Il a quel tronche le faux Anonymous du GUD ?

Oui, on voulait voir ça.

Le type qui se fait prendre la main dans le sac en tentant cette manip minable et de cette façon mérite d’être connu.

L’apprenti Anonymous ayant laissé beaucoup de traces, on devrait pouvoir trouver à quoi il ressemble…

Donc la farce portait sur le faux défaçage de www.antifasciste.info, les éléments à noter sont en gras :

  1. Domain Name:ANTIFASCISTE.INFO
  2. Created On:07-Apr-2011 08:37:53 UTC
  3. Last Updated On:06-Jun-2011 20:35:45 UTC
  4. Expiration Date:07-Apr-2012 08:37:53 UTC
  5. Sponsoring Registrar:1&1 Internet AG (R113-LRMS)
  6. Status:OK
  7. Registrant ID:SPAG-38986036
  8. Registrant Name:Bernard Reich
  9. Registrant Organization:
  10. Registrant Street1:18 Rue du Sentier
  11. Registrant Street2:
  12. Registrant Street3:
  13. Registrant City:Paris
  14. Registrant State/Province:
  15. Registrant Postal Code:75002
  16. Registrant Country:FR
  17. Registrant Phone:+33.618650001
  18. Registrant Phone Ext.:
  19. Registrant FAX:
  20. Registrant FAX Ext.:
  21. Registrant Email:x3sAlive.it

Le whois est rigoureusement identique à celui de www.x3s.info, humour particulier antisémite inclus :

  1. Domain Name:X3S.INFO
  2. Created On:19-Oct-2009 15:37:52 UTC
  3. Last Updated On:19-Oct-2011 22:25:10 UTC
  4. Expiration Date:19-Oct-2012 15:37:52 UTC
  5. Sponsoring Registrar:1&1 Internet AG (R113-LRMS)
  6. Status:OK
  7. Registrant ID:SPAG-38986036
  8. Registrant Name:Bernard Reich
  9. Registrant Organization:
  10. Registrant Street1:18 Rue du Sentier
  11. Registrant Street2:
  12. Registrant Street3:
  13. Registrant City:Paris
  14. Registrant State/Province:
  15. Registrant Postal Code:75002
  16. Registrant Country:FR
  17. Registrant Phone:+33.618650001
  18. Registrant Phone Ext.:
  19. Registrant FAX:
  20. Registrant FAX Ext.:
  21. Registrant Email:x3sAlive.it

Mêmes coordonnées bidons, mais pour un site pro cette fois.

Ce site nous confirme par l’adresse mail que c’est bien la même personne que le whois du faux site piraté et nous donne d’autres éléments :

* eMail: x3sAlive.fr
* Web: www.x3s.info
* Tel:  +33 X.XX.XX.XX

A Propos

Jeune Webmaster/Webdesigner en freelance et développeur web dans l’agence Umbrella Informatique, je suis avant tout passionné d’informatique et des services que propose Internet.

Umbrella informatique était auparavant également mentionné sur le site gud-info.fr comme étant le webmaster, mais ça vient de changer, cette mention a fraîchement disparu.

D’ailleurs sur le site de la boîte de notre Anonymous en carton, on trouve :

domain:      umbrellainformatique.fr
status:      ACTIVE
hold:        NO
holder-c:    PA474-FRNIC
admin-c:     AP2353-FRNIC
tech-c:      HU3-FRNIC
zone-c:      NFC1-FRNIC
nsl-id:      NSL18530-FRNIC
registrar:   1&1 Internet AG
anniversary: 28/04
created:     15/11/2010
last-update: 29/04/2011
source:      FRNIC

ns-list:     NSL18530-FRNIC
nserver:     ns61.1and1.fr
nserver:     ns62.1and1.fr
source:      FRNIC

registrar:   1&1 Internet AG
type:        Isp Option 1
address:     Brauerstr. 48
address:     DE-76135 KARLSRUHE
country:     DE
phone:       +49 721 91374 0
fax-no:      +49 721 91374 215
e-mail:      hostmaster@1und1.de
website:     http://registrar.1und1.de
anonymous:   NO
registered:  17/01/2001
source:      FRNIC

nic-hdl:     PA474-FRNIC
type:        ORGANIZATION
contact:     PORCILE AURELIEN
address:     6, rue du Jeu de Boules
address:     30660 Gallargues-le-Montueux
country:     FR
phone:       +33 6 83 95 97 61
e-mail:      x3sAlive.fr
changed:     06/05/2011 nic@nic.fr
anonymous:   NO
obsoleted:   NO
eligstatus:  ok
eligdate:    06/05/2011 18:41:05
source:      FRNIC

Le voilà donc maintenant sous sa véritable identité, Aurélien Porcile, et toujours avec cette adresse x3sAlive.fr.

