Authentifiez-vous pour accéder à toutes les fonctionnalités
Connectez-vous avec votre compte existant ou inscrivez-vous pour découvrir notre communauté
Tout ce qui concerne le fonctionnement du site et des forums
Message original : McBelwww n'est en quelque sorte qu'une sous-section du site passionauto.com. L'admin du site décide ou pas de réorienter les visites du lien http://passionauto.com vers http://www.passionauto.com.Message original : gedeon25
le site de Fabien commence par WWW.passionauto.com
le site pirate est sans les WWW !!!!!
Dans ce cas là je pense que quelqu'un est entré sur le serveur, a créé la page http://passionauto.com/mailing/Passion/ ... pdate.html et a également créé un script php http://passionauto.com/mailing/Passion/ ... pdate1.php qui renvoie vers la page de saisie des coordonnées bancaires
Fabien, il faudrait que tu accèdes à ton serveur et que tu vires les fichiers en question et biensûr que tu changes les codes d'accès.
Il me semble que dans le cas du phishing, le lien affiché (avec le bon nom de domaine) pointe vers un autre site qui n'a rien à voir avec celui dont l'identité a été usurpée.
Peut être que des spécialistes peuvent en dire plus si la forfaiture est bien plus complexe
Bon courage!
Fabien, si cela peut t'aider, j'ai revu ton texte d'annonce/alerte sécurité (corrigé quelques fautes et d'autres ajouts).
ALERTE SECURITE
Attention, plusieurs de nos clients subissent depuis le 01 septembre 2012 une attaque de phishing par mail visant à leur dérober leur informations confidentielles de carte bancaire.
Le mail reçu est celui-ci-dessous :
Ce mail pirate vous envoie sur une page vous demandant de saisir vos coordonnées, puis une seconde demandant les informations de votre carte bancaire. Ces pages sont des leurres qui envoient les informations saisies au pirate. Nous travaillons actuellement à la résolution de ce problème.
RAPPEL: PASSIONAUTO.COM ne vous demandera jamais de telle informations en dehors d'une page sécurisée de paiement d'une commande au moment de la saisie de celle-ci.
En conséquences:
Si vous avez reçu un tel e-mail :
- Ne cliquez pas sur le lien contenu dans cet e-mail il vous envoie vers une page pirate insérée sur le site.
- Supprimez l'e-mail.
Si vous avez reçu un e-mail, et cliqué sur un des liens:
- Ne saisissez aucune information et fermez la page Web correspondante (ces pages n'injectent pas de virus).
- Supprimez l'e-mail de votre messagerie.
Si vous avez cliqué sur un lien et saisi vos informations de carte bancaire :
- Contactez immédiatement votre banque pour l'informer du vol de vos identifiants de carte bancaire.
ALERTE SECURITE
Attention, plusieurs de nos clients subissent depuis le 01 septembre 2012 une attaque de phishing par mail visant à leur dérober leur informations confidentielles de carte bancaire.
Le mail reçu est celui-ci-dessous :
Ce mail pirate vous envoie sur une page vous demandant de saisir vos coordonnées, puis une seconde demandant les informations de votre carte bancaire. Ces pages sont des leurres qui envoient les informations saisies au pirate. Nous travaillons actuellement à la résolution de ce problème.
RAPPEL: PASSIONAUTO.COM ne vous demandera jamais de telle informations en dehors d'une page sécurisée de paiement d'une commande au moment de la saisie de celle-ci.
En conséquences:
Si vous avez reçu un tel e-mail :
- Ne cliquez pas sur le lien contenu dans cet e-mail il vous envoie vers une page pirate insérée sur le site.
- Supprimez l'e-mail.
Si vous avez reçu un e-mail, et cliqué sur un des liens:
- Ne saisissez aucune information et fermez la page Web correspondante (ces pages n'injectent pas de virus).
- Supprimez l'e-mail de votre messagerie.
Si vous avez cliqué sur un lien et saisi vos informations de carte bancaire :
- Contactez immédiatement votre banque pour l'informer du vol de vos identifiants de carte bancaire.
Message original : gedeon25
alors même si c'est chiant pour toi, fais un backup de ton site, supprime le carrément de l'hébergeur, et met y juste une page temporaire jusqu'à ce que le ménage soit fait !
Fabien, si tu as les accès, rien ne peut t'empêcher de supprimer. Ou si cela t'empêche de supprimer, essaies au moins de les renommer.
Ils ont
- soit utilisé un autre utilisateur que celui que tu as --> listes les fichiers en mode complet pour voir ce point
- soit modifié les permissions sur les fichiers (donc remets les permissions et ensuite supprimes le fichier)
- soit modifié les permissions sur le répertoire contenant les fichiers.
Dans tous les cas, tu dois normalement pouvoir travailler "plus haut" dans l'arborescence, et donc renommer le répertoire supérieur: http://passionauto.com/mailing -> http://passionauto.com/mailing_PIRATE par exemple, désactivant du même coup l'ensemble
[Édite le 1-9-2012 par Mascotte]
Ils ont
- soit utilisé un autre utilisateur que celui que tu as --> listes les fichiers en mode complet pour voir ce point
- soit modifié les permissions sur les fichiers (donc remets les permissions et ensuite supprimes le fichier)
- soit modifié les permissions sur le répertoire contenant les fichiers.
Dans tous les cas, tu dois normalement pouvoir travailler "plus haut" dans l'arborescence, et donc renommer le répertoire supérieur: http://passionauto.com/mailing -> http://passionauto.com/mailing_PIRATE par exemple, désactivant du même coup l'ensemble
[Édite le 1-9-2012 par Mascotte]
Message original : jeanbibiAli c'est pas toi au moins:DMessage original : McBelwww n'est en quelque sorte qu'une sous-section du site passionauto.com. L'admin du site décide ou pas de réorienter les visites du lien http://passionauto.com vers http://www.passionauto.com.Message original : gedeon25
le site de Fabien commence par WWW.passionauto.com
le site pirate est sans les WWW !!!!!
Dans ce cas là je pense que quelqu'un est entré sur le serveur, a créé la page http://passionauto.com/mailing/Passion/ ... pdate.html et a également créé un script php http://passionauto.com/mailing/Passion/ ... pdate1.php qui renvoie vers la page de saisie des coordonnées bancaires
Fabien, il faudrait que tu accèdes à ton serveur et que tu vires les fichiers en question et biensûr que tu changes les codes d'accès.
Il me semble que dans le cas du phishing, le lien affiché (avec le bon nom de domaine) pointe vers un autre site qui n'a rien à voir avec celui dont l'identité a été usurpée.
Peut être que des spécialistes peuvent en dire plus si la forfaiture est bien plus complexe
Bon courage
Tu aurais pu faire un effort sur l'orthographe "Formulair de Miss A jour"
Message original : Mascotte
Dans tous les cas, tu dois normalement pouvoir travailler "plus haut" dans l'arborescence, et donc renommer le répertoire supérieur: http://passionauto.com/mailing -> http://passionauto.com/mailing_PIRATE par exemple, désactivant du même coup l'ensemble
[Édite le 1-9-2012 par Mascotte]
Modif du nom du répertoire faite à l'instant, leur page est devenue inaccessible
Bon je fais des quarts tous les combiens pour voir s'ils reviennent cette nuit ... à mon avis ils reviennent pas, ils continuent ailleurs ...
Profil - gedeon25
Profil - jeanbibi
Profil - Mascotte
Profil - Mascotte
Profil - Mascotte
Profil - Mascotte
Profil - McBel
Profil - gedeon25