Le PUR fail : Ze blaireau takedown #agenceh #eurorscg #hadopi

Il y a quelques heures, la Quadrature du Net lançait l’excellentissime paspeurdhadopi.fr. Hier, sur les coups de 16h, un floodeur commence à inonder l’application web d’insultes à mon encontre et de quelques autres. Mais visiblement,
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

171 thoughts on “Le PUR fail : Ze blaireau takedown #agenceh #eurorscg #hadopi”

      1. On est de sales communistes, on met tout en commun, surtout quand les expressions sont bonnes. Je l’ai moi même nationalisée, elle appartenait à un terroriste célèbre, un certain Guillermito.

        1. Ah! Lui! j’ai cotisé pour lui offrir un nouvel antivirus à l’époque.
          Bon,à part ça, dès que j’ai fini ma thèse je t’envoie une copie, c’est copyleft si jamais tu penses qu’il y a une ligne intéressante dedans, Kamarade. A ce sujet, je te conseille d’installer un plugin wordpress qui gère le microformat COinS comme celui-ci : http://wordpress.org/extend/plugins/scholarpress-coins/ ça donnera envie aux thésards audacieux qui utilisent zotero de te citer précisément en un clic

  1. L’user-agent est tout à fait correct :

    https://developer.mozilla.org/en/gecko_user_agent_string_reference

    Gecko/20100101 n’est pas la date du build :

    Gecko/yyyymmdd indicates that the browser is based on Gecko. yyyymmdd is always « 20100101 » in release builds and does not represent the actual build date of the browser. (The recommended way of sniffing for a particular release of Gecko or Firefox is the version number.) For development (prerelease) builds, the build id presently indicates the build date of the browser, but this will very likely be removed in future

    1. Je pense qu’il était moins question de la validité du user-agent que du fait que son caractère unique / peu commun a permis de suivre le type en question, malgré les « précautions » qu’il a manifestement tenté de prendre pour dissimuler son identité.

      1. Ce n’est pas ce que semble dire le billet : « Même OS mais surtout ce Firefox avec une date de build d’une autre planète »

        Comme dit dans un commentaire plus bas. J’ai plus de 900 lignes dans mes logs avec cet user-agent.

        C’est un peu abusé lorsque l’on lit un peu plus haut « L’anonymat sur le Net est quelque chose de complexe »

        1. Je suis d’accord. En fait le seul lien entre le visiteur cherchant label-pur.fr et le floodeur est son user-agent, qui est firefox derniere version + mac os derniere version. De la a affirmer que c’est la meme personne…

          1. Mac OS future version, qui devrait sortir dans plusieurs semaines. De quoi réduire grandement la possibilitée d’user-agent « grand public »

  2. Haha, bien joué ! Ca me rappelle étrangement le commentaire de Sarko adressé à La Quadrature du Net durant l’eG8, à propos des bornes wi-fi qui étaient « mises à l’épreuve ». Je ne m’attendais pas à un retour de manivelle aussi mesquin que celui-ci.

    Sinon, z’avez pas envie de faire une petite révolution pacifiste contre ces guignols ?

  3. J’ai pas compris un truc. Il a posté ses messages insultants caché derrière un proxy, mais c’est son user-agent (wtf 10.7 et la date ?!?) qui a permis de retrouver la trace de ses logs sur reflet.info? J’ai bon?

    En tout cas, ça devait lui tenir à coeur s’il a fait le voyage depuis le futur juste pour ça…

  4. PS :

    Sur l’une de mes machines :

    # cat access.log | grep « Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:2.0.1) Gecko/20100101 Firefox/4.0.1 » | wc -l

    915

    Rien de spécial donc. Je ne comprend pas la corrélation entre cet user-agent tout à faire normal et l’IP derrière le flood ?

          1. En attendant il serait bien de modifier l’article en précisant que cette présomption a été faite de manière totalement heuristique et d’enlever « Firefox avec une date de build d’une autre planète » pour éviter la désinformation.

