Vol de ndd ! recours ?

[kir0]

bonjour,

un "ami" m'a volé mon nom de domaine ! il connaissait le pass et il a changé toutes les données et a tout mi a son nom...

Des que j'ai vu ca j'ai envoyé un email au registrar ( au passage www.namebay.com ) pour leur expliquer le problème et leur demander de me renvoyer un nouveau password par email.
Je leur ai fournit mon numéro de CB avec lequel j'ai payé et meme renouvelé récemment le ndd, toutes les données avant les changements sur le compte... mais rien n'y fait je n'arrive pas à le récupérer !! namebay me répond n'importe quoi :

----------------------------------------------------------------
Cher Partenaire,

Merci de bien vouloir nous indiquer les suites à donner à ce dossier.

Toute l'équipe de Namebay vous remercie de la confiance que vous lui
accordez.

Cordialement,
Maria Tato Garcia
----------------------------------------------------------------


Je doit en être a 5 6 mails échangésa vec namebay et ca fait 1 semaine que ca dure...

Quels sont les recours dans ce genre de problème ? est ce qu'il faut que j'aille jusqu'à porter plainte ?

En tout cas je n'irai plus prendre mes ndd chez namebay et je vous le déconseillle !

Merci d'avance

 

[ltressens]

namebay ou autre, ca ne change rien dans l'histoire.
Tu dis toi meme : il connaissait le pass...
Chez Gandi ou OVH, il aurait connu le pass aussi...

 

[mandala75]

Tu as de drôles d'amis

Namebay ne peut savoir si tu n'as pas vendu le NDD à ton ami même si tu venais de le renouveler récemment.

Je te conseille plutôt d'intervenir auprès de ton "ami" indélicat : après une bonne explication avec lui tu peux te fendre d'une lettre recommandée par laquelle tu lui rappelles les faits, où tu le mets en demeure de te restituer le NDD dans un délai de X jours (8-10... ni trop peu, ni trop) et où tu l'informes qu'à défaut tu porteras plainte.

Si tu veux vraiment y aller au bluf et que tu n'es pas à 50 EUR prês, n'utilise pas de LR/AR mais tu transmets ta lettre à un huissier de justice compétent dans le ressort du domicile de ton ami et tu lui demandes de la délivrer. On appelle celà une "sommation interpellative"... Crois moi voir un huissier de justice débarquer est bcp plus intimidant que le facteur

Dans tous les cas de figure, si tu es obligé d'aller en justice ce que je n'espère pas pour toi, ton ami ne pourra prouver la cession par un contrat entre vous et le juge pourra exiger du registar son fichier log du changement du NDD. Le FAI pourra confirmer l'identité de l'auteur mais ce serait long...

 

[Grantome]

Le coup de boule de ta mère de zizou...

Y a que ça de vrai :mrgreen:

 

[Ohax]

:roll:

Je recommande la discution :lol: :lol: :lol:

 

[deleter23]

Un amis ? :lol:

 

[cprail]

Et combien de gens connaissent ainsi tes mots de passe?

 

[finstreet]

Et combien de gens connaissent ainsi tes mots de passe?

y'en a qui confiait des secrets militaires en couchant avec des espionnes... lui c'est ses mots de passe mdr

 

[ChauffeurDeBuzz]

Ohax, je te suis, je recommande aussi
C'est du bon gros topic de plage ça miam miam

 

[Grantome]

Si ya une espionne pulpeuse dans le coin, j'ai plein de pass à livrer

 

[finstreet]

Si ya une espionne pulpeuse dans le coin, j'ai plein de pass à livrer

c que ca revient moins cher avec les ndd à 7 euros lol

 

[scores]

Je crois que le sujet est assez grave, pour ne pas en rajouter des couches. Quelques soient les circonstances, ca pourrait arriver à pas mal d'entres nous.
Je n'ai pas de réponse à te fournir, une idée :

- Transmet rapidement une version cache google à ton registrar en esperant qu'il y ai un email accessible?
Par échange de mail avec ce cache, le registrar pourrait en conclure la bonne foi !

Google faisant foi ?

