Franchement très dur ce qui lui arrive ... Je compatis.

Il est clair que ca fait froid dans le dos ...

Je comprends mieux ...

Merci,

LF

Incroyable.

J'aurais pas cru que cela puisse arriver.

Courage à Olivier et a tout ceux qui se font hacker.

Merci a Webmasterhub et à tous ceux qui partagent les infos en terme de sécurité.

Quelle m...e !
A partir de cette adresse mail... n'est-il pas possible de "tracer" le voyou ?
Bon courage à Olivier et je dois reconnaître que cet élan de solidarité fait plaisir à voir...

Je n'ai pas l'adresse de redirection, mais Olivier doit l'avoir.

Et pour peu que ce soit un email "jetable" (un *@mail.ru par exemple) ... ce ne sera pas simple à tracer.
Il faudra une intervention de la justice pour associer l'IP du cracker à l'email. Mais je pense tout de même qu'OVH doit avoir les IP de tous ceux qui demandent les transferts de registrar. Cela restera donc "en France", du moins pour trouver l'IP.

Vraiment la rage, tout ça à partir d'une 'tit adresse Gmail !

Hello,

J'ai eu une expérience similaire début Janvier avec un de mes domaines qui était bien référencé. Ce n'était pas un hack, mais le résultat était le même (cyber squatting).
J'ai repris la main sur mon domaine au bout de 4 jours mais le mal avait été fait au niveau de google : Il m'a jeté dans le bac à sable (la, on le sent bien). J'ai du envoyer un mail à google, et 3 semaines plus tard j'ai retrouvé mon positionnement normal.

Courage Olivier !
Z

Espérons en tout cas que cela serve à tous: ne jamais utiliser un email gratuit (Google, Yahoo ou autre) pour mettre le contact de ses domaines.

Et de préférence, ne jamais se connecter à cet email en webmail.

Cela peut sembler parano, mais la sécurité est à ce prix.

Je ne m'inquiète pas trop pour le positionnement de WRI. Les pages désindexées redeviendront visibles au bout de quelques jours... et les BL seront toujours présents. WRI va même gagner des BL vu que beaucoup de sites parlent de cette affaire.
Ama il faudra moins d'un mois pour retrouver le trafic venant des OR.

Le plus important c'est de récupérer le nom de domaine.

Une autre leçon à retenir, ne pas utiliser OVH pour tout domaine "sensible" (ce que je devrai faire d'ailleurs).

Réflexion idiote et inutile: Je ne vois pas en quoi OVH peut être responsable de quoi que ce soit dans cette affaire!

+1 Cela ne depend pas d'OVH.
Quelque soit le registrar du domaine, webrankinfo se serait fait hacker vu que le hacker a pris le control de la boite gmail.

Merci pour les infos. Esperons qu'il arrivera a récupérer le domaine.

La récupération du domaine ne devrait pas poser de problème. Le tout est de savoir "quand" ?
Personnellement j'aurais tiré Bob Parsons (CEO de GoDaddy) du lit pour lui expliquer le cas.

Par contre, est ce que Google ne pourrait pas être tenu en parti responsable ou comme ayant une faute?

Bizarre qu'une telle faille soit possible...

Vous me paraissez bien optimistes. Ca me parait plutot compliqué.

Ben non, le NDD appartient toujours à la bonne personne... c'est une question de temps dans la mesure où il faut qu'olivier prouve le hack, se qui ne sera pas très dur....

Allez Olivier, si tu nous lis, sache qu'on est avec toi

Bonjour,
Quelle tristesse, hier soir WRI marchait nikel, et la ce matin, j'ai cru que c'était les dns de mon FAI qui me jouait des tours. Un coup de whois pour voir l'horreur !!

Tous mes noms de domaine utilisaient une adresse GMAIL, là j'ai pris un mx plan avec un nouveau nom de domaine.

Si c'est un trou de sécurité, que se passera t'il avec notre compte adsense pour lequel google nous a obligé d'avoir un compte gmail ??

Vraiment bon courage à Olivier, j'espère aussi que la propagation des DNS va être rapide, dès que le registrar godaddy aura saisi l'affaire ... et ce qui me fait peur c'est la réponse donné à un cas similaire à david Dairey :


Courage Olivier !!!!

bonjour à tous,

oui effectivement, c'est moi qui ai alerté Olivier sur ce problème (c'était lundi je crois). Ce qui a pu aussi se passer c'est qu'Olivier lui même se soit fait contaminer par ce truc (executable windows) qui pourrai bien être n'importe quoi (un pauvre keylogger par exemple et c'est la catastrophe !).

En tout cas, ton mes encouragements à Olivier pour qu'il nous récupère au plus vite WRI...
Ce matin quand j'ai compris ce qui se passait, en tant que webmaster, ca m'a fait froid dans le dos...

En toute logique, un antivirus à jour permet de détecter efficacement ce type de programme ouvrant un .exe.

JavaScript ne peut, par développement, pas lancer un .exe sur un poste local.