          2. « Eviter la désinformation » ???

            Tu te fous de qui ? Tu imagine bien qu’à ce stade, il y aura une enquête judiciaire diligentée par des experts.

          3. Oui tu as très bien lu.
            Les informations de ce billet ne sont pas honnêtes. J’admets que le fait que la deuxième entrés dans les logs soit une IP qui appartient potentiellement à AGENCE H est troublant. Cependant, ce justifier en donnant de faux arguments techniques qui s’avèrent erronés, oui, j’appelle ça de la désinformation/propagande. Il suffit de lire les commentaires de ce billet pour voir que les gens gobent directe ce qu’on leur montre sous le nez.

            J’ai pourtant plus haut justifié avec un une documentation à l’appuie que l’UA présent dans les logs n’a rien d’exotique, pourtant les 2 phrases qui mettent en cause l’UA sur le build FF n’ont toujours pas été corrigées.

          4. Bien, c’est juste ce que je voulais que tu corriges. Au moins maintenant c’est clair et ça n’avance plus des arguments techniques que des personnes « non techniques » peuvent prendre pour sûr :)

        1. Dis donc, je commence à te trouver particulièrement lourd, désagréable et de mauvaise foi. Pour la dernière fois, je te répète que c’est le seul osx10.7 que mon apache ait vu jusque là… et paspeurdhadopi.fr aussi … tu cherches quoi exactement ? Tu bosses pour Agence H ? Tu vas nous expliquer que c’était un flood de test ?

          1. Hm non perso, je bosse justement dans l’opensource et avec Mozilla. Ton article est maintenant corrigé, je n’ai plus à redire.

          2. PS :

            http://www.ape-project.org:80 XXX.XXX.XXX.XXX – – [09/Jun/2011:23:47:57 +0200] « GET / HTTP/1.1 » 200 5383 « http://reflets.info/le-pur-fail-agenceh-hadopi-eurorscg/ » « Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:2.0.1) Gecko/20100101 Firefox/4.0.1 lulz »

            Well played :p

  5. « Ainsi la Quadrature du Net pourrait elle *avoir aussi le droit de porter plainte au … pénal. »

    Va y avoir des petits nouveaux au Pôle emploi…

    Faites valoir vos droits en justice, les moyens de propagande utilisés pour défendre ce complot de pourriture sont primitif, nauséabonde, dégradant et inhumain.

  6. Même si le user-agent en question est très rare(voire unique) je doute fortement qu’un quelconque juge statue de la culpabilité d’une personne morale car le user-agent match… Autant dire que pour une eventuelle plainte, c’est comme si vous n’aviez rien du tout.

    1. Bonjour,

      Les FAI semblent être tenus à diverses obligations d’après la LCEN (type l’article L 34-1). Confirmer ou infirmer la responsabilité de la société « présumée coupable » devrait être facile.

  7. C’est marrant ton article, le monde est vraiment petit…

    Figurez-vous que je suis entré en contact avec EURO-RSCG il y a maintenant 3 semaines pour réfléchir et développer un logo pour mon label éthique, associatif, participatif pour et par les musiciens. En effet, je croyais qu’en ayant un ami là-bas, ce serait plus simple d’entrer en contact avec eux.

    Et bien, je n’ai plus aucunes nouvelles, peut-être suis-je parano, mais en comprenant les concepts de PUR je m’interroge de plus en plus…encore plus lorsque je découvre ton article. de toute façon je ne suis pas dupe, je peux toujours courir pour obtenir la vérité

    Le problème est qu’un tel concept réutilisé pour PUR par le gouvernement ne fonctionne pas. Dans l’art pour faire fonctionner un concept (comme celui de label éthique par exemple), il faut le réseau, les musiciens, les idées originales, de l’intégrité et… de l’authenticité…et surtout c’est un concept qui ne fonctionne pas dans une économie avec les producteurs et les intermédiaires, autant dire qu’ils sont mal barrés.

