournement de compte sur BE

Je tiens en tout cas à m'excuser au près de vous tous pour les messages émanant d'une utilisation frauduleuse de mon compte.

   0 

#5 13-01-17 20:43:32

Detrak
Je viens d'arriver, je paye ma tournée !!
Inscription : 06-02-16
Messages : 7
Implication :   

Re : Hack de Teufeurs.eu et détournement de compte sur BE

Je pense qu'il est temps de remettre les choses au clair au sujet des pseudos hacks du site Teufeurs.eu.
Nous avons racheté les noms de domaine .eu et .fr et disposons des factures qui le prouvent.

Killian n'avait plus les moyens de payer son tchat et ce depuis bien longtemps, allant même jusqu'à augmenter son VIP par membre jusqu'à 8euros par mois, bravo l'esprit free !
Certains membres de notre équipe ont commis des erreurs et ont été bannis immédiatement
En AUCUN cas nos administrateurs ne se servent des mots de passes des membres afin de les hacker, d'ailleurs, est-ce que quelqu'un a une preuve d'un hack d'un de nos membres ? Non, évidemment, puisque cela n'est jamais arrivé. En revanche, nos administrateurs et plusieurs membres de l'ancien teufeurs.eu ont reçu des attaques DDOS ces derniers jours. Evidemment nous ne pouvons pas prouver que cela vient de Killian..  Nous nous excusons des derangements occasionnés par skydown  et vous assuront que cela ne se reproduira plus , le choix de l'administration etant definitif .

   0 

#6 13-01-17 20:45:13

Akki
Bass Jedi
Lieu : Rouen
Inscription : 14-05-13
Messages : 418
Implication :   

Re : Hack de Teufeurs.eu et détournement de compte sur BE

En gros si je pige bien c'est une embrouille interne entre Killian et un/des gars de sa clique qui a tourné en "j'te pique tes sites alors, na !" ?

Et au passage, ayant pêcho les mots de passe en a profiter pour faire un tour sur BE.

   0 

#7 13-01-17 21:25:41

Latignass
Bass Addict
Lieu : Paris
Inscription : 12-09-12
Messages : 315
Implication :   
Site Web

Re : Hack de Teufeurs.eu et détournement de compte sur BE

Detrak a écrit :
Nous avons racheté les noms de domaine .eu et .fr et disposons des factures qui le prouvent.

Killian n'avait plus les moyens de payer son tchat et ce depuis bien longtemps, allant même jusqu'à augmenter son VIP par membre jusqu'à 8euros par mois, bravo l'esprit free !
Certains membres de notre équipe ont commis des erreurs et ont été bannis immédiatement



Donc si j'ai bien compris Killian est encore et toujours un escroc... ^^

   0 

Salut c'est Jean kevin j'ai 14 ans et demi et jkiff les teufs lol
[ Mixcloud ]    [ Soundcloud ]    [ Facebook ]

#8 13-01-17 21:47:21

moukitooo
Bass Traveller
Inscription : 26-08-16
Messages : 150
Implication :   

Re : Hack de Teufeurs.eu et détournement de compte sur BE

ah je comprends mieux pour  le mot plainte sur le site teufeur ( désolé mais ce mot  me  rebute ) roll en espérant que la diplomatie l emporte sur la guerre...

   0 

#9 13-01-17 21:52:47

Gabralkhan
Je viens d'arriver, je paye ma tournée !!
Lieu : Reunion
Inscription : 13-01-17
Messages : 8
Implication :   

Re : Hack de Teufeurs.eu et détournement de compte sur BE

Ben Voyons Detrak, tu peux tromper les gens qui n'étaient pas là pendant tous ces évènements mais il y a eu beaucoup de témoins de votre petit délire...

D'ailleurs je suis plié quand je lis que les éléments pertubateurs ont été bannis, la bonne blague, t'etais encore sur ton chat avec Skydown hier soir alors s'il te plait assumes à un moment...

Hier encore vous etes venus down le chat teufeurs.us le seul domaine que vous avez pas reussi a hacker et on a été obligé de se refugier sur un chat de secours...

Le chat originel d'ailleurs dont vous avez hacké deja le serveur une bonne 10 aine de fois forcant a une complète reconfiguration partant de zéro pas mal de fois.

Maintenant que ca deviens public et que tu dois assumer devant la communauté tu noie le poisson et t'assumes pas ???

Le plus impardonable et ca toute la communauté doit le savoir c'est que par votre hack vous avez detruit du son, notamment "son2teufeurs"...La musique c'est de l'art, c'est sacré, supprimer des mixs et du son comme ca c'est juste le niveau zéro de la connerie humaine.

Franchement je saurais pas quels bande de geeks debiles vous etes je me dirais que c'est les pouvoirs publics qui tente de miner le mouvement teufeur à moindre coup...En tout cas on voudrait niquer la communauté teufeur on s'y prendrait sûrement pas autrement.

Franchement ton explication est énorme Detrak pour justifier le hack et le vol des domaines, la destruction irrémediable de son...."l'abonnement mensuel du site etait trop cher donc normal je suis aller chercher des copains hackers pour tout niquer...." Je suis sûr que toute la communauté appréciera au plus haut point ces explications...

