[Nicolas]

Nulette >> Même si il n'y a pas mails confidentiels stockés dans ton webmail le fait de prendre le controle de ton compte email permet au hackeur de récupérer les mots de passe des services associés à cet email.
En effet la plupart des sites ou l'on peut avoir un compte utilisateur ont une fonctionnalité "j'ai oublié mon mot de passe" qui permet de se faire re envoyer le mot de passe à l'adresse email utilisé lors de l'inscription au service.

Il suffit donc au hackeur qui aurait pris le contrôle de ta boite mail de connaitre un service en ligne associé à ton mail pour recuperer le mot de passe afin de se connecter à ton compte utilisateur de ce service.

Donc si tu as des services en ligne importants (gestion de compte bancaires, adsense, gestion de nom de domaines, ...) il faut qu'ils soient associés à un email qui soit le plus sécurisé possible.

[azzurro2]

Bonjour,

J'aimerai avoir quelques précisions sur le mxplan. Je possède plusieurs domaines et je souhaiterai associer tous ces ndd vers une adresse mail d'un nom de domaine que je possède déjà. Est-ce que cela risque de poser problème ? A quoi peut donc me servir le mxplan dans ce cas en sachant que le nombre de boite pop associé à mon nom de domaine m'est suffisant ?

Merci d'avoir pris le temps de me répondre.

[tofm2]

je confirme, un whois sur webrankinfo.com donne bien une adresse de contact administratif sur un compte gmail.

D'un autre côté, des threads de soutien/interrogations à wri aparaissent ici et là

-http://forum.arfooo.com/topic7.html
-http://www.netdynamics.eu/forum/topic145.html
-http://www.generation-nt.com/webrankinfo-gmail-detournement-referencement-nom-domaine-actualite-69348. html

Ce message a été modifié par tofm2 - 05 mars 2008 - 17:29.

[Franci]

Malheureusement ce n'est pas la première fois que ce genre d'incident arrive et vraisemblablement cela fait paniquer tout le monde ...

Dan, le mercredi 5 mars 2008 à 17:13, dit :

Heureusement qu'il a eu le temps de changer ses mots de passe hier soir, sinon il se faisait cracker TOUS ses domaines.

Ah parce qu'il avait tous ces mots de passe de tous ces domaines sur le même compte gmail ?
Si c'était le cas, le cracker aurait pû obtenir les mots de passe de ces autres domaines dans la foulée or le temps où le cracker fait son opération et le temps qu'Olivier s'en aperçoive il doit s'écouler au moins 1 heure ... ce qui est trés long !!

Au sujet de Gmail, comme l'a expliqué Dan, se connecter en webmail est risqué même si vous voyez du https mais ne soyez pas paranos non plus, vous pouvez utiliser votre Gmail via votre logiciel de messagerie OT ou TB en STMP dans ce cas le risque est considérablement réduit. Bien sûr assurez vous d'avoir un bon AV mis à jour sinon ça sert à rien.
Autre solution le plan MX où là vous êtes tranquille à part si OVH se fait hacker bien entendu ce qui est peu probable.

[NoteMaire]

Zataz parle d'une faille méconnue ... http://www.zataz.com/news/16657/0dayz--gma...te-webmail.html

[h4ni]

Bonjour
je voulai savoir si le fait d'utiliser un whois privacy suffisait pour contrer ce genre de hack?

[nickel]

Si on cache les infomations du whois, on ne peut pas savoir l'email de demande de transfert, non ? A moins qu'il existe une autre méthode que je ne connais pas pour l'avoir ?

Alors se serait efficace ou pas de cacher ses infos par un service comme celui d'ovh OwO pour éviter se type de piratage ?

[Dan]

h4ni, le mercredi 5 mars 2008 à 17:41, dit :

Bonjour
je voulai savoir si le fait d'utiliser un whois privacy suffisait pour contrer ce genre de hack?

Ca permet de contrer un certain pourcentage d'attaques. Mais il est facile de deviner que l'email de webrankinfo sur gmail est justement webrankinfo@gmail.com

[h4ni]

Dan, le mercredi 5 mars 2008 à 17:45, dit :

Ca permet de contrer un certain pourcentage d'attaques. Mais il est facile de deviner que l'email de webrankinfo sur gmail est justement webrankinfo_AT_gmail.com

oui! comeme ! je vais pas cacher mes infos pour mettre apres un email facile a deviner

[Nullette]

Nicolas, le mercredi 5 mars 2008 à 17:15, dit :

Nulette >> Même si il n'y a pas mails confidentiels stockés dans ton webmail le fait de prendre le controle de ton compte email permet au hackeur de récupérer les mots de passe des services associés à cet email.
En effet la plupart des sites ou l'on peut avoir un compte utilisateur ont une fonctionnalité "j'ai oublié mon mot de passe" qui permet de se faire re envoyer le mot de passe à l'adresse email utilisé lors de l'inscription au service.

Il suffit donc au hackeur qui aurait pris le contrôle de ta boite mail de connaitre un service en ligne associé à ton mail pour recuperer le mot de passe afin de se connecter à ton compte utilisateur de ce service.