 

[cprail]

Tu peux toujours tenter le coup, par contre celà dépends totalement de la bonne volonté de ton registrar... (et bon, tu n'es pas chez OVH, c'est déjà pas mal )

 

[Suede]

Si tu peux prouver qu'il te l'a volé :
Tu portes plainte contre lui. Même s'il possède des mots de passe, il n'a pas le droit de se connecter. Intrusion non autorisé dans un système informatique.

François

 

[Baronz]

En effet, il na aucun droit dutiliser ton mot de passe !!

 

[scores]

Google faisant foi ?

Google faisant foi
biensur que non .C'est privé, pas français...

Porter plainte: Oui
Mais si aucun moyen de preuve ne peut être apporté, Il ya de grandes chances que contacter uniquement les salariés du registrar ne servent à rien (Ils vont pas se mouiller quand même !)
Faut se rendre physiquement au siège du registrar et demander une audience au patron qui pourrait assumer plus facilement une décision...

Si il ya une histoire de société derrière, que ton soit-disant "ami" (que je nommerais plus comme une "connaissance" soit un collaborateur, alors c'est chaud...

 

[cprail]

D'ailleurs tu as clairement fais preuve de négligeance, porter plainte ne serait que difficilement recevable...

 

[ChauffeurDeBuzz]

avec un .fr ce vol n'aurait pas pu avoir lieu...
un avantage de plus pour le .fr

ps : tu peux m'envoyer en mp tous tes mots de passe ?





ah ah ah

 

[julisube]

Tu as la facture de ton ndd ? devant le juge ca suffira

 

[cprail]

Je ne serais pas si affirmatif.
Personellement, à moins que ton domaine ne soit vraiment très rentable, j'éviterais les confrontations judiciaires

 

[Grantome]

D'ailleurs tu as clairement fais preuve de négligeance, porter plainte ne serait que difficilement recevable...

N'importe quoi.
Tu prètes tes clés d'appart à un "ami", celui-ci le vide...
Encore heureux que tu puisses porter plainte.


1 - Tu le sommes par courrier de te rendre ton bien. (5€)
2 - Tu demandes à un huissier, de constater le vol et de lui demander la restitution (200€)
3 - Tu vas au tribunal d'instance... (0€ si tu gagnes)

 

[SuperPJ]

La personne est quand même sacrément culottée de voler le ndd, car si kir0 est de bonne foi c'est pas les moyens qui manquent de le prouver devant un tribunal (si ca va jusque là) : factures, n°CB, logs serveur, mails, etc. Et ça peut coûter très cher au voleur s'il est condamné, surtout si le domaine rapportait de l'argent ...

 

[Audiofeeline]

Je ne m'y connais pas trop mais on peut considérer ça comme du hacking, ce qui est illégal, non?...

 

[cprail]

ça dépends de la façon dont il a obtenu le mot de passe.

Grantome: non justement, prêtes tes clés à un ami et revient dans ton appartement vide ou complètement vandalisé et tu verras, les forces de l'ordre te diront qu'aucun délit n'a été commis.
Idem si tu prêtes les clés de ta voiture à quelqu'un et qu'il fait un accident, tant pis pour toi tu es responsable.

 

[Szarah]

Si le NDD n'était pas au nom d'une entreprise (inscrit dans son patrimoine), et dans ce cas il doit y avoir des traces de toute espèce de cession, et si ton ami indélicat prétend que tu le lui a donné et s'il ne l'a pas obtenu par une manoeuvre délictueuse, il y a de fortes chances pour qu'un tribunal considère que possession fait foi ...

 

[Grantome]

ça dépends de la façon dont il a obtenu le mot de passe.

Grantome: non justement, prêtes tes clés à un ami et revient dans ton appartement vide ou complètement vandalisé et tu verras, les forces de l'ordre te diront qu'aucun délit n'a été commis.
Idem si tu prêtes les clés de ta voiture à quelqu'un et qu'il fait un accident, tant pis pour toi tu es responsable.

Au canada peut-être... pas en France.

 

[cprail]

C'est possible.
Je parle d'expérience

 

[finstreet]

Accessoirement en France si tu occupes un logement qui n'est pas à toi, tu n'as pas le droit de le foutre dehors à coups de pied dans le cul meme si y'a pas de bail... c un peu la meme idée

Et c vrai que c pas au nouveau propriétaire de prouver qu'on lui a donné ... c'est à l'ancien proprio de prouver qu'il ne l'a pas donné ...

