Alerte au spam #NecroPedoSadoMaso !

Emma Watson et le réseau NecroPedoSadoMaso.

Emma Watson et le réseau NecroPedoSadoMaso.

Depuis quelques temps un réseau plus ou moins affilié au « pédonazisme » sévit sur la toile et se livre à des tentatives de spam, notamment à l’encontre des blogs WordPress.

Ce réseau, sobrement nommé « NecroPedoSadoMaso », se fait remarqué par l’envoi massif de pourriels (spams) via notamment les commentaires WordPress.

Vous trouverez la tenue des messages ci-dessous.

Attention, c’est de la littérature de haut vol:

  • Il faut chier dans la bouche d’anne franck [sic] vive Hitler vive le NecroPedoSadoMaso !
  • J’encule des enfants morts-nés mdr vive le NecroPedoSadoMaso sexe pistache dans la chatte de tes morts !
  • J’aime explorer la pédosexualité avec des anfants [sic] handicapés moteurs !
  • Clique salope on va te resserrer ton saucisson anal dans le cul !
  • Vive Morsay Truand de la Galette NecroPedoSadoMaso SEWER Swagg Man sexe anal avec Emma Watson la pute XXX de Clignancourt !
  • Chiasse anale dans la bouche de la salope macron vive Satan gode christ pédé SEWER !

Voilà grosso modo la teneur des messages émanant du réseau « NecroPedoSadoMaso ».

NecroPedoSadoMaso de Swagg Man.

NecroPedoSadoMaso de Swagg Man.

On remarque tout de suite que la ponctuation n’est pas le registre préféré des spammeurs pédonazis.

Les règles grammaticales de base non plus (des majuscules à « Galette » et « Truand » mais pas à « macron »).

Pris séparément, ces messages pourraient être amusants tant leur contenu est risible.

Malheureusement il s’agit bien de flood (envoi de pourriels en masse).

Mais qui se cache donc derrière ce réseau de spammeurs pédophiles ?

Je me suis tout d’abord intéressé au nom NecroPedoSadoMaso.

Une rapide recherche Google me donne des millions de résultats : c’est le titre d’un album du groupe SEWER (source: http://www.boutiqueblackmetal.com/sewer).

SEWER, le groupe de black métal de Swagg Man.

SEWER, le groupe de black métal de Swagg Man.

A priori il s’agirait d’une coïncidence, le groupe SEWER et les spammeurs pédonazis n’auraient en commun que le nom d’un album de black métal (ou « nécrogoregrind » selon certains) de 2014.

Je dis bien a priori parce que l’affaire ne s’arrête pas là.

En fouillant un peu plus loin on peut trouver, par exemple, cet article de blog : https://lemorsay.wordpress.com/2017/06/28/emma-watson-bientot-nue-clip-sewer/.

Article dans lequel on peut apprendre que SEWER est un groupe illégal, pédophile et néo-nazi, dans lequel participent Swagg Man, Morsay et même l’actrice Emma Watson (!).

Ça semble un peu gros, mais ceux qui connaissent bien le personnage de Swagg Man savent qu’il n’en est pas à son coup d’essai.

Swagg Man définit lui-même ses techniques de marketing comme « vulgaires, choquantes et sodomisatrices de la morale publique« .

Et quoi de plus sodomisateur de le NecroPedoSadoMaso ?

Swagg Man dit posséder plusieurs noms.

Parmi ceux-ci on trouve :

  • Iteb Zaibet
  • Ryan Rockefeller
  • Rayan Balarfa
  • Ryan Sanchez (parfois orthographié Sanches)
  • Mamadou Hitler
  • Icham Al-Saud
  • Gilbert Ben Laden

source: http://webtuto.weebly.com/swagg-man-biographie.html.

La plupart des noms ne donnent aucun retour sur le web, certains sont certainement des fakes (Hitler, etc.), par contre il existe bien un Ryan Rockefeller domicilié au X avenue George V, sur les Champs-Élysées.

C’est précisément là où Swagg Man dit habiter (on reconnaît les lieux dans plusieurs de ses vidéos).

En outre, c’est également de là que viennent les spams NecroPedoSadoMaso

Drôle de coïncidence.

Publicités

Dotclear est un fail

Commençons la nouvelle année par un sujet d’actualité. De plus en plus, je me rends compte que je n’aime pas Dotclear.

Toute l’aventure commence il y a quelques années, quand je découvre Dotclear, une alternative au moteur de blogs WordPress.
Après avoir jeté un bref coup d’œil dans le code source du programme, on se rend vite compte que ce n’est vraiment pas bien codé. De là, j’ai choisi de me tourner définitivement vers WordPress pour des raisons de performances et de sécurité.

