[Franci]

Kioob, le mercredi 5 mars 2008 à 21:47, dit :

- et c'est justement pour ça que par défaut Dovecot (serveur POP/IMAP assez répandu) refuse toute connexion dont les mots de passe sont en clair ; pour que les gens se prennent en main et cochent cette malheureuse case avant qu'il ne soit trop tard.
- dans la même lignée, la connexion FTP ainsi que les admins via ".htaccess" fonctionnent sur le même principe : les logins et mot de passe circulent en clair sur le réseau.

Sur le paramètre de Gmail il y a Téléchargement POP et Accès IMAP qui tous les deux doivent être activés, c'est ce dont tu parles ?

Pour le FTP, il faut chiffrer les données également mais je ne vois pas ce que .htaccess vient faire ici à moins que tu places des données sensibles dessus ?

Kioob, le mercredi 5 mars 2008 à 21:47, dit :

Pour moi il y a 3 modes de fonctionnement pour la plupart de ces logiciels :
- cryptage SSL complet : c'est le mode "parano", tout est crypté
- identification TLS : c'est le "minimum", l'identification est cryptée mais pas le contenu
- tout en clair : c'est le mode "inconscient", rien n'est crypté et on croise les doigts pour ne jamais avoir de soucis

Tu as entièrement raison. Dans thunderbird, j'ai un compte gmail dont le paramètre serveur est coché sur SSL et sur "Utiliser une authentification sécurisée" mais cela suffit-il ?
Parce que je vois aussi dans "Sécurité", Signature et Chiffrement qui devraient être activés pour une sécurité optimale cependant tu peux remarquer que quand on veut sélectionner un certificat, une fenêtre s'affiche pour nous signaler qu'il ne trouve pas de certificat valide ....

[velk]

Dan, le mercredi 5 mars 2008 à 12:16, dit :

Réflexion idiote et inutile: Je ne vois pas en quoi OVH peut être responsable de quoi que ce soit dans cette affaire!

sinon pour l histoire du registrar, il existe des registrars comme
CSC Corporate Domain qui sont spécialisé dans l activité de registrar + protection juridique des marques

ca m ' ai arrivé de travailler avec eux pour le compte d' un grand groupe, ca doit etre cher je pense ,
mais il faut les changement de zone DNS à la main
et sont pret a entamer des actions en justice en cas de probleme pour les boites.

Ca limite pas mal les possiblité de detournement comme celui de WRI

[Anonymus]

Bon, si ca se trouve, ca ne vient pas du tout des mails

[natespritcabane]

Bon ça me manque les avis avisés des wirinautes ;-)

Je voulais demander un avis sur le forum que j'ai installé
(les www de mon www remplacés par forum)
ça attendra...

Et courage à Olivier

[forummp3]

olivier, j'ai allumé une petite bougie pour toi

[thick]

Anonymus, le mercredi 5 mars 2008 à 22:23, dit :

Bon, si ca se trouve, ca ne vient pas du tout des mails

Bien sûr que si Ca fait 9 pages que Dan répète le même truc que j'ai émis au début du thread et que tu as commenté.
En tout cas, bon courage à Olivier car ce n'est pas glop de se faire pirater de la sorte; peu importe la taille du site.
Bonne leçon car dès maintenant je désactive la sauvegarde des mes mails sur le serveur Gmail pour tout garder en local (sans oublier de faire des backups régulièrement).

[pcamille]

Bonsoir,

Moi je ne comprend pas les attitudes de tous ces gens qui rende le web plus sale de jour en jour.

A croire que ca fait partit du jeux du web a ce jour.

Bon courage a olivier.

[doseur]

pcamille, le mercredi 5 mars 2008 à 23:59, dit :

Moi je ne comprend pas les attitudes de tous ces gens qui rende le web plus sale de jour en jour.
A croire que ca fait partit du jeux du web a ce jour.

wé j'ai le même sentiment quand je vois dicodunet

Ce message a été modifié par doseur - 06 mars 2008 - 00:13.

[xoninkara]

J'ai fait une petite recherche sur GG et en cliquant sur un lien de WRI qu'il m'a proposé, je tombe sur la page du cracker. J'étais sur le c... !
Ensuite, j'ai fait une recherche (toujours sur GG ) pour savoir ce qui se passe. Eh bin, c'est un des sujets de discussions des Webmasters francophones sur la toile.

J'espère en tout cas qu'il va retrouver le plus rapidement possible son domaine.

Apparemment, ce n'est pas la 1ère fois que des pirates piratent les comptes e-mails d'utilisateurs de GMAIL par le même procédé. Que fait Google pour corriger ce problème ? Combien de comptes gmail vont encore être piratés par le même procédé ?

Aujourd'hui, nous sommes tous devenus des esclaves de GG. GG nous oblige à avoir un compte e-mail Google pour pouvoir utiliser l'outil des Webmasters, Adsense, Analysis, etc..., il nous propose un espace disque faramineux pour stoquer nos mails (aujourd'hui 6 GB) et on y va tous comme on s'enrolerait dans une armée. Plus nous utilisons leurs outils, plus nous les enrichissons. Et le jour où on a un problème à cause d'une faille dans leurs outils, ils s'en foutent royalement, ne se précipitent pas pour corriger ces failles. J'espère que cette affaire servira à faire réfléchir plus d'un webmaster. GG nous contrôle.

[karnabal]

@natespritcabane

Tu peux attendre effectivement ou faire une recherche sur le Hub et si tu ne trouves pas réponse à ta question, poster dans la section Techniques de Référencement.

[pcamille]

doseur, le jeudi 6 mars 2008 à 00:11, dit :

wé j'ai le même sentiment quand je vois dicodunet

Je ne comprend pas ce que tu veux dire.