    Pour finir je fais appel aux bonnes volontés, qui voudraient bien me donner un coup de main pour terminer le site et la plateforme de téléchargement libres (sous Joomla of course :-)), je rencontre quelques petites difficultés car je fais tout tout seul. En commençant ce projet, je ne me rendais pas compte à quoi je m’attaquais…

    Patience et restons tous solidaires, c’est ainsi que nous allons finir par obtenir une culture libre pour tous directement des artistes aux internautes !

  8. BRRRRRR ca fait peur !
    Une petite rafle sur le serveur de paspeurdhadopi.fr , et tous ceux qui n’ont pas peur d’hadopi et qui sont des noobs (ou qui n’ont pas peur de votre serveur) sont tracés … ARG …

    1. Tous les sites web sur lesquels tu vas conservent des logs (si je me rappelle bien, c’est même obligé dans certains cas).

      Actuellement, les logs conservés sont ceux de django et de nginx, rien de transcendant (on ne peut même pas relier une ip à une déclaration précise, sauf à la voir apparaître plein de fois…).

      Je vois pas vraiment le problème là-dedans, c’est de la régulation tout ce qu’il y a de plus classique.

      Je sais pas si ce commentaire est sérieux mais en tout cas il a pas l’air très bien informé.

  9. LULZ ! « Jusqu’à 45 000 € ». Ca ferait du bien à la Quadrature ça. Sans compter l’image de Super Hadopi bien écorchée. Siouplé, le pénal. Je participe si y a besoin d’avancer des frais.

    1. Les 45k€ sont le montant d’une amende, qui irait donc à l’État.

      Ce que La Quadrature pourrait toucher ne portant plainte… Tout au plus une compensation des pertes subies suite à l’attaque (surcoût sur l’hébergement, etc). Bref, des domages et intérêts, très faibles en l’occurence.

  10. Une PURe rigolade en tout cas…

    Je doute aussi que la Hadopi y soit pour grand chose… On les avait pourtant prévenus chez Agence H lors de la conférence de presse de lundi… Le responsable d’Agence H m’a traité de fou, j’ose à peine imaginer sa tête aujourd’hui.

    C’est affolant de voir à quel point ce qui est censé être l’une des plus grandes agences de comm’ de Paris ne comprend strictement rien à internet, au point de faire des erreurs de noob de cette dimension…

    Les détournements graphiques vont se multiplier, cette campagne sera le plus gros FAIL de l’histoire de la comm’ institutionnelle. On peut faire beaucoup mieux que Nestlé/Greenpeace sur ce coup, et devenir la référence enseignée dans les grandes écoles.

    Pire, c’est pour ainsi dire acquis, dans la mesure ou j’enseigne au CELSA et à Science Po… #yeswecan

    En honneur à LulzSec, je propose de monter LulzComm, le département communication /-)

    1. Je suis partante. Mais il y a bien mieux que Nestlé/Greenpeace maintenant, depuis l’opération KitKat killer montée par Greenpeace, idem avec le détournement de Think Blue de volkswagen détournée etc

  11. Ca me semble bien mince, comme preuve devant un tribunal, cette histoire d’user-agent exotique.
    Vous auriez peut-être dû attendre un peu avant de ferrer, afin d’avoir un peu plus de « biscuits », comme on dit…

  12. Pwned.

    Voilà un mec qui va mouiller ce soir. Il risque tout simplement de perdre son boulot car:
    – ça donne une image pourrie de son employeur (qui est une boite de com’ en plus, dommage)
    – ça prouve qu’il a rien d’autre à foutre de ses journées quand il est au taf.

    Il fera moins le malin Lundi matin quand il sera convoqué par son boss.

