Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Un ami vient de m'envoyer un e-mail : « C'est de l'arnaque les sites qui veulent te vendre un nom de domaine… Je viens de trouver un site où il donne une astuce pour en avoir un gratuit, c'est simple, il suffit d'ajouter ton adresse IP et le nom que tu veux dans le fichier "etc/hosts". Je n'y croyais pas au début mais ça marche, je me suis pris un .com gratuit ! ». PEBKAC.
PEBKAC #8318 proposé par greythaf le 06/08/2013 | 37 commentaires | 👍🏽 👎🏽 +297
Et en utilisant ce 0-day (bon désormais 1-day), nous avons pris le contrôle de google.com, microsoft.com et apple.com. Ne touchez pas aux réglages de votre écran car nous contrôlons les horizontales et les verticales.

Tremble Internet car nous sommes anonymes, nous sommes légion et, à nous tous, notre QI surpasse largement (d'au moins 0.0.1 point) celui de Nabilla.
Commentaire #105729 écrit par Wa are anonymous le 06/08/2013 à 12h59 | 👍🏽 👎🏽
Le pire c'est le mec à un etc/host, donc un système unix, donc, à priori, c'est pas trop trop un boulet non plus

Commentaire #105730 écrit par defunes43 le 06/08/2013 à 13h01 | 👍🏽 👎🏽
Il y a le même dans Windows (%WINDIR%/System32/drivers/etc/hosts), donc ça ne veut pas forcément dire grand-chose...
Commentaire #105732 écrit par hosts le 06/08/2013 à 13h03 | 👍🏽 👎🏽
Depuis le temps que je le dis que c'est une grosse arnaque! En plus on peut piquer des noms de domaines déjà existants, ça c'est top!
Commentaire #105733 écrit par pspman80 le 06/08/2013 à 13h10 | 👍🏽 👎🏽
Yep, il avait donné un chemin qui ressemble à ce que tu donne dans son mail. Mais comme je n'avais pas le mail sous la main au moment de poster le PEBKAC, et pour ne pas donné un chemin innéxact, j'ai donné l'équivalent sous linux, qui est plus court à écrire et qui doit parler à plus de monde que le chemin sous windows.
Commentaire #105734 écrit par greythaf le 06/08/2013 à 13h10 | 👍🏽 👎🏽
C'est fou tout ce qu'on peut faire avec une adresse IP quand même !
Commentaire #105739 écrit par Shadam le 06/08/2013 à 13h32 | 👍🏽 👎🏽
Et avec la fonction "enregistrer sous" on peut même modifier google !
Commentaire #105742 écrit par hr0 le 06/08/2013 à 14h04 | 👍🏽 👎🏽
@greythaf
"[...]j'ai donné l'équivalent sous linux, qui est plus court à écrire et qui doit parler à plus de monde que le chemin sous windows."

Je n'ai aucune idée où trouver ce fichier sur un système unix ou linux contrairement à Windows, par contre je sais ce qu'est le fichier hosts sans qu'on m'en indique le chemin.
PEBKAC.fr n'est pas élitiste au point de n'avoir que des linuxiens, juste la crème des informaticiens. ;)
Commentaire #105747 écrit par seb le 06/08/2013 à 14h28 | 👍🏽 👎🏽
J'ai mieux ! J'ai marqué, en gros avec un feutre NASA sur mon écran. Et mon compte, je l'ai nommé NASA ! Du coup, quand je tape une instruction, je contrôle directement les fusées.
Commentaire #105750 écrit par Aaargh!!! le 06/08/2013 à 14h37 | 👍🏽 👎🏽
Je veux le nom de son dealer.
Commentaire #105751 écrit par Aaargh!!! le 06/08/2013 à 14h37 | 👍🏽 👎🏽
Donc si j'ai bien compris, il a juste "créé" un domaine qui ne correspond à rien, qui n'existe que sur son poste, c'est ça ?
Commentaire #105758 écrit par Siggy le 06/08/2013 à 14h45 | 👍🏽 👎🏽
@Seb : pf~ la crème elle est resté sur Ms-DOS, c'est bien connus :<
Commentaire #105760 écrit par blag le 06/08/2013 à 14h50 | 👍🏽 👎🏽
Il a ajouté une entrée d'un NDD fictif vers sont IP dans son fichier HOST.
Du coup, son pc n'ira pas chercher les serveurs DNS pour résoudre ce NDD, mais le redirigeras directement sur son IP.

