18/09/2007

Site de walls PSP PS3 et sexy Mag

Bonjour tous le monde

Cet après midi, j'ai reçu un email pour mon site de walls http://psp.wallpapers.free.fr ,

de la pars de RSA http://www.rsa.com  (mail recu sur lire la suite ou ici)

En gros on me signale que quelqu'un utilise mon site pour faire du phishing, j'ai tout de suite nettoyé le dossier avec ce site de phishing (firefox le reconnait direct en fishing d'ailleurs, IE non).

Ensuite on me demande de copier mon site en .zip ou autre ainsi que le registre, ce que je faisais quand tout a coup plus de site du tout? ERREUR 403, j'ai peur qu'il est fait bloquer mon site directement par FREE, donc pour l'instant le site est en erreur 403 et j'espère qu'il reviendra vite.

 

mise a jour de la note (21/05/09)

réponse de free ajoutée a la suite du mail de RSA.com

 

Mise a jour 1/05/08 

Probleme resolu en passant par les newsgroup de free

proxad.free.services.pagesperso

n'oublier pas de changer tous vos mdp ftp sql et id ainsi que ceux des comptes secondaire

ensuite un admin free, rouvre le serveur, puis nettoyage du site et installation de securité

voila j'espere que mon site durera encore longtemp

a bientot ici ou sur ce site

http://psp.wallpapers.free.fr 


MAIL RSA 

Chers Messieurs:

RSA , société de sécurité et de lutte contre la fraude, a été mandatée pour assister HBOS plc et ses affiliés y compris Halifax plc ainsi que le Directeur et la Société de Bank of Scotland, désignés ci-après par "HBOS" dans le but d'empêcher ou de faire cesser des agissements en ligne menaçant les clients de HBOS d'être les victimes d'une tentative d'escroquerie. HBOS comprend un nombre d'institutions financières et compte au total 22 millions de clients. RSA  a été informée que vous semblez fournir des Services Internet à un Site internet frauduleux, participant à une pratique d'escroquerie par l'envoi de faux courriers électroniques sollicitant des informations auprès d'internautes (technique d'hameçonnage dite "phishing scam"*). Cette pratique constitue une violation des droits d'auteur, droits de marque et autres droits de propriété intellectuelle appartenant à HBOS et est susceptible d'enfreindre les lois pénales du Royaume Uni, des Etats-Unis ou d'autres Etats. > > Des courriers électroniques ont été largement diffusés auprès de particuliers par une personne ou entité se faisant passer pour HBOS. Ces courriers électroniques empruntent sans autorisation l'un des noms ou identités de HBOS désignés ci-après: Halifax et Bank of Scotland (y compris les marques). Ces courriers électroniques sollicitent de la part de leurs destinataires la vérification et la fourniture d'informations confidentielles relatives à leurs comptes HBOS. Un lien hypertexte figurant dans le message du courrier électronique conduit les destinataires sur un site internet frauduleux reproduisant les signes distinctifs et les marques appartenant à HBOS. Ce site frauduleux auquel vous fournissez des services et dont vous avez le contrôle est localisé à l'adresse URL suivante http://psp.wallpapers.free.fr/components/com_login/update...).

Ce site internet frauduleux ne constitue pas seulement un usage abusif des droits de propriété intellectuelle appartenant à HBOS; ce site a également pour but d'obtenir de façon illégale des informations à caractère personnel  concernant les clients de HBOS afin d'accéder à leurs comptes bancaires par des moyens frauduleux. Typiquement, les détenteurs de ces sites internet se livrent à des pratiques liées au détournement d'identité, telles que l'utilisation sans autorisation des cartes de crédit des consommateurs ou de leurs comptes bancaires. En outre, la majeure partie de ces courriers électroniques étant envoyée à des personnes qui ne sont pas clientes de HBOS, ces actes sont susceptibles de porter préjudice à la réputation et à l'image de HBOS.> > Veuillez prendre les mesures nécessaires afin de procéder à la fermeture immédiate de ce site internet frauduleux, de le rendre inaccessible sur Internet et d'interrompre la transmission de tous courriers électroniques lui étant liés. > > Nous comprenons que vous n'avez pas forcément connaissance de l'usage impropre qui est fait de vos services et nous apprécions votre coopération. Nous vous demandons en particulier de prendre les mesures suivantes:> > Nous vous prions de bien vouloir nous transmettre un dossier tar/zip du code source de ce site, afin de nous permettre de l'analyser pour empêcher de nouvelles attaques.

