Un site internet avec un compte à rebours est apparu, que va-t-il se passer demain à 09H00?

Un site internet est apparu, écran noir avec le symbole de l’Islam, et un compte à rebours qui s’égrène inlassablement. Fin du compte à rebours: demain à 09H00, avec quoi au final? C’est ce qui commence à affoler la toile et à juste titre puisqu’il est impossible d’avoir la moindre informations sur ce site via un Whois. Du coup, j’invite tous ceux s’y connaissant en informatique à jeter ujn oeil pour voir s’ils pourraient tirer des infos sur ce site et sur ce que cela cache.

Compte à rebours Isdlam

Que se passera-t-il demain vers 9h? La communauté du Web s’interroge sur l’apparition d’un mystérieux compte à rebours sur le site internet www.opcharliehebdo.com.

Anonymous est-il à l’origine du hashtag #OP.Charlie.Hebdo? Sur Twitter, le collectif de pirates informatiques a pris ses distances par rapport à cet étrange décompte.

Les auteurs du site font en tout cas tout pour cacher leur identité: l’adresse est enregistrée en Grande-Bretagene alors qu’il est hébergé aux Etats-Unis. En deux jours, il a déjà changé de serveur à deux reprises.


« Attendez-vous à une réaction massive de notre part »
Certains y voient la menace d’un nouvel acte terroriste, d’autres appellent carrément à annuler la marche républicaine. L’initiative suscite l’angoisse sur les réseaux sociaux, même si cela pourrait très bien être l’oeuvre d’un mauvais plaisantin.

Jeudi, le collectif Anonymous lançait l’action #OpCharlieHebdo en prévenant: « Attendez-vous à une réaction massive de notre part ». Anonymous est passé à l’action en publiant une liste de comptes Twitter qui appartiendraient, selon eux, à des jihadistes.

Source de l’article: 7sur7.be

97 commentaires

  • Avatar Pelerin

    https://twitter.com/opcharliehebdo

    js file top two lines.

    var SiteStartDate = ’2015/01/11 08:00 GMT’;
    var VideoBgId = ‘sfKhFktHtsI’;

    Looks like a youtube video id (https://www.youtube.com/watch?v=sfKhFktHtsI) and will probably be changed when the video is added to youtube.

    Also within the js file there are two forms that are submitted, one to subscribe.html and the other to contacts.html, both of which do not exist as of yet. Either this is sloppy dev work (copy & paste) which I doubt or the pages have temp restrictions.

    Doing a domain lookup on this shows this hosted by cloudflare, a supplier used by anonymous in previous times
    http://beforeitsnews.com/terrorism/2015/01/anonymous-hackers-creates-countdown-with-opcharliehebdo-2451876.html

    http://rt.com/news/221331-anonymous-attack-terrorist-website/

  • Avatar eresse

    Creation Date: 2015-01-08T02:05:58Z
    Registrant Name: Domain Admin
    Registrant Organization: Whois Privacy Corp.
    Registrant Street: Ocean Centre, Montagu Foreshore, East Bay Street, ****Contact the owner by email only****
    Registrant City: Nassau
    Registrant State/Province: New Providence
    Registrant Postal Code: 0000
    Registrant Country: BS
    Registrant Phone: +44.7546458118
    Registrant Phone Ext:
    Registrant Fax:
    Registrant Fax Ext:
    Registrant Email: 54ad7586mkvx81ud@5225b4d0pi3627q9.whoisprivacycorp.com

  • Avatar criminalita

    Les différentes annonces d’un prochain acte terroriste ne sont qu’une nouvelle guerre par la peur et il est très possible qu’une multitude de chrétiens y passent cette fois-ci et non des juifs. Ce 11 janvier nous célébrons le baptême du Christ. Alors des lieux saints comme Lourdes devraient être sur leur garde.
    Dans une des lectures du jour nous avons ce passage: C’est lui, Jésus Christ,qui est venu par l’eau et par le sang : non pas seulement avec l’eau, mais avec l’eau et avec le sang.

    Lourdes dont l’eau y est la source même des miracles peut devenir un point crucial.
    Et les commanditaires feraient ainsi péter une guerre civile en France, alors attention ne vous laissez pas gruger.https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif

  • Nevenoe Nevenoe

    Ce sont les Anonymous, sans doute en rapport avec leur annonce visant les islamistes.

