Portekoi Posté 5 Mars 2008 Posté 5 Mars 2008 Si je vais sur Gmail et que je ne me déconnecte pas, j'apparais comme connecté sur Google.
LeMulotNocturne Posté 5 Mars 2008 Posté 5 Mars 2008 De plus, on a eu droit à quelques WRInautes "en mal de forum". Quand on est accro, on ressent vite un manque pfff... même pas vrai...
fredwat Posté 5 Mars 2008 Posté 5 Mars 2008 Si je vais sur Gmail et que je ne me déconnecte pas, j'apparais comme connecté sur Google. Là c'est plus clair
keitboor Posté 5 Mars 2008 Posté 5 Mars 2008 Mais par contre on est obligé d'avoir un gmail pour le compte adsense depuis peu... La solution serait alors de créer un gmail qui sert seulement pour adsense puis un mail à côté pour tout ce qui est login ndd, serveurs...
Nicolas Posté 5 Mars 2008 Posté 5 Mars 2008 On est plusieurs à avoir dit ici ce qu'il fallait faire pour limiter les risques (le risque 0 n'existe pas). De plus Portekoi a raison : il ne faut pas non plus stresser comme des malades mais juste prendre les précautions qu'il faut. Après ceux qui ne veulent pas suivre les indications (parce qu'ils pensent que les mails gratuits sont tous ultra sécurisés ou ne veulent pas dépenser 5 euros / an ou encore parce qu'ils pensent que ca n'arrivent qu'aux autres etc ...) sont libres de leurs choix et de leurs décisions un peu comme ceux qui ne veulent pas faire de backup. On n'est pas là pour vendre du plan MX. Juste pour donner des conseils... maintenant j'ai pas trop envie que ce topic grossisse de 50 pages parce que certains doutent encore de la valeur des conseils donnés par certains pros en début de topic (je ne parle pas de moi ;-) ). Car là je sens que dans 3 jours on aura encore des questions du type "si je prends un email gratuit chez machinchose pour gérer mes domaines est-ce qu'il y a un risque ? sachant que pour les remercier de la gratuité je leur ai envoyé un paquet de Mars." Bientôt on va avoir le droit à des phrases du style "J'héberge mon serveur mail chez moi et je peux vous dire que c'est beaucoup plus sécurisé que chez un hébergeur pro; j'ai même prévu une bouteille d'eau en cas d'incendie".
Portekoi Posté 5 Mars 2008 Posté 5 Mars 2008 Nicolas a raison. Je pense qu'il faut se recentrer un peu sur le sujet initial et croiser les doigts pour Olivier.
smile Posté 5 Mars 2008 Posté 5 Mars 2008 Pour le coups quand je vois l'interêt et la mobilisation que suscite la mésenvature d'olivier, je me dit que ca serait quand même bien qu'une association de webmasters voit le jour, que cette association défende nos interêts. D'accord que ca n'evitera pas des hackers viennent détruire notre travail mais peut etre les recours en tant que groupe associatif serait plus efficace. Mais ca peut etre aussi contre des décisions d'hébergeurs, regies pub etc ... Bref une association qui protège notre profession, c'est une idée à creuser, en tous les cas si une asso voit le jour, j'adhère de suite
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Pour le coups quand je vois l'interêt et la mobilisation que suscite la mésenvature d'olivier, je me dit que ca serait quand même bien qu'une association de webmasters voit le jour, que cette association défende nos interêts. Pourquoi pas ? L'idée en soi est loin d'être idiote... mais le problème serait justement de mettre sur pied ce type d'association. On a vu les démêlés à créer une association de référenceurs (dont notre ami Cariboo - Philippe Yonnet - a été nommé préseident le weekend dernier) telle que SEOCamp.
forummp3 Posté 5 Mars 2008 Posté 5 Mars 2008 sinon Dan, vu que tu es en contact direct avec olivier, tu peux pas dire a olivier d'utiliser webrankinfo.fr pour le moment le temps de recuperer le .com ? avec le bouche a oreille, la communauté de webmaster connaitra vite l'adresse. Et pour eviter un futur duplicate content, il pour mettre un noindex pour ce domaine. En plus il a sa base de newsletter, donc il pourra mettre facilement au courant ses membres de ce changement d'adresse temporaire.
