Vol de nom de domaine !

[Karbon]

Voila il m'est arrivé un truc tres bizar

Avant hier je vais sur un site de whois (.sc) pour verifier la dispo d'un nom de domaine que je souhaite reserver.

Apres quelques recherches je vois que le domaine qui m'interesse est dispo. Jusque la parfait.

Le lendemain je vais donc chez mon herbergeur préféré pour reserver un plan d'hebergement et le nom de domaine en question et a ma grande surprise, le nom de domaine vient d'etre réservé !

Il a été réservé juste quelques heures apres que je fasse des recherches sur le site whois. Incroyable !

Je vois qu'"il est enregistré par :

Registrant
------------------------------------------------------------


Name: Admin -


Organization: (supprimé par WRI)

Email: (supprimé par WRI)
Address: (supprimé par WRI)

City, Province, Post Code: (supprimé par WRI)
Country: (supprimé par WRI)
Phone: (supprimé par WRI)




J'ai fais des recherches sur cette societe (supprimé par WRI) et j'ai trouvé que c'etait une societe qui faisait du cybersquating.
Plusieurs personnes ont eu le meme probleme que moi et ont essayé de contacter cette société, sans reponse.

En plus le nom de domaine en question n'a pas de mot anglais dedans donc vraiment difficile a croire qu'un americain puisse deposer un nom pareil !

La seule chose que je puisse croire c'est que le site Whois (.sc) est de meche avec eux et leur transmette des recherches, puis (supprimé par WRI) les achetes pour faire chier le monde.

J'aimerai l'avis de connaisseurs la dessus, ou si c'est deja arrivé a quelqu'un ici present.

Merci pour vos eclaircissements

 

[cdpdf]

oui c'est déjà arrivé à plusieurs personnes du forum

 

[Karbon]

oui c'est déjà arrivé à plusieurs personnes du forum

bizar j'ai rien trouvé sur les forum Webrankinfo en recherchant avec le mot (supprimé par WRI)

 

[Tilt]

Tu devrais utiliser le whois de ton hébergeur.

 

[OTP]

oui c'est déjà arrivé à plusieurs personnes du forum

bizar j'ai rien trouvé sur les forum Webrankinfo en recherchant avec le mot M******

il est interdit de porter un jugement sur une société, un site web ou une personne en indiquant son nom (et même en indiquant comment le trouver dans Google). Limitez-vous à discuter des techniques utilisées sans citer le site ou tout moyen d'identification... Evidemment toute diffamation est interdite et sera sévèrement sanctionnée. Toute discussion ayant pour objectif de dénoncer les pratiques d'une société ou d'une personne sera supprimée par les modérateurs. Tout membre qui ne respecte pas cette règle verra son compte immédiatement banni et ses sites supprimés de l'annuaire WRI, quelle que soit son ancienneté ou son nombre de messages.

Règlement du forum...
Tu devrais éditer tes posts.

 

[finstreet]

on ne teste pas la disponibilité d'un ndd sur un site obscure ... on teste et on achète dans la foulée chez des pro du Net

Je vais sur un site bien pourri... et là je teste ma carte bleue pour voir si elle marche bien... et ensuite je vais sur Amazon mais je m'apercois qu'on m'a escroqué avant... bah oui... y'a des escrocs sur le Net

 

[Serious]

on teste et on achète

on ne teste pas. on achete directement et si possible en prepaid par email.

 

[finstreet]

on teste et on achète

on ne teste pas. on achete directement et si possible en prepaid par email.

Euh... par nature tu testes obligatoirement avant d'acheter... vu que la procédure d'achat passe par une vérification

à moins que ton hébergeur te pique le fric et te prévienne deux heures plus tard que le ndd est pris

 

[Serious]

on teste et on achète

on ne teste pas. on achete directement et si possible en prepaid par email.

Euh... par nature tu testes obligatoirement avant d'acheter... vu que la procédure d'achat passe par une vérification

Je ne teste pas et je ne pense pas que l'hebergeur teste.

à moins que ton hébergeur te pique le fric et te prévienne deux heures plus tard que le ndd est pris

Je suis en prepaye et par email. Donc envoi de la commande, l'hebergeur tente la creation du domaine, je recois 1 min plus tard le resultat (OK ou KO). A priori, il n'y a jamais de test.

