h4ni Posté 5 Mars 2008 Posté 5 Mars 2008 Bonjour je voulai savoir si le fait d'utiliser un whois privacy suffisait pour contrer ce genre de hack?
nickel Posté 5 Mars 2008 Posté 5 Mars 2008 Si on cache les infomations du whois, on ne peut pas savoir l'email de demande de transfert, non ? A moins qu'il existe une autre méthode que je ne connais pas pour l'avoir ? Alors se serait efficace ou pas de cacher ses infos par un service comme celui d'ovh OwO pour éviter se type de piratage ?
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Bonjourje voulai savoir si le fait d'utiliser un whois privacy suffisait pour contrer ce genre de hack? Ca permet de contrer un certain pourcentage d'attaques. Mais il est facile de deviner que l'email de webrankinfo sur gmail est justement webrankinfo@gmail.com
h4ni Posté 5 Mars 2008 Posté 5 Mars 2008 Ca permet de contrer un certain pourcentage d'attaques. Mais il est facile de deviner que l'email de webrankinfo sur gmail est justement webrankinfo_AT_gmail.com oui! comeme ! je vais pas cacher mes infos pour mettre apres un email facile a deviner
Nullette Posté 5 Mars 2008 Posté 5 Mars 2008 Nulette >> Même si il n'y a pas mails confidentiels stockés dans ton webmail le fait de prendre le controle de ton compte email permet au hackeur de récupérer les mots de passe des services associés à cet email.En effet la plupart des sites ou l'on peut avoir un compte utilisateur ont une fonctionnalité "j'ai oublié mon mot de passe" qui permet de se faire re envoyer le mot de passe à l'adresse email utilisé lors de l'inscription au service. Il suffit donc au hackeur qui aurait pris le contrôle de ta boite mail de connaitre un service en ligne associé à ton mail pour recuperer le mot de passe afin de se connecter à ton compte utilisateur de ce service. Merci Nicolas pour ce complément d'informations. N'oublies pas la précision faite par Dan : pas un hackeur, mais un cracker
Nickargall Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) Une chose bizarre, c'est qu'en paramétrant le fichier c:\windows\system32\drivers\etc\hosts avec l'IP du serveur de webrankinfo et le domaine www.webrankinfo.com, ça plante; doit y avoir des manipulations en cours . Dommage, on aurait pu s'y retrouver entre personnes qui savent faire la nique aux serveurs DNS phpBB : Critical ErrorCould not connect to the database Modifié 5 Mars 2008 par Nickargall
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Tout simplement parce qu'il a un serveur mysql séparé... et que si celui-ci renvoie ses données à webrankinfo.com, tu ne les recevras pas parce qu'elles seront envoyées au site de parking. Ce n'est qu'une supposition...
patriceAB Posté 5 Mars 2008 Posté 5 Mars 2008 Bon courage à Olivier, c'est incroyable cette histoire ! Personne n'est vraiment à l'abri mais je pense également qu'un nom de domaine ne doit jamais s'enregister sur un compte mail d'un FAI , de google , yahoo etc.. C'est un peu facile à dire après, mais au moins cela servira de leçon à tous. J'espére que WRI va vite revenir.
Vap Posté 5 Mars 2008 Posté 5 Mars 2008 A moi aussi wri me manque... Je souhaite que Olivier récupère son site au plus vite! Sinon, vous vous focalisez sur l'usage de Gmail qui n'est pas sûr. Mais ce n'est qu'une partie du pb d'après ce que j'ai lu sur les liens ci dessous. Ca serait plutôt un hack qui utilise ceci : http://forums.webhostdir.com/showthread.php?t=23593 http://www.davidairey.co.uk/google-gmail-security-hijack/ L'autre conseil donné à propos de ce problème est de ne pas prendre son nom de domaine chez un hébergeur, mais directement chez un registrar: 1. Never use a free or hosted email account as your whois address. Instead, use a pop email address from a domain you own. Lock the heck out of that domain. 2. Never register a domain through a webhosting company. Webhosts are good (sometimes) at hosting web sites, but they are typically just domain resellers with lax domain security controls. A good domain registrar would never let someone simply e-mail them to unlock a domain and send the transfer code. Par exemple, je prend mes noms de domaine chez Gandi, et je les héberge chez 1and1. Ca a beaucoup d'avantage. 1. Si vous voulez changer d'hébergeur c'est très facile. 2. Il faut plus qu'un email pour faire un transfert de domaine. Ca coute un peu plus cher certes, mais quand je vois le nombre de problèmes que ça permet d'éviter... Ce qui m'a motivé c'est l'histoire de nodaddy.com .
