L'actuTHD

GlobalNet au pays des hackers

GlobalNet  
GlobalNet est, décidemment, la cible préférée d’hackers arabes/tunisiens. Vers le 27 Mars dernier, la plateforme d’hébergement de Gnet a subit des attaques pirates qui ont fait passer sous les fourches caudines 132 sites hébergés chez ce dernier.

Cette semaine, nous avons assisté à un deuxième épisode de piratage appliqué, cette fois, sur les sites letemps.com.tn et lexpression.com.tn qui sont hébergés sur la plateforme du FAI Planet. Aujourd’hui, une nouvelle attaque de piratage a prit comme cible… GlobalNet ! Oui ! Encore une fois !

Mais cette fois ci, la méthode a changé avec une touche de perversion !

Pendant le mois de Février 2008, Gnet a lancé l’offre Força et un site de promotion dédié www.adslpourtous.net/. Hier, faouzi du forum TuniTech, nous a mentionné que ce site est infecté par des Chevaux de Troie (Trojan), une déclaration confirmée par djslim86 grâce à son Antivirus :

trojan Gnet

Helix a fait noter que l’adresse du site est restée accessible, mais il y’a eu une redirection transparente qui a bloqué la page. En effet, en regardant bien l’itinéraire du navigateur en bas on pouvait voir qu’il redirigeait vers orentraff.cn (211.95.79.192). K3rN3L a rebondit sur cette remarque et nous a gratifié d’une capture d’écran de la réponse du site par HttpFox (cliquez pour agrandir l’image dans une nouvelle fenêtre) :

redirection du site Gnet

Vous remarquerez que la redirection est bien claire dans la 2ième ligne. Toutefois, l’erreur 404, que cette ligne a généré, est causée par le logiciel Spybot Search and destroy qui a bloqué son accès. Ceci prouve que la redirection cachée vers le site chinois, est un piège dangereux.

A l’heure actuelle, le site est mis hors service (pour maintenance ?) et il affiche le message d’erreur suivant :

403

Ce qu’on peut conseiller à Gnet ? C’est de faire attention, surtout pour une société qui affirme d’être le numéro 1 en sécurité informatique en Tunisie ! Autre chose, nous trouvons les nouvelles couleurs de Gnet très attrayantes et nous souhaitons le visiter plus souvent sans avoir affaire à des chevaux de Troie qui viennent s’installer à notre insu !

Sans rancune…

Laissez votre commentaire sur le forum

Facebook Comments

Plus Populaires

To Top