 

[mixmax06]

En tout cas, si il a sa facture à son nom, je ne vois pas de soucis au niveau d'une plainte, meme si il a donné ces log et mdp à son ex ami.

Une plainte en gendarmerie seras assez efficace pour lui mettre les foins.

 

[cprail]

Ça l'argument du fait de faire peur oui peut-être.
Par contre il ne faut pas exagérer et ne pas tomber dans les menaces de poursuites sinon attention aux contre poursuites possibles

Bref, contactes donc ton "ami" et règle ça à l'amiable.

 

[finstreet]

En tout cas, si il a sa facture à son nom, je ne vois pas de soucis au niveau d'une plainte, meme si il a donné ces log et mdp à son ex ami.

Une plainte en gendarmerie seras assez efficace pour lui mettre les foins.

j'achète un ordi... au bout de deux ans je le file à un pote parce qu'il est trop vieux...

je peux attaquer mon pote ensuite parce que j'ai la facture ? hum hum

Possession vaut souvent propriété

 

[Szarah]

Possession vaut souvent propriété

Je suis d'accord, même s'il s'agit d'un bien immatériel.
Sauf si on démontre qu'il y a eu manoeuvre délictueuse pour entrer en propriété (cf mon post précédent).

 

[Grantome]

J'ai un PC, je le file à mon pote...
2 ans plus tard je m'apperçois que c'est un collector, je l'attaqe pour vol, je l'ai dans le cul.
Si je l'attaque 2 jour plus tard pour vol, iL l'a dans le cul. A moins, qu'il prouve sa bonne foi. Au pire, le juge ordonne la remise du PC, mais les charges reste à chaqu'un.


Faut arrêter de croire que les connerie que l'on voit chez Julien Courbet font foi.


Un type vit dan ton appart, tu peux le virer séance tenante si tu t'y prend dans les jours qui suivent. Si tu attend 2 ans, évidement, c'est mort.

Ici, c'est pareil le nnd est volé, si au bout de 2 ans le type gueule, il l'a dans l'os, sinon, c'est tout bon.


- De villepin : " Mr le juge, Chirac est parti 3 semaine à Mayotte, il m'a donné sa place."
- Chirac : "Jamais de la vie, c'était un prêt pour 20 jours..."

Faut arrêter de croire n'importe quoi.

 

[finstreet]

c pas les jours qui suivent... c'est 48h (voire 24) ... et va prouver qu'ils sont là depuis moins de 48h

ceci dit pour le ndd on sait quand il y a eu les changements

 

[KSL369]

Et combien de gens connaissent ainsi tes mots de passe?

Sans vouloir rajouter une couche je pense que ce genre d'incident pourrait ouvrir les yeux à quelques Internautes :

Ne donner jamais jamais jamais un seul de vos mots de passes à qui que ce soit et pour quelques raisons.

(ou si vous en avez déja confier 1 seul :arrow: modifier-le, ça vous évitera de changer votre liste d'amis)

 

[fandecine]

Drôle de loustic ce kir0!

Il donne ses mots de passe et il https://www.webrankinfo.com/forum/highl ... htm#539981

Ces mts de passe, tu les as donné à ton "ami" pour qu'il clique sur tes pubs? :evil:

 

[cprail]

De plus en plus sérieux cette histoire

 

[BuX]

Le gros problème c'est ce "mot de passe".

En principe il est une sécurité infaillible qui prouve l'agissement de son détenteur. Si après le client le communique de son plein gré, c'est entièrement sa faute.

Beaucoup d'hébergeurs, de FAI ou de e-commerçants précisent bien dans leurs contrats que le client reste entièrement responsable s'ils communiquent son mot de passe à une tierce personne.

Je rejoins la thèse de l'arrangement à l'amiable avec ton ami, qui semble la meilleure solution pour le moment... Mais un ami qui fait ce genre de chose, à mon avis ça ménera à rien... Il faut vraiment être une sacrée enflure pour faire ce genre de vol.


Tu peux cependant attaquer ton ami en justice pour "abus de confiance". Mais personnellement je n'y crois pas trop.