fredwat Posté 5 Mars 2008 Posté 5 Mars 2008 Sur le Hub comme sur Wri nous échangeons des infos par MP ! Suite à cette sombre déconvenue, quelles retombées néfastes pourrait-on en attendre ? La question est simplement posée... il ne s'agit pas de soulever d'autres malaises
Daxey Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) c:\windows\system32\drivers\etc\hosts mince je pensais à la même chose mais dans /etc/hosts Modifié 5 Mars 2008 par Daxey
suede Posté 5 Mars 2008 Posté 5 Mars 2008 Sur le Hub comme sur Wri nous échangeons des infos par MP !Suite à cette sombre déconvenue, quelles retombées néfastes pourrait-on en attendre ? La question est simplement posée... il ne s'agit pas de soulever d'autres malaises C'est le ndd qui a été détourné. Pas le serveur. donc normalement pas de probleme.
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Difficile à dire ! Tout va dépendre de la rapidité avec laquelle il pourra se faire restituer le domaine. Mais comme toutes les pages redirigent vers le site de parking il y a un risque majeur de désindexation rapide voire de pénalisation pour contenu dupliqué. Et encore, ces sagouins n'ont pas mis une entête 404 mais une 302 parce que là cela aurait été quasi immédiat. Donc, du fait de la 302, il est aussi possible que Google ne désindexe pas les pages... L'outil du Hub donne ceci, pour une page autre que la page d'accueil URL: http://www.webrankinfo.com/forums/index.phpHTTP/1.1 302 Found Date: Wed, 05 Mar 2008 17:54:53 GMT Server: Apache/2.2.3 (CentOS) X-Powered-By: PHP/5.2.5 Set-Cookie: h=5ae3ec22bf31de2c3bdbd59756fec8bd; path=/ Location: http://www.webrankinfo.com?404=Y Vary: Accept-Encoding,User-Agent Content-Encoding: gzip Content-Length: 20 Connection: close Content-Type: text/html; charset=UTF-8 Redirection vers : URL: http://www.webrankinfo.com/?404=Y HTTP/1.1 200 OK Date: Wed, 05 Mar 2008 17:54:53 GMT Server: Apache/2.2.3 (CentOS) X-Powered-By: PHP/5.2.5 Set-Cookie: h=5ae3ec22bf31de2c3bdbd59756fec8bd; path=/ Vary: Accept-Encoding,User-Agent Content-Encoding: gzip Content-Length: 2710 Connection: close Content-Type: text/html; charset=UTF-8
forummp3 Posté 5 Mars 2008 Posté 5 Mars 2008 DAN, est ce que olivier a toujours accés a son compte gmail? car je vois dans le whois que le mail est toujours celui de gmail, donc olivier a qu'a faire une autre demande de transfert.
Franci Posté 5 Mars 2008 Posté 5 Mars 2008 2. Il faut plus qu'un email pour faire un transfert de domaine. Non si le type peut pénétrer sur le site de ton registrar il peut transférer tranquillement ton domaine vers un autre serveur. Au sujet l'ajout de votre adresse email lors de l'enrengistrement d'un domaine, je ne vois pas en quoi le fait de mettre une adresse du type gmail peut comporter des risques ... Et puis on peut changer l'adresse dans le whois.
tofm2 Posté 5 Mars 2008 Posté 5 Mars 2008 Sur le Hub comme sur Wri nous échangeons des infos par MP ! C'est que au fil du temps, WRI est plus ou moins devenu un outil de référence pour les WM. Tout pareil, j'avais pas mal de MP en souffrance.
Portekoi Posté 5 Mars 2008 Posté 5 Mars 2008 On a jamais dit qu'il ne fallait pas utiliser un compte Gmail, on a dit que cela n'était pas prudent de laisser des mails sensibles sur un WEBMAIL. C'est mieux là?