Encore aujourd’hui, je maintiens que WordPress est cent fois mieux codé que Dotclear et ça se voit au niveau des performances (simple benchmark).
Mais quelques points concernant Dotclear semblent me déranger encore légèrement, alors voici un article pour bien se marrer en présentant les fonctionnalités de Dotclear en détails.

Ce que j’aime pas chez Dotclear

1. La censure. Les gars chez Dotclear sont apparemment des adeptes de la censure car, par défaut, la modération des commentaires est activée. Il faut donc passer une validation et un contrôle de qualité, même Staline n’aurait pas osé !
2. L’auto-promotion flagrante. Avec WordPress, il est extrêmement simple de retirer le lien de retour vers le site WordPress.org. Mais sur Dotclear, ils essaient par tous les moyens de vous faire conserver les liens promotionnels, quitte à en mettre partout. En plus, impossible de les retirer sans éditer directement le code. Pourquoi pas inclure directement des publicités obligatoires pendant qu’ils y sont !
3. Les performances minables. Comparer WordPress et Dotclear en termes d’optimisation, c’est comparer Google Chrome à Opera 1. Ça plaira peut-être aux nostalgiques de l’époque où l’on pouvait faire la sieste entre deux chargements de pages.
4. Le communautarisme. Non content de faire leur promotion de manière intrusive sur les sites utilisant Dotclear, ils ne se gênent pas non plus pour le faire sur tous les autres sites. En fait, les membres de la communauté se déplacent par troupeaux (quand on est mouton !) et passe de blogs en blogs pour vanter les mérites fictifs de Dotclear… sur des articles qui n’ont rien à voir ! Du spam de commentaires de bas-étage en gros, et le tout orchestré par la « communauté Dotclear » sous l’œil vigilant du pédé en chef.
Et quand ils sont à court de membres, ils n’hésitent pas à passer par des proxys afin de duper les blogueurs peu vigilants. Enfin faut faire gaffe avec les proxys parce que coupler le temps de chargement de ceux-ci à au temps d’exécution des scripts Dotclear, et il y a vraiment de quoi piquer un roupillon.
5. Jérémie Boutoille. Celle-là c’est la plus drôle, je sais pas si vous allez vous marrer autant que moi. Ou alors peut-être en pleurer autant que je me suis marré. Ou alternativement en pleurer et en rire respectivement le tiers et les deux tiers du temps où je me suis marré. Il y a quelques temps, je visitais le site de Dotclear et je tombe sur une news où les gars sont tous contents parce qu’ils ont fait sécuriser leur CMS par des « pros ». M’intéressant moi-même à la sécurité informatique, particulièrement les exploitations liés au web, je commence à la lire de plus près. Déjà faut signaler que faire sécuriser son CMS 10 ans après la sortie de celui-ci est digne au mieux d’une attitude de communiste bavarois.
Mais le plus drôle dans l’histoire c’est qu’en scrollant en bas de page je trouve les informations de contact du présumé-soi-disant-autoproclamé-wannabe-pseudo « hacker » responsable de cette opération de sécurisation… ce n’était autre que Jérémie Boutoille 😀
Si vous vous demandez qui est Jérémie Boutoille c’est un peu, sans en être une légende comme Zeryus, Julien Boyet ou Hacker330, un des plus gros boulets du web de son époque. On l’appelait Bouletoille 😀
Le gars s’était fait kb du forum H2Fr (qui pourtant était connu pour son laxisme envers ce genre d’individus). Du peu que je l’ai côtoyé personnellement, c’était un gros lamer en puissance et sans aucune compétence en sécurité informatique. Mais vraiment aucune. D’ailleurs les modérateurs du forums devaient penser de même que moi parce qu’il n’a pas fait long feu.
Il s’est également ridiculisé assez souvent sur divers chans IRC réservés aux membres de divers collectifs (H2Fr, HZV, Deskill). Je crois qu’il s’est même fait bannir du forum HZV (Hackerzvoice) mais ça je ne pourrais vous le certifier. Si vous voulez plus de renseignements à son sujet, allez sur le chan HZV ou Deskill et demandez de préférences à Valter, H2Fr Master, KillGoreB, Kegon, KevTH ou n’importe quel membre ayant un minimum d’ancienneté.
Le pire c’est que la news était rédigée peu de temps après son départ (forcé) du forum H2Fr, trois quatre mois pas plus. Donc soit en 4 mois le gars a appris l’équivalent de plusieurs années de recherches en sécurité info, soit Dotclear se fout ouvertement de votre gueule avec cette news !