Je ne parle pas d'un site ou de plusieurs sites, je parle de l'attitude des gens.

Ce que je dit c'est que je ne comprend l'attitude de ces gens qui utilise des failles sur les script.


Simplement .

[Vap]

xoninkara, le jeudi 6 mars 2008 à 00:12, dit :

Aujourd'hui, nous sommes tous devenus des esclaves de GG. GG nous oblige à avoir un compte e-mail Google pour pouvoir utiliser l'outil des Webmasters, Adsense, Analysis, etc..., il nous propose un espace disque faramineux pour stoquer nos mails (aujourd'hui 6 GB) et on y va tous comme on s'enrolerait dans une armée. Plus nous utilisons leurs outils, plus nous les enrichissons. Et le jour où on a un problème à cause d'une faille dans leurs outils, ils s'en foutent royalement, ne se précipitent pas pour corriger ces failles. J'espère que cette affaire servira à faire réfléchir plus d'un webmaster. GG nous contrôle.

??

J'utilise adsense, analytics et webmastertools sans compte gmail... J'ai d'abord créé un compte analytics avec un email à moi, et je l'ai étendu à d'autre services.

Par ailleurs, je viens de voir, en lisant les réponses, qu'il est possible de laisser ses mails lus sur le serveur gmail. En fait c'est comme tout serveur de mail. Ce que je ne comprends pas, c'est qu'on puisse laisser cette option activée. Je ne le fais pour aucun de mes comptes mail; quel que soit le serveur. Je comprends mieux l'interêt de pirater des comptes emails si en plus on y gagne les archives...

Enfin, je me demande si Google peut etre tenu responsable des conséquences d'un piratage de compte email. Pour wri, les conséquences pécunières doivent être siginificatives.

[arnoweb2]

Juste concernant l'enquête sur l'identité du hacker:

Faites un http://www.webrankinfo.com/robots.txt

Vous verrez que la page /ud.php est noindex et que cette même page redirige sur www.should.com ayant des infos registrar supplémentaires:

Registrant:
Parked.com, LLC
5505 W. Gray St
Tampa, FL 33609
US
813-382-2800


Domain Name: SHOULD.COM

Administrative Contact:
Domains, Parked admin_AT_parked.com
5505 W. Gray St
Tampa, FL 33609
US
813-382-2800


Technical Contact:
Domains, Parked admin_AT_parked.com
5505 W. Gray St
Tampa, FL 33609
US
813-382-2800

[thick]

pcamille, le jeudi 6 mars 2008 à 00:33, dit :

Ce que je dit c'est que je ne comprend l'attitude de ces gens qui utilise des failles sur les script

Alors tu ne peux pas comprendre Internet. Les hackers sont les vrais maîtres du réseau depuis ses origines.
Par contre, le cas WRI est causé par un cracker qui sont moins légitimes que les hackers, mais qui font tout de même partie du système.
Les développeurs mettent en place des services qui ne sont pas sécurisés et c'est plutôt vers eux qu'il faut rejeter la faute.
Toute une économie repose sur un système qui est faillible. C'est ça qui est incompréhensible.
Quelqu'un a dit que si les voitures étaient conçues comme les logiciels de Microsoft, ça serait désastreux. Ben c'est pareil pour les applications Web.

[Charlie]

A noter que OVH propose une option qui permet de "crypter" le mail contenu dans le whois via une redirection

c'est déja un plus par rapport au risque évoqué ici

[xoninkara]

Vap, le jeudi 6 mars 2008 à 00:36, dit :

.......

Enfin, je me demande si Google peut etre tenu responsable des conséquences d'un piratage de compte email. Pour wri, les conséquences pécunières doivent être siginificatives.

Malheureusement, je crois que ce n'est pas possible, car, je crois que dans les conditions générales que l'on accepte avant de créer son compte, il est bien stipuler que l'on ne peut pas se retourner contre eux. Et même si on le pouvait, pour les attaquer en justice, je crois qu'il faut vraiment avoir bcp de $$$$ dans sa poche.

[pcamille]

thick, le jeudi 6 mars 2008 à 00:56, dit :

Alors tu ne peux pas comprendre Internet. Les hackers sont les vrais maîtres du réseau depuis ses origines.

Je comprend bien ton propos, et je comprend bien l'internet.

Je ne juge pas les motivations, ni le but je dit juste que c'est dommage d'une attitude pareil.
Apres chacun fait comme il le veux....

Mais bon, c'est agréable d'avoir des avis différent on peut avoir une vue plus large avec des points que l'on na pas pris en compte.

Merci thick pour ton point de vue.

Ce message a été modifié par pcamille - 06 mars 2008 - 02:03.

[Max 66]

Bon courage à ceux qui travaillent actuellement à résoudre le problème

:thumbsup:

[Arlette]

Anonymus, le mercredi 5 mars 2008 à 22:23, dit :

Bon, si ca se trouve, ca ne vient pas du tout des mails

Anonymus : Olivier Duffez l'a reconnu lui même que le problème venait de son email

[Dan]

Merci à tous de garder à l'esprit que ce post est là pour permettre aux membres de WRI de communiquer sur le fait que le domaine se retrouve parké contre la volonté de son propriétaire.

Il n'a nullement le but de "casser du gmail" ni aucun autre applicatif de webmail.

Tout ce qui devait être dit sur ce point l'a été (à plusieurs reprises) et on commence à tourner en rond en répétant toujours les mêmes arguments.

Merci pour votre compréhension.

Dan

PS: on n'est pas là pour se perdre en conjectures sur ce qui a créé cet incident. De l'aveu d'Olivier lui-même, c'est le crack de gmail qui en est à l'origine.