Notre site a été piraté par un client
Résolu/Fermé
AkimaniaGerard
Messages postés
8
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
10 avril 2018
-
5 mars 2012 à 22:55
dna.factory Messages postés 24956 Date d'inscription mercredi 18 avril 2007 Statut Modérateur Dernière intervention 25 avril 2024 - 7 mars 2012 à 07:26
dna.factory Messages postés 24956 Date d'inscription mercredi 18 avril 2007 Statut Modérateur Dernière intervention 25 avril 2024 - 7 mars 2012 à 07:26
A voir également:
- Notre site a été piraté par un client
- Compte facebook piraté - Guide
- Compte instagram piraté - Guide
- Dans le texte, un seul mot a réellement été écrit en lettres capitales (majuscules). quel est ce mot ? - Forum Word
- Formate pour taxer client 500€ - Forum Vos droits sur internet
- Site de telechargement - Guide
9 réponses
dna.factory
Messages postés
24956
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
25 avril 2024
1 609
Modifié par dna.factory le 6/03/2012 à 07:31
Modifié par dna.factory le 6/03/2012 à 07:31
je comprends pas du tout l'intérêt...
en fait, à le seul intérêt que je verrais à demander ça, ce serait car tu as de la pub sur un site et tu veux qu'on visite ton site
oui je suis parano.
voir un site avec un activeX qui se déclenche à l'ouverture de la page et qui fait des dégâts chez moi.
tu veux des témoins ? mais quel intérêt ? un témoin servira dans le cas d'un plainte, et il n'y a que les propriétaires du site (même pas toi en fait) qui peuvent porter plainte.
or tu nous dis avoir été engagé. donc les propriétaires du site eux, ne sont pas handicapés, et peuvent porter plaine.
et vu que le site est accessibles à tous, y'a pas besoin de témoins.
de plus, tu indiques que tous les softs sont contrôles, que tu peux désactiver une licence à distance, mais tu n'es pas capable de savoir si une licence est utilisée en double ?
désolé, mais dans ce cas, c'est toi qui a mal fait ton boulot.
dans les conditions d'utilisation, tu as bien indiqué que ces licences étaient non cessibles ? si ce n'est pas le cas, attention en désactivant et en portant plainte, car ça peut se retourner contre toi.
au final, si les conditions d'utilisations sont bien rédigées, et si tu es capables de pister tes licences, alors effectivement, tu as le droit de désactiver la ou les licences concernés en précisant les conditions, mais attention, tu ne peux pas désactiver parce que tu l'as vu, tu dois désactiver parce que tu as enregistrés des connexions multiples simultanées de licences.
Stop failing the turing test !
en fait, à le seul intérêt que je verrais à demander ça, ce serait car tu as de la pub sur un site et tu veux qu'on visite ton site
oui je suis parano.
voir un site avec un activeX qui se déclenche à l'ouverture de la page et qui fait des dégâts chez moi.
tu veux des témoins ? mais quel intérêt ? un témoin servira dans le cas d'un plainte, et il n'y a que les propriétaires du site (même pas toi en fait) qui peuvent porter plainte.
or tu nous dis avoir été engagé. donc les propriétaires du site eux, ne sont pas handicapés, et peuvent porter plaine.
et vu que le site est accessibles à tous, y'a pas besoin de témoins.
de plus, tu indiques que tous les softs sont contrôles, que tu peux désactiver une licence à distance, mais tu n'es pas capable de savoir si une licence est utilisée en double ?
désolé, mais dans ce cas, c'est toi qui a mal fait ton boulot.
dans les conditions d'utilisation, tu as bien indiqué que ces licences étaient non cessibles ? si ce n'est pas le cas, attention en désactivant et en portant plainte, car ça peut se retourner contre toi.
au final, si les conditions d'utilisations sont bien rédigées, et si tu es capables de pister tes licences, alors effectivement, tu as le droit de désactiver la ou les licences concernés en précisant les conditions, mais attention, tu ne peux pas désactiver parce que tu l'as vu, tu dois désactiver parce que tu as enregistrés des connexions multiples simultanées de licences.
Stop failing the turing test !
dna.factory
Messages postés
24956
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
25 avril 2024
1 609
6 mars 2012 à 08:51
6 mars 2012 à 08:51
je me pose une question... comment ce 'voleur' (je rappelle la présomption d'innocence) a pu accèder à ces données ?
pour ce qui est de la plainte. Est-ce que c'est toi qui est lésé ?
tu te présente juste comme le créateur du site, tu dis que tu as été engagé.
ce n'est donc pas 'ton' entreprise.
ce n'est donc pas toi qui est directement lésé.
Ce n'est donc pas à toi de porter plainte.
en fait, tu ES le témoin (même si tu situation rends le témoignage difficile)
ton travail a toi, c'est de comprendre comment cela a pu se produire, et y pallier.
voir réinitialiser la totalité des codes impactés.
pour ce qui est de la plainte. Est-ce que c'est toi qui est lésé ?
tu te présente juste comme le créateur du site, tu dis que tu as été engagé.
ce n'est donc pas 'ton' entreprise.
ce n'est donc pas toi qui est directement lésé.