 

[finstreet]

ben attends.. il faut bien qu'il vérifie la dispo avant de déclencher le paiement et donc la facture... il va pas passer sa journée à mettre des avoirs et à annuler des factures

 

[Serious]

1) approvisionement du compte
2) commande par email
3) creation du domaine
4) deduction du montant sur le compte prepaye
5) generation de la facture
6) envoi du resultat et de la facture
Il n'y a jamais d'avoir ni d'annulation de facture. C'est tout automatique et ca prend une minute (sauf la premiere etape).

 

[finstreet]

et donc il crée le domaine avant meme de savoir si il est libre ? on doit penser la meme chose mais on se comprend pas... avant de créer le domaine, ils doivent bien savoir si il est libre ou pas... ils peuvent pas créer un domaine pas libre, donc il interroge bien la base whois ne serait ce qu'une demi seconde avant de passer la commande

 

[hardmicro]

et donc il crée le domaine avant meme de savoir si il est libre ? on doit penser la meme chose mais on se comprend pas... avant de créer le domaine, ils doivent bien savoir si il est libre ou pas... ils peuvent pas créer un domaine pas libre, donc il interroge bien la base whois ne serait ce qu'une demi seconde avant de passer la commande

+ 10 000

Je suis tout à fait daccord avec toi, je vois pas comment l'hebergeur va creer un nom de doamine s'il n'as pas verifier s'il etait dispo et me retirer de l'argent avant d'avoir verifié pour me rembourser ensuite :roll:

 

[Szarah]

et donc il crée le domaine avant meme de savoir si il est libre ? on doit penser la meme chose mais on se comprend pas... avant de créer le domaine, ils doivent bien savoir si il est libre ou pas... ils peuvent pas créer un domaine pas libre, donc il interroge bien la base whois ne serait ce qu'une demi seconde avant de passer la commande

+ 10 000

Je suis tout à fait daccord avec toi, je vois pas comment l'hebergeur va creer un nom de doamine s'il n'as pas verifier s'il etait dispo et me retirer de l'argent avant d'avoir verifié pour me rembourser ensuite :roll:

Mais si
L'hébergeur de Serious est registrar, c'est tout simple.

 

[finstreet]

Mais si
L'hébergeur de Serious est registrar, c'est tout simple.

et donc il vérifie dans sa propre base de donénes c ca ?

 

[Szarah]

Pas besoin : il met la main dessus en aveugle.
Si c'est libre, il le reçoit sur sa bonne mine de registrar provisionné et, accessoirement, il peut même y renoncer avec des frais minuscules dans les x temps (des semaines) si son client ne le lui payait pas. C'est bien, registrar

 

[finstreet]

oui mais son client est bien débité alors ?

 

[Szarah]

Oui, le compte du client final est alors débité au profit du registrar.
Et, en tout cas en principe, cela n'arrive pas si le NDD n'est pas calé avec certitude par le registrar.

 

[finstreet]

Oui, le compte du client final est alors débité au profit du registrar.
Et, en tout cas en principe, cela n'arrive pas si le NDD n'est pas calé avec certitude par le registrar.

donc binz si le mec enregistre 10 ndd qu'il n'a meme pas vérifié avant non ?

 

[Szarah]

Le client ne vérifie rien, il maile au registrar
Vous me mettrez un ça*1.com, un ça2 et un ça3.

Le registrar n'a pas besoin de vérifier, il tente de réserver les trois. Disons que ça2 est déjà pris. Le registrar peut juste réserver les deux autres, son compte prépayé est débité en réservation pour ces deux-là.

Le registrar signale au client que deux des trois NDD sont dispos, acquis pour lui et il débite le compte prépayé du client.
Si rien n'est disponible, mail pour le dire.
Et comme c'est automatisé, ça ne coûte rien à personne.

 

[finstreet]

oui mais la tentative d'achat se traduit bien par un test ... c tout ce que je disais juste avant

Je passe commande et avant de valider la commande le site me dit si c dispo ou pas... je me vois pas passer une commande sur un site sans savoir si le ndd est dispo avant plusieurs jours

 

[the wanderer]

oui mais la tentative d'achat se traduit bien par un test ... c tout ce que je disais juste avant

Le problème initial était le vol d'un NDD suite au test de son existence.

Là il n'y a pas de test, ni sur son existence, ni même sur la possibilité d'achat.

Ton registar fait une offre sur le NDD. S'il n'est pas à vendre, c'est un coup pour rien.
S'il est libre, il est bloqué par l'offre, est l'achat est fait. Y a pas de test.
Il y a un achat en aveugle, qui est accepté ou refusé.

