Ce qui me sidère est que les autoritées n'aient pas de moyen plus efficaces que ça pour identifier le pirate et venir lui faire toc-toc à 06h00 du matin....

Ben non pas de toc toc a 6h00 du mat tant qu'il n'a pas telecharger le dernier Christophe Mae...... :-/ Il y a des priorites quand meme:-D

Et a coté de ça on va pouvoir retrouver et réprimer des utilisateurs de P2P sans passer par le juridique O_o Peut-être un jour, en France, nous mettrons les questions dans le bon ordre.

c'est pas très délicat de donner l'URL. Surtt que pour firefox le site n'est pas contrefait... (pr le moment).

J'ai signalé le site y'a 30 minutes via : "?" -> "Signaler un site contrefait..." Si d'autre personne le signale ça pourrait accélérer les choses.

Alors s'il n'est pas encore signalé comme contrefait, un clic sur "?" puis "Signaler un site contrefait" Le truc marrant aussi c'est de remplir les cases avec des insultes, y'a même pas de script de vérification... On peut taper des lettres dans les cases qui n'auraient besoin que de chiffres... Bizarre, une fois arrivé à la fin, on est redirigé vers la bonne page d'identification (avec le design qui va bien)

Pourquoi bizarre ? une fois qu'il a eu les infos qu'il voulait autant rediriger vers le bon site, ça fait moins louche.

Moi j'ai donné mes coordonnées de log et bancaires ! Nom : Vatefairencu.... adresse : etc etc... Qu'il s'amuse bien avec. :o)

<quote>Ce qui me sidère est que les autoritées n'aient pas de moyen plus efficaces que ça pour identifier le pirate et venir lui faire toc-toc à 06h00 du matin....</quote> je doute que le pirate se trouve en france ;-)

<quote>Ce qui me sidère est que les autoritées n'aient pas de moyen plus efficaces que ça pour identifier le pirate et venir lui faire toc-toc à 06h00 du matin....</quote> Les différentes étapes pour chopper les méchants:<br /> 1. Alerter le webmaster et le propriétaire du serveur piraté<br /> 2. Obtenir les fichiers logs (historique des événements sous forme de fichier texte) si les lois l'autorise et/ou si le propriétaire du serveur piraté l'autorise et si ils existent (les serveurs ne logs pas forcement).<br /> 3. Trouver en fouillant les logs l'adresse IP potentielle du pirate.<br /> 4. S'assuré que cette ip est une connexion perso ou pro et de quel pays elle vient.<br /> 4-1. Si le pays/FAI d'où viens cette IP accepte de donner les informations s'assuré que c'est un ordinateur/serveur piraté (retour à l'étape 1) où non (passage à l'étape 5).<br /> 4-2. Si le pays/FAI d'où viens cette IP refuse de donné les informations: Fin, dommage.<br /> 5. Yeah, on l'a trouver, maintenant il faut que les autorités judicière du pays où se trouve le pirate autorise l'arrestation du méchant (plusieurs jours).<br /> Résultats: Coût énorme en temps (et par la même occasion en argent) et en logistique tout ca pour un "simple site". Surtout qu'un pirate utilise rarement sa connexion pour piraté un serveur.... Il passe généralement par 3/4 PC piratés (sa connexion qui passe sur une connexion piraté qui passe sur une connexion piraté qui passe sur une connexion piraté etc...) et souvant dans des pays où il est dur d'obtenir des informations.<br /> <br /> Il est bien plus simple de faire une enquête sur la personne utilisant les informations banquaire.

<quote> commentaire de Morocons posté le 05 janvier 2009 à 16h45 Moi j'ai donné mes coordonnées de log et bancaires ! Nom : Vatefairencu.... adresse : etc etc... Qu'il s'amuse bien avec.</quote> :|-D

Bonjour, j'ai fait pareil que " Morocons " ... je remplis les formulaires, mais avec des personnages connus ... et des adresses et numéros bidons, c'est amusant !

pendant ce temps là des mafias s'engraissent bien avec ces méthodes

IL SEMBLE QUE L'ACCES N'EST PLUS ! " FORBIDEN " !!!

On s'amuse comme on peut

Si Free utilise le SSL pour la connexion des utilisateurs ça serait deja un grand pas en avant, si les gens ont l'habitude de se connecter en SSL il feraient moins confiance a un site pirate qui n'utilise pas de SSL certifié... Ces escrocs piratent d'autres sites qui ne tournent pas forcement en SSL pour heberger leurs scripts, donc ca compliquerait la tache a ces escrocs.

blablabla ....

