|
Posté le: Mardi 22 Septembre 2009 10:15:26
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
hunter001 (Auteur du topic)
Affirmé
Hors-ligne
Inscrit le : 26 Mai 2005 Messages : 145
Sexe :
Ville : Vimy
Forfait : Freebox Optique
|
|
|
|
|
|
|
Bonjour j'ai reçu ce mail de la part de service.anti_piratage@Free.fr
Citation: | Monsieur/Madame
"Mon vrai nom"
domicilie(e) a "mon ancienne vraie adresse postale".
Nous vous avertissons que certaines informations personnelles sur vous sont disponible sur internet (dont votre adresse email : "Mon adresse mail" et ce mot de passe : "Mon vrai mot de passe").
Nous vous conseillons vivement de modifier votre mot de passe afin d'eviter que des personnes ayant de moins bonnes intentions que nous puissent s'emparer de votre compte.
Vous n'etes pas la seule personne concernee et en consequence nous ne devoilerons pas la source de l'erreur qui nous a permis d'acceder a ces informations.
Ce genre d'erreur est tres rare mais peut arriver de temps en temps. Afin de diminuer les risques de hack, veuillez modifier votre mots de passe.
Lors des inscriptions sur divers sites, utilisez un mot de passe ne correspondant pas a l'adresse mail utilisee.
Cordialement.
Nous ne sommes pas des pirates.
(dsl pour les eventuelles fautes d'orthographe ),
Ne repondez pas a ce message. |
J'ai remplacé mes infos perso par les "infos".
Ce mail contient donc mes vraies coordonnées, jusque là je dirais presque normal. par contre mon mot de passe est le bon, un mot de passe pas très facile à trouver (Majuscules + chiffres + caractères spéciaux) bref je me demande comment quelqu'un a pu avoir ces informations !
Connaissez vous cet service anti-piratage ? |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 12:28:25
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
gpmac
Modérateur
Hors-ligne
Inscrit le : 23 Fév 2004 Messages : 12683
Sexe :
Ville : Saint Cyr L'ecole
Forfait : Freebox Dégroupage Total
Freebox : N/A
|
|
|
|
|
|
|
|
_________________
|
|
|
|
Posté le: Mardi 22 Septembre 2009 12:34:54
Aucun numéro de ligne indiqué dans le profil
| |
|
|
tapanar
Nouveau
Hors-ligne
Inscrit le : 22 Sep 2009 Messages : 1
Sexe :
Ville : Nimes
Forfait : Freebox Dégroupage Partiel
|
|
|
|
|
|
|
Bonjour,
J'ai reçu le même message que vous et j'essai de savoir notre "faille" commun.
Est-ce que vous êtes séjourné en Afrique ?
C'est mon cas et "mon ancienne vraie adresse postale" correspond à mon résidence temporaire qui à été dans un pays africain.
