Aller au contenu

Webrankinfo parké ?


Sujets conseillés

  • Réponses 202
  • Créé
  • Dernière réponse

Contributeurs actifs dans ce sujet

Contributeurs actifs dans ce sujet

Incroyable.

J'aurais pas cru que cela puisse arriver.

Courage à Olivier et a tout ceux qui se font hacker.

Merci a Webmasterhub et à tous ceux qui partagent les infos en terme de sécurité.

Lien vers le commentaire
Partager sur d’autres sites

Ensuite, le cracker a contacté OVH en disant "j'ai perdu mon mot de passe", et OVH (qui était le registrar du domaine) en a envoyé un nouveau ...

Ce mot de passe a été redirigé lui aussi sur l'adresse email du cracker... et à partir de là c'était facile.

Quelle m...e !

A partir de cette adresse mail... n'est-il pas possible de "tracer" le voyou ?

Bon courage à Olivier et je dois reconnaître que cet élan de solidarité fait plaisir à voir...

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas l'adresse de redirection, mais Olivier doit l'avoir.

Et pour peu que ce soit un email "jetable" (un *@mail.ru par exemple) ... ce ne sera pas simple à tracer.

Il faudra une intervention de la justice pour associer l'IP du cracker à l'email. Mais je pense tout de même qu'OVH doit avoir les IP de tous ceux qui demandent les transferts de registrar. Cela restera donc "en France", du moins pour trouver l'IP.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

J'ai eu une expérience similaire début Janvier avec un de mes domaines qui était bien référencé. Ce n'était pas un hack, mais le résultat était le même (cyber squatting).

J'ai repris la main sur mon domaine au bout de 4 jours mais le mal avait été fait au niveau de google : Il m'a jeté dans le bac à sable (la, on le sent bien). J'ai du envoyer un mail à google, et 3 semaines plus tard j'ai retrouvé mon positionnement normal.

Courage Olivier !

Z

Lien vers le commentaire
Partager sur d’autres sites

Espérons en tout cas que cela serve à tous: ne jamais utiliser un email gratuit (Google, Yahoo ou autre) pour mettre le contact de ses domaines.

Et de préférence, ne jamais se connecter à cet email en webmail.

Cela peut sembler parano, mais la sécurité est à ce prix.

Lien vers le commentaire
Partager sur d’autres sites

Je ne m'inquiète pas trop pour le positionnement de WRI. Les pages désindexées redeviendront visibles au bout de quelques jours... et les BL seront toujours présents. WRI va même gagner des BL vu que beaucoup de sites parlent de cette affaire.

Ama il faudra moins d'un mois pour retrouver le trafic venant des OR.

Le plus important c'est de récupérer le nom de domaine.

Lien vers le commentaire
Partager sur d’autres sites

Ensuite, le cracker a contacté OVH en disant "j'ai perdu mon mot de passe", et OVH (qui était le registrar du domaine) en a envoyé un nouveau ...
Une leçon à retenir: n'utilisez pas d'adresse en gmail.com pour tout courrier "sensible". Ce n'est pas la première fois qu'un compte gmail se fait pirater.

Une autre leçon à retenir, ne pas utiliser OVH pour tout domaine "sensible" (ce que je devrai faire d'ailleurs).

Lien vers le commentaire
Partager sur d’autres sites

Une autre leçon à retenir, ne pas utiliser OVH pour tout domaine "sensible" (ce que je devrai faire d'ailleurs).

Réflexion idiote et inutile: Je ne vois pas en quoi OVH peut être responsable de quoi que ce soit dans cette affaire!

Lien vers le commentaire
Partager sur d’autres sites

Réflexion idiote et inutile: Je ne vois pas en quoi OVH peut être responsable de quoi que ce soit dans cette affaire!

+1 Cela ne depend pas d'OVH.

Quelque soit le registrar du domaine, webrankinfo se serait fait hacker vu que le hacker a pris le control de la boite gmail.

Lien vers le commentaire
Partager sur d’autres sites

La récupération du domaine ne devrait pas poser de problème. Le tout est de savoir "quand" ?

Personnellement j'aurais tiré Bob Parsons (CEO de GoDaddy) du lit pour lui expliquer le cas. :)

Lien vers le commentaire
Partager sur d’autres sites

La récupération du domaine ne devrait pas poser de problème.

Vous me paraissez bien optimistes. Ca me parait plutot compliqué.

Modifié par doseur
Lien vers le commentaire
Partager sur d’autres sites

Ben non, le NDD appartient toujours à la bonne personne... c'est une question de temps dans la mesure où il faut qu'olivier prouve le hack, se qui ne sera pas très dur....

Allez Olivier, si tu nous lis, sache qu'on est avec toi :)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Quelle tristesse, hier soir WRI marchait nikel, et la ce matin, j'ai cru que c'était les dns de mon FAI qui me jouait des tours. Un coup de whois pour voir l'horreur !!

Tous mes noms de domaine utilisaient une adresse GMAIL, là j'ai pris un mx plan avec un nouveau nom de domaine.

Si c'est un trou de sécurité, que se passera t'il avec notre compte adsense pour lequel google nous a obligé d'avoir un compte gmail ??