Et ça ne marche en effet que pour ceux qui on le même fichier HOST (donc techniquement c'est jouable d'utiliser ce type de hack pour un intranet, avec un pointage d'un serveur interne par IP local statique).
Commentaire #105764 écrit par blag le 06/08/2013 à 14h56 | 👍🏽 👎🏽
J'ai trouvé un moyen de hacker n'importe quel logiciel payant. Il suffit de créer un raccourci quelconque sur son bureau, de faire clique-droit puis renommer et de mettre le nom du logiciel. Et voilà tu à le logiciel sur ton ordinateur.
Commentaire #105766 écrit par Yukotso le 06/08/2013 à 15h10 | 👍🏽 👎🏽
Oui, ben rigolez pas... il commence comme ça, demain il inventera un système pour mettre a jour automatiquement son fichier hosts via des downloads http; ensuite il réalisera qu'il n'est pas limité aux TLD existants, il va commencer à créer plein de TLD rigolos, il va réaliser que mine de rien y'a plein de pognon a se faire, et il va commencer à vendre au rabais des domaines à prix dérisoire, et...

Ah ben en fait, il va réinventer AlterNIC avec 18 ans de retard. Bien joué !
Commentaire #105767 écrit par b0fh le 06/08/2013 à 15h15 | 👍🏽 👎🏽
De toute façon dans les deux cas y'a etc/hosts dedans.
Commentaire #105771 écrit par ROB le 06/08/2013 à 15h32 | 👍🏽 👎🏽
*récupère le domaine pebkac.fr*

HAHAHA, c'est moi l'admin maintenant! À moi les pebkacs à publier!

*cherche l'interface d'administration. Hm, elle est où?*
Commentaire #105772 écrit par ROB le 06/08/2013 à 15h39 | 👍🏽 👎🏽
My bad. Jpeux pas me moinssoiyer, mais je l'aurais fait
Commentaire #105778 écrit par defunes43 le 06/08/2013 à 16h09 | 👍🏽 👎🏽
Trouve déjà l'adresse de l'interface phpmyadmin. Clem aurait pu la cacher mieux que ça !