Dans l'hypothèse où des données clients enregistrées dans vos systèmes ou équipements auraient été interceptées, nous vous prions de bien vouloir nous transmettre ces données afin de prévenir les clients concernés et leur permettre d'agir en vue de protéger leurs comptes.> > Nous vous prions de nous fournir une copie des registres tenus par vos soins indiquant le nom, les coordonnées, les moyens de paiement ou toutes autres informations de ce type permettant d'identifier et de localiser le consommateur au détriment duquel le site internet a été exploité.> > Nous vous remercions de votre coopération afin d'empêcher et de faire cesser ces agissements frauduleux.> > Cordialement,

RSA  Centre de Commandement Anti-Fraude

Tel: +44(0)800-032-7751 (RU)

Tel: +1-866-408-7525 (USA)

Fax: +972-9-9566658 (UE)

Fax: +1-212-208-4644 (USA)

E-mail:  afcc@rsasecurity.com
http://www.rsa.com
For more information about RSA's AFCC http://www.rsa.com/node.aspx?id=3348

Halifax plc Service Juridique> Nom: Scott Greenwood

Adresse: 6th Floor Collinsons, Trinity Road, Halifax, West Yorkshire, England, HX1 2RG

Tel: 00 44 1422 333472

Fax: 00 44 1422 333453

E-mail: scottgreenwood@hbosplc.com

*La technique d'hameçonnage dite "phishing" est une tentative d'escroquerie consistant à piéger des consommateurs par l'envoi d'un faux courrier électronique, en obtenant de leur part des informations à caractère personnel, telles que leurs numéros de compte, la vérification d'informations relatives à leur compte, leurs numéros de Sécurité Sociale ou les mots de passe donnant accès à leur compte bancaire, par l'intermédiaire d'un site internet factice ou d'une réponse à un courrier électronique. 48

 

MAIL DE FREE

Cher utilisateur,

Le compte de votre page perso a été bloqué pour la raison suivante :

Phishing.

http://psp.wallpapers.free.fr/components/com_login/update/formslogin.htm

Notez que vous pouvez demander la récupération de votre espace perso, si celui-ci n'est que bloqué et après correction du problème, en vous rendant sur la page : http://subscribe.free.fr/login/

Puis identifiez-vous à l'aide de votre login et mot de passe du compte "page perso" correspondant à votre demande.

Cliquez enfin sur le lien "Ré-activer votre compte pour les pages personnelles" dans le cadre GESTION DE VOS PAGES PERSO.

Si un message vous indique que la réactivation est impossible ("La raison du blocage ne vous permets pas de le debloquer via cette interface"), alors pour demander le déblocage éventuel de votre page perso, nous vous invitons à vous rendre sur le forum usenet : proxad.free.services.pagesperso

Ce forum vous permet de contacter l'administrateur des pages perso de FREE, qui pourra vous renseigner plus précisément sur la possibilité de ce déblocage.

Merci de votre compréhension.

Cordialement,

Nous restons à votre entière disposition pour toute information complémentaire.
Marc, Service Mailer Free

19:10 Publié dans Divers | Lien permanent | Commentaires (2) | Tags : rsa, rsa.com, mail rsa, hack? | |  Facebook

Commentaires

P*taaainnnn mec, c'est quoi ce bordel ? J'espère que ça sera vite résolu... :(

Écrit par : JaKhris | 18/05/2008

merci de ton soutiens Jako, mais c'est mal partie pour l'instant ;(
mais je garde espoir

Écrit par : McLedice | 18/05/2008

Les commentaires sont fermés.