Un petit rappel en passant : quand on parle d'Outlook ou Thunderbird, il ne s'agit ni d'Outlook Express ni Windows Mail qui sont de vraies passoires
De plus, si vous n'activez ni le TLS ni le SSL, je pense que le résultat sera moins sécurisé qu'une webmail ; avec en prime le mot de passe qui circulera en "clair" très régulièrement (pas encore au point du .htaccess mais le principe est le même).


PS : pour les problèmes de sauvegarde, formatage, accès distant etc, l'IMAP c'est bien ™.

Je pense qu'on s'égare avec ce témoignage de David Airey. David a écrit: "It appears that the GMail security issue is fixed, but that won’t remove any previously installed Filters from your GMail account." Donc, selon David, le problème n'est plus présent sauf si le compte Gmail a été hacké avant fin 2007. Je suis, malgré tout, d'accord d'éviter Gmail pour des emails pro ou sensibles, mais cela ne suffit pas.

Ainsi David écrit aussi qu'il était en voyage en Inde quand le problème s'est produit et qu'en voyage, il s'est connecté à différents services dans des cafés Internet. Je ne pense pas que se connecter depuis un café Internet soit à conseiller si on est attentif à la sécurité. La difficulté avec la sécurité, c'est qu'il faut être attentif à tous les détails et qu'on en oublie toujours un...

Jean-Luc

Tu fais allusion au chiffrement et de la signature dans Paramètres des compte => Sécurité dans TB ?

Je n'ai pas activé ces 2 options mais cela ne risque rien si vous avez un bon AV mis à jour.

Franci : l'antivirus ne sert absolument à rien ici à mon avis... il s'agit de "crypter" les transferts (ou du moins l'identification) de manière à ce qu'un pirate récupérant la trame ne puisse pas reproduire la même chose.

Ton anti virus, si tu communiques ton mot de passe à tout le monde il ne te servira pas à grand chose...

Pas grand monde crypte le transfert de données sur les logiciels d'emails et encore moins sur MSN où pourtant on dévoile des données sensibles.

Pourquoi voudrais tu que je communique mon mot de passe à tout le monde, c'est absurde.

Si Gmail comporte une faille qui permet à l'intru de rentrer sur la webmail, alors que vous ayiez accès à vos messages sur thunderbird ou sur webmail alors cela revient à la même chose ...

Pour obtenir un email pro il faut payer, voir le mx plan.

Je te dis qu'il ne suffit pas de craquer mon email pour que Gandi accepte de transférer un de mes noms de domaine.

Alors que ça a suffit dans le cas de webrankinfo.

Justement je les ai lu, et j'ai cité ce que personne ne semble avoir lu... Je le remet ici car la répétition est la base de la pédagogie:



Tout le monde ne parle que du premier conseil. Je dis que le second est très pertinent aussi. En effet, le hack du compte email utilisé dans le whois ne suffit pas pour effectuer le transfert dans ce cas. Et je m'étonne que personne n'en parle. Et ce conseil est donné régulièrement pour d'autres raisons. J'en avais cité une (l'histoire racontée sur nodaddy.com). L'as tu lu?

On la refait alors :
- pas grand monde coche ces fameuses options je suis bien d'accord, et c'est justement là le problème. Entre une webmail avec accès SSL et une boite sur son dédié accédée sans cryptage (et donc tous les autres clients de l'hébergeur ont potentiellement accès à vos logins/pass...) ; je ne suis vraiment pas certain que la webmail soit la plus mal lotie hein.
- et c'est justement pour ça que par défaut Dovecot (serveur POP/IMAP assez répandu) refuse toute connexion dont les mots de passe sont en clair ; pour que les gens se prennent en main et cochent cette malheureuse case avant qu'il ne soit trop tard.
- dans la même lignée, la connexion FTP ainsi que les admins via ".htaccess" fonctionnent sur le même principe : les logins et mot de passe circulent en clair sur le réseau.

Et pour le coté "absurde" de la chose, bah c'est pourtant ce que ton client de messagerie fera toutes les 5 minutes si tu n'actives pas le moindre cryptage.

Pour moi il y a 3 modes de fonctionnement pour la plupart de ces logiciels :
- cryptage SSL complet : c'est le mode "parano", tout est crypté
- identification TLS : c'est le "minimum", l'identification est cryptée mais pas le contenu
- tout en clair : c'est le mode "inconscient", rien n'est crypté et on croise les doigts pour ne jamais avoir de soucis

Hum,
en fait j'ai juste vu de la lumière,
alors je suis entré...

Et puis à vous lire tous, toute cette sale journée
évidemment que j'avais envie de participer.