Son problème vient, comme dit plus haut, du fait qu'il s'est fait pirater son compte gmail... et comme il utilisait ce compte comme adresse email de son domaine le cracker a eu le jeu très facile ensuite (demande de nouveau mot de passe au registrar, lancement du transfert, réponse aux emails de l'ancien registrar pour confirmation du transfert.... bingo, c'est plié !)

oui j'ai vu cela... c'est incroyable quand même que le compte GMail ait pu être piraté alors que ce n'est pas la première fois que cela arrive.
Je trouve que Google est un peu leger sur ce coup là quand même...

Franchement ca me fout les boules pour Olivier.

Pour moi le problème est le même avec tous les fournisseurs d'email gratuits.
Ils n'ont aucune obligation de résultat, et vous ne pouvez rien exiger en cas de problème vu que leurs clauses sont limitatives en ce sens.
Au même titre que vous n'êtes pas en mesure d'exiger un dédommagement à Webrankinfo, Yagoort ou au Hub si ces forums gratuits ne sont plus accessibles. Ils sont offerts gratuitement, et leurs webmasters n'ont d'autres obligations à votre égard que celles que leur impose la règlementation.

Que ce soit Google (à qui on ne peut en tout cas pas reprocher un manquement à l'obligation de moyens), Yahoo! qui délivre les emails quand cela lui chante, Free (sans commentaire), Wanadoo (idem que free) ou Hotmail, le problème est le même partout.

Gmail est très bon lorsqu'on l'utilise en smtp, mais pas en webmail. Cela a été démontré à plusieurs reprises.

Ce qui est le plus dingue c'est que le mec mette des pubs derriere. Ce hack est clairement motivé par l'appat du gain, et il faudrai avertir la régie (Adsense, Yahoo Search Marketing?) pour qu'il vire cet .... de leur régie. Car ce ne sont que des clics frauduleux en fait.
Encore des hackeurs qui s'amusent, c'est déjà pas marrant, mais là ca fait trop!

Bon courage à Olivier

Une précision: il ne s'agit pas d'un hackeur (personne qui tente d'améliorer la sécurité des serveurs) mais d'un cracker (personne qui vise à détruire ou détourner le site attaqué)

Bonjour,

je souhaite un prompt rétablissement à WRI.

En attendant, je vous trouve un peu dur en disant de ne plus utiliser un webmail gratuit comme gmail.
Alors oui, il n'y a pas d'obligation de résultat et de moyen, mais factuellement, nous sommes nombreux à utiliser ces services qui sont performants.
Pour ma part, mon compte gmail agrège plusieurs comptes mails hétérogènes (1 ndd privé + 3 yahoo). Je me vois mal changer et tout déplacer.

A mon avis, en plus du conseil donné plus haut par les hubonautes, il faudrait donner des conseils pour continuer à utiliser les webmails gratuits. Par exemple, l'utilisation de HTTPS + un antispyware + un antivirus + un firewall + ...

lolo

Il est dit de ne pas conserver de données importantes sur Gmail, pas de ne pas utiliser ce service.

Je n'ai pas dit de ne plus les utiliser !

Mais à chacun de savoir s'il souhaite les utiliser pour des adresses "sensibles" (comme celles pour les contacts d'un domaine). Moi je m'en abstiens... et continuerai à m'en abstenir surtout à la vue de ce type de mésaventure.

De plus j'ai dit aussi que c'était l'usage du webmail qui a permis le crack.... si on l'utilise en SMTP/POP on ne risque pas ces soucis.

Dan

<grillé par Sébastien >

Tout à fait : Dan a bien précisé sa pensée.

en clair, tu préconises de l'utiliser avec thunderbrd ou Outlook ?

Tout à fait ! Ou tout autre client mail digne de ce nom.

en tout cas, ce sujet déchaîne les passions, plus de 3000 affichages du thread sur le hub depuis hier soir...!

A votre avis Olivier aurait utilisé le webmail ?

Disons qu'au delà d'Olivier, ce sujet nous concerne tous... et nous apprend aussi ce qu'il faut éviter de faire.

De plus, on a eu droit à quelques WRInautes "en mal de forum". Quand on est accro, on ressent vite un manque

Il semble que oui, parce que la faille vient de l'utilisation du webmail. Mais lui-seul pourrait répondre.

Pour ceux que ça intéresse, une recherche sur "+gmail +crack" donne plus de 640 000 résultats.
http://www.google.fr/search?hl=fr&q=%2...oogle&meta=

De la lecture pour le weekend en perspective.

Perso je n'utilise mes mail qu'a travers mon client de messagerie, mais qu'on est il du risque encouru avec le "compte Google" avec qui on se connecte partout (Adsense, Analytics, GWT...) ?

Si tu utilises cet email pour te connecter à GG Anaytics, Adsense, Adwords... tu ne lances pas de client webmail.
Donc cette adresse email ne te sert que comme login.

C'est donc sans risque .. jusqu'à la prochaine faille découverte.