  • nuronuro nuronuro

    Bonsoir

    Si vous connaissez quelqu’un qui veut aller dans un rassemblement demain , déconseillez lui…

  • Thierry92 Thierry92

    Domain Name: OPCHARLIEHEBDO.COM
    Registry Domain ID: 1894549387_DOMAIN_COM-VRSN
    Registrar WHOIS Server: whois.tldregistrarsolutions.com
    Registrar URL: http://www.tldregistrarsolutions.com
    Updated Date: 2015-01-08T03:32:41Z
    Creation Date: 2015-01-08T02:05:58Z
    Registrar Registration Expiration Date: 2016-01-08T02:05:58Z
    Registrar: TLD Registrar Solutions Ltd.
    Registrar IANA ID: 1564
    Registrar Abuse Contact Email:
    Registrar Abuse Contact Phone: +44.7546458118
    Reseller:
    Domain Status: clientTransferProhibited – http://www.icann.org/epp#clientTransferProhibited
    Registry Registrant ID:
    Registrant Name: Domain Admin
    Registrant Organization: Whois Privacy Corp.
    Registrant Street: Ocean Centre, Montagu Foreshore, East Bay Street, ****Contact the owner by
    email only****
    Registrant City: Nassau
    Registrant State/Province: New Providence
    Registrant Postal Code: 0000
    Registrant Country: BS
    Registrant Phone: +44.7546458118
    Registrant Phone Ext:
    Registrant Fax:
    Registrant Fax Ext:
    Registrant Email: 54ad7586mkvx81ud@5225b4d0pi3627q9.whoisprivacycorp.com
    Registry Admin ID:
    Admin Name: Domain Admin
    Admin Organization: Whois Privacy Corp.
    Admin Street: Ocean Centre, Montagu Foreshore, East Bay Street, ****Contact the owner by email
    only****
    Admin City: Nassau
    Admin State/Province: New Providence
    Admin Postal Code: 0000
    Admin Country: BS
    Admin Phone: +44.7546458118
    Admin Phone Ext:
    Admin Fax:
    Admin Fax Ext:
    Admin Email: 54ad7586a80oam4m@5225b4d0pi3627q9.whoisprivacycorp.com
    Registry Tech ID:
    Tech Name: Domain Admin
    Tech Organization: Whois Privacy Corp.
    Tech Street: Ocean Centre, Montagu Foreshore, East Bay Street, ****Contact the owner by email
    only****
    Tech City: Nassau
    Tech State/Province: New Providence
    Tech Postal Code: 0000
    Tech Country: BS
    Tech Phone: +44.7546458118
    Tech Phone Ext:
    Tech Fax:
    Tech Fax Ext:
    Tech Email: 54ad7586xvml6p9a@5225b4d0pi3627q9.whoisprivacycorp.com
    Name Server: dave.ns.cloudflare.com
    Name Server: pam.ns.cloudflare.com
    DNSSEC: unsigned
    URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

  • MOUTON GRAIN MOUTON GRAIN

    Shérif fait moi peur !!
    Si vous avez peur ,allez faire un tour à la campagne dans le bocage … prenez un pébroc demain il pleut …

  • Thierry92 Thierry92

    Plus d’infos va etre plus long a obtenir.

  • kalon kalon

    Bizarre que lorsqu’on se connecte sur ce lien, une première page explique que le site contrôle votre IP avant de montrer le compte à rebours !https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif

  • Avatar robertespierre

    Sur une large moitié Nord, c’est un temps variable et frais qui s’impose. Des averses ou giboulées se produisent en tout début de matinée, notamment du pays de Caux à l’Artois, puis le temps redevient sec. Des Pyrénées aux Alpes à l’Alsace, des pluies se produisent en matinée, et faiblissent dans le courant de l’après-midi mais le ciel reste très nuageux.
    http://actualite.lachainemeteo.com/actualite-meteo/2015-01-10-16h12/meteo-de-dimanche—chute-des-temperatures–neige-en-montagne-27172.php
    USA et Québec : grands froids, jusqu’à -45°C
    http://actualite.lachainemeteo.com/actualite-meteo/2015-01-10-14h01/usa-et-quebec—grands-froids–jusqu-a–45-c-27171.php
    Donc demain:froid sur Paris et pluie
    alors qu’hier et aujourd’hui CHALEUR record
    http://actualite.lachainemeteo.com/actualite-meteo/2015-01-10-18h32/france—douceur-historique-ce-samedi–jusqu-a-25-c-au-sud-27176.php
    Et aux USA Grand Froid
    ….
    Le blocage administratif des sites terroristes est sur la rampe
    voir mon commentaire de 21h19

