wullon Posté 4 Mars 2008 Posté 4 Mars 2008 Le domaine a été transferé chez GoDaddy à la suite d'un hack d'email, mais on espère que tout va pouvoir s'arranger au plus vite. A priori cela n'a strictement rien à voir avec le truc JavaScript qu'il y a eu. Pour avoir des nouvelles fraiches et correctement sourcées sur le problème, le meilleur lieu est à mon avis le salon IRC de WebRankInfo .
Bocar Posté 4 Mars 2008 Posté 4 Mars 2008 WRI est chez Sivit il me semble, il y en a d'autres là bas qui ont ce genre de souci ? J'y suis et aucun soucis à signaler
Keroin Posté 4 Mars 2008 Posté 4 Mars 2008 Pour avoir des nouvelles fraiches et correctement sourcées sur le problème, le meilleur lieu est à mon avis le salon IRC de WebRankInfo Malheureusement il est injoignable aussi...
Fra_arF Posté 5 Mars 2008 Auteur Posté 5 Mars 2008 Oui ça ne peu provenir que d'un transfert de domaine involontaire Je connais certaines personnes qui ont eu ce problème et il a fallu envoyé au registrar pas mal de document pour pouvoir récuperer le domaine. Et ça a mis du temps aussi, entre 1 et 2 semaines...
wullon Posté 5 Mars 2008 Posté 5 Mars 2008 Malheureusement il est injoignable aussi... #webrankinfo sur irc.ircube.org.
thick Posté 5 Mars 2008 Posté 5 Mars 2008 Ca serait plutôt un hack qui utilise ceci : http://forums.webhostdir.com/showthread.php?t=23593 http://www.davidairey.co.uk/google-gmail-security-hijack/
Anonymus Posté 5 Mars 2008 Posté 5 Mars 2008 Et pour s'y protéger, effectuer ceci de temps en temps : IMPORTANT: If you use GMail, its absolutely vital that you check your account settings now. Heres what to do: When logged into GMail, click on the settings tab in the upper right of the screen. Then check both the Filters and the Forwarding and POP sections. This is what I only just found in my Filters tab: The following filters are applied to all incoming mail:
Djoule Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) c'est bizarre, moi j'obtiens carrement cette page sur wri voir l'image Modifié 5 Mars 2008 par Djoule
Keroin Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) C'est dingue, même le flux rss reprend les liens de la page parking Modifié 5 Mars 2008 par Keroin
Littlebuzz Posté 5 Mars 2008 Posté 5 Mars 2008 Dicodunet fonctionne parfaitement lui. Je suis vraiment curieux de savoir ce qu'il s'est passé ! Si c'est malveillant, c'est du sérieux !
Portekoi Posté 5 Mars 2008 Posté 5 Mars 2008 Google entre dans le jeu on dirait : http://www.google.fr/search?q=wri&ie=u...lient=firefox-a
Cariboo Posté 5 Mars 2008 Posté 5 Mars 2008 Si c'est un hack de domaine (et ça y ressemble fortement), les WRInautes doivent se résigner : il faudra un miracle pour régler le problème rapidement. Avec la bienveillance coupable du registrar de destination, un délai de un à deux jours est normal. Deux semaines si le registrar effectue un minimum de vérifications. Et au dela si le registrar s'en fout, est débordé ou en plus est de mauvaise foi. Pas glop
Littlebuzz Posté 5 Mars 2008 Posté 5 Mars 2008 Si c'est un hack de domaine (et ça y ressemble fortement), Si c'est ça, comment peut-on s'en prémunir ? J'imagine qu'olivier se surprotégé sachant qu'il faisait une prise de choix pour les hackers !
mrluje Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) J'aimerai vraiment pas être à sa place en ce moment. il ya rien de pire que de perdre son nom de domaine. Chaque jour il doit perdre des milliers d'euros... Modifié 5 Mars 2008 par mrluje
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Chaque jour il doit perdre des milliers d'euros... N'exagérons pas... quelques centaines d'euros seraient déjà une lourde perte. Mais il est clair que personne n'aimerait avoir à faire face à cette situation.