Franci Posté 5 Mars 2008 Posté 5 Mars 2008 On a jamais dit qu'il ne fallait pas utiliser un compte Gmail, on a dit que cela n'était pas prudent de laisser des mails sensibles sur un WEBMAIL.C'est mieux là? C'est ce que j'ai précisé dans mon premier message mais dans ce cas je parlais de l'enrengistrement d'un domaine.
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Sinon, vous vous focalisez sur l'usage de Gmail qui n'est pas sûr. Mais ce n'est qu'une partie du pb d'après ce que j'ai lu sur les liens ci dessous.Ca serait plutôt un hack qui utilise ceci : http://forums.webhostdir.com/showthread.php?t=23593 http://www.davidairey.co.uk/google-gmail-security-hijack/ L'autre conseil donné à propos de ce problème est de ne pas prendre son nom de domaine chez un hébergeur, mais directement chez un registrar: 1. Never use a free or hosted email account as your whois address. Instead, use a pop email address from a domain you own. As tu lu les deux pages dont les liens ont été donnés par thick ? Les deux parlent bien de "hack de gmail menant au vol de domaine" ... Donc pas étonnant qu'on se focalise sur Gmail Quant-à ta deuxième citation, ils disent aussi expressément (je traduis) N'utilisez jamais un email gratuit ou hébergé pour l'adresse de votre whois. Utilisez à la place un compte pop sur un domaine dont vous êtes le propriétaire. Lorsqu'ils parlent de "hosted email account" , il s'agit vraisemblablement des emails que vous pouvez obtenir chez votre FAI, donc en trucmuche.com, et que vous n'êtes pas propriétaire du domaine trucmuche.com. C'est très précisément que qu'on vous a expliqué ici, non ?
Daxey Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) J'aurai tendance à dire créez vos serveurs mails Modifié 5 Mars 2008 par Daxey
Franci Posté 5 Mars 2008 Posté 5 Mars 2008 Les deux parlent bien de "hack de gmail menant au vol de domaine" ... C'est bien ça le plus inquiétant. Aucun système n'est infaillible tout le monde est d'accord sur ce point mais il s'agit de Google quand même qui dispose de moyens colossaux ... ils pourraient mieux sécuriser Gmail car le type qui a fait ça est loin d'être un génie ..... Néanmoins, Adsense et Adword semblent être beaucoup plus sécurisés alors qu'ils demandent bien un compte Gmail si je ne me trompe pas ?
Anonymus Posté 5 Mars 2008 Posté 5 Mars 2008 Pour le problème du site de David Airey, il faut tout de même un certain nombre d'opérations avant d'y arriver, de la part du pirate. Je ne suis pas si sûr que google soit réellement en cause. Le seul problème que je note, de la part de google, c'est le fait de pouvoir mettre en 'copie' tous les mails, sans.. pour autant envoyer une demande de confirmation au propriétaire. Mais ca, y'en a pas un qui le fait. Le reste, ben.. Faut comme meme regarder un mail malveillant (spamm), télécharger un .exe, et l'exécuter. Ca fait bcp de la part de l'internaute imprudent, et ca enlève autant à la responsabilité de google. Par contre, à mon avis, on a pas fini d'avoir des problèmes comme ca, avec le web 2.0
wullon Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) Sauf erreur, dans le cas du site de David Airey, ce n'est pas exactement comme ça : il suffit que la victime visite une URL pour que le filtre malveillant soit installé (pas d'exe ni rien). Modifié 5 Mars 2008 par wullon
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Sauf erreur, dans le cas du site de David Airey, ce n'est pas exactement comme ça : il suffit que la victime visite une URL pour que le filtre malveillant soit installé (pas d'exe ni rien). Oui, s'il a Gmail d'ouvert Le problème est que la redirection gmail pour Airey a très bien pu être mise en place un mois avant qu'il ne parte en vacances... le cracker a attendu patiemment.
Nicolas Posté 5 Mars 2008 Posté 5 Mars 2008 C'est pas détecté par des outils comme SpyBot ça ? Néanmoins, Adsense et Adword semblent être beaucoup plus sécurisés alors qu'ils demandent bien un compte Gmail si je ne me trompe pas ? Ce n'est pas nécessaire (mais que oui pour les nouveaux inscrits). En tout je n'ai pas de compte Gmail ca ne m'a pas empêché d'avoir un compte Adsense.
Sujets conseillés