Vraiment bon courage à Olivier, j'espère aussi que la propagation des DNS va être rapide, dès que le registrar godaddy aura saisi l'affaire ... et ce qui me fait peur c'est la réponse donné à un cas similaire à david Dairey :

GoDaddy said:

Unfortunately if a transfer request is made and completed we will not be able to prevent this unless we receive the notice from a court or arbitration forum... I apologize for any inconvenience this may cause.

Courage Olivier !!!!

Modifié par NoteMaire
Lien vers le commentaire
Partager sur d’autres sites

Cela se produit peu de temps après la découverte d'un javascript tentant d'exécuter un .exe (découvert par un membre du forum). C'est une coincidence douteuse tout de même :? ...

bonjour à tous,

oui effectivement, c'est moi qui ai alerté Olivier sur ce problème (c'était lundi je crois). Ce qui a pu aussi se passer c'est qu'Olivier lui même se soit fait contaminer par ce truc (executable windows) qui pourrai bien être n'importe quoi (un pauvre keylogger par exemple et c'est la catastrophe !).

En tout cas, ton mes encouragements à Olivier pour qu'il nous récupère au plus vite WRI...

Ce matin quand j'ai compris ce qui se passait, en tant que webmaster, ca m'a fait froid dans le dos...

Lien vers le commentaire
Partager sur d’autres sites

En toute logique, un antivirus à jour permet de détecter efficacement ce type de programme ouvrant un .exe.

JavaScript ne peut, par développement, pas lancer un .exe sur un poste local.

Son problème vient, comme dit plus haut, du fait qu'il s'est fait pirater son compte gmail... et comme il utilisait ce compte comme adresse email de son domaine le cracker a eu le jeu très facile ensuite (demande de nouveau mot de passe au registrar, lancement du transfert, réponse aux emails de l'ancien registrar pour confirmation du transfert.... bingo, c'est plié !)

Lien vers le commentaire
Partager sur d’autres sites

Son problème vient, comme dit plus haut, du fait qu'il s'est fait pirater son compte gmail... et comme il utilisait ce compte comme adresse email de son domaine le cracker a eu le jeu très facile ensuite (demande de nouveau mot de passe au registrar, lancement du transfert, réponse aux emails de l'ancien registrar pour confirmation du transfert.... bingo, c'est plié !)

oui j'ai vu cela... c'est incroyable quand même que le compte GMail ait pu être piraté alors que ce n'est pas la première fois que cela arrive.

Je trouve que Google est un peu leger sur ce coup là quand même...

Franchement ca me fout les boules pour Olivier.

Lien vers le commentaire
Partager sur d’autres sites

Pour moi le problème est le même avec tous les fournisseurs d'email gratuits.

Ils n'ont aucune obligation de résultat, et vous ne pouvez rien exiger en cas de problème vu que leurs clauses sont limitatives en ce sens.

Au même titre que vous n'êtes pas en mesure d'exiger un dédommagement à Webrankinfo, Yagoort ou au Hub si ces forums gratuits ne sont plus accessibles. Ils sont offerts gratuitement, et leurs webmasters n'ont d'autres obligations à votre égard que celles que leur impose la règlementation.

Que ce soit Google (à qui on ne peut en tout cas pas reprocher un manquement à l'obligation de moyens), Yahoo! qui délivre les emails quand cela lui chante, Free (sans commentaire), Wanadoo (idem que free) ou Hotmail, le problème est le même partout.

Gmail est très bon lorsqu'on l'utilise en smtp, mais pas en webmail. Cela a été démontré à plusieurs reprises.

Lien vers le commentaire
Partager sur d’autres sites

Ce qui est le plus dingue c'est que le mec mette des pubs derriere. Ce hack est clairement motivé par l'appat du gain, et il faudrai avertir la régie (Adsense, Yahoo Search Marketing?) pour qu'il vire cet .... de leur régie. Car ce ne sont que des clics frauduleux en fait.

Encore des hackeurs qui s'amusent, c'est déjà pas marrant, mais là ca fait trop!

Bon courage à Olivier

Modifié par MIW
Lien vers le commentaire
Partager sur d’autres sites

Une précision: il ne s'agit pas d'un hackeur (personne qui tente d'améliorer la sécurité des serveurs) mais d'un cracker (personne qui vise à détruire ou détourner le site attaqué) ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

je souhaite un prompt rétablissement à WRI.

En attendant, je vous trouve un peu dur en disant de ne plus utiliser un webmail gratuit comme gmail.

Alors oui, il n'y a pas d'obligation de résultat et de moyen, mais factuellement, nous sommes nombreux à utiliser ces services qui sont performants.

Pour ma part, mon compte gmail agrège plusieurs comptes mails hétérogènes (1 ndd privé + 3 yahoo). Je me vois mal changer et tout déplacer.

A mon avis, en plus du conseil donné plus haut par les hubonautes, il faudrait donner des conseils pour continuer à utiliser les webmails gratuits. Par exemple, l'utilisation de HTTPS + un antispyware + un antivirus + un firewall + ...

lolo

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...