Bonjour ! Alors que je rentre d’un voyage éclair en europe du nord je découvre un billet chez GuiM au sujet d’un buzzkit pour la société Highlet, fabricant d’oeillets pour chaussures de sécurité ! La question que tous le monde se pose c’est qui est derrière cette opération et pour le compte de quel client ? Aziz et Wynfo ont des élements de réponse, voici le résultat de mes propres recherches..
Premièrement le whois complet du domaine (cherchez les lignes en rouge):
Address lookup
canonical name
highlet.com.
aliases
addresses
213.218.152.186
Domain Whois record
Queried whois.internic.net with "dom highlet.com"…
Domain Name: HIGHLET.COM
Registrar: OVH
Whois Server: whois.ovh.com
Referral URL: http://www.ovh.com
Name Server: NS10.OVH.NET
Name Server: DNS10.OVH.NET
Status: clientTransferProhibited
Status: clientDeleteProhibited
Updated Date: 01-aug-2007
Creation Date: 01-aug-2007
Expiration Date: 01-aug-2008
Queried whois.ovh.com with "highlet.com"…
local time : Thursday, 25-Oct-2007 14:39:02 CEST
gmt time : Thursday, 25-Oct-2007 12:39:02 GMT
last modify : Wednesday, 24-Oct-2007 06:38:55 CEST
request from : 59.77.21.250:3837
Domain name: highlet.com
Registrant:
GOMEZ Mandy
highlet.com
c/o OwO, BP80157
59053, Roubaix Cedex 1
FR
+33.899701761
vu08elcizcuz9mp85sbh@o-w-o.info
Network Whois record
Queried whois.ripe.net with "-B 213.218.152.186"…
Information related to ’213.218.152.0 – 213.218.152.255′
inetnum: 213.218.152.0 – 213.218.152.255
netname: ECRITEL
descr: Groupe ECRITEL France
descr: Development and hosting of web & wap sites
descr: Internet, xDSL and wap access
descr: Paris
country: FR
admin-c: FL3400-RIPE
tech-c: JML48-RIPE
tech-c: KO4500-RIPE
rev-srv: pcw.ecritel.fr
rev-srv: dg1.ecritel.fr
status: ASSIGNED PA
mnt-by: ECRITEL-MNT
changed: kourif@ecritel.net 20070920
source: RIPE
person: Frederic LEDUC
address: Ecritel
address: 3, rue Pondichery
address: 75015 PARIS
address: FRANCE
phone: +33 1 40 61 20 06
fax-no: +33 1 47 56 04 48
Jusque ici rien de choquant. J'ai donc cherché à savoir d'où avait été faites
les dernières modifications DNS et là, surprise :
Network Whois record
Queried whois.apnic.net with "59.77.21.250"…
inetnum: 59.77.0.0 – 59.77.63.255
netname: XMU-CN
descr: ~{OCCE4sQ’UDV]P#Gx~}
descr: Xiamen University Zhangzhou Campus
descr: Zhangzhou, Fujian 363105, China
country: CN
remarks: conn-id SH000874
admin-c: WD21-AP
tech-c: WD21-AP
tech-c: CER-AP
remarks: origin AS4538
changed: hostmaster@net.edu.cn 20050706
mnt-by: MAINT-CERNET-AP
status: ASSIGNED NON-PORTABLE
source: APNIC
Donc soit les gens chez publicis sont très fort pour brouiller les pistes soit on est tous à coté de la plaque… moi je comprend pas :p
Parmis les explications plus ou moins probables mais pas irréalisables :
- L’ingé en charge du dossier chez Ecritel est en chine et bosse à distance.
- L’ingé c’est amusé à faire un "rebond" en chine pour brouiller les pistes.
- Les chinois nous baladent par le bout du nez….
Quelqu’un a tenté d’appeler Mandy GOMEZ ?
Ma source : http://centralops.net/co/
EDIT : GuiM me fait remarquer que l’annonceur a été dévoilé : c’est bien Capgémini ! ça ne m’explique toujours pas ce que les chinois viennent faire la dedant…