 

[thierry8]

oui enfin bon y a un test quand même faut ouvrir les yeux, hein.

le client commande un domaine sans vérifier -> le registrar commande un domaine (il est donc lui aussi un client) sans vérifier -> le service abilité à le faire vérifie l'existance du domaine, s'il existe il est réservé.

ainsi on évite peut être deux étapes au préalable de vérification, mais je penche pour 1 seul en fait, au niveau du premier client.

voila

 

[blason]

karbon >>> si tu me donne le nom (et adresse) de ton whois foireux, je me ferais un plaisir d'y aller tester quelques noms de domaines que je n'ai bien evidement pas l'intention d'acheter.... pour "de-lucratiser" les operations malhonnetes de cette societe d'escrots ! ! et si on fait tous pareil ils arreterons forcement

 

[spout]

Sous windows on peut tester la disponibilité des NDD avec ce logiciel:
http://www.gena01.com/win32whois/

 

[jonet]

karbon >>> si tu me donne le nom (et adresse) de ton whois foireux, je me ferais un plaisir d'y aller tester quelques noms de domaines que je n'ai bien evidement pas l'intention d'acheter.... pour "de-lucratiser" les operations malhonnetes de cette societe d'escrots ! ! et si on fait tous pareil ils arreterons forcement

Je suis d'accord aussi pour tester le site en question...

 

[f_trt]

karbon >>> si tu me donne le nom (et adresse) de ton whois foireux, je me ferais un plaisir d'y aller tester quelques noms de domaines que je n'ai bien evidement pas l'intention d'acheter.... pour "de-lucratiser" les operations malhonnetes de cette societe d'escrots ! ! et si on fait tous pareil ils arreterons forcement

C'est pas une bonne idée cela, imagine que je fasse la même chose et que par manque de chance ce soit un domaine que tu souhaitais prendre...

Je pense que la meilleure des choses c'est justement d'informer, de savoir chez qui le whois a été fait. Bref d'en parler ainsi de plus en plus de webmaster se méfierons et ferons les demandes chez leur prestataire plutôt que chez les sites appât de ces voleurs de noms.

A+

 

[blason]

t'as l'intention d'acheter :

- djfieyrtgdnc.com
- nsqietwwwszepf.net
- fkfifysysbfeaq.com
et
- kjfuetsgdccfgsfs.org

?

 

[Suede]

oui mais la tentative d'achat se traduit bien par un test ... c tout ce que je disais juste avant

Je passe commande et avant de valider la commande le site me dit si c dispo ou pas... je me vois pas passer une commande sur un site sans savoir si le ndd est dispo avant plusieurs jours

C'est l'achat qui est le test.
C'est un peu comme si tu veux faire un insert dans une bdd. Tu peux vérifer l'a présence de l'élément avant de faire une tentative d'insertion ou bien faire l'insertion et gérer ton message d'erreur.

Test puis acha
Select id where nom=toto
test de la réponse et si la réponse est vide : insert 'nom' in table value (toto)

Ou bien
If (!mysql_query("insert 'nom' in table value(toto)") print "insertion réussie" else print "insertion loupée")

Dans le premier cas, il peut y avoir un autre insert entre le moment ou la réponse est faite et le moment ou tu fais ton insert
Dans le deuxieme cas, impossible

François

 

[f_trt]

- djfieyrtgdnc.com
- nsqietwwwszepf.net
- fkfifysysbfeaq.com
et
- kjfuetsgdccfgsfs.org
?

C'est du post pour pas grand chose cela, mets toi deux minutes à la place des squatters de noms de domaine, les noms que tu cites n'intéressent personne et cela m'étonnerait fort qu'ils les achètent. Donc en me mettant à leur place deux secondes je pense que je ferais un algo tenant compte du nombre de recherche, des synonymes, des consonances équivalentes... le but je le rappel juste comme cela au passage n'étant pas d'empêcher l'achat mais de faire que l'achat soit bien lucratif pour eux.

A+

 

[blason]

oui t'as raison, excuse moi

 

[yro]

Il faut savoir que le whois n'est pas un outil synchrone et n'a pas pour but de vérifier la disponibilité d'un nom de domaine. Quand on commande un nom de domaine chez un registrar, ce registrar a des outils spécifiques qui permettent de vérifier la disponibilité en temps réel, et donc on achète bien un nom disponible.

L'arnaque au whois est un grand classique, faut donc être prudent...

Yves