Arlette Posté 5 Mars 2008 Posté 5 Mars 2008 Si c'est un hack de domaine (et ça y ressemble fortement), Si c'est ça, comment peut-on s'en prémunir ? J'imagine qu'olivier se surprotégé sachant qu'il faisait une prise de choix pour les hackers ! Il serait bien intéressant de répondre à cette question. Car je viens d'avoir la réponse en privé mais je préfèrerai que se soit les spécialistes qui y répondent. On compatit pour Olivier Duffez, et nous lui souhaitons qu'il retrouve rapidement son site, mais il serait bien que le sujet reste sur : "Comment se prémunir d'une telle déconvenue". On ne peut rien faire d'autre malheureusement pour lui. Alors, autant tirer profit d'un malheur pour que cela n'arrive pas à d'autres Que les pros nous disent qu'elles sont toutes les possibilités qui a pu engendrer ce hack, afin que cela serve à la communauté.
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 En tout cas, vu qu'Olivier est toujours renseigné (du moins Webrank Expert SARL) comme contact administratif pour le domaine, il ne devrait pas avoir trop de souci pour le récupérer et remettre des DNS corrects. C'est l'affaire de quelques jours à mon avis. Il lui suffirait de contacter Godaddy en prouvant que la société Webrank Expert lui appartient. Dan
Arkan Posté 5 Mars 2008 Posté 5 Mars 2008 Hack ou erreur du registrar, cela va mettre du temps avant retour à la normale. Il risque d'y avoir de lourdes conséquences sur le référencement du site comme le fait remarquer "Portekoi". Peux t'on se prémunir d'une erreur du registrar ?
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Je viens d'avoir Olivier Duffez au téléphone. Il a lu ce post et remercie tout le monde pour ce courant de sympathie. Ce qui s'est passé (en résumé)... Le compte webrankinfo@gmail.com a été piraté, et un filtre (une redirection) a été mis en place pour envoyer tout le courrier vers une autre adresse mail. Ensuite, le cracker a contacté OVH en disant "j'ai perdu mon mot de passe", et OVH (qui était le registrar du domaine) en a envoyé un nouveau ... Ce mot de passe a été redirigé lui aussi sur l'adresse email du cracker... et à partir de là c'était facile. Olivier s'en est rendu compte hier soir, et a immédiatement contacté GoDaddy pour leur signaler que le transfert était frauduleux. Il attend 9H pour contacter OVH et le leur signaler aussi. Il a de même changé tous ses mots de passe pour éviter de voir tous ses autres domaines détournés. Espérons pour lui qu'il pourra récupérer son nom de domaine très vite. Dan
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Une leçon à retenir: n'utilisez pas d'adresse en gmail.com pour tout courrier "sensible". Ce n'est pas la première fois qu'un compte gmail se fait pirater. Les noms de domaines DOIVENT avoir une adresse de contact sur un domaine que vous possédez (et qui ne soit pas sur votre serveur, bien évidemment). OVH et d'autres permettent d'obtenir un MX Plan qui ne vous coutera que quelques euros par an. Bien peu de chose pour se protéger efficacement.
suede Posté 5 Mars 2008 Posté 5 Mars 2008 En gros, un domaine uniquement pour le mail, si possible hébergé avec un autre Nic-handle. Quel mail pour ce domaine? Un mail issu de ce domaine? Si ce domaine plante, c'est foutu ...
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Moi j'ai simplement pris un MX plan chez OVH, et j'ai utilisé cette adresse pour tous mes contacts de domaine. Si ce mail "plante"... cela n'a aucune incidence sur les domaines qui sont actifs.
lafeste Posté 5 Mars 2008 Posté 5 Mars 2008 Bonjour, je viens de lire la description du MX plan ; si je comprends bien il permet de se substituer à un mail de nom de domaine ? Si je ne me trompe pas ... a- peut-on y transférer des mails de noms de domaines provenant d'un serveur dédié b- la configuration à mettre en place est elle compliquée à la fois au niveau du MX plan et au niveau du client messagerie ? Je viens juste de finir un tranfert de serveur et je n'ai pas envie de tout casser ou de perdre mes contacts par maladresse ... Merci .. La Feste
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 C'est faisable mais le mieux, à mon avis, est de prendre un MX-PLAN avec un nouveau domaine. Parce que si le serveur DNS de la zone de ce domaine se trouve sur votre dédié, un problème avec celui-ci entraînera aussi un problème de mails à plus ou moins court terme. J'ai pris comme MX plan un domane qui ne sert qu'à ça ... c'est beaucoup plus simple.
Sujets conseillés