Usurpation d identité

[Matteo A.]

mais pourquoi veux tu que je vérifie mon site,
Comprends pas?

Pas moi que te demande le verifier, c'est google que le demande...

Tu as raison, moi aussi galère comprendre parce que google veut verifier mon site et tapper son code: 009209485mdi'30rf0dfmfosdibmdflfiosfslf93939929 dans mon petit souri.. et controler tout quel que passe la dessus...

N'ya pas des autres moyens?
Mais sinon tout le monde peut demander à google supprimer un lien d'un site ils voudraient.

D'après on dis encore que gg n'est pas internet...Mais moi arret car les questions petites aussi sont très grandes....

[gants-blancs]

Bonjour
Je viens de lire ce sujet, et signaler un fait troublant !
un visiteur étrange, adresse IP 88.161.156.92 (pays de Loire, région de Cholet, cho49-2-88-161-156-92.fbx.proxad.net) essaie de pénétrer sur le fichier des commandes. Manque de pot, c'st protégé par mon hébergeur, et en plus, il teste une URL correspondant à TW 4 et je suis en TW 3.
Tout faux, et repéré.


Essayez de taper _iserv//twsc dans la recherche Google, vous aurez plein de vos petits copains Toweb qui ont leur fichier de commandes en ligne ..

Edit
hééé j'ai trouvé mon "visiteur mystère" apparemment.
Mais  l'accès à ce fichier de sauvegarde de commandes est protégé par code/mdp. Comment se fait-il que certains soient à poil ?

[cicinelle]

C'est moi

je cherchais les failles TOWeb

Mag par contre est complètement à découvert, j'ai répondu en MP et sur l'autre poste

[VF]

.

[mag03]

Voici les infos que j'ai pu trouver sur la personne qui usurpe l'identité de ma boutique :

Informations sur le nom de domaine : 'lovalingerie.org'
Configuration du domaine lovalingerie.org
Adresse IP de 'www.lovalingerie.org' : 208.100.54.212
Serveurs DNS : ns1.theservercompany.com
ns2.theservercompany.com
Serveur(s) mail : lovalingerie.org
Géolocalisation du serveur : United States - Illinois - Chicago
Serveur web de lovalingerie.org
Logiciel serveur : LiteSpeed
Date serveur : Sun, 18 Mar 2012 22:01:32 GMT
Propriétaire du site lovalingerie.org
Access to .ORG WHOIS information is provided to assist persons in
determining the contents of a domain name registration record in the
Public Interest Registry registry database. The data in this record is provided by
Public Interest Registry for informational purposes only, and Public Interest Registry does not
guarantee its accuracy. This service is intended only for query-based
access. You agree that you will use this data only for lawful purposes
and that, under no circumstances will you use this data to: (a) allow,
enable, or otherwise support the transmission by e-mail, telephone, or
facsimile of mass unsolicited, commercial advertising or solicitations
to entities other than the data recipient's own existing customers; or
(b) enable high volume, automated, electronic processes that send
queries or data to the systems of Registry Operator, a Registrar, or
Afilias except as reasonably necessary to register domain names or
modify existing registrations. All rights reserved. Public Interest Registry reserves
the right to modify these terms at any time. By submitting this query,
you agree to abide by this policy.

