Zone-Téléchargement se serait fait pirater… et cloner
Zone-Téléchargement n’aura pas eu un été de tout repos. Le site aurait en effet été la cible d’une attaque et les hackers en auraient même profité pour récupérer le contenu de la base de données du site et lancer leur propre clone.
Zone-Téléchargement n’est pas un simple visage perdu parmi la foule. Lancé en 2012, il s’est rapidement imposé comme une adresse incontournable pour tous les amateurs de contenus piratés et il s’est même hissé à la quinzième place des sites web les plus visités en France en 2016.
Cette popularité n’a cependant pas eu que des avantages pour son équipe.
Zone-Téléchargement, une figure emblématique de la scène warez
Suite à une plainte déposée par les ayants droit, les forces de l’ordre ont en effet mené une opération coup de poing en novembre 2016. Les serveurs utilisés par le site ont été saisis par la police et les administrateurs présumés se sont retrouvés sous les verrous.
Beaucoup ont alors pensé que la folle aventure initiée en 2012 venait de prendre fin et de trouver son ultime chapitre.
La suite, vous la connaissez sans doute. Zone-Téléchargement a rouvert ses portes la semaine suivante, avec une nouvelle équipe et un catalogue proche de celui du site disparu.
Peu à peu, tout est revenu dans l’ordre et le site a fini par retrouver sa place.
Les mois suivants ont été un peu cahoteux. ZT a en effet été obligé de changer de domaine et l’ancienne équipe a fini par passer le relais à de nouveaux administrateurs au début de l’année. La Belgique a de son côté mis en place de nouveaux filtres afin de restreindre l’accès au site.
Le site victime d’une attaque ?
Mais la menace ne vient pas toujours de là où on le pense et la nouvelle équipe du site l’a malheureusement appris à ses dépens.
Comme elle l’indique elle-même sur le site, Zone-Téléchargement a connu de fortes perturbations ces derniers temps. Contrairement à ce que l’on pourrait croire, ces dernières ne provenaient pas d’une quelconque opération policière, mais d’une attaque menée par des hackers.
Pire encore, l’attaque en question aurait porté ses fruits et ses instigateurs auraient ainsi réussi à faire une copie de la base de données du site, une copie utilisée ensuite pour monter un clone. Le tout avec un nom de domaine très proche de l’original, bien entendu.
Dans son message, l’équipe de Zone-Téléchargement fait en effet allusion à un clone reprenant la même adresse, avec pour seule différence un “s” placé à un endroit stratégique. Elle ne donne cependant pas l’URL exacte.
En lisant ce message, votre humble serviteur a immédiatement pensé à sa bourde d’hier. Il n’a visiblement pas été le seul puisque plusieurs d’entre vous ont contacté la rédaction par courriel ou sur les réseaux sociaux afin de porter à notre connaissance ce fameux message publié sur le site original.
Zone-Téléchargement cloné ?
Toutefois, cet autre clone n’a visiblement rien à voir dans l’affaire.
Ce dernier n’est en effet pas nouveau et son nom de domaine a ainsi été enregistré en mars de cette année. Soit bien avant cette attaque.
En outre, le contenu de son catalogue ne correspond pas avec celui du site original et il suffit d’ailleurs de se rendre dans la partie réservée aux “exclusivités” (et donc aux films récents) pour s’en rendre compte.
Le clone propose en effet un peu plus de choix que l’original et l’ordre des contenus présentés n’est en rien identique à celui du site original.
Il y a également des différences importantes au niveau des catégories. Le clone possède en effet une partie consacrée aux logiciels, ce qui n’est pas le cas du site original.
Zone-Téléchargement fait donc visiblement allusion à un autre clone et il existe précisément un autre site accessible depuis un nom de domaine enregistré cette fois le 9 juillet.
Toutefois, ce dernier n’est pas actif et aucun site n’a été configuré sur le compte associé. De son côté, le cache de Google renvoie une simple 404, comme si le site n’avait jamais reçu la visite de ses robots.
La situation n’est donc pas très claire. Faute de mieux, il sera donc préférable de vous montrer prudent.
Il ne reste plus qu’a effacer l’article Fake News d’hier…
Bonjour,
Il y a plusieurs erreurs dans votre article, si je puis me permettre :)
Le site clone est bien le site qui a piraté Zone-Téléchargement ! En regardant bien les identifiants des fiches des deux sites sont les mêmes, ect !