 

[Benoit1]

Il est bien ce Kir0 il poste pour savoir ce qu'on risque lors d'un vol de NDD, tout le monde lui donne les voies à suivre pour le récupérer... Il a posté et maintenant assiste au topic sans y intervenir, sans y reposer de questions, sans dire merci ...

Si c'est lui le voleur il sait maintenant ce qu'il doit faire pour éviter de le réstituer

 

[BuX]

Il a posté et maintenant assiste au topic sans y intervenir, sans y reposer de questions, sans dire merci ...

Son ami lui a peut-être volé sa connexion Internet à cause d'un mot de passe qui trainait ? ;-)

 

[i-liquid]

le plus con c'est que tu n'as pas encore été porte plainte ca montre que en fait tu t'en fou un peu de ton ndd sinon t'aurais déjà au moins fait ca donc... Si toi tu t'en fou à quoi bon tenter de t'aider?

 

[galle]

le plus con c'est que tu n'as pas encore été porte plainte ca montre que en fait tu t'en fou un peu de ton ndd sinon t'aurais déjà au moins fait ca donc... Si toi tu t'en fou à quoi bon tenter de t'aider?

Il lui a prété son pc....

 

[i-liquid]

le plus con c'est que tu n'as pas encore été porte plainte ca montre que en fait tu t'en fou un peu de ton ndd sinon t'aurais déjà au moins fait ca donc... Si toi tu t'en fou à quoi bon tenter de t'aider?

Il lui a prété son pc....

En quoi ca l'empeche d'aller porté plainte? Ca va posé plus de probleme à qui tu penses?

 

[catfamilie]

Combat à mort ?

Peut-être est-il allé régler ce problème d'homme à homme, avec son "ami", et qu'en ce moment, ils se livrent un combat dont l'issue sera peut-être fatale ? :cry:
Mais que fait la police ? Et Nicolas S ?

Et Kiro, tu prépares la rentrée scolaire, ou alors ton pote t'avais juste fait une blague ?
C'est vrai, quoi, il y a plein de monde qui attend tes réponses pour t'aider au mieux. Mais on dirait que tu n'as plus besoin de personne ! T'as acheté une Harley Davidson ?
(elle est pas bonne, mais il est tard ! :roll: sorry)

 

[finstreet]

surtout qu'il y tenait son ndd ... un petit ndd qu'il avait acheté y'a quelques années... un truc comme -www.internet.com
lol

 

[Ties]

Chez OVH quand on vend ou transfert un domaine ils demandent des copies des pièces d'identités pour valider la transaction.

Ce genre de procedures n'empechent pas de preter ses mdp et donc de perdre le contrôle des ndd, mais au moins le proprio dans le whois est impossible à changer sans un veritable accord.
Cela diminue sacrement les risques de vols (en France en tout cas)

 

[BuX]

Gandi procède de la même façon lors du transfert du propriétaire d'un domaine. J'avoue que je trouvais ce procédé un peu barbare, mais c'est clair que c'est réellement nécessaire pour pouvoir dormir sur ses 2 oreilles.

 

[cprail]

Oui moi aussi la précédure m'a fait suer à un moment
Celà dit c'est la responsabilité du propriétaire du domaine de l'affubler d'un mot de passe suffisament complexe et discret pour ne pas se le faire piquer!

 

[BuX]

Oui moi aussi la précédure m'a fait suer à un moment
Celà dit c'est la responsabilité du propriétaire du domaine de l'affubler d'un mot de passe suffisament complexe et discret pour ne pas se le faire piquer!

Il y a d'autres techniques via les mots de passe pour se faire "voler" son nom de domaine... Et les gens n'ont pas assez conscience du problème.

Il suffit qu'un gugus monte une page bidon du style "inscrivez vous sur mon site"... L'utilisateur met son adresse mail, un mot de passe, ses infos personnelles (date de naissance, ville...).

Et comme beaucoup le savent, énormement d'utilisateurs utilisent le même mot de passe pour l'ensemble de leurs accès. Il suffit que le gugus aille sur le webmail, entre les identifiants avec le mot de passe donné et obtient un accès facile à la messagerie qui regroupe très souvent des mails avant les identifiants / logins (des fois même le numéro de carte bleue)... La complexité d'un mot de passe n'est pas un justificatif absolu car si on choisi un mot de passe identique du type CxeEZ@é3Az3xC-4_- sur tous les forums, sites et newsletters :s

Ou encore plus rapidement : si le webmaster du site "ndd" a rentré le même mot de passe sur le site du gugus et sur l'interface d'admin de son prestataire de nnd... C'est déjà trop tard.