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Olivier sait quoi faire... mais mettre un domaine tel que webrankinfo.fr en opération ne se fait pas en un coup de baguette magique. Il y a quelques éditions à faire, surtout au niveau de la réécriture des URLs... Il avait un rendez-vous important aujourd'hui... et je pense qu'il sait bien comment remettre sa communauté en ligne. De toutes manières, s'il souhaite s'exprimer ici pour vous tenir au courant, il sait comment faire. Ne désespérez pas, en attendant que webrankinfo.com revienne, le Hub vous ouvre ses portes tant que vous respectez les règles du forum
fredwat Posté 5 Mars 2008 Posté 5 Mars 2008 C'est certainement ce qu'il est en train de mettre sur pied (bdd, virer la redir, etc, etc... ); ça ne se fait pas en claquant dans ses doigts
metakagoule Posté 5 Mars 2008 Posté 5 Mars 2008 Mais par contre on est obligé d'avoir un gmail pour le compte adsense depuis peu... La solution serait alors de créer un gmail qui sert seulement pour adsense puis un mail à côté pour tout ce qui est login ndd, serveurs... Ah bon? ... j'ai un compte adsense mais pas de gmail
acamar Posté 5 Mars 2008 Posté 5 Mars 2008 On n'est pas là pour vendre du plan MX. Juste pour donner des conseils... maintenant j'ai pas trop envie que ce topic grossisse de 50 pages parce que certains doutent encore de la valeur des conseils donnés par certains pros en début de topic (je ne parle pas de moi ;-) ). Certains pros ont comme même indiqué qu'il y a pratiquement aucun risque en passant par les clients de messagerie (OL, TB, ...), alors je doute qu'il faut pas faire de doutes !! Finalement, le risque 0 n'existe pas dans les deux cas, il ne faut pas de se connecter en webmail par précaution dans les deux cas et la différence c'est qu'un email payant (MX Plan) "pourrais" vous garantir en cas de hack, et c'est comme pour les vols de numéro de carte de crédit, si c'est prouvé que c'est du à une négligence OVH te garanti un vent bien doux !
Arlette Posté 5 Mars 2008 Posté 5 Mars 2008 Ah bon? ... j'ai un compte adsense mais pas de gmail On en parle ici : http://www.webmaster-hub.com/index.php?sho...mp;#entry261978
Nicolas Posté 5 Mars 2008 Posté 5 Mars 2008 acamar >> Personne n'a dit qu'il y a aucuns risques (d'ailleurs tu dis bien "pratiquement aucun risque"). même le meilleur ingénieur en sécurité au monde peut se faire pirater. C'est juste des conseils pour limiter le risque de hackage. Bien sur un serveur mail "pro" peut aussi se faire pirater que ce soit chez OVH ou un chez autre hébergeur. Je suis le 1er à dire que les emails gratuits présentent des avantages (multitudes de services gratuits les accompagnant (messagerie instantané, gestion en ligne, ...), gratuité ;-), ...) mais je n'irais pas jusqu'à dire qu'ils sont idéales pour tout gérer ... C'est juste mon avis. Après chacun crois ce qu'il veut et chacun est responsable de ses sites. Ce qu'on (les modérateurs) ne veut pas c'est que le topic tourne en rond pendant 107 ans la dessus car c'est une discussion sans fin.
metakagoule Posté 5 Mars 2008 Posté 5 Mars 2008 On en parle ici : http://www.webmaster-hub.com/index.php?sho...mp;#entry261978 Ah oui, bizare... de mon coté je me suis toujours connecté avec une adresse mail différente et je n'ai jamais eu de message d'alerte. Bon, pas grave... et on sort du sujet
Nullette Posté 5 Mars 2008 Posté 5 Mars 2008 Eclairez-moi (celle qui ne comprends jamais bien ). Vous parlez beaucoup de Gmail, de webmail, de faire attention aux données sensibles ... Dois-je comprendre que le problème survenu à WRI est dû au fait que les mots de passe et autres informations importantes étaient stockées dans un email Gmail accessible par webmail ?