Cette adresse et google nous permettent enfin de voir à quoi il ressemble, son profil de joueur CS met un visage sur le nom : http://old.fast-cup.com/consult_membre.php?login=staan

On trouve également sur son compte google+ un message qui prend en cet instant une étonnante raisonnance.

Aurélien est bien enregistré http://www.societe.com/societe/porcile-aurelien-528055007.html

Le site de sa boîte héberge le site d’une autre de ses équipes de jeu Battlefield3 http://umbrellainformatique.fr/SPQR/index.php?spqr=team

Il utilise alternativement « Bernard Reich » (comme pour le faux site piraté) ou son vrai nom pour enregistrer les noms de domaines de ses clients.

Il est sur twitter : Staan88

Exemple :

http://flyer-nimes.info/

Domain Name:FLYER-NIMES.INFO
Created On:29-Apr-2011 05:36:13 UTC
Last Updated On:28-Jun-2011 20:35:25 UTC
Expiration Date:29-Apr-2012 05:36:13 UTC
Sponsoring Registrar:1&1 Internet AG (R113-LRMS)
Status:OK
Registrant ID:SPAG-40762316
Registrant Name:Aurelien Porcile
Registrant Organization:PORCILE AURELIEN
Registrant Street1:75 Rue du sentier
Registrant Street2:
Registrant Street3:
Registrant City:Paris
Registrant State/Province:
Registrant Postal Code:75002
Registrant Country:FR
Registrant Phone:+33.618181818
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:contactAumbrellainformatique.fr

http://www.agence-c3i.com/

domain:                          agence-c3i.com
created:                         11-Apr-2011
last-changed:                    29-Dec-2011
registration-expiration:         11-Apr-2012

nserver:                         ns61.1and1.fr
nserver:                         ns62.1and1.fr

status:                          CLIENT-TRANSFER-PROHIBITED

registrant-firstname:            Bernard
registrant-lastname:             Reich
registrant-street1:              18 Rue du Sentier
registrant-pcode:                75002
registrant-city:                 Paris
registrant-ccode:                FR
registrant-phone:                +33.618650001
registrant-email:                x3sAlive.it

Voir aussi pour www.umbrella.fr nettoietonecran.info www.rockiz.fr ou carresecurite.com

Définitivement, notre Aurélien n’est pas très anonyme…

 

Le GUD se la joue Anonymous et se ridiculise

Article basé sur celui de Drapeau noir, dont les travaux nous ont inspiré lors de la création et plusieurs fois auparavant. Nous lui souhaitons, à lui et @D_croissance, bien du courage face à leurs trolls. Nous ne doutons pas un instant qu’ils sauront les recevoir correctement.

Chronologie :
Le 18 janvier, une publication désignait @drapeau__noir ainsi que @D_croissance comme étant les auteurs de fafwatch.
10 jours plus tard, samedi 28, un troll raciste vient sur twitter. Un compte qui dormait n’ayant qu’un lien sur Rihanna comme  référence.
Puis le troll s’emballe, 4h plus tard, il balance un numéro, un délire sur un frêre présumé.
A 1h dans la nuit il tweete en mentionnant le site antifasciste.info “down” et un lien vers un pastbin, une version tronquée de l’article du “chouan”, reproduit mot pour mot :
Constat :
Le site antifasciste.info n’est pas down mais affiche un message aux couleurs des Anonymous et lien vers le même pastbin.
Le dimanche, le truc est repris par la fachosphère, frdesouche titre “Le site fafwatch piraté, ses auteurs présumés identifiés”.
Bizarre.
Des Anonymous qui montent une opération en relayant le contenu d’un  billet très douteux trouvé sur un des blogs les plus folklorique de la fachosphère, c’est inédit.
La cible, www.antifasciste.info est jusqu’ici complètement inconnue.
Domain ID:D37570196-LRMS
Domain Name:ANTIFASCISTE.INFO
Created On:07-Apr-2011 08:37:53 UTC
Last Updated On:06-Jun-2011 20:35:45 UTC
Expiration Date:07-Apr-2012 08:37:53 UTC
Sponsoring Registrar:1&1 Internet AG (R113-LRMS)
Status:OK
Registrant ID:SPAG-38986036
Registrant Name:Bernard Reich
Registrant Organization:
Registrant Street1:18 Rue du Sentier
Registrant Street2:
Registrant Street3:
Registrant City:Paris
Registrant State/Province:
Registrant Postal Code:75002
Registrant Country:FR
Registrant Phone:+33.618650001
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:x3s@live.it
Admin ID:SPAG-38986036
Admin Name:Bernard Reich
Enregistré le 7 april 2011, le domaine n’affichait rien.  http://wayback.archive.org/web/*/http://www.antifasciste.info
Le résultat enregistré par le cache du moteur de recherche google affiche … la  page du GUD.
Les chemins sur le réseau pour accéder aux 2 sites sont identiques : http://pastebin.com/1iG5n4Sh
xxxxxx@aptosidbox:~$ ping antifasciste.info
PING antifasciste.info (82.165.208.74) 56(84) bytes of data.
64 bytes from kundenserver.de (82.165.208.74): icmp_req=1 ttl=56 time=79.6 ms
64 bytes from kundenserver.de (82.165.208.74): icmp_req=2 ttl=56 time=79.8 ms
64 bytes from kundenserver.de (82.165.208.74): icmp_req=3 ttl=56 time=78.5 ms
^C
xxxx@aptosidbox:~$ ping gud-info.fr
PING gud-info.fr (82.165.208.74) 56(84) bytes of data.
64 bytes from kundenserver.de (82.165.208.74): icmp_req=1 ttl=56 time=79.5 ms
64 bytes from kundenserver.de (82.165.208.74): icmp_req=2 ttl=56 time=79.7 ms
64 bytes from kundenserver.de (82.165.208.74): icmp_req=3 ttl=56 time=78.8 ms
Le GUD a donc orchestré un faux défaçage sur leur propre serveur en prenant le masque des anonymous pour se venger du piratage récent de leur site par des Anonymous. Et se fait prendre la main dans le sac d’une manière les plus ridicule qu’il soit…

