Jump to content
Sign in to follow this  
Fra_arF

Webrankinfo parké ?

Rate this topic

Recommended Posts

Bonjour

je voulai savoir si le fait d'utiliser un whois privacy suffisait pour contrer ce genre de hack?

Share this post


Link to post
Share on other sites

Si on cache les infomations du whois, on ne peut pas savoir l'email de demande de transfert, non ? A moins qu'il existe une autre méthode que je ne connais pas pour l'avoir ?

Alors se serait efficace ou pas de cacher ses infos par un service comme celui d'ovh OwO pour éviter se type de piratage ? :huh:

Share this post


Link to post
Share on other sites
Bonjour

je voulai savoir si le fait d'utiliser un whois privacy suffisait pour contrer ce genre de hack?

Ca permet de contrer un certain pourcentage d'attaques. Mais il est facile de deviner que l'email de webrankinfo sur gmail est justement webrankinfo@gmail.com

Share this post


Link to post
Share on other sites
Ca permet de contrer un certain pourcentage d'attaques. Mais il est facile de deviner que l'email de webrankinfo sur gmail est justement webrankinfo_AT_gmail.com

oui! comeme ! je vais pas cacher mes infos pour mettre apres un email facile a deviner

Share this post


Link to post
Share on other sites
Nulette >> Même si il n'y a pas mails confidentiels stockés dans ton webmail le fait de prendre le controle de ton compte email permet au hackeur de récupérer les mots de passe des services associés à cet email.

En effet la plupart des sites ou l'on peut avoir un compte utilisateur ont une fonctionnalité "j'ai oublié mon mot de passe" qui permet de se faire re envoyer le mot de passe à l'adresse email utilisé lors de l'inscription au service.

Il suffit donc au hackeur qui aurait pris le contrôle de ta boite mail de connaitre un service en ligne associé à ton mail pour recuperer le mot de passe afin de se connecter à ton compte utilisateur de ce service.

Merci Nicolas pour ce complément d'informations.

N'oublies pas la précision faite par Dan : pas un hackeur, mais un cracker :)

Share this post


Link to post
Share on other sites

Une chose bizarre, c'est qu'en paramétrant le fichier c:\windows\system32\drivers\etc\hosts avec l'IP du serveur de webrankinfo et le domaine www.webrankinfo.com, ça plante; doit y avoir des manipulations en cours . Dommage, on aurait pu s'y retrouver entre personnes qui savent faire la nique aux serveurs DNS :)

phpBB : Critical Error

Could not connect to the database

Edited by Nickargall

Share this post


Link to post
Share on other sites

Tout simplement parce qu'il a un serveur mysql séparé... et que si celui-ci renvoie ses données à webrankinfo.com, tu ne les recevras pas parce qu'elles seront envoyées au site de parking.

Ce n'est qu'une supposition... :)

Share this post


Link to post
Share on other sites

Bon courage à Olivier, c'est incroyable cette histoire ! Personne n'est vraiment à l'abri mais je pense également qu'un nom de domaine ne doit jamais s'enregister sur un compte mail d'un FAI , de google , yahoo etc..

C'est un peu facile à dire après, mais au moins cela servira de leçon à tous.

J'espére que WRI va vite revenir.

Share this post


Link to post
Share on other sites

A moi aussi wri me manque...

Je souhaite que Olivier récupère son site au plus vite!

Sinon, vous vous focalisez sur l'usage de Gmail qui n'est pas sûr. Mais ce n'est qu'une partie du pb d'après ce que j'ai lu sur les liens ci dessous.

L'autre conseil donné à propos de ce problème est de ne pas prendre son nom de domaine chez un hébergeur, mais directement chez un registrar:

1. Never use a free or hosted email account as your whois address. Instead, use a pop email address from a domain you own. Lock the heck out of that domain.

2. Never register a domain through a webhosting company. Webhosts are good (sometimes) at hosting web sites, but they are typically just domain resellers with lax domain security controls. A good domain registrar would never let someone simply e-mail them to unlock a domain and send the transfer code.

Par exemple, je prend mes noms de domaine chez Gandi, et je les héberge chez 1and1.

Ca a beaucoup d'avantage.