Indice : c'est caché avec les produits pour nettoyer les vitres. Et ça retourne un beau 403 à la place des habituels 404.
Commentaire #105779 écrit par Link le 06/08/2013 à 16h15 | 👍🏽 👎🏽
Merci, je t'aime.
Commentaire #105780 écrit par Siggy le 06/08/2013 à 16h17 | 👍🏽 👎🏽
Oh oui tiens, du 403 partout :p
Commentaire #105786 écrit par neeko le 06/08/2013 à 17h17 | 👍🏽 👎🏽
Même sur le net ça marche. Une (parmi tant d'autres) méthode de phishing consiste à ajouter une entrée dans le fichier hosts de sa victime pour la rediriger sur un site aspiré (et modifié bien sûr) plutôt que sur l'original. Couplé à un petit malware qui se propage sur la toile c'est diablement efficace sur les Mme michu en puissance...
Commentaire #105812 écrit par Acorah le 06/08/2013 à 18h55 | 👍🏽 👎🏽
Y a-t-il parmi es petits nouveaux un script-kiddie volontaire pour chercher combien de requête vers PMA on peut effectuer avant l'auto-ban ? (Ça va plaire à GN, ça.)
Commentaire #105824 écrit par Geist le 06/08/2013 à 19h31 | 👍🏽 👎🏽
Moi, je ne ferais jamais de requête vers la PMA.
Commentaire #105830 écrit par Christine B. le 06/08/2013 à 20h12 | 👍🏽 👎🏽
Non, à ce stade là, il remplacera l'ancien patron de Aaargh!!!
Commentaire #105840 écrit par Vertical le 06/08/2013 à 21h19 | 👍🏽 👎🏽
@blag : n'importe quoi, la crème de la crème est restée sur CP/M et non sur des choses plus récentes et forcément dégénérées par rapport à cet ultime.
Commentaire #105842 écrit par Anomine le 06/08/2013 à 21h29 | 👍🏽 👎🏽
Vu ton commentaire précédent, j'ai l'impression que tu le connais ! Par contre, si tu pouvais faire tourner, hein, ce serait trop cool !
Commentaire #105843 écrit par Anomine le 06/08/2013 à 21h31 | 👍🏽 👎🏽
C'est moi son dealer. Ben oui, sinon, il ne serait jamais resté aussi longtemps avec moi comme employeur.
Commentaire #105845 écrit par Pifenmoins le 06/08/2013 à 21h38 | 👍🏽 👎🏽
Ah non, je m'y oppose.
Commentaire #105846 écrit par Pifenmoins le 06/08/2013 à 21h39 | 👍🏽 👎🏽
Si on me dit comment faire, je veux bien essayer, car pour l'instant, je n'ai réussi qu'à me hacker moi-même. Je veux bien ré-essayer avec une adresse IP qu'on m'a donnée : 192.168.0.1

Alors, fm -rf ./ et on va voir ce qu'on va v
/connexion reset.
Commentaire #105847 écrit par Pifenmoins le 06/08/2013 à 21h41 | 👍🏽 👎🏽
Non, ça marche pas. Là, je suis avec un autre PC, le mien nne fonctionne plus, je ne sais pas pourquoi. Alors, qui me dit comment faire ?
Commentaire #105848 écrit par Pifenmoins le 06/08/2013 à 21h42 | 👍🏽 👎🏽
Ah, c'était donc ça. C'est moche la drogue, quand même, ça te fait faire de ces trucs.
Commentaire #105854 écrit par Anomine le 06/08/2013 à 21h53 | 👍🏽 👎🏽
J'ai mis un moment avant de capter la périphrase, mais je crois que j'ai bien deviné.
Commentaire #105861 écrit par Vertical le 06/08/2013 à 23h32 | 👍🏽 👎🏽
Tiens, le compte Pifenmoins n'a pas été ajouté à la liste des comptes public ?
Commentaire #106021 écrit par caus909 le 07/08/2013 à 13h48 | 👍🏽 👎🏽
Moi j'ai Firebug, et je te hack un site en moins de 2
Commentaire #106260 écrit par tony83 le 09/08/2013 à 21h16 | 👍🏽 👎🏽
L'URL de PMA est cachée un peu mieux que ça (si on peut dire "cachée", c'est juste une URL un peu exotique).

Je serais surpris si quelqu'un tombait dessus, même en essayant un peu tout et n'importe quoi.

Cela dit j'ai compris pourquoi j'avais autant de 404 sur des URLs du type /ajax/[...]. Mais je le dis quand même, il n'y a rien de caché derrière ce répertoire (et certainement pas phpMyAdmin).
Commentaire #106424 écrit par Clem le 12/08/2013 à 15h38 | 👍🏽 👎🏽
En y réfléchissant, c'etait pas très logique de mettre phpmyadmin avec les sources JS. Mais pourquoi /ajax/phpmyadmin ou /ajax/phpmyadmin2 retourne une erreur 403 ?
Commentaire #106432 écrit par Link le 12/08/2013 à 16h28 | 👍🏽 👎🏽