Moralité : ne faite confiance en personne et soyez parano.
La discretion pour moi, est encore plus importante que la complexité d'un mot de passe.

 

[mahefarivony]

wri c'est le gars qui connait le mot de passe des 50 000 webmasters en France :mrgreen:

... ok c'est en MD5 mais bon

 

[BuX]

Moi personnellement, je fais confiance à des sites ou forums de renom comme WRI, Freenews, etc.... Je sais qu'il n'y a pas d'abus parce que c'est des endroits pertinamments sérieux et contrôlés niveau administration (ou alors je me trompe :^)).

Par contre, j'ai déjà vu des parties "Admin" (webmasters débutants ou peu attachés à la sécurité et le cryptage) où franchement il y a de quoi se tirer une balle dans la tête... Un cas où le gars avait assuré la partie cryptée des mot de passe de ses clients. Génial une belle colonne avec des mots de passe cryptés MD5 dans la base de données... Sauf que le gars n'a rien trouvé de mieux de redonder cette colonne par une contenant les mots de passe en clair... Je ne vois pas trop l'intéret de sa colonne mdp_md5 :x

 

[jeromax]

Il y a de très grosses boites qui font ça...
Je suis actuellement sur un projet de métrologie et pour jouer les tirs, j'ai besoin de plusieurs milliers de users différents. Un coup de fil et un select plus tard et je reçois un fichier texte par mail avec 3500 vrais users et leur mot de passe... :roll:
Et c'est une boite que vous connaissez tous...
J'ai eut accès à cette base et je peux vous dire que le cryptage, il s'en tamponne l'oeil.

 

[cprail]

Il y a aussi les sites dont l'espace membre est disponible à une adresse du style
members.php?id=moncompte&pass=monpassword
dont quelques espaces membres sont indexés dans google (et c'est une expérience vécue) :'(

Mais bon utiliser partout le même mot de passe c'est légèrement ridicule...

 

[BuX]

Malheureusement comme tu le dis si bien Jeromax, les admins de grandes sociétés s'en taponnent pas mal de la sécurité des utilisateurs. C'est quand même gravissime...

Déjà, un site, une newsletter, un forum ou un blog où l'utilisateur est capable de retrouver son mot de passe original en cliquant sur "vous avez perdu votre mot de passe ?", vous savez immédiatement ce que ça cache derrière.... Zero sécurité = zero respect des clients.

Le cryptage et la sécurité est un des fondements premiers pour un administrateur. Malheureusement beaucoup de webmasters s'improvisent dans cette tâche (manque de temps, de formations, d'expériences, etc...).

De manière immagée, je pars du principe qu'un utilisateur peut être "con" : il peut commettre des erreurs, c'est normal, il ne connait pas les "secrets" d'une sécurité optimale sur le net. L'admin, lui c'est pire que tout, car il a une énorme responsabilité en cas de bétises, et joue avec les données privées de ses utilisateurs.

L'utilisateur est pardonnable, pas l'admin/webmaster.

Bref petit détour hors sujet en attendant que le créateur de ce sujet nous tienne au courant pour son nom de domaine volé

 

[finstreet]

Déjà, un site, une newsletter, un forum ou un blog où l'utilisateur est capable de retrouver son mot de passe original en cliquant sur "vous avez perdu votre mot de passe ?", vous savez immédiatement ce que ça cache derrière.... Zero sécurité = zero respect des clients.

Dans mon cas c'est crypté et quand l'utilisateur demande son mot de passe, il recoit par mail un message avec un lien spécifique pour donner un nouveau mot de passe ... généralise pas les "vous avez perdu votre mot de passe ?"

 

[BuX]

capable de retrouver son mot de passe original en cliquant sur "vous avez perdu votre mot de passe ?", vous savez immédiatement ce que ça cache derrière....

Je parlais bien de la possibilité de retrouver son mot de passe de base. Cela sous entend qu'il est stocké quelque part en clair.

Désolé c'est vrai que mon message n'était pas clair.