Et ce ne sont pas les seules preuves, tout est détaillé dans cet article http://nextwarez.com/zone-t…
Et Zone-Téléchargement le dis lui-même:
“Comme vous le savez tous, on a rencontré une perturbation ces derniers temps, Malheureusement, on est piraté et les hackers ont réussi de faire une copie de notre site avec notre base de donnée.”
Dans cet article, j’évoque deux clones. Le premier existe depuis plusieurs mois et il propose un catalogue très différent. Le second n’était pas en ligne au moment où j’ai écrit ces lignes et il ne l’est toujours pas à présent. :)
Pour les fiches des films et des séries proposés sur ces sites, elles sont généralement générées à partir de sites comme Allocine, ce qui explique les similitudes au niveau des résumés et des infos contextuelles comme la distribution.
Et en effet, j’ai bien lu le message publié par ZT. Je l’évoque dans l’article.
Voilà un article qui ne sait pas de quoi il parle. Votre cerveau fume ? Normal vous êtes nul
Je vous en prie, éclairez nous de votre génie.
Franchement vous êtes nul!! Avant de raconter des conneries informez vous. C’est pas du journalisme que vous faites, c’est du n’importe quoi!! Le site à ete “Scrappé” . C’est différent!
ZT évoque une attaque au niveau de sa base de données. Ce n’est pas moi qui l’invente, c’est mentionné dans le message publié sur le site. Donc je suis peut-être nul, mais au moins je reste factuel.
Non mais c’est quoi ce crétin ? Les mecs se sont attaqués à la BDD du site, c’est écrit noir sur blanc sur leur message. Apprend à lire, tu diras moins de conneries.
Il ne faut pas croire tout ce qu’on lit :)
Zone Téléchargement parle bien d’une copie de la base de données. Quand tu scrappes un site, tu récupères tout ce qui est affiché côté client. A en croire leur message, l’attaque aurait été plus virulente.
L’article est bien écrit et il reste factuel, sans oublier de faire preuve de prudence. L’auteur a même utilisé le conditionnel dans son titre et il a raison. Perso, je ne suis pas certain que le site ait vraiment été hacké et c’est ce que semblent indiquer les recherches menées sur les whois des deux gros clones utilisant la lettre “s” dans leur nom de domaine. Le premier existe depuis plusieurs mois et propose un contenu différent, le second est hors ligne.
Je me méfie beaucoup de la nouvelle équipe de Zone Téléchargement. Le milieu des sites pirates n’est pas un univers de bisounours et il arrive fréquemment que les admins des sites utilisent des moyens pas toujours très honnêtes pour se faire mousser.
Cette attaque a donc pu être montée de toute pièce.
Alors toi t’es à côté de la plaque complet… Scrappé, non mais sérieusement t’as chopé ton info d’un vieux magazine informatique de 1995 ou quoi.
Tout comme pour mes sites ils utilisent DLE comme CMS avec un serveur de bases de données indépendant. Le site est en HTTPS, protégé par cloudflare et bien-sûr le port de connexion BD es changé et securisé.
Pour le Scrapper IL suffit de repérer ses champs xfields et récupérer son css (le css juste pour avoir le même template) bref avec un DLE a jour et sécurisé, je te défie de pomper la BD par une attaque :) en plus ça sert à quoi les fichiers log et la sécu linux?? Iptables+ fail2 ban et autres?? Voyons… Voyons…
Maintenant, la communication de ZT sur le sujet n’est pas un Hazard.
Pour finir, les Devs indiens ou marocains te scrappent avec xfields pour moins de 100€ ;) enjoy.
Euh pour scrapper un site il suffit d’avoir un sitemap (soit l’original soit un sitemap reconstruit par un outil type xenu ou autre)
Ensuite partant de ça tu parses les pages et tu récupères les contenus par simple analyse du HTML (chaque page HTML ayant la même structure technique)
Quand on scrappe, on ne parle pas de pirater une base de données mais de la reconstituer à partir des informations visibles dans le code des pages du site…
Exactement ! Et je pense que c’est ce qui c’est passé à moins que ZT avec son post sur son concurant (et dans ce domaine nous sommes tous concurant) ai voulu le decridibiliser et faire peur aux possibles visiteurs du nouveau site . Encore une fois il ne faut pas croire tout ce qu’on lit. ;)
Le problème c’est que ce ne sont que des hypothèses qui reposent sur ton appréciation personnelle. L’article de Fred (écrit au conditionnel d’ailleurs) s’appuie sur une déclaration publique. ZT a parle de hack pas de scrapping.
