smile Posté 5 Mars 2008 Posté 5 Mars 2008 Franchement très dur ce qui lui arrive ... Je compatis. Il est clair que ca fait froid dans le dos ...
BonBackLink Posté 5 Mars 2008 Posté 5 Mars 2008 Incroyable. J'aurais pas cru que cela puisse arriver. Courage à Olivier et a tout ceux qui se font hacker. Merci a Webmasterhub et à tous ceux qui partagent les infos en terme de sécurité.
fredwat Posté 5 Mars 2008 Posté 5 Mars 2008 Ensuite, le cracker a contacté OVH en disant "j'ai perdu mon mot de passe", et OVH (qui était le registrar du domaine) en a envoyé un nouveau ...Ce mot de passe a été redirigé lui aussi sur l'adresse email du cracker... et à partir de là c'était facile. Quelle m...e ! A partir de cette adresse mail... n'est-il pas possible de "tracer" le voyou ? Bon courage à Olivier et je dois reconnaître que cet élan de solidarité fait plaisir à voir...
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Je n'ai pas l'adresse de redirection, mais Olivier doit l'avoir. Et pour peu que ce soit un email "jetable" (un *@mail.ru par exemple) ... ce ne sera pas simple à tracer. Il faudra une intervention de la justice pour associer l'IP du cracker à l'email. Mais je pense tout de même qu'OVH doit avoir les IP de tous ceux qui demandent les transferts de registrar. Cela restera donc "en France", du moins pour trouver l'IP.
acamar Posté 5 Mars 2008 Posté 5 Mars 2008 Vraiment la rage, tout ça à partir d'une 'tit adresse Gmail !
Zooloo Posté 5 Mars 2008 Posté 5 Mars 2008 Hello, J'ai eu une expérience similaire début Janvier avec un de mes domaines qui était bien référencé. Ce n'était pas un hack, mais le résultat était le même (cyber squatting). J'ai repris la main sur mon domaine au bout de 4 jours mais le mal avait été fait au niveau de google : Il m'a jeté dans le bac à sable (la, on le sent bien). J'ai du envoyer un mail à google, et 3 semaines plus tard j'ai retrouvé mon positionnement normal. Courage Olivier ! Z
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Espérons en tout cas que cela serve à tous: ne jamais utiliser un email gratuit (Google, Yahoo ou autre) pour mettre le contact de ses domaines. Et de préférence, ne jamais se connecter à cet email en webmail. Cela peut sembler parano, mais la sécurité est à ce prix.
Nicolas Posté 5 Mars 2008 Posté 5 Mars 2008 Je ne m'inquiète pas trop pour le positionnement de WRI. Les pages désindexées redeviendront visibles au bout de quelques jours... et les BL seront toujours présents. WRI va même gagner des BL vu que beaucoup de sites parlent de cette affaire. Ama il faudra moins d'un mois pour retrouver le trafic venant des OR. Le plus important c'est de récupérer le nom de domaine.
ced64k Posté 5 Mars 2008 Posté 5 Mars 2008 Ensuite, le cracker a contacté OVH en disant "j'ai perdu mon mot de passe", et OVH (qui était le registrar du domaine) en a envoyé un nouveau ... Une leçon à retenir: n'utilisez pas d'adresse en gmail.com pour tout courrier "sensible". Ce n'est pas la première fois qu'un compte gmail se fait pirater. Une autre leçon à retenir, ne pas utiliser OVH pour tout domaine "sensible" (ce que je devrai faire d'ailleurs).
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Une autre leçon à retenir, ne pas utiliser OVH pour tout domaine "sensible" (ce que je devrai faire d'ailleurs). Réflexion idiote et inutile: Je ne vois pas en quoi OVH peut être responsable de quoi que ce soit dans cette affaire!
webadev Posté 5 Mars 2008 Posté 5 Mars 2008 Réflexion idiote et inutile: Je ne vois pas en quoi OVH peut être responsable de quoi que ce soit dans cette affaire! +1 Cela ne depend pas d'OVH. Quelque soit le registrar du domaine, webrankinfo se serait fait hacker vu que le hacker a pris le control de la boite gmail.
ArnaudMN Posté 5 Mars 2008 Posté 5 Mars 2008 Je viens d'avoir Olivier Duffez au téléphone.(...) Merci pour les infos. Esperons qu'il arrivera a récupérer le domaine.
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 La récupération du domaine ne devrait pas poser de problème. Le tout est de savoir "quand" ? Personnellement j'aurais tiré Bob Parsons (CEO de GoDaddy) du lit pour lui expliquer le cas.
Portekoi Posté 5 Mars 2008 Posté 5 Mars 2008 Par contre, est ce que Google ne pourrait pas être tenu en parti responsable ou comme ayant une faute? Bizarre qu'une telle faille soit possible...
