18/12/2008

[ALERTE] Le site du quotidien EL KHABAR vous injecte un trojan à l'accès !




Un lecteur anonyme m'a envoyé une information avec une capture d'écran, je le remercie vivement, j'ai fais aussi des tests et j'ai eu une alerte avec kaspersky et Avast free, donc apparemment on peut retirer l'hypothèse d'un faux positif.

De toute façon, évitez de rentrer dedans, il est 2h du matin, demain, je vais essayer de contacter la rédaction et l'hébergeur pour retirer le code malicieux.


Mise à jour: 18 décembre 12h00:
j'ai contacté l'entreprise qui a conçu le site, il parait qu'ils ne l'administrent pas.
quand au journal, aucun numéro de téléphone ne répond. le jeudi c'est jour de repos pour la presse, mais ce qui m'étonne c'est les mails qui me reviennent juste après leurs envois en me signalant que la boite est inexistante ???

Mise à jour: 18 décembre 19h30:
Enfin, le webmaster d'el khabar m'appel au téléphone, grâce à l'intervention de Monsieur Gaoua de Biunet "merci hichem".


affaire en cours.....

9 commentaires:

Anonyme a dit…

ça c'est grave :p

Merci Ktalgérie

KT a dit…

bah, si c'est pas nous qui devons alerter, qui va le faire ? en plus j'ai pas voulus raconter ce que j'ai pus entendre au téléphone....

N_spirit a dit…

Déjà que je supporte pas ce journal en plus il t'envoie des trojans c'est bien !!

je pense qu'ils savent même pas ce que c'est un trojan! ( ça se mange un trojan ??)

Rama a dit…

Je l’avais remarqué il y a quelques semaines en voulant visiter par curiosité ce site (elkhabbar.com), élu N° one par le magazine NTIC (n°25 oct.2008) dans son top 10 des sites algériens les plus visité, j’était en mode kasper(non blacklisté à l’époque :P), mais j’avais pas prêter plus d’attention qu’un « pfffff ! yakhi dzair yakhi » tellement tous est devenu normal dans notre Bled. Mais en revoyant la chose sous un autre angle (non-algérien) jme rend compte de la gravité de la situation surtout pour un journal aussi réputer et don me site est n°1 du pays !
Mais comme tu le dit bien KT, c’est à nous de prendre l’initiative et alerter ce genre faute disant d’amateurisme pour ne pas dire scandaleuse (le genre de fautes qui ne devrait pas arriver à tous webmaster qui se respect, car hors la vérification des différent libs, codes, et autre snippets récupérés à gauche et à droite. testé ces sites fait partie de la routine élémentaire, mais bon !) en attendant de se réveiller un jour et ne plus voir ce genre de bêtises parvenir de nos « pro » !

Anonyme a dit…

Merci de mettre cet article et apres le lien que je t'ai copie"capture d'écran" pour kaspersky,je vois meme que avast alerte,(TSA publie le nom de l’un des pirates marocains : des ordinateurs appartenant à des institutions algériennes contrôlés à distance


Les choses se précisent dans l’acte hostile dont a été victime Tout sur l’Algérie (tsa-algerie.com). Le pirate a utilisé un cheval de Troie pour s’introduire dans le PC de l’un de nos journalistes. Le fichier a été envoyé depuis un mail au nom de dberrnardo at gmail.com. Le « hacker » s’est, à plusieurs reprises, introduit dans le compte bancaire de notre journaliste : il a effectué des transferts vers un site de jeux en ligne basé en Grande-Bretagne puis vers des particuliers à l’étranger via Western Union. Il a également tenté de détourner le compte Google Adsense.

Des recherches effectuées par des Algériens spécialisés en sécurité informatique qui se sont spontanément mobilisés ont permis l’identification de deux hackers : le premier réside à Casablanca et le second à Tanger. Ce dernier, sur le compte Adsense de Google, a laissé l’ensemble des ses coordonnées. Il répond au nom de Hakim Allali. Lundi soir, le responsable de la publication de TSA a réussi à le joindre sur son téléphone mobile. TSA se tient à la disposition des polices algérienne et marocaine pour leur fournir l’ensemble des éléments : adresse, numéro de téléphone, mails utilisés…

Plus inquiétant, selon un spécialiste algérien de la sécurité informatique, basé en Europe, qui s’est introduit dans les PC des deux hackers, ces derniers contrôlent à distance plusieurs ordinateurs algériens d’où ils peuvent se connecter. Parmi eux des ordinateurs qui appartiennent à des institutions ou à des entreprises. Ils semblent également bien connaître l’Algérie et le monde de la presse, car pour créer l’adresse d’hébergement du faux site TSA (toulsurlalgerie, avec un l ou lieu du t), ils ont utilisé le nom de Ali Djeri, l’ancien directeur de la publication d’El Khabar.
Les démarches de TSA auprès de la police française se poursuivent. Dès ce soir, nous leur fournirons l’ensemble des documents administratifs. Selon, le policier chargé de l’enquête, les polices algérienne et marocaine seront saisies rapidement)khouya KT je croiyais que c'etait toi le spécialiste qui suit cette affaire. a suivre...

KT a dit…

Au sujet de TSA, j'ai contacté par mail, le lendemain de l'attaque, farid allili, il m'a répondus, qu'il va me contacter, depuis......

Le webmaster d'el khabar un certain khaled, me téléphone le jeudi soir, pour me dire si je travaille le vendredi.
Je lui réponds: OUI, pour mon pays je travail même la nuit, depuis......

J'ai recontacté le jeune homme ce soir, il m'a dit qu'il a réglé le problème, d'après la solution que je lui est préconisé au "téléphone" la veille, mais ne voit pas l'urgence d'une intervention.

je retourne sur le site d'el khabar, et je trouve toujours le trojan présent, dans d'autres pages...???

Que penser ??? je ne comprend rien, et je te cache pas que j'ai contacté par téléphone des personnalités importantes dans le domaine de l'internet en Algérie et des directeurs de quotidiens.....

Aucunes réponse, aucun appel...

Je reviens sur l'affaire TSA, à mon avis c'est pas un hacking, mais une autre affaire encore plus grave.

A suivre.....

Anonyme a dit…

si ce n'est pas une affaire de hacking!! qu'elle serait cette affaire encore plus grave??? Mani faheme Walo!?! mais quand meme affaire a suivre de mon coté.....

Anonyme a dit…

a ce jour le site d' el khabar est toujours infecte par le même trojon

Anonyme a dit…

Bonjour j'aimerai vous informer que ce problème existe toujours et ce depuis jeudi 04 mars 2010 (dernier). le même message apparait.