    1. grep « Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:2.0.1) Gecko/20100101 Firefox/4.0.1 » access.log
      tout simplement
      tu connais le sens de « RTFM » ?

      bon, tu nous a dit que tu a 915 lignes qui contiennent cette chaine de caracteres dans tes logs, mais est-ce que tu a verifie si des fois elles viendraient pas toutes de la meme adresse ?

        1. Les autres ip seraient pas dedans par hazard ?

          62.160.251.0/24
          62.160.252.0/24
          194.3.124.0/24
          194.3.125.0/24
          194.3.205.0/24
          194.3.206.0/24
          194.3.207.0/24
          194.5.150.0/24
          194.5.151.0/24
          194.5.166.0/24
          194.5.167.0/24
          195.25.79.0/24
          195.25.80.0/24

          Tout ca appartient à EURO-RSCG dixit les organismes de registry mondiaux auquel il ne faut pas mentir…

  13. je vois pas ce vous avez tous avec ce user agent… c’est un indice qui à permis de correler l’ip du flooder entre le site de bluetouff, jaipaspeurdhadopi, l’ip du proxy, et enfin les infos du RIPE.

    Non?

  14. Très bien joué…dans BF:BC2 ça s’appellerait un « EPIC FAIL »
    Pourquoi ne pas mettre un javascript postant l’ip du posteur vu que le javascript est obligatoire pour mettre le +1/-1 du vote…fini le proxy !? Même si beaucoup de gens mettent l’extension NoScript de firefox…dans l’empressement les mecs autorisent généralement le site et non script par script.

    http://javascript.internet.com/user-details/ip-address.html

  15. Vu que Bluetouff précise bien qu’il en a en réserve et surtout qu’il a des infos via la non sécurisation de contexte, je pense que même si le User Agent est valide et répandu, il doit avoir d’autres preuves…

  16. « on est carrément dans l’atteinte au STAD. (…) ce bust est un cas d’école. »

    J’ai pas bien compris : les élèves ont pris le bus pour se rendre au stade ?

  17. Je ne sais pas si cela a été dit, mais la page concernant J.S. est en fait un historique de création de page wikipedia.

    Une recherche ciblée « 194.3.206.38 site:voila.fr » montre différentes pages modifiés depuis l’adresse IP :
    – tentative de création J.S.
    – modification de la page Max B.
    – modification de la page Bruno Coquatrix (je met le nom en entier, je ne pense pas qu’il soit réél)
    – et surtout : modification de la page Euro RSCG

    L’analyse des modifications peut être interessante :-)

  18. En tout cas, c’est un premier exemple intéressant « d’Usage Responsable ». On va tous aller pirater des artistes et faire du DDOS, et on dira ensuite « Bein on a fait comme l’agence de pub d’HADOPI, on a fait un usage responsable d’Internet en enfreignant les lois » ^^

    Par contre, je ne serais pas vraiment étonné que cela fasse parti du « plan com' » de H, simple évolution de ces plans com’ qui consiste à poster des avis dithyrambiques sur les forums conso.

  19. Salux !

    Je suis le créateur de pourquoijepirate.fr et j’ai été victime de la même attaque semble-t-il, durant la même période. Je suis prêt à vous fournir tous les logs & relevés nécessaires pour arriver à coincer ces guignols. S’il s’avère que vous avez raison sur l’origine de l’attaque, ma boîte est prête à engager des poursuites judiciaires, puisque c’est sur nos serveurs qu’est hébergé le site.

    Vous avez mon mail, je suis à votre entière disposition.

    Cordialement,

    Emmanuel Bourgerie

  20. Pour ceux qui sont étonné du User-Agent : OS-X 10.7 = Lion = dispo à partir de juillet.

    L’utilisateur à donc beaucoup de chance de pouvoir travailler sur un produit non officiellement dispo, non ?

    1. Ah ben ça démontre bien que:
      – Le User Agent en question est peu courant,
      – Le respect des droits d’auteur, y’en a qui s’en foutent (ce qui ne serait pas grave si leur boulot n’était pas d’expliquer aux autres que c’est important),
      – Y’a vraiment un gros PEBCAK là derrière, pour aller flooder avec un contexte aussi rare, alors que ça prend 30 secondes d’installer « User Agent Switcher ».