En attendant votre réponse…
Cordialement |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 15:28:46
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jplgra
Nouveau
Hors-ligne
Inscrit le : 05 Juin 2005 Messages : 36
Sexe :
Ville : Biard
Forfait : Freebox Optique
|
|
|
|
|
|
|
gpmac a écrit: | L'en-tête du message? |
un ami à reçu le même message mais avec expediteur : service.anti_piratage@yahoo.fr
voici l'en-tête :
> From - Tue Sep 22 14:20:38 2009
X-Account-Key: account2
X-UIDL: AKUKDNkAAVzDSrhq2gSCLzyCPRg
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys: X-Apparently-To: *********@yahoo.fr via 217.12.10.165; Mon, 21 Sep 2009 23:12:42 -0700
X-YMailISG: wM8RdBgWLDtFhME776nvjPSYvpXJVle_tvo07e6otLMy9fujrAOYYdd6qj0gAHkdkIHxdCRDSDI6Az4qCtDvZIIAUPiwhn2kyd633qvJo5VM5fliW8w4oGFcQvYRuEbDVcFICrFwglIiQV0NbCn0oBc9T7lM.rvhvY_Jcu5HmzAa2vF3AwEr8n5rOUe3UKYD92P8.ByxQoO.ZYb0ye0ZAKfEb55AnZRRyMb101qwriIYy2P5oWq1zxcDSNT8jMR9NXtF4CXblV6gnJkqLXZp3Y.V2vm_mQAka.h5llgYm4GV3EGH1OF5vC7RR.3L0X9sW7Z58lTqmBaMCiVrLcDAK9mQonr_ryoB7waJsFJVuNNpOEXv16.xqerOwru3CdVmuPUa1v1bU2k3Rtu4OarNxdak9aw-
X-Originating-IP: [87.98.219.159]
Authentication-Results: mta169.mail.sp2.yahoo.com from=yahoo.fr; domainkeys=neutral (no sig); from=yahoo.fr; dkim=neutral (no sig)
Received: from 127.0.0.1 (HELO 48.mail-out.ovh.net) (87.98.219.159)
by mta169.mail.sp2.yahoo.com with SMTP; Mon, 21 Sep 2009 23:12:41 -0700
Received: (qmail 5194 invoked by uid 0); 22 Sep 2009 06:12:43 -0000
Received: from unknown (HELO start.ovh.net) (213.251.189.204)
by 48.mail-out.ovh.net with SMTP; 22 Sep 2009 00:45:56 -0000
Received: by start.ovh.net (Postfix, from userid 49859)
id 899A94D824; Tue, 22 Sep 2009 02:45:53 +0200 (CEST)
To: ********@yahoo.fr
Subject: Important, perte de confidentialite de votre mot de passe. From: "service.anti_piratage" <service.anti_piratage@yahoo.fr>
Reply-To: **********@yahoo.fr
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Message-Id: <20090922004553.899A94D824@start.ovh.net>
Date: Tue, 22 Sep 2009 02:45:53 +0200 (CEST)
X-Antivirus: avast! (VPS 090921-0, 21/09/2009), Inbound message
X-Antivirus-Status: Clean
<html><head><title>Important, perte de confidentialite de votre mot de passe. </title></head><body><center><br/><h1 style='color:red;'><u><i>scoubi211</i></u></h1></center><br/>Monsieur/Madame <h1>****SON VRAI NOM****</h1> domicilie(e) a *** SA VRAI ADRESSE*****<br/>
Nous vous avertissons que certaines informations personnelles sur vous sont disponible sur internet (dont votre adresse email : ******@yahoo.fr et ce mot de passe : ****SON VRAI MOT DE PASSE*****.<br/>
<br/>
Nous vous conseillons vivement de modifier votre mot de passe afin d'eviter que des personnes ayant de moins bonnes intentions que nous puissent s'emparer de votre compte.<br/>
Vous n'etes pas la seule personne concernee et en consequence nous ne devoilerons pas la source de l'erreur qui nous a permis d'acceder a ces informations.<br/>
Ce genre d'erreur est tres rare mais peut arriver de temps en temps. Afin de diminuer les risques de hack, veuillez modifier votre mots de passe.<br/>
Lors des inscriptions sur divers sites, utilisez un mot de passe ne correspondant pas a l'adresse mail utilisee.<br/>
<br/>
Cordialement.
