Comment récupérer son nom de domaine quand on se l'est fait voler
Cela arrive à de nombreux sites, et récemment au forum pour webmasters Webrankinfo.com victime de hijacking. Les habitués du forum ont eu la surprise de voir s'afficher une page de parking en anglais. Le domaine était déposé chez OVH et a maintenant Godaddy comme registrar.
Comment peut être détourné un nom de domaine
La technique consiste à craquer le mot de passe de l'adresse email
du contact
administratif. Elle est simplifiée si cet email est un compte Gmail,
Hotmail ou similaire.
Le hacker installe un filtre basé sur les mots "domaine",
"dns" etc. Lorsqu'un mail contient ces mots il est redirigé
sur une autre adresse email, sans doute temporaire ce qui fait que le légitime
propriétaire n'est pas au courant des mails qui transitent sur le compte.
Ensuite le hacker demande un changement de registrar. Il semble que Godaddy ait la préférence des hackers sans doute parcequ'il permet un transfert gratuit.
Noter que seul le registrar est changé et non le propriétaire, car dans ce cas un paiement est effectué ce qui aide à identifier l'auteur du détournement.
Le hacker, les échanges de messages avec une victime le montrent, lui laisse croire qu'il ne pourra récupérer la gestion du domaine qu'après une longue procédure judiciaire et lui demande quelques centaines de dollars pour le restituer. On verra plus loin que verser de l'argent au voleur n'est pas seulement immoral, mais inutile.
Comment ne pas se faire voler un nom de domaine
A moins que le hacker n'ait choisi votre email par hasard, la tâche lui est rendue plus difficile si les emails de contact sont cachés dans le whois. Et même impossible avec un site en FR.
Il faut éviter de consulter des sites Web alors qu'un compte de messagerie,
quel qu'il soit, est ouvert.
Cela ne concerne pas que Gmail, en 2003, des chercheurs affirmaient que
8.000 comptes Hotmail se faisaient pirater par jour.
Il faut éviter aussi d'utiliser comme contact un compte email qui offre la possibilité de rediriger les emails selon un filtre et ainsi cacher au propriétaire ce qui se passe sur son compte (chose que permet Gmail).
Eviter aussi d'utiliser comme emails de contact une adresse affichée sur le site ou facile à deviner, par exemple le nom du site associé au nom du service comme monsite@gmail.com ou monsite@hotmail.com.
On de doit jamais rester connecté sur un compte email et charger un page Web. Cette règle s'applique de façon générale à tout service qui requiert une connexion par mot de passe.
Ne pas installer le plugin GreaseMonkey qui permet de faire fonctionner des scripts directement sur le navigateur.
L'utilisation de webmail (gestion sur le serveur) faciliterait le piratage. L'emploi d'un logiciel comme Thunderbird en mode sécurisé (SSH) serait plus sûr.
On peut aussi utiliser un compte POP personnel que proposent la plupart des hébergeurs et des registrars.
Comment récupérer un domaine détourné
Le cas de David Airey l'a montré, cela peut prendre quelques jours, mais il est tout à fait possible de récupérer un domaine détourné dont on reste propriétaire.
- Créer un compte gratuit sur le registrar où est maintenant dépose le domaine, Godaddy dans notre exemple (on peut devoir payer le compte).
- Télécharger et remplir un formulaire papier Undo of Change (annuler une modification). Signer le formulaire.
- Fournir une copie de carte d'identité ou permis de conduire.
- Scanner et envoyer en pièces jointes par email.
Ce document permet d'annuler le transfert de registrar, et de restaurer le registrar originel. Noter que ce sera plus long si le transfert est terminé que s'il est en cours.
Si le pirate est parvenu à devenir propriétaire du domaine, une procédure auprès de l'ICANN sera nécessaire, plus longue.
Récupérer un compte email volé
Cela se fait par une réclamation auprès de l'hébergeur, mais se fera plus facilement en prenant certaines précautions. Sur une feuille de papier, noter les informations suivantes:
- La date de la création du compte.
- Les adresses de vos correspondants les plus importants.
- Les noms des libellées personnels créés sur votre compte.
- Les informations similaires sur vos autres comptes auprès du même organisme.
Et si votre compte est sur Gmail, n'oubliez pas de vérifier souvent l'adresse IP en bas de page, qui doit être toujours la vôtre: change de mot de passe sinon.
Plus d'informations
- ICANN transfers policy. Il est possible d'annuler un transfert.