      1. Les agences de pubs étant de grosses consommatrice de machines Apple (graphiste = photoshop = apple ^^) je pense qu’ils doivent un contrat privilégié avec Apple qui doit leur permettre de profiter en avant-première d’OS.

  21. Wikipedia suite. J’ai regardé l’historique d’édition de 194.3.206.0 à .127 (avec le favlet increment ça va plus vite).
    Premier constat ça date plutôt de 2005-2007 en majorité; les éditions récentes sont plus rares.

    Pour l’IP en question dans l’article, marrant que cette IP ait voulu supprimer une référence à not’ président non ? Cf. https://secure.wikimedia.org/wikipedia/fr/w/index.php?title=Euro_RSCG&action=historysubmit&diff=31147110&oldid=31089367

    Bon vu le turn-over, il a pu y avoir 10 stagiaires différents entre temps ou 3 salariés, allez savoir. Mais la boîte est la même (EuroRSCG et Agence Havas/H c’est pareil si j’ai bien compris ?)

    Pour le reste des IP:
    .1 Jena-Luc Germond cuisinier
    .10 un peu de culture puis dernier edit pour essayer d’ajouter la date de naissance du batteur Bastien Constant du groupe Post Offense (?)
    .16 culture et milliardaire tunisien https://secure.wikimedia.org/wikipedia/fr/w/index.php?title=Slim_Chiboub&diff=prev&oldid=15275193
    .35 ajoute site officiel de Umbro
    notre fameux .38 David Hasselhoff et Bruno Coquatrix (du factuel), Euro RSCG (à propos de Sarkozy et des boss de l’agence), Langrune-sur-Mer (Alain Cayzac ex-pdt du PSG y a une maison familiale, formidable non ?), Pierre-Guillaume de Roux directeur/éditeur Table Ronde/Julliard/Rocher/Laffont du lourd (prétexte de l’édition de WP: petit-fils de Max Brusset), multiples éditions sur le film Le Baltringue (à creuser: semble réduire l’échec du film à la seule 1ère journée)
    .55 5 éditions de « The Hours Entertainment », maison de disque distribuée par Universal Music (à creuser :) )
    .101 (proche des edits de .38, édition )
    .102 UNEF, adhésion Turquie à l’UE, Luc Chatel, S. Huyghe (député UMP ET Cre à la CNIL, chef de l’opposition à Lille face à M. Aubry, vice-pdt de la commission des Lois à l’AN), un autre député UMP ex-dr de comm°, un groupe espagnol chez EMI, une discussion de bonne tenue sur les articles d’Entreprises et WP
    .104 du foot (défense de Zizou après son coup de tête), JM Demange, Licence de logiciel (édition bénigne), C. Dupuy maire de Suresnes depuis 30 ans (MEF) et député UMP 93-97, un débat pour les 40 ans de Dauphine *organisé par Euro RSCG Worldwide Events* (re-édité après suppression)
    .108 Accès à Internet à très haut débit (ajout Dartybox, du factuel), Alain Cayzac (PSG), Chris Isaak (Warner)
    .110 Affaire du Rainbow Warrior ‎(ajout 4ème nom)
    .112 aviateurs célèbres, Air France, 4 lignes sur le site web du nageur Alain Bernard, vite supprimées
    .113 long: IHECS, alcool, Euro RSCG (dirigeant, factuel), Jean-Luc Mano (l’historique de cet article semble intéressant niveau medias et politique), Séguéla (pour placer un lien de pronostics (?)), Groupe Carrefour et son équipe dirigeante
    .115 rugbymen, pub de 8 lignes pour Airness par Havas Sports, MDia, un navigateur parrain de Filières du Talent DCNS (ex-DCN constructeur du porte-avion actuel entre autres)
    .118 à relire
    .120 UIMM vs L. Parisot (pro UIMM apparemment mais peut-être purement factuel)
    .127 boulet (« Demander un article/Astronomie » défacé pour une déclaration d’amour. Trop lolxpdrmdr)

