Jump to content
Sign in to follow this  
Fra_arF

Webrankinfo parké ?

Rate this topic

Recommended Posts

Si je vais sur Gmail et que je ne me déconnecte pas, j'apparais comme connecté sur Google. :)

Share this post


Link to post
Share on other sites
Si je vais sur Gmail et que je ne me déconnecte pas, j'apparais comme connecté sur Google. :)

Là c'est plus clair ;)

Share this post


Link to post
Share on other sites

Mais par contre on est obligé d'avoir un gmail pour le compte adsense depuis peu... La solution serait alors de créer un gmail qui sert seulement pour adsense puis un mail à côté pour tout ce qui est login ndd, serveurs...

Share this post


Link to post
Share on other sites

On est plusieurs à avoir dit ici ce qu'il fallait faire pour limiter les risques (le risque 0 n'existe pas). De plus Portekoi a raison : il ne faut pas non plus stresser comme des malades mais juste prendre les précautions qu'il faut.

Après ceux qui ne veulent pas suivre les indications (parce qu'ils pensent que les mails gratuits sont tous ultra sécurisés ou ne veulent pas dépenser 5 euros / an ou encore parce qu'ils pensent que ca n'arrivent qu'aux autres etc ...) sont libres de leurs choix et de leurs décisions un peu comme ceux qui ne veulent pas faire de backup.

On n'est pas là pour vendre du plan MX. Juste pour donner des conseils... maintenant j'ai pas trop envie que ce topic grossisse de 50 pages parce que certains doutent encore de la valeur des conseils donnés par certains pros en début de topic (je ne parle pas de moi ;-) ).

Car là je sens que dans 3 jours on aura encore des questions du type "si je prends un email gratuit chez machinchose pour gérer mes domaines est-ce qu'il y a un risque ? sachant que pour les remercier de la gratuité je leur ai envoyé un paquet de Mars."

Bientôt on va avoir le droit à des phrases du style "J'héberge mon serveur mail chez moi et je peux vous dire que c'est beaucoup plus sécurisé que chez un hébergeur pro; j'ai même prévu une bouteille d'eau en cas d'incendie".

Share this post


Link to post
Share on other sites

Nicolas a raison. Je pense qu'il faut se recentrer un peu sur le sujet initial et croiser les doigts pour Olivier. :)

Share this post


Link to post
Share on other sites

Pour le coups quand je vois l'interêt et la mobilisation que suscite la mésenvature d'olivier, je me dit que ca serait quand même bien qu'une association de webmasters voit le jour, que cette association défende nos interêts.

D'accord que ca n'evitera pas des hackers viennent détruire notre travail mais peut etre les recours en tant que groupe associatif serait plus efficace. Mais ca peut etre aussi contre des décisions d'hébergeurs, regies pub etc ...

Bref une association qui protège notre profession, c'est une idée à creuser, en tous les cas si une asso voit le jour, j'adhère de suite :)

Share this post


Link to post
Share on other sites
Pour le coups quand je vois l'interêt et la mobilisation que suscite la mésenvature d'olivier, je me dit que ca serait quand même bien qu'une association de webmasters voit le jour, que cette association défende nos interêts.

Pourquoi pas ? L'idée en soi est loin d'être idiote... mais le problème serait justement de mettre sur pied ce type d'association.

On a vu les démêlés à créer une association de référenceurs (dont notre ami Cariboo - Philippe Yonnet - a été nommé préseident le weekend dernier) telle que SEOCamp.

Share this post


Link to post
Share on other sites

sinon Dan, vu que tu es en contact direct avec olivier, tu peux pas dire a olivier d'utiliser webrankinfo.fr pour le moment le temps de recuperer le .com ? avec le bouche a oreille, la communauté de webmaster connaitra vite l'adresse.

Et pour eviter un futur duplicate content, il pour mettre un noindex pour ce domaine.

En plus il a sa base de newsletter, donc il pourra mettre facilement au courant ses membres de ce changement d'adresse temporaire.

Share this post


Link to post
Share on other sites

Olivier sait quoi faire... mais mettre un domaine tel que webrankinfo.fr en opération ne se fait pas en un coup de baguette magique. Il y a quelques éditions à faire, surtout au niveau de la réécriture des URLs...

Il avait un rendez-vous important aujourd'hui... et je pense qu'il sait bien comment remettre sa communauté en ligne.

De toutes manières, s'il souhaite s'exprimer ici pour vous tenir au courant, il sait comment faire.

Ne désespérez pas, en attendant que webrankinfo.com revienne, le Hub vous ouvre ses portes tant que vous respectez les règles du forum

Share this post


Link to post
Share on other sites

C'est certainement ce qu'il est en train de mettre sur pied (bdd, virer la redir, etc, etc... ); ça ne se fait pas en claquant dans ses doigts :(

Share this post


Link to post
Share on other sites
Mais par contre on est obligé d'avoir un gmail pour le compte adsense depuis peu... La solution serait alors de créer un gmail qui sert seulement pour adsense puis un mail à côté pour tout ce qui est login ndd, serveurs...

Ah bon? ... j'ai un compte adsense mais pas de gmail

Share this post


Link to post
Share on other sites
On n'est pas là pour vendre du plan MX. Juste pour donner des conseils... maintenant j'ai pas trop envie que ce topic grossisse de 50 pages parce que certains doutent encore de la valeur des conseils donnés par certains pros en début de topic (je ne parle pas de moi ;-) ).

Certains pros ont comme même indiqué qu'il y a pratiquement aucun risque en passant par les clients de messagerie (OL, TB, ...), alors je doute qu'il faut pas faire de doutes !!