    Toute cette histoire PUE

    Je ne vois qu’une organisation
    avec un homme aux »beaux yeux bleus »dans la Nature
    qui a assassiné ces gens au N°10
    pour « enfoncer le clou
    afin qu’il n’y ait pas de rapprochement dans l’axe Eurasie
    Le NWO vous salue bien

  • Au fait, Hollande est de sortie demain, il va pleuvoir? La foudre va tomber quelque part?

  • Avatar nesta

    Ressaisissez vous vous ne voyez pas que des imbeciles jouent avec nos cerfs? Arretez de vous rendre malade… Même si c’était ces mangeurs de Coeur humain imaginez un peu les idées qu’on leurs donnent si face à un putain d’écran noir nous maigrissons à vue d’oeil.

  • Avatar Pelerin

    Terrorist attack at Gare du Nord,Paris

    https://www.facebook.com/jagamct?fref=photo

    pas d’autres infos

  • Avatar engel

    Bonjour la psychose!
    Sinon à 9hOO le clocher catholique de mon village sonnera neuf fois, il me semble.

  • Emy Emy

    demain a 9H00 je commence la préparation de ma bouffe puis l’après-midi je ferais une pâtisserie mais je ne sais pas encore laquelle et il me manque des œufs.

    demain c’est une journée de bouffe glace coka avec les potos voilou
    tu restes chez toi, tu t’empiffres et demain 9H00 il t’arrivera queue-dalles.

    Après qu’ils ont fait leur attentats les terroristes, ils étaient idiots, ils oublient leurs cartes d’identité dans la voiture, puis ils braquent un commerce parce qu’ils n’ont pas un rond sur eux, la police les localise, trop facile et les terroristes ne bougent pas ils restent dans le périmètre.

    ils n’avaient rien prévus du tout de l’amateurisme de a à z.
    les terroristes n’ont rien dans la tête, des abrutis voilà.

  • Je pense qu’à ce moment là, je serais aux chiottes pour faire mon caca du matin !

  • Avatar eresse

    Comme ils sont enregistres et hébergés par cloudflare, une petite page sur cette boite.
    http://www.crimeflare.com/

  • Avatar criminalita

    9h00 du mat c’est le collisionneur du CERN à Genève qui ouvre une porte spatiotemporelle et c’est l’arrivée du Messie devant tous les médias du monde.
    Qui dit mieux ?https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif

  • Avatar eresse

    Ils sont hébergés sur un serveur partagé (IP 198.100.149.36) avec les domaines suivants:

    animatr.io
    benny.co.il
    getanimatr.com
    irideshare.co.il
    opcharliehebdo.com
    rememberthe13th.com
    shevet.org
    vmwi.org

  • Avatar eresse

    L’hebergeur est OVH a montreal
    NetRange: 198.100.144.0 – 198.100.159.255
    CIDR: 198.100.144.0/20
    NetName: OVH-ARIN-2
    NetHandle: NET-198-100-144-0-1
    Parent: NET198 (NET-198-0-0-0-0)
    NetType: Direct Allocation
    OriginAS: AS16276
    Organization: OVH Hosting, Inc. (HO-2)
    RegDate: 2012-07-05
    Updated: 2012-07-05
    Ref: http://whois.arin.net/rest/net/NET-198-100-144-0-1

    OrgName: OVH Hosting, Inc.
    OrgId: HO-2
    Address: 800-625, avenue du President Kennedy
    City: Montreal
    StateProv: QC
    PostalCode: H3A 1K2
    Country: CA
    RegDate: 2011-06-22
    Updated: 2014-08-29
    Ref: http://whois.arin.net/rest/org/HO-2