Dernière modification par Gabralkhan (13-01-17 21:57:37)

   0 

#10 13-01-17 22:04:52

fanchkcp
Bass skwatteur
Inscription : 19-05-15
Messages : 201
Implication :   

Re : Hack de Teufeurs.eu et détournement de compte sur BE

Vous êtes tous des merdes.
Toi, l'autre et Kilian.

Dernière modification par fanchkcp (13-01-17 22:07:14)

   0 

#11 13-01-17 22:20:11

Detrak
Je viens d'arriver, je paye ma tournée !!
Inscription : 06-02-16
Messages : 7
Implication :   

Re : Hack de Teufeurs.eu et détournement de compte sur BE

[Skydown a été banni dans la
journée, et j'ai le screen l'administrateur de 'Be' en a la preuve.
Je ne suis allé dans aucun cas
chercher des hackeurs et je ne leur ai rien commanditer , donc ne met pas
tout sur mon dos.
Et oui, 8 euros par mois pour un tchat qui coute a l'admin meme pas une vingtaines d'euro par mois,euh tu m'excusera l'esprit free il es ou?
Killian est un voleur , un type en manque de buzz et d'argents
, c'était beaucoup trop cher mais tu vois bien que
j'ai ouvert mon tchat par la suite
et que j'en offre totalement l'acces, 100% free .
Sujet clos pour moi =) .

Dernière modification par Detrak (13-01-17 22:25:56)

   0 

#12 13-01-17 22:26:18

FACE2...
Ripeur / Uploadeur
Lieu : finistère amer
Inscription : 02-04-12
Messages : 527
Implication :   36 

Re : Hack de Teufeurs.eu et détournement de compte sur BE

bla bla bla, bla bla bla, bla bla bla et bla bla

14a34ef5b2de.jpg


big_smile lol

   0 

Free partie !! jamais revenue neutral

#13 13-01-17 22:37:26

johnfaustus
Bass skwatteur
Inscription : 15-09-13
Messages : 272
Implication :   

Re : Hack de Teufeurs.eu et détournement de compte sur BE

Des barres lol y'a quelqu'un de censé que ça étonne ici? avec ce genre de mongoles niveau cours de récré qu'il y a aux manettes...
what comes around goes around

   0 

#14 13-01-17 22:39:16

Killian
Je viens d'arriver, je paye ma tournée !!
Lieu : Le Mans
Inscription : 13-12-15
Messages : 11
Implication :   -2 
Site Web

Re : Hack de Teufeurs.eu et détournement de compte sur BE

Merci pour le poste lapin, je ne vais pas répondre à detrak à l'écrit mais juste avec une image. Bonne soirée
Mail
Et Skydown n'est pas banni, le serveur lui appartient faut pas prendre les gens pour des cons detrak.
Killian.

   0 

#15 13-01-17 22:45:29

Traveler095
Je viens d'arriver, je paye ma tournée !!
Inscription : 13-01-17
Messages : 2
Implication :   

Re : Hack de Teufeurs.eu et détournement de compte sur BE

Bonsoir tout le monde. J'suis membre issue des insomniaques. J'voudrais faire part de mon avis sur le sujet du mot 'hack'. Déjà le mot 'hack' est mal employer et j'pense que vous devriez revoir la définition dans un premier lieux. L'administration à acheter le domaine .FR et 'EU' , le 'US' que vous utilisez en ce moment vous appartient donc aucune obligation de vous attaquez gratuitement comme le fait la plus part de vos 'membres'. Un autre site est concurrent aussi sur les 'DDOS' etc... c'est 'Rage-Verbale.com' des membres aussi la bas utilise des méthodes pour faire tomber nos membres , les vôtres ou ceux de 'Free-Minds' par exemple. Ensuite Killian Desnos (Nexkill) votre 'Gourou' est un arnaqueur de première, pourquoi? explication simpliste. 5 euros un vip de '1 mois', 8 euros '3 mois', 33 euros '1 ans' , lol ? ah bon? vous pouvez aller vous renseignez sur les serveurs et leur prix chez le 'Rony'? même pas 2, 3 dollars... et après 'OUI JE MET TROP DE THUNE DANS LE SERVEUR BLABLABLABLA', des barres de rigolade très sérieusement. Il vous prends pour des pigeons et vous vous êtes la , faire des plaintes pour une guerre 'GTCHAT' et j'confirme en tant que VIP membre ils ne feront plus ces méthodes et 'DTK' ne fait pas parti non plus de ces méthodes donc stop svp cette guerre idiote ... au final l'esprit teuf n'y est même plus, sa devient ridicule et les membres subissent au fina toute ces conneries alors qu'ils demandent juste être pénard et tapoter du pied ! Donc stop de dire 'HACK' nous avons 'RACHETER' 'RACHETER' donc porter plainte pour des 'RACHATS' de domaine 'virtuel' qui peut-être dans 1 ans tlm sera entrain de ce tapoter les couilles sur le terrain à bosser ou autre ou alors que sa existera peut-être plus donc voila. PEACE !

   0 

Pied de page des forums

BE 3.0 brought to you by : FluxBB

Legal & DMCA