<br/>
<p style='text-align:right'>Nous ne sommes pas des pirates.<br/>(dsl pour les eventuelles fautes d'orthographe ),<br/>Ne repondez pas a ce message.</p></body></html> |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 17:00:10
Aucun numéro de ligne indiqué dans le profil
| |
|
|
jack3517
Nouveau
Hors-ligne
Inscrit le : 22 Sep 2009 Messages : 4
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
bonjour, nous avons recu le meme message, je ne sait quoi en penser, l'adresse était exacte et le mot de passe ecrit en gros au debut de page. quoi faire, et surtout qui sont ces gens? |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 17:26:05
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jplgra
Nouveau
Hors-ligne
Inscrit le : 05 Juin 2005 Messages : 36
Sexe :
Ville : Biard
Forfait : Freebox Optique
|
|
|
|
|
|
|
A priori le site www.i-run.fr est en partie responsable mais plus surement le concepteur du site www.comweb.fr/
J'ai l'impression que pas mal de sites sur toulouse vont avoir des clients mécontents
Cordialement, |
|
Dernière édition par jplgra le Mardi 22 Septembre 2009 17:29:18; édité 2 fois |
|
|
|
Posté le: Mardi 22 Septembre 2009 17:45:51
Aucun numéro de ligne indiqué dans le profil
| |
|
|
jack3517
Nouveau
Hors-ligne
Inscrit le : 22 Sep 2009 Messages : 4
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
exact j'ai été sur ce site et cela correspond tout a fait avec les infos qui était marqué, maintenant que faire? |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 17:50:59
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jplgra
Nouveau
Hors-ligne
Inscrit le : 05 Juin 2005 Messages : 36
Sexe :
Ville : Biard
Forfait : Freebox Optique
|
|
|
|
|
|
|
jack3517 a écrit: | exact j'ai été sur ce site et cela correspond tout a fait avec les infos qui était marqué, maintenant que faire? |
modifier ton mot de passe de messagerie et si tu as ce même mot de passe ailleurs idem.
A priori l'auteur de cet email n'a pas de mauvaises intentions il a plutôt découvert une faille (sur www.destinationcampingcar.com/.....irun.sql.7 ?) et a prévenu tous les personnes qui étaient dans la base. |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 17:53:42
Aucun numéro de ligne indiqué dans le profil
| |
|
|
nablas
Nouveau
Hors-ligne
Inscrit le : 22 Sep 2009 Messages : 2
Sexe :
Ville : strasbourg
Forfait : Non abonné à Free
|
|
|
|
|
|
|
bonjour,
pour information, un utilisateur nous a indiqué votre discussion sur le site commentcamarche. Une discussion similaire est aussi en cour sur ce site, à l'adresse suivante:
http://www.commentcamarche.net.....oos?page=2 |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 18:03:55
Aucun numéro de ligne indiqué dans le profil
| |
|
|
nablas
Nouveau
Hors-ligne
Inscrit le : 22 Sep 2009 Messages : 2
Sexe :
Ville : strasbourg
Forfait : Non abonné à Free
|
|
|
|
|
|
|
message: http://www.commentcamarche.net.....?page=2#51
aucun moyen de vérifier l'authenticité
Bonjour,
Je vous confirme qu'il s'agit d'un acte malveillant à l'encontre de notre site.
Il n'y a eu aucun piratage ni aucune récupération de données sensibles telles que bancaires ou autres.
L'histoire est toute simple et elle est malheureusement de mon fait:
* Le serveur de i-run.fr ne suffisant plus à tenir la charge, nous avons migré vers un autre serveur plus puissant tout en se gardant la possibilité d'utiliser l'ancien serveur comme serveur de secours
* En Décembre 2008, après qques semaines de migration, nous avons réaffecté ce serveur à nos hébergement mutualisés mais nous avons découvert un bug dans notre plateforme d'hébergement (Alternc) qui faisait qu'un site nouvellement ajouté pointait vers la racine de l'espace utilisateur et non vers un répertoire de parking. Malgrès notre réaction rapide, il semblerait que Google ai indexé l'arborescence existante à ce moment là, y compris un répertoire de sauvegarde automatique de la base de données contenant des dumps SQL de l'ancienne base.
* Depuis des mois, Google a conservé cette arborescence malgrès le fait qu'aucun lien n'y menait
* Hier soir, utilisant le contenu de ce dump, un utilisateur d'un compte Start de chez OVH s'est mis à envoyer des mails à toutes les adresses présentes dans ce fichier afin de les prévenir. Ce qui est étrange c'est qu'il ne nous ai pas prévenu nous !
* Prenant connaissance du problème ce matin à 7h40, nous avons supprimé les fichiers incriminés et redirigé le nom de domaine vers un répertoire de parking. Nous avons demandé dans la foulée la suppression de ces pages de l'index google et mis en place une redirection permanente afin de diminuer la persistance du cache.