  • kalon kalon

    Eh bien, ils y sont arrivé ! https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif
    Selon une déclaration faite par David Cameron devant l’ONU le 26 septembre 2014, il faudrait traiter de la même façon les terroristes de l’EI et ceux qui mettent en doute les véritables circonstances du 9/11 ou des attentats perpétrés à Londres.
    Lire la suite: http://french.ruvr.ru/radio_broadcast/275331381/282002232/

  • Thierry92 Thierry92

    Rien a fiche de cette conne*ie Cela fait du trafic pour les FAI. Donc de la tune.

  • Avatar Grand marabout

    demain matin 9h

    -toc toc
    -entrez..
    -françois! leve toi,
    tu vas te promener,ce matin

  • Avatar hipopoentutu

    Je dirais que c’est du flan d’un petit malin. Sinon a 9h le dimanche la messe. Sinon la petite fille de 10 ans au Nigeria….on en parle? Ou pas….

  • J’ai trouvé cela sur un forum:

    Lisez ce pavé nécessaire à notre survie dans les jours qui viennent :peur:

    J’ai analysé la structure du code de la page opcharliehebdo.com, le fameux site avec le compteur qui se termine demain ) 8 ou 9 heure (je sais plus).
    Ce site inquiète puisque anonymous (ou les kevin qui se sont crée des chaînes) on certifié qu’ils n’en étaient pas à l’origine.
    http://www.01net.com/images/article/993841.jpg

    Aujourd’hui, le croissant est devenu blanc, et il y avait écrit le message suivant :
    « You’re gonna regret your murder, french PPL.# « , puis a subitement disparut.

    Cependant, j’ai eu le temps d’afficher le code source de la page, et il y avait un fichier JS (javascript, qui un langage informatique).
    Voilà le fichier pour ceux qui s’y connaissent .
    http://www.opcharliehebdo.com/js/_front.js

    Ce que j’ai remarqué !!! :
    On y voit grossièrement une vérification de formulaire, avec une variable « mail_subscribe », donc un abonnement, avec un nom, ect
    Mais le plus frappant (et :rire: ) :
    var SiteStartDate=’2015/01/11 08:00 GMT’;var VideoBgId=’sfKhFktHtsI’;

    Le site devrait débuter à la fin du chrono enfaite, selon la date que vous voyez, mais SURTOUT :
    Une vidéo en arrière plan, grâce à l’ID « sfKhFktHtsI ».
    J’ai tout de suite pensé à youtube qui utilise pas mal ce format (longueur, casse, ect), et on a donc :
    https://http://www.youtube.com/watch?v=sfKhFktHtsI

    TOUT CA POUR CA ME DIREZ VOUS :rire: mais regardez les suggestions! Attentat, jihad, ect ! :peur:

    Je pense que c’est un fichier scripte de base fournit dans une template pas modifié, car la chaîne youtube publie des vidéos de thèmes WordPress (CMS qui sert à faire des sites et que tout le monde devrait connaître :hap: )

    Source du message: http://www.jeuxvideo.com/forums/42-50-38113950-1-0-1-0-attentat-j-ai-decrypte-opcharliehebdo-com.htm

  • var SiteStartDate=’2015/01/11 08:00 GMT’
    8h GMT ça fait 9h à Paris GMT+1
    ensuite, l’ID video peut être modifiée au dernier moment

  • Avatar luxion

    Le script chargé par la page envoie votre IP au département de la défense US en precisant comme username opcharliehebdo :

    $(document).ready(function() {
    function getIP(callback) {
    if (window.XMLHttpRequest) xmlhttp = new XMLHttpRequest();
    else xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
    xmlhttp.open("GET", "http://api.hostip.info/get_html.php", false);
    xmlhttp.send();
    hostipInfo = xmlhttp.responseText.split("n");
    for (i = 0; hostipInfo.length >= i; i++) {
    ipAddress = hostipInfo[i].split(":");
    if (ipAddress[0] == "IP") {
    callback(ipAddress[1])
    }
    }
    return callback(false)
    }
    setTimeout(function() {
    getIP(function(ip) {
    $.post("http://opcharliehebdo@144.51.88.131/phonehome.jsf", {
    address: ip
    }, function() {
    $(".result").html(data)
    })
    })
    }, 0)
    }