    Qui se tape .128 à .255 ? :)

    1. Re,

      l’adresse est https://secure.wikimedia.org/wikipedia/fr/wiki/Sp%C3%A9cial:Contributions/194.3.206.128 et le favlet est ici : https://www.squarefree.com/bookmarklets/misc.html

      J’ai lu vite fait; qu’on me pardonne les quelques erreurs et sûrement de nombreuses approximations.

      Les questions que je me pose : pourquoi n’y a-t-il plus beaucoup d’éditions WP depuis à peu près 2008-2009 ? WP les traque, ils utilisent des comptes et plus des IP ou postent depuis chez eux, ils sont passés à d’autres activités, ils sous-traitent cette activité ?

  22. Je suis pas super convaincu par tes déductions Bluetouff.
    Est ce que tu peux confirmer que ce user-agent n’est associé qu’à 2 adresses IPs (Agence H et le proxy) dans tes logs?

      1. Que les proxy utilisent un UA de Lion c’est un fait. Mais cela ne veux pas dire que c’est associé à l’IP de l’agence.

        Par ailleurs il n’y a pas besoins de pirater OSX, la version preview est en libre téléchargement sur le site d’Apple.

        1. A bon, la version preview de OS X LiOn est en libre téléchargement sur le site d’Apple ??? ce serait sympa de partager le lien du site d’Apple parce qu’à ma connaissance il faut au moins être développeur (99$/an)

  23. Wouhou mais c’est génial ! :D Ça veut dire que tu es connu par l’une des plus grosses (plus pour longtemps) agences de comm’ de la capitale :) Tu as donc un potentiel pouvoir à faire bouger les choses :D
    Gloire à Bluetouff \o/ (nan j’déconne, faut pas trop en faire non plus :p)

  24. Intéressant, mais conclure que l’Agence H est impliquée parce qu’elle a « le même user agent que le flooder » est au mieux chanceux, et au pire de la pure diffamation.

    Message posté avec l’user agent « Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:2.0.1) Gecko/20100101 Firefox/4.0.1 » et une IP anglaise.
    Et je ne suis pas le flooder.

  25. Bonjour,
    Je suis un peu dubitatf face au seul argument du user-agent car ce concept ne m’est pas très familier.
    Donc avant de dire autre chose je vais me renseigner sur cela. Cependant je serais curieux de savoir ce que tu gardes sous le bras.
    Si tu arrives a démontrer tes allégations sache que je militerais pour que l’on érige un statute à ta gloire 2 Allée de Longchamp a Surenes .

      1. Il semble que les locaux seront vacants d’ici peu. Pas mal de ménage à déjà été fait au niveau indexation dans google (pages supprimés/profils effacées…) mais le cache est la pour nous sauver (une fois de plus)

  26. J’ai trouvé un truc ce matin concernant la version 10.7 (un commentaire que j’ai fait sur PCI), mais je préfère vous en mettre un extrait ici direct)

    http://www.macgeneration.com/news/voir/203732/java-une-mise-a-jour-pour-lion-mai … : java présente une version Mac OSX à 10.7
    La mise à jour de java était disponible hier, annoncée à 16h33 sur PCImais ça devait être en ligne sur le site Oracle quelques heures avant, non?

    Et comme ça parle de nombreuses failles critiques, go maj pour tout le monde

    J’ai pas analysé dans le détail pour voir si Gecko se basait sur les informations système fournies par java pour générer le user-agent

  27. J’ai trouvé un truc ce matin concernant la version 10.7 (un commentaire que j’ai fait sur PCI), mais je préfère vous en mettre une copie ici direct)

    http://www.macgeneration.com/news/voir/203732/java-une-mise-a-jour-pour-lion-mai … : java présente une version Mac OSX à 10.7
    La maj était annoncée à 16h33 sur PCI, , mais ça devait être en ligne sur le site Oracle quelques heures avant, non?