1. Si vous voulez changer d'hébergeur c'est très facile.

2. Il faut plus qu'un email pour faire un transfert de domaine.

Ca coute un peu plus cher certes, mais quand je vois le nombre de problèmes que ça permet d'éviter... Ce qui m'a motivé c'est l'histoire de nodaddy.com .

Share this post


Link to post
Share on other sites

Sur le Hub comme sur Wri nous échangeons des infos par MP !

Suite à cette sombre déconvenue, quelles retombées néfastes pourrait-on en attendre ?

La question est simplement posée... il ne s'agit pas de soulever d'autres malaises ;)

Share this post


Link to post
Share on other sites
c:\windows\system32\drivers\etc\hosts

mince je pensais à la même chose mais dans /etc/hosts :blushing:

Edited by Daxey

Share this post


Link to post
Share on other sites
Sur le Hub comme sur Wri nous échangeons des infos par MP !

Suite à cette sombre déconvenue, quelles retombées néfastes pourrait-on en attendre ?

La question est simplement posée... il ne s'agit pas de soulever d'autres malaises ;)

C'est le ndd qui a été détourné. Pas le serveur. donc normalement pas de probleme.

Share this post


Link to post
Share on other sites

Difficile à dire ! Tout va dépendre de la rapidité avec laquelle il pourra se faire restituer le domaine.

Mais comme toutes les pages redirigent vers le site de parking il y a un risque majeur de désindexation rapide voire de pénalisation pour contenu dupliqué.

Et encore, ces sagouins n'ont pas mis une entête 404 mais une 302 parce que là cela aurait été quasi immédiat. :(

Donc, du fait de la 302, il est aussi possible que Google ne désindexe pas les pages...

L'outil du Hub donne ceci, pour une page autre que la page d'accueil

URL: http://www.webrankinfo.com/forums/index.php

HTTP/1.1 302 Found

Date: Wed, 05 Mar 2008 17:54:53 GMT

Server: Apache/2.2.3 (CentOS)

X-Powered-By: PHP/5.2.5

Set-Cookie: h=5ae3ec22bf31de2c3bdbd59756fec8bd; path=/

Location: http://www.webrankinfo.com?404=Y

Vary: Accept-Encoding,User-Agent

Content-Encoding: gzip

Content-Length: 20

Connection: close

Content-Type: text/html; charset=UTF-8

Redirection vers :

URL: http://www.webrankinfo.com/?404=Y

HTTP/1.1 200 OK

Date: Wed, 05 Mar 2008 17:54:53 GMT

Server: Apache/2.2.3 (CentOS)

X-Powered-By: PHP/5.2.5

Set-Cookie: h=5ae3ec22bf31de2c3bdbd59756fec8bd; path=/

Vary: Accept-Encoding,User-Agent

Content-Encoding: gzip

Content-Length: 2710

Connection: close

Content-Type: text/html; charset=UTF-8

Share this post


Link to post
Share on other sites

DAN, est ce que olivier a toujours accés a son compte gmail? car je vois dans le whois que le mail est toujours celui de gmail, donc olivier a qu'a faire une autre demande de transfert.

Share this post


Link to post
Share on other sites
2. Il faut plus qu'un email pour faire un transfert de domaine.

Non si le type peut pénétrer sur le site de ton registrar il peut transférer tranquillement ton domaine vers un autre serveur.

Au sujet l'ajout de votre adresse email lors de l'enrengistrement d'un domaine, je ne vois pas en quoi le fait de mettre une adresse du type gmail peut comporter des risques ...

Et puis on peut changer l'adresse dans le whois.

Share this post


Link to post
Share on other sites
Sur le Hub comme sur Wri nous échangeons des infos par MP !

C'est que au fil du temps, WRI est plus ou moins devenu un outil de référence pour les WM.

Tout pareil, j'avais pas mal de MP en souffrance.

Share this post


Link to post
Share on other sites

On a jamais dit qu'il ne fallait pas utiliser un compte Gmail, on a dit que cela n'était pas prudent de laisser des mails sensibles sur un WEBMAIL.