Sale coup, qu'on souhaite à personne

Sur le paramètre de Gmail il y a Téléchargement POP et Accès IMAP qui tous les deux doivent être activés, c'est ce dont tu parles ?

Pour le FTP, il faut chiffrer les données également mais je ne vois pas ce que .htaccess vient faire ici à moins que tu places des données sensibles dessus ?



Tu as entièrement raison. Dans thunderbird, j'ai un compte gmail dont le paramètre serveur est coché sur SSL et sur "Utiliser une authentification sécurisée" mais cela suffit-il ?
Parce que je vois aussi dans "Sécurité", Signature et Chiffrement qui devraient être activés pour une sécurité optimale cependant tu peux remarquer que quand on veut sélectionner un certificat, une fenêtre s'affiche pour nous signaler qu'il ne trouve pas de certificat valide ....

sinon pour l histoire du registrar, il existe des registrars comme
CSC Corporate Domain qui sont spécialisé dans l activité de registrar + protection juridique des marques

ca m ' ai arrivé de travailler avec eux pour le compte d' un grand groupe, ca doit etre cher je pense ,
mais il faut les changement de zone DNS à la main
et sont pret a entamer des actions en justice en cas de probleme pour les boites.

Ca limite pas mal les possiblité de detournement comme celui de WRI

Bon, si ca se trouve, ca ne vient pas du tout des mails

Bon ça me manque les avis avisés des wirinautes ;-)

Je voulais demander un avis sur le forum que j'ai installé
(les www de mon www remplacés par forum)
ça attendra...

Et courage à Olivier

olivier, j'ai allumé une petite bougie pour toi

Bien sûr que si Ca fait 9 pages que Dan répète le même truc que j'ai émis au début du thread et que tu as commenté.
En tout cas, bon courage à Olivier car ce n'est pas glop de se faire pirater de la sorte; peu importe la taille du site.
Bonne leçon car dès maintenant je désactive la sauvegarde des mes mails sur le serveur Gmail pour tout garder en local (sans oublier de faire des backups régulièrement).

Bonsoir,

Moi je ne comprend pas les attitudes de tous ces gens qui rende le web plus sale de jour en jour.

A croire que ca fait partit du jeux du web a ce jour.

Bon courage a olivier.

wé j'ai le même sentiment quand je vois dicodunet

J'ai fait une petite recherche sur GG et en cliquant sur un lien de WRI qu'il m'a proposé, je tombe sur la page du cracker. J'étais sur le c... !
Ensuite, j'ai fait une recherche (toujours sur GG ) pour savoir ce qui se passe. Eh bin, c'est un des sujets de discussions des Webmasters francophones sur la toile.

J'espère en tout cas qu'il va retrouver le plus rapidement possible son domaine.

Apparemment, ce n'est pas la 1ère fois que des pirates piratent les comptes e-mails d'utilisateurs de GMAIL par le même procédé. Que fait Google pour corriger ce problème ? Combien de comptes gmail vont encore être piratés par le même procédé ?

Aujourd'hui, nous sommes tous devenus des esclaves de GG. GG nous oblige à avoir un compte e-mail Google pour pouvoir utiliser l'outil des Webmasters, Adsense, Analysis, etc..., il nous propose un espace disque faramineux pour stoquer nos mails (aujourd'hui 6 GB) et on y va tous comme on s'enrolerait dans une armée. Plus nous utilisons leurs outils, plus nous les enrichissons. Et le jour où on a un problème à cause d'une faille dans leurs outils, ils s'en foutent royalement, ne se précipitent pas pour corriger ces failles. J'espère que cette affaire servira à faire réfléchir plus d'un webmaster. GG nous contrôle.

@natespritcabane

Tu peux attendre effectivement ou faire une recherche sur le Hub et si tu ne trouves pas réponse à ta question, poster dans la section Techniques de Référencement.

Je ne comprend pas ce que tu veux dire.

Je ne parle pas d'un site ou de plusieurs sites, je parle de l'attitude des gens.

Ce que je dit c'est que je ne comprend l'attitude de ces gens qui utilise des failles sur les script.


Simplement .

??

J'utilise adsense, analytics et webmastertools sans compte gmail... J'ai d'abord créé un compte analytics avec un email à moi, et je l'ai étendu à d'autre services.

Par ailleurs, je viens de voir, en lisant les réponses, qu'il est possible de laisser ses mails lus sur le serveur gmail. En fait c'est comme tout serveur de mail. Ce que je ne comprends pas, c'est qu'on puisse laisser cette option activée. Je ne le fais pour aucun de mes comptes mail; quel que soit le serveur. Je comprends mieux l'interêt de pirater des comptes emails si en plus on y gagne les archives...

