Webrankinfo parké ?

[Fra_arF]

Ce soir vers 22h23 webrankinfo à été parké mais maintenant, il y a juste un erreur phpbb.

C'est étrange...

Voir -http://forum.arfooo.com/topic7.html pour plus de détail

Modifié 5 Mars 2008 par Dan

[Anonymus]

phpBB : Critical Error

Could not connect to the database

Effectivement.

[Portekoi]

Tout semble correct au niveau registar...

Bizarre....

[Nicolas]

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)

Domain Name: WEBRANKINFO.COM

Created on: 21-Mar-02

Expires on: 21-Mar-17

Last Updated on: 04-Mar-08

Domaine reservé jusqu'en 2017

[Dan]

Bizarre ce truc tout de même...

A mon sens une faille dans les DNS ....

Chez MAxmind, l'IP vers laquelle ça résoud est

Hostname	  Country Code	  Country Name	  Region	  Region Name	  City	  Postal Code	  Latitude	  Longitude	  ISP	  Organization	  Metro Code	  Area Code
69.46.228.166 	US 	United States 	LA 	Louisiana 	New Orleans 	70130 	29.9393 	-90.0738 	Zipa, LLC 	Zipa, LLC 	622 	504

[Dan]

Un mtr (my traceroute) vers webrankinfo donne ceci :

								  My traceroute  [v0.71]
ns.webmaster-hub.com (0.0.0.0)								   Tue Mar  4 23:29:56 2008
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
												 Packets			   Pings
 Host										  Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. rbx-11-m2.routers.ovh.net				   0.0%	59	0.5   0.4   0.4   0.5   0.0
 2. rbx-2-6k.routers.ovh.net					2.6%	59	0.4   5.3   0.2 160.3  25.6
 3. 020G.th2-1-6k.routers.ovh.net			   1.7%	59  182.2  33.0   4.0 209.1  57.0
 4. 040G.th1-1-6k.routers.ovh.net			   1.4%	59   11.0   5.6   4.1  11.0   3.1
 5. 020G.teleglobe.routers.ovh.net			  0.0%	59	4.2   4.5   4.2  17.0   1.7
 6. 217.118.238.245							 5.1%	59   15.7  16.8  15.6  42.6   3.8
 7. sl-bb20-par-9-0.sprintlink.net			  0.0%	59   12.0  14.9  12.0  72.8  10.9
 8. sl-crs1-dc-0-8-2-0.sprintlink.net		   0.0%	59   86.2  86.5  86.0  98.2   1.6
 9. sl-crs1-fw-0-12-0-1.sprintlink.net		  0.0%	59  123.2 123.1 122.8 123.6   0.2
10. sl-st20-dal-12-0-0.sprintlink.net		   0.0%	59  124.0 123.8 123.6 124.3   0.1
11. 144.228.250.114							 0.0%	59  119.4 134.7 119.2 308.7  46.3
12. border2.ge1-1-bbnet1.ext1a.dal.pnap.net	 0.0%	59  119.3 132.5 119.2 300.0  38.7
13. huntbros-1.border2.ext1a.dal.pnap.net	   0.0%	59  126.0 123.2 122.0 137.6   2.7
14. hb207-29-219-121.huntbrothers.com		   0.0%	59  131.9 145.1 130.6 262.9  32.0
15. 69.46.238.125							   0.0%	59  131.9 131.8 130.5 139.7   1.4

[georges]

Salut,

C'est mon pC qui est vérolé ou c'est bien le site WRI qui est hacké actuellement ??

[Dan]

Manifestement il a un problème de DNS...

Cela résoud vers les Etats Unis (Louisiane) pour l'instant.

[georges]

ok, merci

nb : désolé pour le doublon, ce post initial m'avait échappé...

Modifié 4 Mars 2008 par georges

[tofm2]

il semblerait que ça soit parqué de nouveau à 23h42

bizarre

[Keroin]

A nouveau parké à 23h40 c'est vraiment étrange ce truc

Si c'est une faille phpbb je pense qu'on va être plusieurs à souhaiter qu'elle soit trouvée...

Modifié 4 Mars 2008 par Keroin

[Portekoi]

Pour moi, rien à voir. Ca vient du registar ou du serveur DNS...enfin, je pense

[Keroin]

WRI est chez Sivit il me semble, il y en a d'autres là bas qui ont ce genre de souci ?

[tofm2]

A nouveau parké à 23h40 c'est vraiment étrange ce truc

Si c'est une faille phpbb je pense qu'on va être plusieurs à souhaiter qu'elle soit trouvée...

cela ne ressemble en rien à un bug phpbb

[Keroin]

suis bien d'accord tofm2 il semble bien que ça vienne coté hébergeur néanmoins c'est bizarre, il y a même des codes de vidéos youtube en bas du code ???