Merci Nicolas pour ce complément d'informations.
N'oublies pas la précision faite par Dan : pas un hackeur, mais un cracker

[Nickargall]

Une chose bizarre, c'est qu'en paramétrant le fichier c:\windows\system32\drivers\etc\hosts avec l'IP du serveur de webrankinfo et le domaine www.webrankinfo.com, ça plante; doit y avoir des manipulations en cours . Dommage, on aurait pu s'y retrouver entre personnes qui savent faire la nique aux serveurs DNS

phpBB : Critical Error

Could not connect to the database

Ce message a été modifié par Nickargall - 05 mars 2008 - 18:27.

[Dan]

Tout simplement parce qu'il a un serveur mysql séparé... et que si celui-ci renvoie ses données à webrankinfo.com, tu ne les recevras pas parce qu'elles seront envoyées au site de parking.

Ce n'est qu'une supposition...

[patriceAB]

Bon courage à Olivier, c'est incroyable cette histoire ! Personne n'est vraiment à l'abri mais je pense également qu'un nom de domaine ne doit jamais s'enregister sur un compte mail d'un FAI , de google , yahoo etc..
C'est un peu facile à dire après, mais au moins cela servira de leçon à tous.
J'espére que WRI va vite revenir.

[Vap]

A moi aussi wri me manque...

Je souhaite que Olivier récupère son site au plus vite!

Sinon, vous vous focalisez sur l'usage de Gmail qui n'est pas sûr. Mais ce n'est qu'une partie du pb d'après ce que j'ai lu sur les liens ci dessous.

thick, le mercredi 5 mars 2008 à 01:29, dit :

Ca serait plutôt un hack qui utilise ceci :

http://forums.webhos...ead.php?t=23593
http://www.davidaire...ecurity-hijack/

L'autre conseil donné à propos de ce problème est de ne pas prendre son nom de domaine chez un hébergeur, mais directement chez un registrar:

Citation

1. Never use a free or hosted email account as your whois address. Instead, use a pop email address from a domain you own. Lock the heck out of that domain.

2. Never register a domain through a webhosting company. Webhosts are good (sometimes) at hosting web sites, but they are typically just domain resellers with lax domain security controls. A good domain registrar would never let someone simply e-mail them to unlock a domain and send the transfer code.

Par exemple, je prend mes noms de domaine chez Gandi, et je les héberge chez 1and1.

Ca a beaucoup d'avantage.

1. Si vous voulez changer d'hébergeur c'est très facile.
2. Il faut plus qu'un email pour faire un transfert de domaine.

Ca coute un peu plus cher certes, mais quand je vois le nombre de problèmes que ça permet d'éviter... Ce qui m'a motivé c'est l'histoire de nodaddy.com .

[fredwat]

Sur le Hub comme sur Wri nous échangeons des infos par MP !
Suite à cette sombre déconvenue, quelles retombées néfastes pourrait-on en attendre ?
La question est simplement posée... il ne s'agit pas de soulever d'autres malaises

[Daxey]

Citation

c:\windows\system32\drivers\etc\hosts

mince je pensais à la même chose mais dans /etc/hosts :blushing:

Ce message a été modifié par Daxey - 05 mars 2008 - 18:55.

[suede]

fredwat, le mercredi 5 mars 2008 à 18:51, dit :

Sur le Hub comme sur Wri nous échangeons des infos par MP !
Suite à cette sombre déconvenue, quelles retombées néfastes pourrait-on en attendre ?
La question est simplement posée... il ne s'agit pas de soulever d'autres malaises

C'est le ndd qui a été détourné. Pas le serveur. donc normalement pas de probleme.

[Dan]

Difficile à dire ! Tout va dépendre de la rapidité avec laquelle il pourra se faire restituer le domaine.
Mais comme toutes les pages redirigent vers le site de parking il y a un risque majeur de désindexation rapide voire de pénalisation pour contenu dupliqué.

Et encore, ces sagouins n'ont pas mis une entête 404 mais une 302 parce que là cela aurait été quasi immédiat.
Donc, du fait de la 302, il est aussi possible que Google ne désindexe pas les pages...

L'outil du Hub donne ceci, pour une page autre que la page d'accueil

Citation

URL: http://www.webrankin...orums/index.php
HTTP/1.1 302 Found
Date: Wed, 05 Mar 2008 17:54:53 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.2.5
Set-Cookie: h=5ae3ec22bf31de2c3bdbd59756fec8bd; path=/
Location: http://www.webrankinfo.com?404=Y
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip
Content-Length: 20
Connection: close
Content-Type: text/html; charset=UTF-8

Redirection vers :
URL: http://www.webrankinfo.com/?404=Y
HTTP/1.1 200 OK
Date: Wed, 05 Mar 2008 17:54:53 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.2.5
Set-Cookie: h=5ae3ec22bf31de2c3bdbd59756fec8bd; path=/
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip
Content-Length: 2710
Connection: close
Content-Type: text/html; charset=UTF-8

[forummp3]

DAN, est ce que olivier a toujours accés a son compte gmail? car je vois dans le whois que le mail est toujours celui de gmail, donc olivier a qu'a faire une autre demande de transfert.

[Franci]

Vap, le mercredi 5 mars 2008 à 18:49, dit :

2. Il faut plus qu'un email pour faire un transfert de domaine.

Non si le type peut pénétrer sur le site de ton registrar il peut transférer tranquillement ton domaine vers un autre serveur.


Au sujet l'ajout de votre adresse email lors de l'enrengistrement d'un domaine, je ne vois pas en quoi le fait de mettre une adresse du type gmail peut comporter des risques ...

Et puis on peut changer l'adresse dans le whois.