doseur Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) La récupération du domaine ne devrait pas poser de problème. Vous me paraissez bien optimistes. Ca me parait plutot compliqué. Modifié 5 Mars 2008 par doseur
Portekoi Posté 5 Mars 2008 Posté 5 Mars 2008 Ben non, le NDD appartient toujours à la bonne personne... c'est une question de temps dans la mesure où il faut qu'olivier prouve le hack, se qui ne sera pas très dur.... Allez Olivier, si tu nous lis, sache qu'on est avec toi
NoteMaire Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) Bonjour, Quelle tristesse, hier soir WRI marchait nikel, et la ce matin, j'ai cru que c'était les dns de mon FAI qui me jouait des tours. Un coup de whois pour voir l'horreur !! Tous mes noms de domaine utilisaient une adresse GMAIL, là j'ai pris un mx plan avec un nouveau nom de domaine. Si c'est un trou de sécurité, que se passera t'il avec notre compte adsense pour lequel google nous a obligé d'avoir un compte gmail ?? Vraiment bon courage à Olivier, j'espère aussi que la propagation des DNS va être rapide, dès que le registrar godaddy aura saisi l'affaire ... et ce qui me fait peur c'est la réponse donné à un cas similaire à david Dairey : GoDaddy said: Unfortunately if a transfer request is made and completed we will not be able to prevent this unless we receive the notice from a court or arbitration forum... I apologize for any inconvenience this may cause. Courage Olivier !!!! Modifié 5 Mars 2008 par NoteMaire
LeMulotNocturne Posté 5 Mars 2008 Posté 5 Mars 2008 Cela se produit peu de temps après la découverte d'un javascript tentant d'exécuter un .exe (découvert par un membre du forum). C'est une coincidence douteuse tout de même :? ... bonjour à tous, oui effectivement, c'est moi qui ai alerté Olivier sur ce problème (c'était lundi je crois). Ce qui a pu aussi se passer c'est qu'Olivier lui même se soit fait contaminer par ce truc (executable windows) qui pourrai bien être n'importe quoi (un pauvre keylogger par exemple et c'est la catastrophe !). En tout cas, ton mes encouragements à Olivier pour qu'il nous récupère au plus vite WRI... Ce matin quand j'ai compris ce qui se passait, en tant que webmaster, ca m'a fait froid dans le dos...
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 En toute logique, un antivirus à jour permet de détecter efficacement ce type de programme ouvrant un .exe. JavaScript ne peut, par développement, pas lancer un .exe sur un poste local. Son problème vient, comme dit plus haut, du fait qu'il s'est fait pirater son compte gmail... et comme il utilisait ce compte comme adresse email de son domaine le cracker a eu le jeu très facile ensuite (demande de nouveau mot de passe au registrar, lancement du transfert, réponse aux emails de l'ancien registrar pour confirmation du transfert.... bingo, c'est plié !)
LeMulotNocturne Posté 5 Mars 2008 Posté 5 Mars 2008 Son problème vient, comme dit plus haut, du fait qu'il s'est fait pirater son compte gmail... et comme il utilisait ce compte comme adresse email de son domaine le cracker a eu le jeu très facile ensuite (demande de nouveau mot de passe au registrar, lancement du transfert, réponse aux emails de l'ancien registrar pour confirmation du transfert.... bingo, c'est plié !) oui j'ai vu cela... c'est incroyable quand même que le compte GMail ait pu être piraté alors que ce n'est pas la première fois que cela arrive. Je trouve que Google est un peu leger sur ce coup là quand même... Franchement ca me fout les boules pour Olivier.
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Pour moi le problème est le même avec tous les fournisseurs d'email gratuits. Ils n'ont aucune obligation de résultat, et vous ne pouvez rien exiger en cas de problème vu que leurs clauses sont limitatives en ce sens. Au même titre que vous n'êtes pas en mesure d'exiger un dédommagement à Webrankinfo, Yagoort ou au Hub si ces forums gratuits ne sont plus accessibles. Ils sont offerts gratuitement, et leurs webmasters n'ont d'autres obligations à votre égard que celles que leur impose la règlementation. Que ce soit Google (à qui on ne peut en tout cas pas reprocher un manquement à l'obligation de moyens), Yahoo! qui délivre les emails quand cela lui chante, Free (sans commentaire), Wanadoo (idem que free) ou Hotmail, le problème est le même partout. Gmail est très bon lorsqu'on l'utilise en smtp, mais pas en webmail. Cela a été démontré à plusieurs reprises.
MIW Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) Ce qui est le plus dingue c'est que le mec mette des pubs derriere. Ce hack est clairement motivé par l'appat du gain, et il faudrai avertir la régie (Adsense, Yahoo Search Marketing?) pour qu'il vire cet .... de leur régie. Car ce ne sont que des clics frauduleux en fait. Encore des hackeurs qui s'amusent, c'est déjà pas marrant, mais là ca fait trop! Bon courage à Olivier Modifié 5 Mars 2008 par MIW
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Une précision: il ne s'agit pas d'un hackeur (personne qui tente d'améliorer la sécurité des serveurs) mais d'un cracker (personne qui vise à détruire ou détourner le site attaqué)
Invité Posté 5 Mars 2008 Posté 5 Mars 2008 Bonjour, je souhaite un prompt rétablissement à WRI. En attendant, je vous trouve un peu dur en disant de ne plus utiliser un webmail gratuit comme gmail. Alors oui, il n'y a pas d'obligation de résultat et de moyen, mais factuellement, nous sommes nombreux à utiliser ces services qui sont performants. Pour ma part, mon compte gmail agrège plusieurs comptes mails hétérogènes (1 ndd privé + 3 yahoo). Je me vois mal changer et tout déplacer. A mon avis, en plus du conseil donné plus haut par les hubonautes, il faudrait donner des conseils pour continuer à utiliser les webmails gratuits. Par exemple, l'utilisation de HTTPS + un antispyware + un antivirus + un firewall + ... lolo
Sujets conseillés