Je n'ai jamais reçu ce genre de mail et si j'en recevais un, je n'y répondrais surtout pas, pour ne pas confirmer au malfaisant que mon adresse E-mail est valide. :-)

@JalaL : SSL == Couteux en ressources, ça ne garantie rien quand à l'authenticité du site. Tu peu très bien hacké un site avec un certificat valide, ou bien en monté un. C'est cher je te l'accorde mais ça reste possible. Il faut éduquer les utilisateurs c'est tout. Je te rejoint dans ta réflexion tout de même :-D

<quote> c'est pas très délicat de donner l'URL. Surtt que pour firefox le site n'est pas contrefait... (pr le moment).</quote> Je ne donnais pas l'adresse URL avant (je masquais dans l'image etc...). Mais je me suis dis que ce n'était pas pertinent : Autant faire circuler la fausse adresse, pour signaler le site comme contrefait, avec l'aide des lectrices et lecteurs, mais aussi pour signaler l'URL aux sites et organismes spécialisés dans la lutte contre le phishing (mcafee par exemple). Je reste ouvert à vos remarques. Si vous êtes plusieurs à me faire part de la même remarque, je modifierai à l'avenir ;-) Je vais poser la question à un contact au Certa ;-)

C'est clair qu'avec un identifiant Free qui nous appratient pas, on peut foutre un sacré bordel, et avoir accès à pas mal de choses...

Bonsoir. Moi aussi je l'ai signalé à Google comme contrefait.

si vous avez acces a ce site, mettez n'importe quoi .... ca va polluer leur base de données

le site est toujours actif je viens de testé le lien de la page citée en haut je ne sais pas comment les gens peuvent répondre a des sollicitations pareil mais il faut dire que les internautes ne font pas attention voici l'adresse qui s' ouvre http://www.plantaelbombero.com/templates/beez/css/Free.fr/Free.fr/login.php

En plus dans le formulaire ils indiquent "code postale" avec un e Ils ne savent même pas écrire :-D

J'ai donné le numéro de la ligne anti relou XD

"Les informations bancaires sont requise pour la securité des echeance mesuelle de votre compte FREEBOX . " Ils ecrivent bien les pirates, c'est fou.

www.plantaelbombero.com le site officiel est fonctionnel, ca a l'air d'un site de vente de d'extincteurs et de medikits. La page contrefait est planquée au milieu. J'espère que quelqu'un à prévenu Mr Martinez, admin du site d'après whois, que son serveur est pwnd. (corrompu)

Fouzi a écrit : Je reste ouvert à vos remarques. Si vous êtes plusieurs à me faire part de la même remarque, je modifierai à l'avenir smiley Je suppose que quelques dizaines de freenautes avertis, recrutés ici pourraient faire partie d'une mailing list ou rss d'urgence. Avertis en priorité, en même temps que Free et le CERTA, ils auraient la charge de signaler le site comme contrefait. Puis 30 minutes après (si suffisant), publication de la news avec les liens d'ores et déjà inactifs.

(par "avertis" j'entends bien "sachant ce qu'ils font s'ils vont sur le site contrefait")

Cessez donc de remplir son faux formulaire (ou leurs faux formulaires), cela ne fait qu'encourager le(s) pirate(s) qui constate un meilleur taux de saisie a priori, même si c'est bidon a posteriori.

Et quand on tombe sur ce genre de site on previens qui ?

surtout que lorsqu on avertit via firefox on constate que ca passe par google et que c est en beta: "Navigation sécurisée Google pour Firefox version bêta" Mais le phishing ne passe pas par google, ou alors j ai rien compris

<quote>Si Free utilise le SSL pour la connexion des utilisateurs ça serait deja un grand pas en avant, si les gens ont l'habitude de se connecter en SSL il feraient moins confiance a un site pirate qui n'utilise pas de SSL certifié... Ces escrocs piratent d'autres sites qui ne tournent pas forcement en SSL pour heberger leurs scripts, donc ca compliquerait la tache a ces escrocs.</quote> Allez expliquer à un utilisateur lambda (donc n'ayant aucune connaissance technique) ce que c'est que le SSL et dans quelles circonstances il devrait s'en inquiéter... le tout à l'échelle nationale. Bon courage...

Je suis entièrement d'accord avec JalaL. Le principal responsable c'est Free qui ne met pas en place de moyens de sécurité minimale, encourageant les pirates. Un certificat SSL limite déjà beaucoup les possibilités d'usurpation. Free devra un jour justifier de ne rien faire en matière de sécurité.

Je me suis amusé à donner que des fausses informations iconoclastes. Cà lui fera les pieds. Je lui ai précisé d'investir dans un bescherelle et de prendre des cours au CP, CE1 et CE2.

<quote>Et quand on tombe sur ce genre de site on previens qui ?</quote> Ton professeur de français!

Encore une nouvelle tentative de fishing : http://seanews.co.kr/lib/webscr/www.free.fr/SignIn&co_partnerId=2&pUserId/subscribe.free.fr/login/

Moi j'ai donné mes coordonnées de log et bancaires ! Nom : Vatefairencu.... adresse : etc etc... Qu'il s'amuse bien avec. smiley >>> j'ai fait pareil le con: code "postalE" en plus il sait pas ecrire pour lui j'habite a trou du cul land :-D

j'ai fait la même chose, il faut leur pourrir la vie à ces cons Au final, ils renvoient vers la bonne page après avoir eu les fakes

http://www.lesnumeriques.com/news_id-7144.html -orange-Des milliers de fiches client accessibles en clair depuis Internet http://www.zataz.com/news/18324/orange--faille--dossier--clients--suivi-de-commandes.html#reagir

http://www.lesnumeriques.com/news_id-7144.html