Ce n'est donc pas à toi de porter plainte.
en fait, tu ES le témoin (même si tu situation rends le témoignage difficile)
ton travail a toi, c'est de comprendre comment cela a pu se produire, et y pallier.
voir réinitialiser la totalité des codes impactés.
AkimaniaGerard
Messages postés
8
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
10 avril 2018
1
6 mars 2012 à 09:05
6 mars 2012 à 09:05
Non entreprise et sur le nom d'akim
Je crois que je n'ai pas trop le choix, je vais annoncer ca a akim (c'est juste que j'ai honte), dans la logique je suis obséder par la sécurité, mais Il ya quelques temps j'ai baisser ma garde et j'ai donné les login (email) est mot de passe pour une démo d'une boutique, donc je pence qu'il a du essayer de ce connecter en ftp avec l'adresse (email) et le mot de passe justement C'était les même (voila mon erreur), donc oui c'est moi le coupable.
je suis dégoûter
Je crois que je n'ai pas trop le choix, je vais annoncer ca a akim (c'est juste que j'ai honte), dans la logique je suis obséder par la sécurité, mais Il ya quelques temps j'ai baisser ma garde et j'ai donné les login (email) est mot de passe pour une démo d'une boutique, donc je pence qu'il a du essayer de ce connecter en ftp avec l'adresse (email) et le mot de passe justement C'était les même (voila mon erreur), donc oui c'est moi le coupable.
je suis dégoûter
dna.factory
Messages postés
24956
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
25 avril 2024
1 609
6 mars 2012 à 10:35
6 mars 2012 à 10:35
on avance...
et mon conseil pour le moment, c'est d'oublier les 'plaintes', car si tu avais porté plainte, cela aurait même pu se retourner contre toi.
Tu parles des licences 'validées pas un avocat'. Mais cette boutique as-t-elle signé une telle licence ? as-t-elle signé quelque chose disant qu'elle s'engageait à ne pas utiliser les comptes qui lui étaient données ?
je sais, je retourne la situation, la loi est toujours de votre coté (le fait d'obtenir les comptes, de quelque manière que ce soit n'autorise pas pour autant à les utiliser, et surtout en tirer profit).
il y a plusieurs choses à faire, ici, toutes ne nécessitant pas que tu annonce à ton client/boss que tu as commis une faute professionelle.
la première chose à faire consiste à contacter le client 'fautif', et faire le point avec lui, lui expliquer ce qu'il risque à faire ce genre de chose (Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende. ) et je rappelle que même si ils ont les comptes, l'accès est frauduleux.
je n'ai rien trouvé concernant la diffusion des données, mais ça rentre dans la contrefaçon et/ou espionage indiustriel.
A la suite de quoi, tu corrige la faille, et tu reprends une vie normale.
Si le bluff échoue, alors, oui, tu es obligé de passer par le client.
Tu peux essayer de mentir sur ce qui est arrivé, mais ça risque de te retomber dessus si les choses dégenerent (enquete)
après, tout dépend de ton statut, si tu es employé, on peux te renvoyer pour faute, sauf que 'heureusement', tu es handicapé (ha-ha, excuse moi), ce qui fait que non seulement les démarches doivent etre plus contraignantes, et surtout, ils hésitent, de peur que ça passe en discrimination.
mais au pire, tu risque le licenciment pour faute grave (pas de préavis, de prime de licenciment ou d'assedic pendant plusieurs mois)
Si tu es freelance par contre, c'est plus tendu, car tout dépend de ton contrat, mais je pense qu'on est dans le non respect des conditions du contrat.(sécurité).
Dans ce cas, la solution classique consiste à prendre à ta charge la totalité des frais nécessaire à la résolution définitve du problème.
et mon conseil pour le moment, c'est d'oublier les 'plaintes', car si tu avais porté plainte, cela aurait même pu se retourner contre toi.
Tu parles des licences 'validées pas un avocat'. Mais cette boutique as-t-elle signé une telle licence ? as-t-elle signé quelque chose disant qu'elle s'engageait à ne pas utiliser les comptes qui lui étaient données ?
je sais, je retourne la situation, la loi est toujours de votre coté (le fait d'obtenir les comptes, de quelque manière que ce soit n'autorise pas pour autant à les utiliser, et surtout en tirer profit).
il y a plusieurs choses à faire, ici, toutes ne nécessitant pas que tu annonce à ton client/boss que tu as commis une faute professionelle.
la première chose à faire consiste à contacter le client 'fautif', et faire le point avec lui, lui expliquer ce qu'il risque à faire ce genre de chose (Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende. ) et je rappelle que même si ils ont les comptes, l'accès est frauduleux.
je n'ai rien trouvé concernant la diffusion des données, mais ça rentre dans la contrefaçon et/ou espionage indiustriel.
A la suite de quoi, tu corrige la faille, et tu reprends une vie normale.