Sebastien Posté 5 Mars 2008 Posté 5 Mars 2008 Exactement. En prenant le contrôle de Gmail, le hacker aurait apparament pu demander le transfert du domaine en se faisant passer pour Olivier.
Nullette Posté 5 Mars 2008 Posté 5 Mars 2008 Merci pour l'éclaircissement. Ce n'est pas très malin d'avoir gardé ainsi ces données !
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Il n'a vraisemblablement pas gardé ces données en clair, mais comme il s'est fait pirater le compte gmail (qui est le compte auquel est rattaché le nic-handle du contact administratif, et peut-être aussi les contacts techniques et facturation) cela a été un jeu d'enfant pour le cracker de s'approprier le domaine et le transférer en changeant les DNS. Heureusement qu'il a eu le temps de changer ses mots de passe hier soir, sinon il se faisait cracker TOUS ses domaines.
Nicolas Posté 5 Mars 2008 Posté 5 Mars 2008 Nulette >> Même si il n'y a pas mails confidentiels stockés dans ton webmail le fait de prendre le controle de ton compte email permet au hackeur de récupérer les mots de passe des services associés à cet email. En effet la plupart des sites ou l'on peut avoir un compte utilisateur ont une fonctionnalité "j'ai oublié mon mot de passe" qui permet de se faire re envoyer le mot de passe à l'adresse email utilisé lors de l'inscription au service. Il suffit donc au hackeur qui aurait pris le contrôle de ta boite mail de connaitre un service en ligne associé à ton mail pour recuperer le mot de passe afin de se connecter à ton compte utilisateur de ce service. Donc si tu as des services en ligne importants (gestion de compte bancaires, adsense, gestion de nom de domaines, ...) il faut qu'ils soient associés à un email qui soit le plus sécurisé possible.
azzurro2 Posté 5 Mars 2008 Posté 5 Mars 2008 Bonjour, J'aimerai avoir quelques précisions sur le mxplan. Je possède plusieurs domaines et je souhaiterai associer tous ces ndd vers une adresse mail d'un nom de domaine que je possède déjà. Est-ce que cela risque de poser problème ? A quoi peut donc me servir le mxplan dans ce cas en sachant que le nombre de boite pop associé à mon nom de domaine m'est suffisant ? Merci d'avoir pris le temps de me répondre.
tofm2 Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) je confirme, un whois sur webrankinfo.com donne bien une adresse de contact administratif sur un compte gmail. D'un autre côté, des threads de soutien/interrogations à wri aparaissent ici et là -http://forum.arfooo.com/topic7.html -http://www.netdynamics.eu/forum/topic145.html -http://www.generation-nt.com/webrankinfo-gmail-detournement-referencement-nom-domaine-actualite-69348.html Modifié 5 Mars 2008 par tofm2
Franci Posté 5 Mars 2008 Posté 5 Mars 2008 Malheureusement ce n'est pas la première fois que ce genre d'incident arrive et vraisemblablement cela fait paniquer tout le monde ... Heureusement qu'il a eu le temps de changer ses mots de passe hier soir, sinon il se faisait cracker TOUS ses domaines. Ah parce qu'il avait tous ces mots de passe de tous ces domaines sur le même compte gmail ? Si c'était le cas, le cracker aurait pû obtenir les mots de passe de ces autres domaines dans la foulée or le temps où le cracker fait son opération et le temps qu'Olivier s'en aperçoive il doit s'écouler au moins 1 heure ... ce qui est trés long !! Au sujet de Gmail, comme l'a expliqué Dan, se connecter en webmail est risqué même si vous voyez du https mais ne soyez pas paranos non plus, vous pouvez utiliser votre Gmail via votre logiciel de messagerie OT ou TB en STMP dans ce cas le risque est considérablement réduit. Bien sûr assurez vous d'avoir un bon AV mis à jour sinon ça sert à rien. Autre solution le plan MX où là vous êtes tranquille à part si OVH se fait hacker bien entendu ce qui est peu probable.
NoteMaire Posté 5 Mars 2008 Posté 5 Mars 2008 Zataz parle d'une faille méconnue ... http://www.zataz.com/news/16657/0dayz--gma...te-webmail.html
Sujets conseillés