Domain ID:D165004275-LROR
Domain Name:LOVALINGERIE.ORG
Created On:14-Mar-2012 21:00:25 UTC
Last Updated On:14-Mar-2012 21:00:27 UTC
Expiration Date:14-Mar-2013 21:00:25 UTC
Sponsoring Registrar:eNom, Inc. (R39-LROR)
Status:CLIENT TRANSFER PROHIBITED
Status:TRANSFER PROHIBITED
Status:ADDPERIOD
Registrant ID:fcced51e14df96eb
Registrant Name:WhoisGuard Protected
Registrant Organization:WhoisGuard
Registrant Street1:11400 W. Olympic Blvd. Suite 200
Registrant Street2:
Registrant Street3:
Registrant City:Los Angeles
Registrant State/Province:CA
Registrant Postal Code:90064
Registrant Country:US
Registrant Phone:+1.6613102107
Registrant Phone Ext.:
Registrant FAX:+1.6613102107
Registrant FAX Ext.:
Registrant Email:f3961ac02cf049f692a25a62ee8d466b.protect@whoisguard.com
Admin ID:c689581e14df96eb
Admin Name:WhoisGuard Protected
Admin Organization:WhoisGuard
Admin Street1:11400 W. Olympic Blvd. Suite 200
Admin Street2:
Admin Street3:
Admin City:Los Angeles
Admin State/Province:CA
Admin Postal Code:90064
Admin Country:US
Admin Phone:+1.6613102107
Admin Phone Ext.:
Admin FAX:+1.6613102107
Admin FAX Ext.:
Admin Email:f3961ac02cf049f692a25a62ee8d466b.protect@whoisguard.com
Tech ID:5889101e14df96eb
Tech Name:WhoisGuard Protected
Tech Organization:WhoisGuard
Tech Street1:11400 W. Olympic Blvd. Suite 200
Tech Street2:
Tech Street3:
Tech City:Los Angeles
Tech State/Province:CA
Tech Postal Code:90064
Tech Country:US
Tech Phone:+1.6613102107
Tech Phone Ext.:
Tech FAX:+1.6613102107
Tech FAX Ext.:
Tech Email:f3961ac02cf049f692a25a62ee8d466b.protect@whoisguard.com
Name Server:NS1.THESERVERCOMPANY.COM
Name Server:NS2.THESERVERCOMPANY.COM
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
DNSSEC:Unsigned


Vous en pensez quoi???
il y a t-il quelque chose que je puisses faire par rapport à ces infos??

[VF]

Ce que vous voyez là sont les coordonnées de l'organisme (Enom) auprès duquel votre arnaqueur a enregistré le nom de domaine lovalingerie.org. Il a pris le soin d'acheter le "domain privacy" ce qui veux dire que ses coordonnées personnelles ne sont pas accessibles:
Admin Name:WhoisGuard Protected
Si vous faites la même chose pour lovalingerie.com vous verrez vos coordonnées personnelles car vous n'avez pas pris cette option de ne pas voir votre nom et adresse "en clair" sur Whois.

Il me semble qu'il n'est pas illegal d'acheter un nom de domaine qui ressemble au vôtre (.net, .mx, .ag etc.) Ce qui est illegal est l'utilisation frauduleuse qui en est faite (les emails qui ont été envoyés où l'expéditeur se faisait passer pour vous). Ce sont ces emails qu'il faut apporter comme preuve. Je ne sais pas du tout comment ni où cela se fait en France; Matteo vous suggère la gendarmerie.

[mag03]

Merci beaucoup Vf, je vais essayer de recontacter mes clients afin qu'ils m'envoie tous les mails qu'ils ont reçu, le soucis c'est que je ne vais pas tous les avoir au plus vite !
j'espère que quelques uns suffiront 

Ce que vous voyez là sont les coordonnées de l'organisme (Enom) auprès duquel votre arnaqueur a enregistré le nom de domaine lovalingerie.org. Il a pris le soin d'acheter le "domain privacy" ce qui veux dire que ses coordonnées personnelles ne sont pas accessibles:
Admin Name:WhoisGuard Protected
Si vous faites la même chose pour lovalingerie.com vous verrez vos coordonnées personnelles ca vous n'avez pas pris cette option de ne pas voir votre nom et adresse "en clair" sur Whois.

Il me semble qu'il n'est pas illegal d'acheter un nom de domaine qui ressemble le vôtre (.net, .mx, .ag etc.) Ce qui est illegal est l'utilisation frauduleuse qui en est fait (les emails qui ont été envoyés où l'expéditeur se faisait passer pour vous. Ce sont ces emails qu'il faut apporter comme preuve. Je ne sais pas du tout comment ni où cela se fait en France; Matteo vous suggère la gendarmerie.

[VF]

Je te conseille de porter plainte avec tous les éléments que vous possédez actuellement, vous pourvez toujours apporter d'autres pièces au dossier dès que tu les recevras.

