gribouille a dit:
il existe des logs sur le serveur ou chez l'hébergeur ?, qui donne les informations nécéssaires sur les interventions faites sur les serveurs au niveau du FTP et des bases de données, par qui (IP), où et quand... etc. non ?
Il dois rester des traces du passage ?
Normalement oui. Maintenant, tu sais, si tu vois dans les logs un accès depuis une connexion ADSL wanadoo, ça te fait une belle jambe. Généralement, pour qu'un ISP accepte de donner l'identité physique de la personne qui s'est connectée tel jour, telle heure, depuis telle IP, ben il faut plainte auprès de la police et commission rogatoire. Sinon, ils ne bougeront pas (et encore...)
gribouille a dit:
Un nom de domaine piraté (par exemple ici pour la redirection) veut dire pirater les serveurs du registrar. Il faut le signifier auprès du registrar qui conserve les logs sur les modifs apportées à tout domaine...
Non non non
Y'a plusieurs moyen de faire des redirections, la plus simple étant de modifier le index.html du site et d'y insérer ce qu'il faut pour que le serveur web ou le navigateur web fasse une redirection.
Donc si quelqu'un a pu accéder au serveur de powerbook-fr.com, il a juste eu à faire quelques modifs mineures "sur place" pour mettre en place cette redirection, pas de hack lourd de x systèmes...
Le serveur DNS qui gère le nom de domaine aussi, en théorie.
Quant au registrar, je vois pas trop ce qu'il vient faire là
Ne pas confondre registrar (ie, base "whois") et dns.
gribouille a dit:
Si des traces existent il faut déposer plainte auprès du procureur directement...
Tout à fait d'accord.