Finalement, le risque 0 n'existe pas dans les deux cas, il ne faut pas de se connecter en webmail par précaution dans les deux cas et la différence c'est qu'un email payant (MX Plan) "pourrais" vous garantir en cas de hack, et c'est comme pour les vols de numéro de carte de crédit, si c'est prouvé que c'est du à une négligence OVH te garanti un vent bien doux !

Share this post


Link to post
Share on other sites

acamar >> Personne n'a dit qu'il y a aucuns risques (d'ailleurs tu dis bien "pratiquement aucun risque"). même le meilleur ingénieur en sécurité au monde peut se faire pirater.

C'est juste des conseils pour limiter le risque de hackage.

Bien sur un serveur mail "pro" peut aussi se faire pirater que ce soit chez OVH ou un chez autre hébergeur.

Je suis le 1er à dire que les emails gratuits présentent des avantages (multitudes de services gratuits les accompagnant (messagerie instantané, gestion en ligne, ...), gratuité ;-), ...) mais je n'irais pas jusqu'à dire qu'ils sont idéales pour tout gérer ... C'est juste mon avis.

Après chacun crois ce qu'il veut et chacun est responsable de ses sites. Ce qu'on (les modérateurs) ne veut pas c'est que le topic tourne en rond pendant 107 ans la dessus car c'est une discussion sans fin.

Share this post


Link to post
Share on other sites

Eclairez-moi (celle qui ne comprends jamais bien :) ). Vous parlez beaucoup de Gmail, de webmail, de faire attention aux données sensibles ... Dois-je comprendre que le problème survenu à WRI est dû au fait que les mots de passe et autres informations importantes étaient stockées dans un email Gmail accessible par webmail ?

Share this post


Link to post
Share on other sites

Exactement. En prenant le contrôle de Gmail, le hacker aurait apparament pu demander le transfert du domaine en se faisant passer pour Olivier.

Share this post


Link to post
Share on other sites

Merci pour l'éclaircissement. Ce n'est pas très malin d'avoir gardé ainsi ces données !

Share this post


Link to post
Share on other sites

Il n'a vraisemblablement pas gardé ces données en clair, mais comme il s'est fait pirater le compte gmail (qui est le compte auquel est rattaché le nic-handle du contact administratif, et peut-être aussi les contacts techniques et facturation) cela a été un jeu d'enfant pour le cracker de s'approprier le domaine et le transférer en changeant les DNS.

Heureusement qu'il a eu le temps de changer ses mots de passe hier soir, sinon il se faisait cracker TOUS ses domaines.

Share this post


Link to post
Share on other sites

Nulette >> Même si il n'y a pas mails confidentiels stockés dans ton webmail le fait de prendre le controle de ton compte email permet au hackeur de récupérer les mots de passe des services associés à cet email.

En effet la plupart des sites ou l'on peut avoir un compte utilisateur ont une fonctionnalité "j'ai oublié mon mot de passe" qui permet de se faire re envoyer le mot de passe à l'adresse email utilisé lors de l'inscription au service.

Il suffit donc au hackeur qui aurait pris le contrôle de ta boite mail de connaitre un service en ligne associé à ton mail pour recuperer le mot de passe afin de se connecter à ton compte utilisateur de ce service.

Donc si tu as des services en ligne importants (gestion de compte bancaires, adsense, gestion de nom de domaines, ...) il faut qu'ils soient associés à un email qui soit le plus sécurisé possible.

Share this post


Link to post
Share on other sites

Bonjour,

J'aimerai avoir quelques précisions sur le mxplan. Je possède plusieurs domaines et je souhaiterai associer tous ces ndd vers une adresse mail d'un nom de domaine que je possède déjà. Est-ce que cela risque de poser problème ? A quoi peut donc me servir le mxplan dans ce cas en sachant que le nombre de boite pop associé à mon nom de domaine m'est suffisant ?

Merci d'avoir pris le temps de me répondre.

Share this post


Link to post
Share on other sites

je confirme, un whois sur webrankinfo.com donne bien une adresse de contact administratif sur un compte gmail.

D'un autre côté, des threads de soutien/interrogations à wri aparaissent ici et là

-http://forum.arfooo.com/topic7.html

-http://www.netdynamics.eu/forum/topic145.html

-http://www.generation-nt.com/webrankinfo-gmail-detournement-referencement-nom-domaine-actualite-69348.html

Edited by tofm2

Share this post


Link to post
Share on other sites

Malheureusement ce n'est pas la première fois que ce genre d'incident arrive et vraisemblablement cela fait paniquer tout le monde ...

Heureusement qu'il a eu le temps de changer ses mots de passe hier soir, sinon il se faisait cracker TOUS ses domaines.

Ah parce qu'il avait tous ces mots de passe de tous ces domaines sur le même compte gmail ? :sick:

Si c'était le cas, le cracker aurait pû obtenir les mots de passe de ces autres domaines dans la foulée or le temps où le cracker fait son opération et le temps qu'Olivier s'en aperçoive il doit s'écouler au moins 1 heure ... ce qui est trés long !!

Au sujet de Gmail, comme l'a expliqué Dan, se connecter en webmail est risqué même si vous voyez du https mais ne soyez pas paranos non plus, vous pouvez utiliser votre Gmail via votre logiciel de messagerie OT ou TB en STMP dans ce cas le risque est considérablement réduit. Bien sûr assurez vous d'avoir un bon AV mis à jour sinon ça sert à rien.

Autre solution le plan MX où là vous êtes tranquille à part si OVH se fait hacker bien entendu ce qui est peu probable.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...