MAJ n°2 :
MAJ 9H :
Dans le script chargé par la page, une URL pointe vers le département de la défense US :
setTimeout(function() {
getIP(function(ip) {
$.post("http://opcharliehebdo@144.51.88.131/phonehome.jsf", {
address: ip
}, function() {
$(".result").html(data)
})
})
$ whois 144.51.88.131
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#
#
# Query terms are ambiguous. The query is assumed to be:
# "n 144.51.88.131"
#
# Use "?" to get help.
#
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=144.51.88.131?showDetails=true&showARIN=false&ext=netref2
#
NetRange: 144.51.0.0 - 144.51.255.255
CIDR: 144.51.0.0/16
NetName: NCSC
NetHandle: NET-144-51-0-0-1
Parent: NET144 (NET-144-0-0-0-0)
NetType: Direct Assignment
OriginAS:
Organization: DoD Network Information Center (DNIC)
RegDate: 1990-11-13
Updated: 2009-04-10
Ref: http://whois.arin.net/rest/net/NET-144-51-0-0-1
OrgName: DoD Network Information Center
OrgId: DNIC
Address: 3990 E. Broad Street
City: Columbus
StateProv: OH
PostalCode: 43218
Country: US
RegDate:
Updated: 2011-08-17
Ref: http://whois.arin.net/rest/org/DNIC
OrgTechHandle: MIL-HSTMST-ARIN
OrgTechName: Network DoD
OrgTechPhone: +1-614-692-6337
OrgTechEmail: disa.columbus.ns.mbx.hostmaster-dod-nic@mail.mil
OrgTechRef: http://whois.arin.net/rest/poc/MIL-HSTMST-ARIN
OrgTechHandle: REGIS10-ARIN
OrgTechName: Registration
OrgTechPhone: +1-800-365-3642
OrgTechEmail: disa.columbus.ns.mbx.arin-registrations@mail.mil
OrgTechRef: http://whois.arin.net/rest/poc/REGIS10-ARIN
OrgAbuseHandle: REGIS10-ARIN
OrgAbuseName: Registration
OrgAbusePhone: +1-800-365-3642
OrgAbuseEmail: disa.columbus.ns.mbx.arin-registrations@mail.mil
OrgAbuseRef: http://whois.arin.net/rest/poc/REGIS10-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
Un site internet est apparu, écran noir avec le symbole de l’Islam, et un compte à rebours qui s’égrène inlassablement. Fin du compte à rebours: Aujourd'hui à 09H00, avec quoi au final?
C’est ce qui commence à affoler la toile et à juste titre puisqu’il est impossible d’avoir la moindre informations sur ce site via un Whois.
Du coup, j’invite tous ceux qui s’y connaissant en informatique à jeter un oeil pour voir s’ils pourraient tirer des infos sur ce site et sur ce que cela cache.
Que se passera-t-il demain vers 9h? La communauté du Web s’interroge sur l’apparition d’un mystérieux compte à rebours sur le site internet www.opcharliehebdo.com.
Anonymous est-il à l’origine du hashtag #OP.Charlie.Hebdo? Sur Twitter, le collectif de pirates informatiques a pris ses distances par rapport à cet étrange décompte. Les auteurs du site font en tout cas tout pour cacher leur identité: l’adresse est enregistrée en Grande-Bretagene alors qu’il est hébergé aux Etats-Unis. En deux jours, il a déjà changé de serveur à deux reprises.
« Attendez-vous à une réaction massive de notre part »
Certains y voient la menace d’un nouvel acte terroriste, d’autres appellent carrément à annuler la marche républicaine. L’initiative suscite l’angoisse sur les réseaux sociaux, même si cela pourrait très bien être l’oeuvre d’un mauvais plaisantin.Jeudi, le collectif Anonymous lançait l’action #OpCharlieHebdo en prévenant: « Attendez-vous à une réaction massive de notre part ». Anonymous est passé à l’action en publiant une liste de comptes Twitter qui appartiendraient, selon eux, à des jihadistes.
Source de l’article: 7sur7.be
J’ai trouvé cela sur un forum:
Lisez ce pavé nécessaire à notre survie dans les jours qui viennent :peur:
J’ai analysé la structure du code de la page opcharliehebdo.com, le fameux site avec le compteur qui se termine demain ) 8 ou 9 heure (je sais plus).
Ce site inquiète puisque anonymous (ou les kevin qui se sont crée des chaînes) on certifié qu’ils n’en étaient pas à l’origine.
http://www.01net.com/images/article/993841.jpgAujourd’hui, le croissant est devenu blanc, et il y avait écrit le message suivant :
« You’re gonna regret your murder, french PPL.# « , puis a subitement disparut.Cependant, j’ai eu le temps d’afficher le code source de la page, et il y avait un fichier JS (javascript, qui un langage informatique).
Voilà le fichier pour ceux qui s’y connaissent .
http://www.opcharliehebdo.com/js/_front.jsCe que j’ai remarqué !!! :
On y voit grossièrement une vérification de formulaire, avec une variable « mail_subscribe », donc un abonnement, avec un nom, ect
Mais le plus frappant (et :rire: ) :
var SiteStartDate=’2015/01/11 08:00 GMT';var VideoBgId=’sfKhFktHtsI';Le site devrait débuter à la fin du chrono enfaite, selon la date que vous voyez, mais SURTOUT :
Une vidéo en arrière plan, grâce à l’ID « sfKhFktHtsI ».
J’ai tout de suite pensé à youtube qui utilise pas mal ce format (longueur, casse, ect), et on a donc :
https://www.youtube.com/watch?v=sfKhFktHtsITOUT CA POUR CA ME DIREZ VOUS :rire: mais regardez les suggestions! Attentat, jihad, ect ! :peur:
Je pense que c’est un fichier scripte de base fournit dans une template pas modifié, car la chaîne youtube publie des vidéos de thèmes WordPress (CMS qui sert à faire des sites et que tout le monde devrait connaître :hap: )
Source du message: http://www.jeuxvideo.com/forums/42-50-38113950-1-0-1-0-attentat-j-ai-decrypte-opcharliehebdo-com.htm
Compteur à zéro..wat else??
Après actualisation de la page!
Error 521 Ray ID: 1a6f9f14501802de
Web server is down