    $ whois 144.51.88.131

    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at: https://www.arin.net/whois_tou.html
    #
    # If you see inaccuracies in the results, please report at
    # http://www.arin.net/public/whoisinaccuracy/index.xhtml
    #

    #
    # Query terms are ambiguous. The query is assumed to be:
    # "n 144.51.88.131"
    #
    # Use "?" to get help.
    #

    #
    # The following results may also be obtained via:
    # http://whois.arin.net/rest/nets;q=144.51.88.131?showDetails=true&showARIN=false&ext=netref2
    #

    NetRange: 144.51.0.0 - 144.51.255.255
    CIDR: 144.51.0.0/16
    NetName: NCSC
    NetHandle: NET-144-51-0-0-1
    Parent: NET144 (NET-144-0-0-0-0)
    NetType: Direct Assignment
    OriginAS:
    Organization: DoD Network Information Center (DNIC)
    RegDate: 1990-11-13
    Updated: 2009-04-10
    Ref: http://whois.arin.net/rest/net/NET-144-51-0-0-1

    OrgName: DoD Network Information Center
    OrgId: DNIC
    Address: 3990 E. Broad Street
    City: Columbus
    StateProv: OH
    PostalCode: 43218
    Country: US
    RegDate:
    Updated: 2011-08-17
    Ref: http://whois.arin.net/rest/org/DNIC

    OrgTechHandle: MIL-HSTMST-ARIN
    OrgTechName: Network DoD
    OrgTechPhone: +1-614-692-6337
    OrgTechEmail: disa.columbus.ns.mbx.hostmaster-dod-nic@mail.mil
    OrgTechRef: http://whois.arin.net/rest/poc/MIL-HSTMST-ARIN

    OrgTechHandle: REGIS10-ARIN
    OrgTechName: Registration
    OrgTechPhone: +1-800-365-3642
    OrgTechEmail: disa.columbus.ns.mbx.arin-registrations@mail.mil
    OrgTechRef: http://whois.arin.net/rest/poc/REGIS10-ARIN

    OrgAbuseHandle: REGIS10-ARIN
    OrgAbuseName: Registration
    OrgAbusePhone: +1-800-365-3642
    OrgAbuseEmail: disa.columbus.ns.mbx.arin-registrations@mail.mil
    OrgAbuseRef: http://whois.arin.net/rest/poc/REGIS10-ARIN

    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at: https://www.arin.net/whois_tou.html
    #
    # If you see inaccuracies in the results, please report at
    # http://www.arin.net/public/whoisinaccuracy/index.xhtml
    #

    • Avatar utoro

      Bonjour, je n’en vois pas trop l’intérêt, la NSA a les adresses de tous le monde surement avec nom et prénom.

      Le script tourne en boucle avec un timeout pour appeler une page php qui récupère des infos. Dès que la page php renvoi une adresse ip, il rappelle la fonction à nouveau.

      Je vois pas bien l’intérêt de cette collecte et vous ne pouvez pas récupérer non plus des masses d’infos supplémentaires avec le php.

      • Avatar luxion

        Bonjour,

        Techniquement, voici ce qui ce passe : lorsque le chargement de la page est terminé (événement document.ready), le script :
        – définit la fonction getIP qui récupère des infos liées à votre IP auprès d’un fournisseur externe (vous pouvez cliquer, c’est safe http://api.hostip.info/get_html.php ), et qui retrouve l’IP proprement dite parmi les infos retournées
        – définit un timeout qui exécute immédiatement la fonction getIP précédemment définie, en passant une nouvelle fonction en argument (callback), qui envoie votre IP au DoD, associée au mot clé opcharliehebdo

        Un timeout n’est exécuté qu’une fois, sauf s’il est redéfini lors de son exécution, ce qui n’est pas le cas ici. Votre IP n’est donc envoyée qu’une seule fois.

        La NSA et le DoD sont 2 entités différentes.

        La raison de la présence de ce mouchard ne m’apparaît pas clairement…

        • Schtroumpf Schtroumpf

          Quel intérêt de collecter des adresses de curieux ou de gens inquiets qui vont visiter ce site ?