Ce problème est donc dû à une erreur de ma part il y a 10 mois. Je vous demande donc de bien vouloir m'excuser pour le désagrément et je vous assure tout mettre en oeuvre pour que cela ne se reproduise plus.
Nota : la méthode d'action de la personne ayant révélé la faille nous semblant douteuse, nous avons tout de même lancé une enquète afin de comprendre qui et pourquoi une telle méthode.
Cordialement, |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 18:04:00
Aucun numéro de ligne indiqué dans le profil
| |
|
|
jack3517
Nouveau
Hors-ligne
Inscrit le : 22 Sep 2009 Messages : 4
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
j'ai envoyer un mail pour leur signaler le bazard, sinon je ne peut (enfin je croit) change mon mot de passe, ca a foutu un peu la paigaille tout ca, on flip un peu, sinon je reviendrai demain pour en dire plus suite au mail que je leur ai adressé. |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 18:08:53
Aucun numéro de ligne indiqué dans le profil
| |
|
|
I-Run
Nouveau
Hors-ligne
Inscrit le : 22 Sep 2009 Messages : 2
Sexe :
Ville : Toulouse
Forfait : Freebox IP/ADSL Max2
|
|
|
|
|
|
|
Bonjour,
Je vous confirme qu'il s'agit d'un acte malveillant à l'encontre de notre site.
Il n'y a eu aucun piratage ni aucune récupération de données sensibles telles que bancaires ou autres.
L'histoire est toute simple et elle est malheureusement de mon fait:
* Le serveur de i-run.fr ne suffisant plus à tenir la charge, nous avons migré vers un autre serveur plus puissant tout en se gardant la possibilité d'utiliser l'ancien serveur comme serveur de secours
* En Décembre 2008, après qques semaines de migration, nous avons réaffecté ce serveur à nos hébergement mutualisés mais nous avons découvert un bug dans notre plateforme d'hébergement (Alternc) qui faisait qu'un site nouvellement ajouté pointait vers la racine de l'espace utilisateur et non vers un répertoire de parking. Malgrès notre réaction rapide, il semblerait que Google ai indexé l'arborescence existante à ce moment là, y compris un répertoire de sauvegarde automatique de la base de données contenant des dumps SQL de l'ancienne base.
* Depuis des mois, Google a conservé cette arborescence malgrès le fait qu'aucun lien n'y menait
* Hier soir, utilisant le contenu de ce dump, un utilisateur d'un compte Start de chez OVH s'est mis à envoyer des mails à toutes les adresses présentes dans ce fichier afin de les prévenir. Ce qui est étrange c'est qu'il ne nous ai pas prévenu nous !
* Prenant connaissance du problème ce matin à 7h40, nous avons supprimé les fichiers incriminés et redirigé le nom de domaine vers un répertoire de parking. Nous avons demandé dans la foulée la suppression de ces pages de l'index google et mis en place une redirection permanente afin de diminuer la persistance du cache.
Ce problème est donc dû à une erreur de ma part il y a 10 mois. Je vous demande donc de bien vouloir m'excuser pour le désagrément et je vous assure tout mettre en oeuvre pour que cela ne se reproduise plus.
Nota : la méthode d'action de la personne ayant révélé la faille nous semblant douteuse, nous avons tout de même lancé une enquète afin de comprendre qui et pourquoi une telle méthode.
Cordialement, |
|
_________________ --
Yann Marigo
Service technique I-Run.fr |
|
|
|
Posté le: Mardi 22 Septembre 2009 18:16:36
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jplgra
Nouveau
Hors-ligne
Inscrit le : 05 Juin 2005 Messages : 36
Sexe :
Ville : Biard
Forfait : Freebox Optique
|
|
|
|
|
|
|
I-Run a écrit: | Bonjour,
Je vous confirme qu'il s'agit d'un acte malveillant à l'encontre de notre site.
Il n'y a eu aucun piratage ni aucune récupération de données sensibles telles que bancaires ou autres.