Ce ne semble pas sans risque au vu de http://www.gnucitizen.org/blog/google-gmai...jack-technique/

Car quand on a un compte google accounts (nécessaire pour google adsense), qui est lié à une adresse GMAIL, on est automatiquement connecté avec l'adresse gmail quand on surfe sur google, alors n'y a t'il pas également un risque sans avoir l'onglet de webmail ouvert ??

Quoi qu'il en soit, je passe sur un compte mx plan chez OVH, en plus de mots de passes difficile cela évitera des soucis ultérieures !! En tout cas, ça change de redécouvrir Webmaster-Hub, (auquel j'ai du recréer un compte, car l'ancien a du être semi-vidé suite au vidange régulières faite sur le hub concernant les adresses mails indispos).

Courage Olivier !!!!

Pourquoi prendre des risques et/ou se poser autant de questions ???

Il vaut mieux prendre un plan MX chez ovh (ou chez un autre hébergeur) plutôt que d'utiliser un mail perso pour gérer les choses importantes (gestion domaines, google adsense, ...).

La sécurité de vos sites ça vaut plus que 5 euros / an quand même non ? :-)

Donc ce qu'il faut retenir c'est d'avoir un MX PLan par exemple pour stocker les informations de l'hébergeurs, domaines et autres informations importantes, et se connecter en POP et SMTP ?

Je pense que c'est beaucoup plus prudent ;-)

Quelle chienlit alors ces histoires pfff !
COURAGE Olivier !

D'accord, je te remercie du conseil

Je sens qu'OVH va vendre beaucoup de MX plan aujourd'hui

le probleme avec un ndd a nous pour les mails c'est que l'on peut avoir des problemes avec ce ndd ou avec l'hebergement.
Moi j'ai + confiance en un mail gratuit d'une grosse boite, plutot qu'une boite mail sur un hebergement mutualisé. hotmail gere des millions de boite, microsoft a les moyens, j'ai confiance, c surement plus sécurisé que chez ovh, ils ont de bon ingenieur.
Puis ca fait 7 ans que je suis sur hotmail, aucun probleme.
La seul "faille" avec hotmail, c'est qu'un ami peut recuperer votre boite mail en repondant a la question secrete en cas d'oublie du mot de passe.
Ca a faillit m'arrivé, mais la personne a été bloqué a la question secrete qui été "quel est le mdp", lol j'ai eu raison d'etre parano sur ce coup là.

D'un coté, pour ma part je suis chez gmail pour ne pas a me soucier de la sauvegarde et contacts de mes mails, je récupère également comme d'autres, les adresses externes, ndd, yahoo, fai ... alors cela devient vite lourd de réutiliser un client email.

Si on passe l'aspect sauvegarde a chaque formatage etc.. il y a aussi l'aspect lourdeur de l'appli, quand tu as des centaines de Mo en mails, a chaque ouverture de ton appli, ca mouline un peu.

Donc je ne vois pas mis à part la sécurité (et encore je pense que c'est des attaques ultra ciblées et rare) la nécessité de changer.

Qu'en pensez vous ?

Est-ce qu'il avait utilisé le nouveau système d'OVH, OVH Whois Obfuscateur (OwO) pour cacher les informations du whois comme l'email, adresse, téléphone ?
http://guides.ovh.com/OwO
Est-ce que quelqu'un peut trouver l'adresse email malgré cela à votre avis ?

Un truc tout bête à faire si on est sous GMAIL : supprimer les mails "importants" ou contenant des mots de passe, des identifiants, etc... (quitte à en faire une copie en local ou une impression papier)

car à ce moment-là, même si le compte se fait hacker, il n'y aura rien de critique... ;o)

On parle juste d'une boite mail pour gérer les contacts des domaines ou de service comme Adsense. Donc c'est une boite au lettre peu sollicitée donc un SIMPLE hébergement mail suffit pour ça.

Dire que ce qui vient de se passer avec WRI ça ne sert même pas d'exemple à tous; ça fait peur ...

J'aime bien le "mise à part la sécurité" ! La sécurité c'est la priorité quand on gère un site et il ne faut pas croire que les attaques sont rares et que les problèmes n'arrivent qu'aux autres. Il faut aussi penser aux conséquences qu'une attaque réussie peut avoir ...

Personne n'est à l'abri même quand on prendre le maximum de mesures pour limiter les risques.

Edit : Georges >> oui ca limite les risques mais ca n'empechera pas un pirate de récupérer des login / mot de passes importants en se faisant envoyer les informations confidentielles à cette adresse.

Il ne faut pas que cela vire à la psychose.

Conservez vos identifiants et mots de passes sur une boite peu sollicitée avec un bon mot de passe, le tout sur un client mail type Outlook/Thunderbird ou sur un compte MX.

Je pense que WRI devra nous servir de leçon sur la nécessité à bien se protéger sur le web et que finalement, cela n'arrive pas qu'aux autres.

Ce qui est dit içi me surprend...
Comme beaucoup je dispose d'un compte gmail, (pour les raisons évoquées) mais lorsque je passe par le moteur pour surfer je ne suis pas "connecté" (le lien "connexion" me tend les bras si je souhaite ouvrir la porte...).
?!?!