Enfin, je me demande si Google peut etre tenu responsable des conséquences d'un piratage de compte email. Pour wri, les conséquences pécunières doivent être siginificatives.

Juste concernant l'enquête sur l'identité du hacker:

Faites un http://www.webrankinfo.com/robots.txt

Vous verrez que la page /ud.php est noindex et que cette même page redirige sur www.should.com ayant des infos registrar supplémentaires:

Registrant:
Parked.com, LLC
5505 W. Gray St
Tampa, FL 33609
US
813-382-2800


Domain Name: SHOULD.COM

Administrative Contact:
Domains, Parked admin_AT_parked.com
5505 W. Gray St
Tampa, FL 33609
US
813-382-2800


Technical Contact:
Domains, Parked admin_AT_parked.com
5505 W. Gray St
Tampa, FL 33609
US
813-382-2800

Alors tu ne peux pas comprendre Internet. Les hackers sont les vrais maîtres du réseau depuis ses origines.
Par contre, le cas WRI est causé par un cracker qui sont moins légitimes que les hackers, mais qui font tout de même partie du système.
Les développeurs mettent en place des services qui ne sont pas sécurisés et c'est plutôt vers eux qu'il faut rejeter la faute.
Toute une économie repose sur un système qui est faillible. C'est ça qui est incompréhensible.
Quelqu'un a dit que si les voitures étaient conçues comme les logiciels de Microsoft, ça serait désastreux. Ben c'est pareil pour les applications Web.

A noter que OVH propose une option qui permet de "crypter" le mail contenu dans le whois via une redirection

c'est déja un plus par rapport au risque évoqué ici

Malheureusement, je crois que ce n'est pas possible, car, je crois que dans les conditions générales que l'on accepte avant de créer son compte, il est bien stipuler que l'on ne peut pas se retourner contre eux. Et même si on le pouvait, pour les attaquer en justice, je crois qu'il faut vraiment avoir bcp de $$$$ dans sa poche.

Je comprend bien ton propos, et je comprend bien l'internet.

Je ne juge pas les motivations, ni le but je dit juste que c'est dommage d'une attitude pareil.
Apres chacun fait comme il le veux....

Mais bon, c'est agréable d'avoir des avis différent on peut avoir une vue plus large avec des points que l'on na pas pris en compte.

Merci thick pour ton point de vue.

Bon courage à ceux qui travaillent actuellement à résoudre le problème

Anonymus : Olivier Duffez l'a reconnu lui même que le problème venait de son email

Merci à tous de garder à l'esprit que ce post est là pour permettre aux membres de WRI de communiquer sur le fait que le domaine se retrouve parké contre la volonté de son propriétaire.

Il n'a nullement le but de "casser du gmail" ni aucun autre applicatif de webmail.

Tout ce qui devait être dit sur ce point l'a été (à plusieurs reprises) et on commence à tourner en rond en répétant toujours les mêmes arguments.

Merci pour votre compréhension.

Dan

PS: on n'est pas là pour se perdre en conjectures sur ce qui a créé cet incident. De l'aveu d'Olivier lui-même, c'est le crack de gmail qui en est à l'origine.

J'ai eu à nouveau Olivier au téléphone ce matin.

Voici en résumé ce qu'il m'a dit :

• il a contacté OVH et GoDaddy à plusieurs reprises. C'est donc en cours de ce côté là, mais rien n'est "instantané" et le décalage horaire avec Godaddy n'aide pas à la communication
• il compte publier quelque-chose sur l'un de ses blogs, pour vous donner une position "officielle" et soit me rappellera pour me donner l'URL, soit viendra la poster lui-même ici.
• il n'a ni le temps ni l'intention de monter webrankinfo.fr en remplacement du .com vu qu'il a quantité d'autres choses à faire et est très occupé en ce moment. Je lui ai posé cette question suite à une demande faite par l'un d'entre vous.

Dan

bon, sinon olivier il donne de ses nouvelles? qu'est t'il en train de faire? continue de contacter les differents registrars? il met en place le site sur un nouveau domaine en attendant de recuperer le .com ?
ou bien il est impuissant et il ne peut rien faire d'autre qu'attendre?

edit: oup's a 2 min prés je me suis fait grillé

Merci Dan pour ces quelques nouvelles... j'espère vraiment que tout va s'arranger...

Je pense qu'il ne peut effectivement pas faire grand-chose de plus que ce qu'il m'a dit.
Il est bien obligé d'attendre que GoDaddy admette la fraude. Cela risque de durer encore un peu

Je suis pas sur que ça puisse se gérer au niveau du Registrar. C'est pas dit que GoDaddy ne le renvoie pas vers l'ICANN pour trancher la question.