Cyber-attaque sur l’oeuvre française #opLyonPropre

Samedi 14 janvier une centaine de militants de l’ultra-droite ont manifesté à Lyon. Une contre-manif a été organisée, elle rassembla près de 1500 participants.
Simultanément, un groupe se nommant « Anonymous antifa » prenait le contrôle du compte twitter UNI Lyon et menait une attaque virtuelle baptisée #opLyonPropre contre les acteurs de cette mobilisation fasciste.

Ce billet a pour objet de regrouper et rendre accessible les données récupérées.

Sur le terrain, côté fafs aux manettes de la représentation, se tenaient Gabriac et Benedetti son gourou.
En effet, même si en façade l’appel était porté par la toute fraîche création de Gabriac « les jeunesses nationalistes », c’est bel et bien Benedetti et sa cour l’oeuvre française qui agissent derrière le poulain de Grenoble, recruté et formé pour décliner l’idéologie fasciste tendance croix gammée à la sauce « jeunesse ».
Les images de ce jour-là elles-mêmes en témoignent, drapeaux et stand de l’oeuvre accompagnaient les croix amenées pour l’occasion.

Les « Anonymous antifa » ne se sont donc pas trompés de cible en visant www.yvan-benedetti.fr www.oeuvrefrancaise.com www.six-fevrier.com www.jeune-nation.com www.la-flamme.fr et www.oeuvrefrancaise.com
Bien que pour certaines « cibles » le piratage ne passait pas par une grosse démonstration visuelle (www.oeuvrefrancaise.com) comme celle visible sur www.la-flamme.fr qui a subit une transformation totale et la destruction de ses publications, le résultat de l’opération semble un véritable succès puisque des données sur leurs utilisateurs et leurs échanges ont fuité.

Sur www.oeuvrefrançaise.com

Sur www.yvan-benetti.fr

 

Sur www.jeune-nation.com

Sur www.six-fevrier.com

Nous ne manquerons pas de revenir plus en détails sur M Benedetti et ses sbires, son viager sur l’oeuvre de Sidos, et la façon dont les membres du FNJ38 d’une certaine époque ont été le vivier de leadeurs du soubresot actuel du nationalisme radicale. Ce qu’est vraiment Jeune nation fera également l’objet d’un billet.

Pour les sceptiques, il est à noter que les recherches effectuées par www.agencebretagnepresse.com authentifient les données publiées puisqu’un des auteurs des mails s’explique sur une méprise dans l’objet inital de sa démarche.

Par contre l’agence de presse bretonne fait dans l’approximation à propos du site détruit www.la-flamme.fr. Ce site a déjà été l’objet d’une attaque et avait déjà détruit il ya quelques mois. Il est tenu par des « dissidents » s’estimant plus fachos que les fachos du FN partis en croisade contre le pen-fille, vraiment plus du tout des proches .

On y reviendra également plus longuement…

Conférence sur les dangers d’internet chez serge ayoub (la suite)

A la suite de cette « conférence sur les dangers d’internet » chez Serge Ayoub, on se demandait si les troupes de batskin avaient bien retenu leurs leçons.