          • Avatar luxion

            Je n’ai pas de boule de cristal me permettant de répondre à cette question, ce pourquoi je me suis limité à exposer les faits. On peut spéculer sur leur capacité à distinguer les curieux des conspis et des fanas, entre autres choses, mais ce n’est pas trop mon truc, préférant les faits aux spéculations :)

            Une autre question que l’on pourrait se poser est pourquoi un tel mouchard alors que la même information peut être récupérée dans les logs du serveur ? A cette dernière, on pourrait répondre que l’info est partagée en temps réel entre les maussades (voir les autres sites hébergés sur le même serveur) et les yankees.

            • Maverick Maverick

              Ca peut aussi être une façon de spammer, ou même un DDoS détourné, si à chaque connection, il y a une adresse collectée et qu’elle est envoyée individuellement https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif
              Perso, je n’aimerais pas recevoir des millions d’adresses IP sur mon serveur alors que j’ai rien demandé https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif

              Si ça se trouve, au final c’est cette vidéo qui va s’afficher …

              http://www.youtube.com/watch?v=48rz8udZBmQ

              • Avatar luxion

                Il serait surprenant que la capacité du DoD soit inférieure à celle du serveur hôte qui reçoit bien plus de requêtes, devant en outre servir les images, styles, scripts… Aucun risque pour eux de ce côté là donc.

        • Avatar utoro

          Au temps pour moi en effet j’ai lu trop vite, la fonction n’est appelé qu’une fois pour envoyé l’adresse IP vous correspondant, ce qui ne sert pas à grand chose vu que l’adresse ip vous pouvez en changer via des logiciels…

          Donc ce machin ne sert à rien.

          • Maverick Maverick

            Sauf peut-être à diriger vers une vidéo monétisée ? https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif

            • Avatar luxion

              Je ne pense pas, l’ID de la video n’a pas changé, et le code « clair » n’est à mon sens que bullshit pour détourner l’attention du code obscurci se trouvant en bas de script.

          • Avatar luxion

            Si ce « machin » est présent – et caché, on peut, au contraire, logiquement en déduire qu’il sert à quelque chose.

            Au sujet de votre IP, il est en effet possible de la modifier à l’aide d’un logiciel, mais ce serait dans ce cas sans aucune utilité, car vous ne pourriez recevoir de réponse.

            Il est possible de la cacher derrière un proxy ou un tunnel, par exemple, et les gusses du DoD le savent parfaitement. Ce phénomène reste malgré tout marginal.

            • Avatar utoro

              Caché de quoi ? Vous voulez dire obfusquer par un truc public que tous le moindre informaticien peut trouver ?

              Je ne parle pas de cacher son adresse IP mais d’en changer pour ne pas montrer sa véritable adresse ip, des extensions font cela pour les navigateurs. Dans ce cas là vous renvoyez la fausse adresse IP avec ces « proxys ». En tout cas avec ce simple script.

              La collecte ne sert à rien, en tout cas je ne vois pas en quoi elle peut servir la défense.

              • Avatar luxion

                Caché du public, bien sûr, et caché de l’informaticien moyen :
                A la fin du script chargé par le site, on peut lire :

                eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('$(G).K(2(){2 8(4){d(H.9)3=a 9();r 3=a p("s.t");3.v("u","c://o.l.g/f.h",7);3.m();6=3.k.b("\\n");N(i=0;6.x>=i;i++){5=6[i].b(":");d(5[0]=="M"){4(5[1])}}F 4(7)}y(2(){8(2(e){$.C("c://D@w.E.B.z/A.L",{J:e},2(){$(".j").q(I)})})},0)});',50,50,'||function|xmlhttp|callback|ipAddress|hostipInfo|false|getIP|XMLHttpRequest|new|split|http|if|ip|get_html|info|php||result|responseText|hostip|send||api|ActiveXObject|html|else|Microsoft|XMLHTTP|GET|open|144|length|setTimeout|131|phonehome|88|post|opcharliehebdo|51|return|document|window|data|address|ready|jsf|IP|for'.split('|'),0,{}))

                Ce code est obscurci, c’est-a-dire qu’il est difficile, à sa lecture, de déterminer sa fonction. Désobscurci (ce que j’ai posté plus haut), sa fonction devient évidente.