Olivier est toujours le propriétaire du domaine d'apres le whois de godaddy :



Donc il s'agit de refaire un transfert en sens inverse, pas besoin de l'ICANN pour cela. Mais ca peut prendre plusieurs jours. Et pour un site comme wri c'est long.

D'ailleurs il se passe des choses car le registry a été mis a jour il y a quelques minutes (9:43 UTC le 6 Mars)

mais a t'il toujours accés a son mail de gmail? car dans le whois il y a toujours son email, donc s'il a toujours accés, il peut refaire le transfert dans l'autre sens sans probleme normalement.
Sinon, il peut toujours esperer contacter google pour recuperer son mail gmail qui a été hacké, ils doivent avoir des preuves grace aux ip de connexion au mail?
Qu'il essaye vite toutes ces solutions avant que le hacker change toutes les données du domaine!

Cela peut être plus compliqué. Un transfert ne peut se faire qu'après 60 jours normalement.

Gmail peut facilement être récupéré grâce à l'adresse secondaire. Mais pour Godady c'est encore à la merci du fouteur, c'est lui qui gère le domaine dans son compte même si le Whois reste inchangé !

Pour ça il faut que le domaine soit déverouillé, et pour effectuer le déverouillage il faut avoir accès au compte GoDaddy du pirate, ce qui n'est pas je suppose le cas d'Olivier.

C'est dingue quand même que cet enfoir... puisse faire ça en toute impunité.
Quelqu'un a dit + haut dans ce fil de contacter la régie pour dénoncer
la fraude et la malveillance !!! Ce serait un minimum...

Tout à fait !

Ce domaine est maintenant associé au compte GoDaddy du cracker. Et seul le cracker peut initier un transfert.
Que l'adresse gmail d'Olivier soit toujours en place n'aide pas ce dernier.

Il faut vraiment que GoDaddy admette qu'il y a bien eu fraude et rende le domaine à son légitime propriétaire. C'est à dire qu'ils le passent sur un NIC-HANDLE qui soit celui d'Olivier Duffez (ou Web Rank Expert SARL)
Pour prouver qu'il y a fraude, il faudra prouver que le compte gmail a bien été cracké. C'est ce qui me semble le plus difficile à faire.

Comme en plus le propriétaire n'est pas O. Duffez, mais bien Web Rank Expert SARL, il faudra fournir les preuves que Olivier a bien signature pour cette société, même si son nom apparaît en seconde ligne.

C'est le côté vicieux de cette mésaventure. Le cracker a laissé Web Rank Expert en contact. Et rien ne permet donc à GoDaddy d'imaginer qu'il y a eu fraude, si ce n'est le contact qu'Olivier a eu avec eux.

Est-ce qu'on peut savoir si le cracker a essayé de rentrer en contact avec Olivier pour essayer de monnayer le transfert ?
Dans un cas similaire, l'auteur du site davidairey.co.uk qui avait été cracké de la même manière indique dans un article : http://www.davidairey.co.uk/google-gmail-security-hijack/ que le cracker voulait lui soutirer de l'argent.

ha oui, c vrai, j'avais oublié le lock !!

Pour faire un transfert, il faut payer non? Si oui, on peut savoir qui est le cracker..

Je pense qu'Olivier vous donnera les explications sur ce qui s'est passé... je ne peux pas répondre à sa place et ne vais pas l'interrompre dans son travail pour lui poser cette question.

a mon avis il a piraté une CB.

Olivier, sur son blog, livre les explications officielles :
-http://www.olivier-duffez.fr/piratage-webrankinfo

Bonjour,

La preuve, je suis un des membres de ce site, moi qui d'habitude je consulte régulièrement , mais là ca me manque !

Un jour, je lisez des informations qui m'intéressaient en plein milieu de l'après-midi comme maintenant, et pis Paf le site est down. Alors, j'ai textoté Olivier pour lui dire que son site est down, et m'a remercié de lui avoir prévenu.

Je te soutien Olivier, patiente un peu, ca va revenir en ordre je le souhaite

Tiens salut Szarah le membre de Webrankinfo comme moi

Si il a un compte Godaddy, j'espère bien qu'on va lui cloturer
je ne comprends pas trop qu'il faille un trop grand délai pour vérifier ce genre de fraude
et remettre ça en ordre, à moins que Godaddy soit de mauvaise fois

L'idée même qu'il faille 60 jour pour un transfert me fait trembler ou

Une petite pétition ça vous dirait ?