CODE

<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase=&quot;http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="0" height="0">

<param name="movie" value=&quot;http://www.youtube.com/watch?v=DMAXq31Jn0Y&rel=0&color1=0x5d1719&color2=0xcd311b&autoplay=1&loop=1" />

<param name="quality" value="high" />

<param name="menu" value="false" />

<param name="wmode" value="" />

<embed src=&quot;http://www.youtube.com/watch?v=DMAXq31Jn0Y&rel=0&color1=0x5d1719&color2=0xcd311b&autoplay=1&loop=1" wmode="" quality="high" menu="false" pluginspage=&quot;http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="0" height="0"></embed>

</object>

<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase=&quot;http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="0" height="0">

<param name="movie" value=&quot;http://www.youtube.com/watch?v=DMAXq31Jn0Y&rel=0&color1=0x5d1719&color2=0xcd311b&autoplay=1&loop=1" />

<param name="quality" value="high" />

<param name="menu" value="false" />

<param name="wmode" value="" />

<embed src=&quot;http://www.youtube.com/watch?v=DMAXq31Jn0Y&rel=0&color1=0x5d1719&color2=0xcd311b&autoplay=1&loop=1" wmode="" quality="high" menu="false" pluginspage=&quot;http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="0" height="0"></embed>

</object>

D'autant que si on regarde la vidéo correspondant au code (c'est 3 fois le même) cette dernière n'a vraiment rien d'exceptionnelle

=>

Modifié 4 Mars 2008 par Dan

[Yazerty]

WRI toujours inaccessible à cette heure .

Cela se produit peu de temps après la découverte d'un javascript tentant d'exécuter un .exe (découvert par un membre du forum). C'est une coincidence douteuse tout de même :? ...

Bon courage à Olivier pour récupérer WRI en bon état !!!

ps : j'ai posté un grand screenshot sur http://scoopeo.com/internet/que-se-passe-t...r-webrankinfo-o

[tofm2]

soit c'est un bug du registrar/dns,

soit c'est un hack.

Faudrait prévenir Olivier...... je crois

[Dan]

Faudrait prévenir Olivier...... je crois

Je pense qu'il doit déjà être prévenu.

[Yazerty]

Faudrait prévenir Olivier...... je crois

Il doit déjà être prévenu, non ? Un tel site inaccessible plus d'une heure ...

[petit-ourson]

D'autant que si on regarde la vidéo correspondant au code (c'est 3 fois le même) cette dernière n'a vraiment rien d'exceptionnelle

=>

Pour augmenter le nombre de fois que cette vidéo a été vue et donc monter dans un "top" ?

Cela se produit peu de temps après la découverte d'un javascript tentant d'exécuter un .exe (découvert par un membre du forum). C'est une coincidence douteuse tout de même :? ...

ActiveX ou VBScript (je ne sais plus) mais pas javascript...

[Dan]

L'outil http-header du Hub montre bien que les DNS du site ont été "déplacés" vers un autre serveur.

L'actuel tourne CentOS alors que WRI était sur Debian si je ne m'abuse.

URL: -http://www.webrankinfo.com/

HTTP/1.1 200 OK

Date: Tue, 04 Mar 2008 23:03:26 GMT

Server: Apache/2.2.3 (CentOS)

X-Powered-By: PHP/5.2.5

Set-Cookie: h=5ae3ec22bf31de2c3bdbd59756fec8bd; path=/

Vary: Accept-Encoding,User-Agent

Content-Encoding: gzip

Content-Length: 2734

Connection: close

Content-Type: text/html; charset=UTF-8

[tofm2]

et si tout simplement notre ami Olivier était en train de changer de serveur ??

[Dan]

Je pense qu'il faudrait être vraiment fâché avec Sivit pour aller s'héberger en louisiane

Et il n'aurait pas mis cette page là... c'est certain !

[chtipepere]

Je pense qu'il aurait préparé le nouveau serveur avant de lancer la migration, et qu'il aurait mis un message sur le forum, non?

Mais en quoi un hack peut changer les DNS?

Les DNS primaires étaient configurés sur le serveur ?

Le temps passe, et les questions restent...

COURAGE OLIVIER

J'ai déjà eu des hack, mais rien de comparable.

Encore courage.

[n00by]

Désolé pour le double post...

Je penche pour le problème DNS moi aussi, même si je comprend rien aux videos de youtube !