                • Avatar utoro

                  Je pense que l’informaticien moyen sait que ce code est obsfusqué et si c’est fait par une obfuscation publique c’est encore plus comique, pour moi c’est signe d’un amateurisme. Déjà l’utilité de ce code javascript est plus que douteuse car la connexion au serveur laisse obligatoirement la même ip que ce code.

                  • Avatar luxion

                    Je pense que vous idéalisez plus qu’un peu l’informaticien moyen, la réalité étant que ce monde comprend une proportion hallucinante de crabes.

                    Ceci dit, le DoD peut toujours détecter le TCP SYN envoyé lors de la tentative de connexion, le champ IP SRC contenant tout de même votre adresse…

                    En conclusion, les faits sont là et les spéculations stériles… Il peut s’agir tant d’un canular que d’une véritable collecte d’infos. Nous ne sommes pas dans la tête des concepteurs.

                    • Avatar utoro

                      Oui mais on revient à l’idée que d’éventuels méchants ne sauraient pas passer par un tunnel, derrière un proxy etc…Ah c’est sur qu’ils doivent le sniffer leur réseau

                      Pour ma part je doute que cela soit une conception de la défense, juste un plaisantin qui fait croire que…

                    • Avatar luxion

                      Utoro, Nikoya vient de poster quelque chose qui vous donnera raison… Une opération marketing virale de Rantic… L’un n’empêchant toutefois pas l’autre…

                      La question que je me pose maintenant est : quel est le but de Rantic ? se faire sa propre pub ? a-t-elle été mandatée pour faire encore plus de foin autour de CH ? Place aux spéculations suvantes https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif

                    • Avatar luxion

                      Utoro, encore une pour la route, puisque les vilains conspis qui hantent les sites alternatifs aiment à pointer les étrangetés :

                      Voici une recherche google sur les analyses techniques concernant le mouchard. 2 résultats : le pastebin, et les Moutons (+ 2 autres pseudo-résultats référençant pastebin). Pas fameux, pour une opération virale professionnelle. La question de la présence de ce mouchard reste donc ouverte, selon moi.

                      D’autre part, une telle analyse est plutôt antivirale, car les conspis-paranos que nous sommes ont plutôt tendance à se tenir éloignés des Grandes Oreilles…

                      Vous avez dit spécu ? https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif

              • Avatar luxion

                Pour apporter de l’eau à votre moulin, un scan de port sur cette IP du DoD montre que le serveur ne peut pas traiter l’information reçue (mais peut analyser les tentatives de connexion et en extraire la même information) :

                Scanning ports on 144.51.88.131
                144.51.88.131 isn't responding on port 80 (http).

                Par ailleurs, en effectuant une recherche google, je suis tombé sur le pastebin d’un gars qui a observé le trafic de son navigateur en visitant le site opcharliehebdo, et le serveur DoD ne répondait pas non plus hier soir (http://pastebin.com/xSuzD4cg).

                • Avatar utoro

                  D’accord merci, donc la preuve que ce truc ne sert qu’à faire des articles dans les sites alternatifs :-)

                  • Avatar luxion

                    Je ne considerais ceci que comme une éventualité, la possibilité de récupérer l’info existant, et la propension des fanas de la collecte d’infos à se cacher derrière plusieurs couches étant avérée :)

  • Avatar BenRob

    Anonymous c’est de la merde OTANisée en boite

  • Avatar nikoya

    Très bonne explication donnée sur l’article de Breaking 3.0 : https://www.facebook.com/breaking3zero/posts/1023169491033914

    Apparement Rantic ne serait pas à leur premier coup de buzz de click. Leur but serait de génerer du profit sur le traffic…

  • Et voilà… une excellente opération marketing… le site renvoie sur rantic marketing:

    Rantic Marketing offers services such as Facebook Likes, Twitter Followers, Instagram Followers and YouTube Views. From the public’s eye, Rantic rose to notoriety through a number of viral hoaxes and controversies. Traffic, radio advertising and other marketing services are also for sale on the website.