N'oublie pas de suivre les instructions que Cicinelle a indiqué dans son post ici:
http://www.lauyan.com/forum-fr/index.php/topic,4732.0.html

Bon courage!

[Matteo A.]

Por des recherche:

Par exemple: http://www.tf1.fr/shopping/comment-porter-plainte-contre-un-site-internet-conseils-loi-etapes-wcod100739.html

http://actes.sstic.org/SSTIC05/Delits_informatiques_et_preuve/SSTIC05-Barel-Delits_informatiques_et_preuve.pdf

Envisager trouver une solution amiable:

Une plainte n'aboutit pas toujours, c'est pourquoi, tenter une approche à l'amiable peut se révéler une solution alternative efficace :

Sinon pour la prevue. Ne maquera pas à mon avis de trouver des preuves.

Meme si je crois qui sera nécéssaire écrire un courier: Voir porter plainte en ligne par exemple sur le site http://www.cnil.fr/ ou encore http://www.interieur.gouv.fr/sections/a_votre_service/vos_demarches/depot-plainte

[cicinelle]

Au fait,

avez vous essayé pour remettre votre site en place de republier votre site entièrement avec TOWeb

Effacer d'abord le site et republiez le entièrement

vérifiez ensuite si les failles de sécurité déjà expliquées existent encore



- - - -

Concernant Google, le problème de supprimer des infos qu'il a avalé est le danger que nous allons rencontrer dans le futur

J'ai déjà abordé maintes fois ce sujet

Comment être célèbre en gardant sa vie privée, posons nous tous la question des maintenant avec Facebook et cie

- - - - -

Bon, concernant cette affaire

Google à mémorisé des pages dont l'adresse est la suivante

http://votre_site/_iserv/twsc/data/....

ce que vous devez faire c'est soit faire une copie de ces fichiers
(mais je crois que vous devez déjà disposer de ces fichiers dans le double TOWeb qui se trouve sur votre ordi

dans document/TOWeb site/votre site/data/_iserv

faite une copie de ce dossier

Puis

supprimer (avec Filezilla) les fichiers sensibles de votre serveur (pas de votre ordi) le temps que cela se tasse

ou encore renommez sur votre serveur par exemple le dossier

data en un autre mot connu de vous seule.

l'adresse sera donc différente

http://votre_site/_iserv/twsc/secret/....

avec le logiciel Filezila déjà décrit

Attention si vous republiez TOWeb, le logiciel remettra tout en place

le but de tout cela est que les adresse que google a mémorisé ne soit plus là

Que les pages sensibles ne soit plus delivrées à qui le demande par votre serveur

cette vacherie de google fait des copies des pages (il mémorise la page en cache) mais si le robot passe par là et ne trouve plus la page, il supprimera sans doute la copie
enfin j'espère...



Pendant cette suppression, je ne sais pas comment se comporteront les fonctions e-commerces, notamment pour les ancien clients, il devront sans doute recréer un compte.
Ou sans doute votre systeme de vente en ligne sera defectueux, je ne sais pas.

- - -

dernier point, j'entendais à la radio le président de l'association des e-commerçant, peut être cette assoce peux vous aider, peut être ont-ils des experts informatique ?

[mag03]

Cc cicinelle, alors tout d abord je ne peux rien faire pour le moment pour protéger
Mes données puisque je n ai plus accès à mon compte panel et FTP. Je ne sais pas ce que
L'on hébergeur est en train de me faire mais la ça commence à le chauffer!
Je ferais donc tes recommandations lorsque je pourrais m y connecter.
En ce qui concerne le fichier Iserv avec toutes mes commandes j ai demandé à Google de me supprimer la page URL afin que les donnes de mes clients ne paraissent plus. Maintenant je n au plus qu à attendre !
J avais pense aussi mettre un robot sur cet page mais bon j ai préféré prendre l autre solution.
Je te tiens au courant des qu il y a du nouveau !
Au faite, tu es vachement calée en informatique tu as toi aussi un site ?
Merci encore pour ton aide précieuse c est vraiment sympa