Hop la, une petite reponse de leur part encore (pour une fois qu'il font preuve de rapidité profitons en !)
Mon mail :
(Re)Bonjour,
Je suis content de vous avoir amusé, profitez en, et pourvu que ca dure, je n'aime pas voir les gens malheureux.
Pour ce qui est du paiement paypal, il ne me semble pas avoir precisé que c'etait par manque d'argent, mais tout simplement parce que je ne parviens pas a effectuer un transfert de fonds via mon compte paypal, donc je ne peux avoir de credit sur le compte. Auriez vous l'amabilité de m'instruire a ce sujet ?
Et pour ce qui est des poursuites, je me repete je n'espere pas en arriver la, mais je peux vous assurer que les frais de procedure ne sont pas un probleme, la justice est mal faite, vous vous en rendrez peut etre compte le jour ou quelqu'un de plus exité que moi sautera au plafond parce que son pc aura executé votre dobe de websiteaccess.exe.
Au cas ou vous ne sachiez pas de quoi je parle (ce que je doute fort), etant donné que vous avez repondus a tous les points, mais surtout sans parler du trojan, je vous donne un bref appercu des recherches de mes collegues :
---------------------
En arrivant sur le site ce matin j'ai eu - encore, comme la plupart sans doute - la mauvaise surprise de retrouver cette saleté de *websiteaccess.exe* en provenance de *kit_d_acces_au_site.the-pc.net*
Bon... -->
www.dnsstuff.com <http://www.dnsstuff.com>...
Une requête sur les enregistrements 'A' indique qu'il s'agit de *www.the-pc.net* (213.186.60.188) (DNS ovh.net)
Une requête sur les enregistrements 'CNAME' indique qu'il s'agit de *the-pc.net* (sans le 3w), toujours chez ovh.net...
Dans le navigateur, *the-pc.net* comme sa version en www nous téléporte directement vers *http://the-pc.gws-hebergement.com/cam972/index.php* avec un 404 Not Found
*http://the-pc.gws-hebergement.com/* est apparement un hébergeur dont un des membres de l'équipe se pseudote *cam972* donc... (rubrique 'équipe')
Là où le bas blesse (icon_razz) c'est qu'une requête 'A' sur *the-pc.gws-hebergement.com* renvoie une IP differente de celle trouvée précédement... (66.246.229.3 au lieu de 213.186.60.188)
Quà cela ne tienne,
http://66.246.229.3/ nous renvoie vers une page nous confirmant que le serveur apache a bien été installé (erff...)
Tandis que
http://213.186.60.188/ nous renvoie vers une page... d'un serveur OVH hmm
- Je commence à plus trop comprendre... -
Pa curiosité, je veux quand même savoir d'où provient notre exécutable à la #!$%@ donc j'accepte le .EXE (sous Linux, c'est pas bien grave ;p) en ayant préalablement lancé un Ctrl-K dans Ethereal...
L'exécutable provient en fait de *http://www.free-domaine.net/nonx/index55.php?id=2853* enregistré sur les DNS d'OVH (213.186.60.188, donc bien notre OVH SERVER)
Voilà pour l'enquête...
-----------------------
Et puis leur reponse :
Re...
Pour faite suite à votre mail, websiteaccess est effectivement une "saloperie", je suis bien placé pour le savoir car j'ai moi-même été atteint par ce kit.
Pour être plus précis, il ne s'agit pas d'un trojan mais d'un kit de connexion tout à fait légal malgré ses repercutions.
Vous avez raison la justice est mal faite enconsidérant que tout kit d'installation est légal à condition d'approuver son installation en cliquant sur "oui"...
Ce kit a été installé par un annonceur à qui j'ai loué le trafic de Free-Domaine.
Cela a été une erreur de jugement mais pas une atteinte aux diverses législations en vigueur, cet annonceur est resté en place pas + d'une semaine après sa présence sur Free-Domaine. J'ai en effet décidé de le supprimer au vu des conséquences.
Voilà pour les précisions.
Concernant le rachat de votre domaine, je vous exhorte simplement à bien lire les instructions Paypal, il n'est pas difficile d'y transférer des fonds ! Vous pouvez également payer sulement par carte bancaire !
Je vous conseille également de le faire rapidement car Free-Domaine sera racheté prochainement par un capital risque situé outre-atlantique dans un seul but de "cyber-squating". Là aussi légal, désolé ! En effet, j'ai la chance de devenir contrôleur à la DGCCRF à partir de janvier 06, vous voyez, tout le monde connaît des gens "bien placés".
Bien Cordialement,
Fab de l'Equipe Free-Domaine
http://www.free-domaine.frAlors vous en pensez quoi ??
Je vais encore aller sur paypal, mais **No Sms** arrive pas moi !!