Plus que .on appréciation, .mon expérience, comme je disais, j’utilise la même configuration serveurs que ZT pour mes sites. Ce ne sont pas des amateurs et ils ont un max de secu sur leur (s) sites tout comme moi. Donc a moins de passer plusieurs semaines à hacker et sur les logs ça ce voit de suite, sans parler des alertes RAM et cpu… Sans parler des mesures actives et passive des serveurs :)
Un simple fail2ban bloqué les attaques. Ton serveur BD n’accepte qu’une adresse IP ET BAN TOITES LES TENTATIVES D’ACCES. bon je ne vais pas rentrer dans les détails de la cuisine sécu, mais ces mesures sont le minimum sindical ;)
Si je peux me permettre…
L’échange est intéressant. Maintenant, il aurait sans doute été plus judicieux que tu commences par partager ton expérience au lieu de venir m’insulter.
Pour te répondre. Dans ton commentaire, tu précises que les admins de ZT ne sont pas des amateurs. Je suis d’accord avec toi. Dans ce contexte, j’imagine qu’ils savent faire la différence entre le hack d’une base de données et l’aspiration d’un site.
Dans ce cas, si leur site avait été juste aspiré, j’imagine qu’ils l’auraient écrit noir sur blanc dans leur message.
Mon article reste factuel. Il rebondit sur ce qui a été déclaré, en ouvrant sur les autres clones recensés et sur les incohérences relevées par mes soins. Les clones correspondant à la description faite par ZT n’ont pas l’air de reprendre le contenu du site.
L’un d’entre eux existe depuis mars avec un catalogue très différent et l’autre domaine n’est pas configuré. Il est donc permis de douter de la véracité des propos de ZT, chose que j’indique aussi dans l’article. Après, bien sûr, chacun est libre de se faire sa propre opinion et d’en tirer les conclusions qui s’imposent. Mon rôle n’est pas de dire aux gens ce qu’ils doivent ou non penser.
Concernant tes remarques en matière de sécurité. Nous utilisons nous mêmes ces solutions ici. Comme la plupart des services et des médias. Maintenant, le risque zéro n’existe pas non plus et il est donc important de toujours rester prudent.
En dépit de ton premier commentaire, je te remercie en tout cas d’avoir pris le temps d’exposer ton point de vue. Il participe à la richesse de cet article.
Je te présente mes excuses pour le premier commentaire. Je me suis emporté. Je répète, aucun admin n’admettra que son site a été scrappé car ça ouvrirait la porte à tout plein de petit malins qui voudraient monter leur site sans effort. Enfin c’est mon avis :)
Encore une fois je te présente mes excuses.
richard machin, tu traîte l’équipe du site de nul mais y a pas je pense plus nul que toi, ah non Monsieur se crois puissant car il a su installer un cms et ajouter une template gratuite lol zone téléchargement a bien été pirater comme le site voirfilm d’ailleur y a quelques jours et c’est écrit par eux même sur leur site tu dit plus bas… aucun admin n’admettra que son site a été scrappé car ça ouvrirait la porte à tout plein de petit… donc pour toi aucun admin aime admettre un scrapp mais il kiff admettre s’etre fait piraté ?; abruti va et arrête de dire l’équipe du site est comme moi on utilise les même cms eux et moi on se comprends et dire aussi l’équipe de zone est trop puissance pour se faire piraté juste pour info la vrai équipe qui a crée zone telechargement est en plein jugement et que cette nouvel équipe c’est juste des gamins comme toi et comme moi qui on récuprer la template et installer dle puis ils on surfer sur le buzz de l’ancienne équipe en gros je veux dire que coté sécurité et programation ils sont pas plus fort que toi et niveau ortogurafe ils sont pas plus fort que moi ^^ bref stop de dire de la mere et te croire fort
Merci d’arrêter ta promo dégueulasse. La prochaine fois, c’est bannissement direct.
Vous pouvez le bannir direct, il spamme un peu partout et il se fout des avertissements
c’est devenu : https://zone-telechargement…