C'est mieux là? :)

Share this post


Link to post
Share on other sites
On a jamais dit qu'il ne fallait pas utiliser un compte Gmail, on a dit que cela n'était pas prudent de laisser des mails sensibles sur un WEBMAIL.

C'est mieux là? :)

C'est ce que j'ai précisé dans mon premier message mais dans ce cas je parlais de l'enrengistrement d'un domaine. :smartass:

Share this post


Link to post
Share on other sites
Sinon, vous vous focalisez sur l'usage de Gmail qui n'est pas sûr. Mais ce n'est qu'une partie du pb d'après ce que j'ai lu sur les liens ci dessous.

L'autre conseil donné à propos de ce problème est de ne pas prendre son nom de domaine chez un hébergeur, mais directement chez un registrar:

1. Never use a free or hosted email account as your whois address. Instead, use a pop email address from a domain you own.

As tu lu les deux pages dont les liens ont été donnés par thick ?

Les deux parlent bien de "hack de gmail menant au vol de domaine" ...

Donc pas étonnant qu'on se focalise sur Gmail :)

Quant-à ta deuxième citation, ils disent aussi expressément (je traduis)

N'utilisez jamais un email gratuit ou hébergé pour l'adresse de votre whois. Utilisez à la place un compte pop sur un domaine dont vous êtes le propriétaire.

Lorsqu'ils parlent de "hosted email account" , il s'agit vraisemblablement des emails que vous pouvez obtenir chez votre FAI, donc en trucmuche.com, et que vous n'êtes pas propriétaire du domaine trucmuche.com.

C'est très précisément que qu'on vous a expliqué ici, non ? :P

Share this post


Link to post
Share on other sites

J'aurai tendance à dire créez vos serveurs mails :blushing:

Edited by Daxey

Share this post


Link to post
Share on other sites
Les deux parlent bien de "hack de gmail menant au vol de domaine" ...

C'est bien ça le plus inquiétant.

Aucun système n'est infaillible tout le monde est d'accord sur ce point mais il s'agit de Google quand même qui dispose de moyens colossaux ... ils pourraient mieux sécuriser Gmail car le type qui a fait ça est loin d'être un génie .....

Néanmoins, Adsense et Adword semblent être beaucoup plus sécurisés alors qu'ils demandent bien un compte Gmail si je ne me trompe pas ?

Share this post


Link to post
Share on other sites

Pour le problème du site de David Airey, il faut tout de même un certain nombre d'opérations avant d'y arriver, de la part du pirate.

Je ne suis pas si sûr que google soit réellement en cause. Le seul problème que je note, de la part de google, c'est le fait de pouvoir mettre en 'copie' tous les mails, sans.. pour autant envoyer une demande de confirmation au propriétaire. Mais ca, y'en a pas un qui le fait.

Le reste, ben.. Faut comme meme regarder un mail malveillant (spamm), télécharger un .exe, et l'exécuter. Ca fait bcp de la part de l'internaute imprudent, et ca enlève autant à la responsabilité de google.

Par contre, à mon avis, on a pas fini d'avoir des problèmes comme ca, avec le web 2.0 ;)

Share this post


Link to post
Share on other sites

Sauf erreur, dans le cas du site de David Airey, ce n'est pas exactement comme ça : il suffit que la victime visite une URL pour que le filtre malveillant soit installé (pas d'exe ni rien).

Edited by wullon

Share this post


Link to post
Share on other sites
Sauf erreur, dans le cas du site de David Airey, ce n'est pas exactement comme ça : il suffit que la victime visite une URL pour que le filtre malveillant soit installé (pas d'exe ni rien).

Oui, s'il a Gmail d'ouvert ;)

Le problème est que la redirection gmail pour Airey a très bien pu être mise en place un mois avant qu'il ne parte en vacances... le cracker a attendu patiemment.

Share this post


Link to post
Share on other sites

C'est pas détecté par des outils comme SpyBot ça ?

Néanmoins, Adsense et Adword semblent être beaucoup plus sécurisés alors qu'ils demandent bien un compte Gmail si je ne me trompe pas ?

Ce n'est pas nécessaire (mais que oui pour les nouveaux inscrits). En tout je n'ai pas de compte Gmail ca ne m'a pas empêché d'avoir un compte Adsense.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...