Allez, bonne année 2012 à tous !

PS : je viens de regarder sur le site Dotclear et je trouve plus la nouvelle en question, serait-ce possible qu’ils se soient rendus compte avant moi de l’incompétence de ce Jérémie ?
Tu m’étonnes qu’ils aient la haine de la société et du capitalisme, vu qu’apparemment à chaque fois qu’ils s’y essaient ils se font douiller comme des cochons 😉

Google Suggest condamné en appel par des « escrocs »

Je viens de lire l’article Google Suggest condamné par des escrocs à l’instant, et bien que je trouve que l’auteur déborde un peu trop dans le sensationnel, l’article en question est très complet et souligne précisément un point très important et très fâcheux que je vais me permettre de répéter ici.

Après quelques autres recherches personnelles sur le sujet, je peux vous faire un historique un peu plus précis que celui présenté par Daniel.
La société Lyonnaise de garantie porte plainte contre Google parce que le terme « lyonnaise de garantie escroc » apparaissait dans les Google Suggest. Google condamné en première, Google fait appel et… finalement Google condamné à payer en tout plus de 60 000€ de dommages et intérêts au plaignant.
D’une part, si l’on s’en tient strictement à la loi française Google n’aurait pas du être condamné en premier lieu car il n’est qu’hébergeur du contenu.
Les mots-clés associés proviennent des internautes, et non de Google.

Bref passons sur ces anomalies judiciaires, ce n’est vraiment pas le plus important.
Le point vraiment important est soulevé par Daniel dans son post, mais je vais y revenir en détails.

Pour ceux qui se souviennent des temps où j’étais au Collectif H2Fr, on avait un sacré délire concernant Google Suggest avec Selim (H2Fr Master), délire qui était pour le moins rentable.

C’en était aux balbutiements de Google Suggest en France, donc je ne sais pas si la technique est toujours exploitable aujourd’hui. Toujours est-il que je vais vous la faire partager, moins par générosité que pour illustrer la connerie de la décision de la cour d’appel de Paris.

La technique est très simple à comprendre, un peu moins à appliquer mais bon ça ne relève pas de la sorcellerie non plus, il suffit de choisir un mot-clé très recherché. La compétition dans les SERPs n’influe en rien sur l’efficacité de cette technique.
Après la sélection de plusieurs mots-clés intéressants, je me souviens entre autres de « TF1 », « Sarkozy » et « Microsoft », on rédigeait des articles de merde sur les sujets (c’était avant Panda hein :D) tout en faisait attention à bien mettre en évidence le mot-clé choisit (ex: « TF1 ») et le terme « H2Fr ».
Ça donnait des articles du style « TF1 fortement critiqué par le collectif H2Fr », « Le collectif H2Fr s’oppose aux décisions de Sarkozy »,etc…
Ces articles étaient ensuite publiés sur le forum H2Fr.

Et c’est là que ça devient intéressant, parce qu’en manipulant les Google Suggest on arrivait à faire afficher « TF1 H2Fr », « Sarkozy H2Fr » et autres mots-clés très recherchés suivis du terme « H2Fr ».
Grâce à ça, on générait des tonnes de trafic web puisque nous étions premier sur des mots-clés que nous avions nous-mêmes générés, donc sans compétition véritable.

Outre les énormes possibilités de monétisation qu’elle offrait (mon account manager chez AdBrite doit s’en souvenir :D), cette technique permet de montrer à quel point les Google Suggest sont facilement manipulables avec quelques petites connaissances.
Ça ne relève pas de l’illégalité, juste du Black Hat SEO (d’un niveau bien supérieur à celui des pseudo-référenceurs qui traînent de blog en blog de nos jours évidemment ;)).

Revenons en au sujet du jour, le point capital qu’a soulevé Daniel est que la société Lyonnaise de garantie a très bien pu manipuler elle-même les Google Suggest, avec le double avantage de faire censurer les témoignages de ceux qui apparemment se sont fait escroquer par cette société, et de toucher un bon pactole (plus de 60 000€) à l’arrivée.

L’un dans l’autre, la justice se rend soit complice d’escroquerie, soit complètement stupide (ce qui ne serait pas la première fois).

Bon, je sais ce qu’il me reste à faire.
Petit Google Bombing de Zlowtech.com sur les termes « hitler », « terroriste », « violeur », « sioniste » ; puis je fais afficher « Éric Durant pédophile » sur Google Suggest, et là je demande 10 000 000€ de dommages et intérêts à Google.
Plus c’est gros, plus ça passe comme on dit.