L'histoire est toute simple et elle est malheureusement de mon fait:
* Le serveur de i-run.fr ne suffisant plus à tenir la charge, nous avons migré vers un autre serveur plus puissant tout en se gardant la possibilité d'utiliser l'ancien serveur comme serveur de secours
* En Décembre 2008, après qques semaines de migration, nous avons réaffecté ce serveur à nos hébergement mutualisés mais nous avons découvert un bug dans notre plateforme d'hébergement (Alternc) qui faisait qu'un site nouvellement ajouté pointait vers la racine de l'espace utilisateur et non vers un répertoire de parking. Malgrès notre réaction rapide, il semblerait que Google ai indexé l'arborescence existante à ce moment là, y compris un répertoire de sauvegarde automatique de la base de données contenant des dumps SQL de l'ancienne base.
* Depuis des mois, Google a conservé cette arborescence malgrès le fait qu'aucun lien n'y menait
* Hier soir, utilisant le contenu de ce dump, un utilisateur d'un compte Start de chez OVH s'est mis à envoyer des mails à toutes les adresses présentes dans ce fichier afin de les prévenir. Ce qui est étrange c'est qu'il ne nous ai pas prévenu nous !
* Prenant connaissance du problème ce matin à 7h40, nous avons supprimé les fichiers incriminés et redirigé le nom de domaine vers un répertoire de parking. Nous avons demandé dans la foulée la suppression de ces pages de l'index google et mis en place une redirection permanente afin de diminuer la persistance du cache.
Ce problème est donc dû à une erreur de ma part il y a 10 mois. Je vous demande donc de bien vouloir m'excuser pour le désagrément et je vous assure tout mettre en oeuvre pour que cela ne se reproduise plus.
Nota : la méthode d'action de la personne ayant révélé la faille nous semblant douteuse, nous avons tout de même lancé une enquète afin de comprendre qui et pourquoi une telle méthode.
Cordialement, |
Bonjour,
Quel est votre lien avec www.comweb.fr/ et pourquoi lorsque je recherche sur google l'adresse email et le mot de passe d'un ami ayant commandé chez vous je tombe sur un site créé par comweb
De plus sur leur site dans la section création votre site apparait.
Cordialement, |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 18:19:40
Aucun numéro de ligne indiqué dans le profil
| |
|
|
jack3517
Nouveau
Hors-ligne
Inscrit le : 22 Sep 2009 Messages : 4
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
je viens d'avoir le responsable de chez I RUN au téléphone, no panique il on découverts le truc ce matin de bonne heure, il ma rassurer en me disant que aucune infos bancaires avait été dérober et qu'une enquête de gendarmerie était ouverte. bonne soirée à tous. |
|
|
|
|
Posté le: Mardi 22 Septembre 2009 19:14:27
Aucun numéro de ligne indiqué dans le profil
| |
|
|
I-Run
Nouveau
Hors-ligne
Inscrit le : 22 Sep 2009 Messages : 2
Sexe :
Ville : Toulouse
Forfait : Freebox IP/ADSL Max2
|
|
|
|
|
|
|
jplgra a écrit: |
Bonjour,
Quel est votre lien avec www.comweb.fr/ et pourquoi lorsque je recherche sur google l'adresse email et le mot de passe d'un ami ayant commandé chez vous je tombe sur un site créé par comweb
De plus sur leur site dans la section création votre site apparait.
Cordialement, |
Parce que ComWeb est la société qui a créé le site de I-Run.fr il y a bientôt 3 ans.
En fait, nous sommes 2 : un graphiste et moi qui m'occupe de toute la partie technique, base de données, développement (i-run.fr est en java), hébergement et webdesign.
Nous sommes trés liés à I-Run car le gérant est une personne adorable et nous-nous sommes particulièrement investi dans le développement.
Vous pouvez viérifier mon identité à ces deux adresses: yann (à) comweb (point) fr et yann (à) i-run (point) fr
Cordialement, |
|
_________________ --
Yann Marigo
Service technique I-Run.fr |
|
|
|
|
|