On se demandait si le but de cette conférence n’était pas d’éviter que les « bulletins internes » ultra-secrets envoyés par batskinAhotmail.fr à ses chefs de sections ne se retrouvent … ici par exemple ?

En tout cas, envoyés avec un tel avertissement, on pouvait le supposer :

BULLETIN INTERNE 3EME VOIE A L’ATTENTION DU RESPONSABLE DE SECTION

IMPORTANT : Ne pas imprimer ni diffuser ce mail, même aux membres de votre section. Un papier, ça se perd et ça se ramasse ! En revanche, il est indispensable que le contenu de ce bulletin soit présenté, discuté et commenté au sein de la section.

Enfin, internet étant dangereux, ils sont là ces p’tits bijoux :

COMPTE RENDU AOUT SERGE

BULLETIN INTERNE SEPTEMBRE 2011

Bulletin interne de 3ème Voie octobre

BULLETIN INTERNE NOVEMBRE

BULLETIN INTERNE DECEMBRE

Un autre danger serait d’avoir la liste exacte et à jour des « sections » et les boites qui vont avec.

Genre ça :

RICO <rico3emevoieAhotmail.fr>
CHRISTOPHE TV PARIS <gauquelinchristopheAyahoo.fr>,
TV ALSACE <troisieme-voie-sundgau-alsaceAhotmail.com>,
TV ANGERS <3emevoieangersAnumericable.fr>,
TV BORDEAUX <Bordeaux-3emevoieAhotmail.fr>,
TV FRANCHE COMTE <3emevoiefranchecomteAgmail.com>,
TV HAUT RHIN <troisiemevoie.haut-rhinAhotmail.fr>,
TV HAUTE VIENNE <troisiemevoie.hautevienneAgmail.com>
TV HERAULT <section.heraultAhotmail.fr>,
TV LYON <3emevoielyonAyahoo.fr>,
TV LYON <troisiemevoielyonAyahoo.fr>,
TV NORD PAS DE CALAIS <3emevoisnordpacAgmail.com>,
TV NORMANDIE <troisiemevoienormandieAlive.fr>,
TV PICARDIE <TroisiemeVoiePicardieAgmail.com>,
TV PYRENEES <troisiemevoie-pyreneesAhotmail.fr>,
TV QUEBEC <troisiemevoiequebecAhotmail.com>,
TV ROUEN <troisieme-voie-rouenAlive.fr>,
TV VENDEE <vendee3emevoieAlive.fr>

Mais internet ça peut être vachement dangereux, on pourrait presque avoir ça :

Salut!
Voici le programme du samedi 14 janvier:

Acceuil au restaurant (30km de Lyon) à partir de 14h30.
Début de la réunion à 16h.
Repas à 20h (20euros).

La capacité du restaurant est de 25 places donc nous serons uniquement les chefs de section et du bureau à diner.
Nous pourrons ainsi continué à débattre sur 3ème voie tout en mangeant.
Les adhérents, compagnes, sympathisants (etc…) pourront se rendre directement à la salle où se déroulera le concert (10euros) dès 19h.
Pour des raisons d’organisation, j’aimerais que vous me transmettiez le plus rapidement possible un chèque de 20euros à l’ordre de l’Escale gourmande.
Mannheim Renaud 43ter rue de la république 38230 Pont de cheruy.
Nous essayerons d’héberger un maximum de personnes mais il y a un hôtel Formule 1 (35euros/3places)  à proximité.
Merci de votre réactivité!

Solidaristement, Renaud.

Salut tout le monde,

je n’aurais pas accès à internet jusqu’à jeudi soir.
Contactez moi directement au 06.64.968.068.
Je vous rappel que nous pouvons vous acceuillir à partir de 12h, avec vos membres de section, pour manger ensemble et ainsi faire connaissance.
Le restaurant est situé au 15 rue de la porcherie 38460 Crémieu.
Les repas seront servi jusqu’à 14h30 et est fixé à 15 euros.
Réservez avant mercredi soir (j’insiste!).
Finalement, vous pourrez vous faire assister d’un suppléant pour la réunion et pour le diner.
Bonne route à tou(te)s!

Renaud, section Lyon

Internet, ça peut même être vicieux, internet il voit même la secrétaire, celle qui transmet les mails du chef aux sous-chefs.

La secrétaire, elle a du rater la formation, elle utilise son adresse pro en dehors du cadre de son taff.

delphine3vAgmail.com ou Delphine FERRY

Voilà, on se posait plein de questions, on espère que la conférence s’est bien passée.