Si le bluff échoue, alors, oui, tu es obligé de passer par le client.
Tu peux essayer de mentir sur ce qui est arrivé, mais ça risque de te retomber dessus si les choses dégenerent (enquete)
après, tout dépend de ton statut, si tu es employé, on peux te renvoyer pour faute, sauf que 'heureusement', tu es handicapé (ha-ha, excuse moi), ce qui fait que non seulement les démarches doivent etre plus contraignantes, et surtout, ils hésitent, de peur que ça passe en discrimination.
mais au pire, tu risque le licenciment pour faute grave (pas de préavis, de prime de licenciment ou d'assedic pendant plusieurs mois)
Si tu es freelance par contre, c'est plus tendu, car tout dépend de ton contrat, mais je pense qu'on est dans le non respect des conditions du contrat.(sécurité).
Dans ce cas, la solution classique consiste à prendre à ta charge la totalité des frais nécessaire à la résolution définitve du problème.
graffx
Messages postés
6506
Date d'inscription
jeudi 22 mars 2007
Statut
Contributeur
Dernière intervention
24 mars 2019
1 973
5 mars 2012 à 23:37
5 mars 2012 à 23:37
Pas de souci, mais que veux tu qu' on fasse exactement?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AkimaniaGerard
Messages postés
8
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
10 avril 2018
1
5 mars 2012 à 23:47
5 mars 2012 à 23:47
Merci
Le voleur à laisser une page html sur sont site avec les numéros est les noms des clients est autre infos.
Je pense qu,il distribué les numéros des clients a d,autre personnes, ou qu,il fait sont propre marcher en les revendons.
Donc je voudrais plusieurs témoins pour visitez le site du voleur est si c,est possible le copie sur leurs pc ou sur le forum ce qu,ils ont trouvé sur cette page.
Mais aussi je ne sais pas si cela va suffire ou combien de témoins me faut t-il ?.
Le voleur à laisser une page html sur sont site avec les numéros est les noms des clients est autre infos.
Je pense qu,il distribué les numéros des clients a d,autre personnes, ou qu,il fait sont propre marcher en les revendons.
Donc je voudrais plusieurs témoins pour visitez le site du voleur est si c,est possible le copie sur leurs pc ou sur le forum ce qu,ils ont trouvé sur cette page.
Mais aussi je ne sais pas si cela va suffire ou combien de témoins me faut t-il ?.
graffx
Messages postés
6506
Date d'inscription
jeudi 22 mars 2007
Statut
Contributeur
Dernière intervention
24 mars 2019
1 973
6 mars 2012 à 06:59
6 mars 2012 à 06:59
Ok mais l' adresse du lien??
AkimaniaGerard
Messages postés
8
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
10 avril 2018
1
6 mars 2012 à 07:28
6 mars 2012 à 07:28
Je n'ai aucun intérêt à faire de la pub, le site est super bien classé.
Et comme j'ai déjà dit je donne l'adresse du site du voleur et je préfère résoudre le problème moi-même.
Il ou le problème ?
Et comme j'ai déjà dit je donne l'adresse du site du voleur et je préfère résoudre le problème moi-même.
Il ou le problème ?
AkimaniaGerard
Messages postés
8
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
10 avril 2018
1
Modifié par AkimaniaGerard le 6/03/2012 à 07:43
Modifié par AkimaniaGerard le 6/03/2012 à 07:43
La License est bien rédiger par un avocat. Tout est noté de toutes les façons
C'est vrai que le fichier contient l'adresse du site, mais aussi des infos sensible, numéros de séries, adresses emails des clients, prix de vente, les client banni par ip, leurs nom, url de leurs boutique etc..
Sinon si pas de solution, j'appelle un amie, pour déposer plaine, mais il viendra que vendredi.
Merci pour vos conseille précieux.
C'est vrai que le fichier contient l'adresse du site, mais aussi des infos sensible, numéros de séries, adresses emails des clients, prix de vente, les client banni par ip, leurs nom, url de leurs boutique etc..
Sinon si pas de solution, j'appelle un amie, pour déposer plaine, mais il viendra que vendredi.
Merci pour vos conseille précieux.
AkimaniaGerard
Messages postés
8
Date d'inscription
lundi 5 mars 2012
Statut
Membre
Dernière intervention
10 avril 2018
1
7 mars 2012 à 05:07
7 mars 2012 à 05:07
Nous avons décidé de faire constater la page par le site http://www.constatonline.com/ avant la plainte.
Merci a vous tous,
Merci a vous tous,
dna.factory
Messages postés
24956
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
25 avril 2024
1 609
7 mars 2012 à 07:26
7 mars 2012 à 07:26
https://www.mywot.com/en/scorecard/constatonline.com
wot n'est pas une garantie absolue, surtout dans le cas d'un site faiblement noté..
mais perso, j'aurais des doutes.
wot n'est pas une garantie absolue, surtout dans le cas d'un site faiblement noté..
mais perso, j'aurais des doutes.