    Et comme ça parle de nombreuses failles critiques, go maj pour tout le monde, et ce user-agent commence à être utilisé partout dans le monde.

    J’ai pas analysé dans le détail pour voir si Gecko se basait sur les informations système fournies par java pour générer le user-agent

  28. Quelques précisions juridiques sur ce que je viens de lire :
    – Je doute que ce flood soit considéré comme une atteinte à un STAD. Une centaine de méchants message n’ont jamais foutu en l’air un service ;
    – La diffamation et l’injure, c’est du pénal. Et au pénal, la preuve n’a pas besoin d’être obtenue loyalement pour être produite ;
    – L’atteinte au STAD constituée en retour par vous même peut être considérée comme de la légitime défense. Ça se plaide au moins.

  29. Lo,

    Si le gentil malain de RCSG est passé par un proxy, je rappelle que les entreprises qui mettent à disposition ce type de service se doivent d’en garder des connexions pendant un an…

    Sur réquisition judiciaire, donc suite à une plainte, la société est obligée de fournir les traces demandées !

    Article 6 de la LCEN :
    « FAI et hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires ».

    LCEN: « Les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent titre ».

  30. Nous avons lu avec attention votre article et nous tenons à vous faire part de notre réaction. Nous condamnons bien sûr fermement l’action qui a été menée contre le site paspeurdhadopi.fr. Elle ne concerne en aucun cas une mission confiée par l’Hadopi à l’agence H. Elle ne répond pas non plus à une initiative de notre agence. Nous menons actuellement une enquête interne pour en déterminer les causes. Nous vous tiendrons informés au plus tôt.

    1. Bonjour, ne sachant pas ce qu’est une adresse IP, l’équipe de de Reflets ne peut identifier ce message comme étant authentique. MErci de nous écrire sur nos adresses mail : redaction@reflets.info pourrait faire l’affaire.

      Cordialement,
      L’équipe (we ./Rebuild.sh for the Lulz, oeuf course)

  31. Ne pas porter plainte serait criminel.

    Je vous conseille de le faire le plus tôt possible afin de demander des mesures conservatoires et une perquisition dans les locaux de cette société pour pouvoir récupérer les éléments de preuve à leur encontre.

    Ça leur apprendra à jouer aux malappris.

  32. J’ai découvert cet article via un site ludique qui le référençait. J’ai prit un plaisir f-a-b-u-l-e-u-x à le lire. Admin réseaux, j’ai adoré ce petit jeu de cache-cache de paquets tcp/ip. Vraiment divertissant. Beau travail de pistage. Pour ma part … « Pas peur non plus d’Hadopi » … A oui, c’est vrai, je suis en Belgique… on n’en a rien à caler ici ;) Encore merci pour ce billet très divertissant.

  33. Voilà pourquoi il faut se protéger des infos transmises et exécutées par le navigateur :
    – referer
    – cookies tiers
    – cookies flashs infinis
    – tous les scripts traceurs

    Toutes ces données sont INUTILES à l’utilisateur, elles ne font que dévoiler un peu plus son identité en permettant le croisement de données comme vous venez de faire. Chez Google ils en savent sans doute encore plus, pas officiellement mais rien n’empêche un technicien à croiser des données, ils ont tellement de données.

    Quelques extensions indispensables dans ce monde où chaque webmaster se prend pour un détective grâce à un fichier de log :
    – RefControl
    – BetterPrivacy
    – Cookie Monster
    – Ghostery
    – NoScript

    Bonne continuation

  34. Bonjour quelques années après ce lien fait remonter l’article en 2 positions lorsqu’on tape mon nom. Auriez vous l’obligeance de supprimer votre commentaire. En vous remerciant. J.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *