hit7374
mardi 22 janvier 2008 à 09:30
ce matin j'ai reçu ça par mail
CITATION
Roubaix, le 2008-01-20 10:10:15,
Bonjour,
Etant membre de la communauté ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succéder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).
Vous pouvez dès à présent le télécharger à partir d’ici : managerV4.zip
Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas où, vous pouvez nous envoyer un feedback à mom_AT_ovh.com.
Bien cordialement,
L'équipe d'OVH.
Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)
première question la date 2 jours pour aller de chez ovh à chez ovh
ensuite le lien sur managerV4.zip pointe vers ***http://60gp.ovh.net/~benouhco/managerV4.zip***
pourquoi un manager en téléchargement ?
la racine ne donne sur rien
la V3 n'étant pas encore à 100% j'ai trouvé cette annonce bizarre.
a+
JP
Oliv'
mardi 22 janvier 2008 à 09:35
effectivement ça sent un peu le mauvais coup...
Perso, je n'ai pas reçu ce mail.
Nicolas
mardi 22 janvier 2008 à 09:37
Je pense que tu as raison de te méfier.
J'ouvrirai pas l'appli moi à ta place car c'est p-e quelqu'un qui veut recuperer ton login/mot de passe :-(
Tu as regardé d'ou provenait le mail ? quelle est l'adresse d'envoie dans l'entete ?
drakulls
mardi 22 janvier 2008 à 09:38
je viens de le recevoir et le fichier pointe vers un hebergement en 60gp.......
ca a pas l'air clean.. qqun a des nouvelles N?
petit edit : le lien vers le fichier est mort, et l'hebergement n'existe plus....... donc ca a du etre signalé chez ovh...
hit7374
mardi 22 janvier 2008 à 10:09
y a t'il un mail chez OVH pour les contacter dans ce cas sans avoir à utiliser le support ?
voici l'entête (altospam est mon prestataire antivirus/antispam)
à titre d'info si quelqu'un a les compétences pour décortiquer et expliquer ça pourrait être utile.
CITATION
Return-Path: <support_AT_ovh.com>
Delivered-To: info_AT_hit.fr
Received: (qmail 208 invoked by uid 503); 21 Jan 2008 23:19:50 -0000
Received: from unknown (HELO g07.altospam.com) (193.84.73.210)
by ns33767.ovh.net with SMTP; 21 Jan 2008 23:19:50 -0000
Received: from ns352299.ovh.net ([91.121.81.64])
by g07.altospam.com with esmtp (Altospam)
id 1JH5hj-00029U-MV
for info_AT_hit.fr; Tue, 22 Jan 2008 00:05:34 +0100
Received: (qmail 22231 invoked by uid 509); 21 Jan 2008 23:06:30 -0000
Received: from 127.0.0.1 by ns352299.ovh.net (envelope-from <support_AT_ovh.com>, uid 508) with qmail-scanner-2.01st
(clamdscan: 0.88.2/1517. spamassassin: 3.1.0. perlscan: 2.01st.
Clear:RC:1(127.0.0.1):.
Processed in 0.021969 secs); 21 Jan 2008 23:06:30 -0000
Received: from unknown (HELO ns352299.ovh.net) (127.0.0.1)
by localhost with SMTP; 21 Jan 2008 23:06:30 -0000
Date: Tue, 22 Jan 2008 00:06:30 +0100
To: info_AT_hit.fr
From: support_AT_ovh.com
Reply-To: noreply_AT_ovh.com
Message-ID: <25058500e672b76ffb91ceb26a9a391c_AT_ns352299.ovh.net>
X-Priority: 3
X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.0 rc3]
MIME-Version: 1.0
Subject: OVH Manager V4
Content-Type: multipart/alternative;
boundary="b1_25058500e672b76ffb91ceb26a9a391c"
X-ALTOSPAM: g07.altospam.com
captain_torche
mardi 22 janvier 2008 à 10:11
Par défaut, l'adresse e-mail à contacter est abuse@hébergeur
Dan
mardi 22 janvier 2008 à 10:31
C'est du phishing !Octave est prévenu, a mis le site hors ligne et déposé plainte aux autorités (le gugusse en question est belge)
Il a de même désactivé le serveur dédié 352299 qui servait à relayer le mail.
Ne
JAMAIS entrer login ni mot de passe lorsqu'on vous les demande par email !! C'est une règle d'or qui ne supporte aucune exception !
CITATION(Octave)
c'est bon. merci. j'ai le disque du serveur dédié et tout ce qu'il
faut sur la machine avec les emails, les IP utilisées par le hackeur
puis tout ce qu'il faut pour faire l'enquete de police.
Dan
mardi 22 janvier 2008 à 10:42
Que ceux qui se sont laissés piéger et on entré leur mot de passe dans ce logiciel aillent tout de suite changer le mot de passe dans le manager OVH !
adn
mardi 22 janvier 2008 à 11:21
Je l'ai reçu aussi... Comment a-t-il eu nos emails ?
C'est très bien fait, car je n'avais pas soupçonner que c'était du phising ...
smile
mardi 22 janvier 2008 à 12:37
Moi aussi je l'ai recu alors que je suis chez Sivit
En fait j'ai quelques nom de domaines pris chez OVH, est-ce qu'il a ciblé les membres du Hub par exemple ?
Dan
mardi 22 janvier 2008 à 13:49
Il ne peut pas cibler les membres du Hub parce que vos adresses email ne sont pas visibles.....
A mon avis c'est plutôt un pompage des adresses de la mailing-liste OVH.
Je n'ai rien reçu parce que les seuls posts que j'ai fait là bas sont dans les mailing listes pro et infra ... auxquelles il ne devait pas avoir accès.
Wefficient
mardi 22 janvier 2008 à 15:41
Ahlalalala ...
Dur d'essayer de se faire les griffes quand on veut être un apprenti hacker... quand on a pas de cerveau !
Son coup était cousu de fil blanc, et auprès d'une société assez grosse et réactive pour l'exploser s'il se faisait prendre. En plus il l'a fait depuis un pays proche accessible. Il va prendre cher ;-) et c'est bien fait... :-)
TrocWeb
mercredi 23 janvier 2008 à 02:56
je viens de le recevoir a l'instant
trop fort
le telechargement ce fait par le site
http://cyberquebec.caip de leur serveur 207.253.193.227
*/****************************************************************/*****
De : support_AT_ovh.com
Date : 01/23/08 02:51:38
A : xxxxxxxx_AT_hotmail.com
Sujet : OVH Manager V4.1 MAJ
Roubaix, le 2008-01-22 12:11:10,
Bonjour,
Etant membre de la communaute ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succeder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).
Vous pouvez des a present le telecharger a partir d’ici : managerV41.zip
Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas ou, vous pouvez nous envoyer un feedback à mom_AT_ovh.com.
MAJ: Suite a une erreur de programmation, nous venons de mettre une nouvelle version du logiciel en ligne.
Bien cordialement,
L'équipe d'OVH.
Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)
MagNet
mercredi 23 janvier 2008 à 08:02
Moi je suis un Client premium chez OVH, j'ai reçu les deux versions
Dan
mercredi 23 janvier 2008 à 09:43
Octave est au courant pour celui-là aussi...
Ne téléchargez surtout pas ces applications. Elles comportent un troyen !
adn
mercredi 23 janvier 2008 à 10:12
Re-belote pour moi ce matin
hellokitty
mercredi 23 janvier 2008 à 11:32
Bonjour
j'ai reçu également deux mails ce matin
merci à votre communauté, après vous avoir lu je n'ai rien fait , je suis tellement novice
je vais éliminer ces messages de ce pas
au plaisir
drakulls
mercredi 23 janvier 2008 à 11:53
ce qui m etonne assez, c'est que nous n'ayions pas un mail d'ovh signalant le probleme....
TrocWeb
mercredi 23 janvier 2008 à 12:05
CITATION(drakulls @ mercredi 23 janvier 2008 à 11:53)
ce qui m etonne assez, c'est que nous n'ayions pas un mail d'ovh signalant le probleme....
pour mieux le coincer peut être non ?
drakulls
mercredi 23 janvier 2008 à 12:21
oui mais dans un sens , laisser le truc trainer alors que tout le monde ne lis pas webmaster hub.... je sais pas si c'est mieux...
Wefficient
mercredi 23 janvier 2008 à 14:00
Il doit être possible pour OVH de traquer ces mails qui entrent sur leurs machines non ? Et ainsi prevenir les destinataires avant qu'ils ne téléchargent.
Ils ne disent peut être rien pour pouvoir mieux accumuler les preuves et une sorte de flagrant délit.
Arlette
mercredi 23 janvier 2008 à 15:10
CITATION(Wefficient @ mercredi 23 janvier 2008 à 14:00)
Il doit être possible pour OVH de traquer ces mails qui entrent sur leurs machines non ? Et ainsi prevenir les destinataires avant qu'ils ne téléchargent.
Ils ne disent peut être rien pour pouvoir mieux accumuler les preuves et une sorte de flagrant délit.
Il faut aussi se mettre à la place d'OVH. Combien ont-ils de clients ? ils vont pas traquer tous les mails que leurs clients reçoivent non ? Et la protection de la vie privée ???
Il faut aussi réfléchir 5 min... Si je t'envoie un mail me faisant passer pour le Hub et te demandant le numéro de ta carte bleue et ton mot de passe tu vas me le donner ?
Après tout dans le mail il y a le numéro de téléphone d'OVH, il suffit de passer un coup de fil dans le doute, et là tu as une réponse en direct.
Demander à OVH de traquer les emails et prévenir ceux qui sont reçus par leurs clients c'est vouloir se dé responsabiliser. Quand tu as un serveur (dédié ou mutualisé), j'estime que tu es un webmaster un peu dégourdi (pas comme moi qui y connait rien) et que tu es un minimum méfiant... D'où le post de Hit7374 qui dans le doute préfère demander l'avis de ses collègues !
Quand tu t'inscris chez ton concurrent Ebay, et que tu reçois des emails frauduleux tu ne demandes pas à cette société de traquer tes emails, ou tu ne vas pas leur faire un procès parce qu'on t'a piégé.
Quand ton site aura pris de la bouteille, et qu'un petit malin fera du phishing avec ton site, tu vas traquer tous les emails de tes clients pour les avertir ?
TrocWeb
mercredi 23 janvier 2008 à 15:52
sutout que le manager ne se télécharge pas,
c'est une interface web, faut etre un peut bête pour installer ce truc
Dan
mercredi 23 janvier 2008 à 16:02
Il y a aussi les mailing-lists d'OVH, mais là encore tout le monde ne les lit pas....
Tizel
mercredi 23 janvier 2008 à 16:10
J'ai aussi reçu ces mails... Mais je ne suis pas abonné aux listes d'OVH. Le hacker en herbe a sans doute trouvé les mail dans un whois quelconque.
Tizel
Dan
mercredi 23 janvier 2008 à 16:16
Possible...
Octave et son équipe recherchent les pistes par où le cracker en herbe aurait pu trouver ces emails.
Le plus étonnant est que je ne les ai pas reçus personnellement. Et pourtant, je contribue aux listes, suis inscrit dans les listes sd-basic, sd-pro et sd-infra ... et j'apparais dans le whois d'environ 120 serveurs.
TrocWeb
mercredi 23 janvier 2008 à 16:30
pas d'inquiétude Dan ça va venir a moins qu'Ovh le grille avant
Wefficient
mercredi 23 janvier 2008 à 16:35
J'ai rien reçu non plus.
=> Arlette
Il s'agit ici d'actions frauduleuses qui ont pour but de mettre la main sur les serveurs.
Ils n'espionnent pas les mails, ils mettent juste en place un filtre qui alerte quand certains mots clés ressortent. Ainsi on n'a plus qu'a regarder les mails positifs.
C'est ce que font les grandes oreilles ;-)
L'interet est multiple dans ce cas de gestion de crise :
- savoir qui est visé et par recoupement savoir d'ou proviennent ces adresses
- savoir circonscrire les degats
- limiter le risque de propagation à d'autres serveurs
La mainmise sur ces serveurs a certainement un but. Faire du spam a grande echelle ? social ingeniering ? il y a tant de manière de faire de l'argent avec la cybercriminalité...
Dan a raison, tout le monde ne lit pas les infos d'OVH (pas moi en tout cas et je ne suis certainement pas le seul)
Et tout le monde ne se méfie pas toujours :-(
Arlette
mercredi 23 janvier 2008 à 17:34
CITATION(Wefficient @ mercredi 23 janvier 2008 à 16:35)
Dan a raison, tout le monde ne lit pas les infos d'OVH (pas moi en tout cas et je ne suis certainement pas le seul)
Et tout le monde ne se méfie pas toujours :-(
Ben ouais ! A quoi ça sert alors qu'OVH mettent cela en place ? C'est comme ceux qui sont infogérés et qui lisent pas le forum qui leur est exclusivement réservé. Après on vient et on te dit : "A j'étais pas au courant".
Une entreprise comme OVH qui pratique des prix accessibles à la plupart des webmasters, a déjà à mon sens un service très compétitif on ne peut pas non plus leur demander de prendre par la main tous les clients.
Dadou
mercredi 23 janvier 2008 à 17:44
Oui mais Wefficient à une excuse, il est infogéré par Dan il me semble, donc en excellente mains, alors les messages d'OVH...
Arlette
mercredi 23 janvier 2008 à 17:58
CITATION(Dadou @ mercredi 23 janvier 2008 à 17:44)
Oui mais Wefficient à une excuse, il est infogéré par Dan il me semble, donc en excellente mains, alors les messages d'OVH...
Oups, j'ai fait un medley... J'ai vu le pseudo de Trocweb et j'ai lu le message de Wefficient. Donc j'ai louché et pensais répondre à Trocweb, croyant qu'il revenait sur ce que je lui avais répondu.
Wefficient : Ce n'est pas parce que Dan est toujours à l'affu des dernières infos OVH que tu es dispensé de lire la mailing list ! Pour la punition tu me copieras 100 fois les CGV du Hub (et pas de copier/coller, à la main et même au stylo plume !)
Dadou : Oui Wefficient est entre de bonnes mains (mais enfin il en a que 2 de mains Dan...donc s'occuper de tous ses clients et de sa femme ça lui fait de boulot.
)
Wefficient
mercredi 23 janvier 2008 à 19:05
En tant qu'entreprise, si j'etais dans la situation d'OVH, je ne me poserais pas la question "est ce qu'ils lisent..." je me contenterais d'agir pour que le probleme aie le moins d'impact possible.
En cas de situation de crise comme peut l'être celle ci, je pense que les clients apprécient toujours un petit mail du genre "on a été proactif et on vous a evité une menace / un embarras"
Quand Dan prévient un de ses infogerés (ou autre) qu'il a détecté un truc pas normal, le client l'engueule en lui disant de quoi tu te meles ?
Et si Dan voit un truc pas catholique, est ce qu'il laisse trainer avec pour excuse que cela a déjà ete listé dans le forum adéquat ?
Ben non, il agit parce que dans ce genre de situation, l'action permet d'avoir moins de merdes à gerer ensuite.
Situation de crise = actions spéciales.
Mais ce n'est que MA vision des choses :-)
Dan
mercredi 23 janvier 2008 à 19:31
Le problème est plus complexe que ça...
OVH recherche pour l'instant les causes et a déjà mis deux serveurs Hors-Ligne.
Lorsqu'un site fait du Phishing PayPal (ou Société Générale, HSBC...) ce ne sont pas les banques qui préviennent tous les clients, non ?
C'est beaucoup plus facile pour moi lorsque je vois que l'un de mes clients a un souci, que pour OVH qui doit se demander "combien de clients sur 120 000 ont été contactés ?"
Je dis 120 000 au hasard, il doit y en avoir plus que ça ...
hit7374
mercredi 23 janvier 2008 à 20:07
bonsoir,
j'ai aussi reçu le 2éme mail avec la v41
concernant les mailing ovh, quand on voit la piètre qualité des mails et ceux qui y sévissent on se retire rapidement.
il serait bon d'avoir un petit encart d'alerte sur la page manager OVH par exemple.
toi Dan qui est en liaison avec Octave tu devrais lui suggérer.
JP
enfinfr
mercredi 23 janvier 2008 à 20:38
De mon côté, je n'ai reçu que la version 1. Je me demande si les emails n'ont pas été aspirés dans le forum OVH. Ca semble possible. M'enfin, Octave n'est pas du genre à laisser faire ceux qui jouent avec sa société, on peut peut être préparer des oranges pour les inconscients.
TrocWeb
mercredi 23 janvier 2008 à 22:48
CITATION(Arlette @ mercredi 23 janvier 2008 à 17:58)
Oups, j'ai fait un medley... J'ai vu le pseudo de Trocweb et j'ai lu le message de Wefficient. Donc j'ai louché et pensais répondre à Trocweb, croyant qu'il revenait sur ce que je lui avais répondu
pour Arlette
Dan
samedi 26 janvier 2008 à 11:10
Bonjour,
OVH a décidé d'envoyer un email à certains de ses membres suite à cette tentative de phishing.
CITATION
Cher(e) Utilisateur(trice) du forum,
Vous vous êtes inscrit sur le forum OVH en laissant la possibilité aux autres utilisateurs de voir votre adresse email. Un pirate en a profité pour récupérer votre adresse.
Vous avez peut-être reçu il y a quelques jours un email prétendant provenir de nos services et vous invitant à télécharger une nouvelle version de votre manager (v4)
Cet email ne provient pas de nos services et consitue une tentative de piratage de votre ordinateur.
Si vous avez téléchargé ce fichier, nous vous invitons à mettre à jour votre antivirus au plus vite et à lancer une analyse sur l'ensemble de votre poste de travail.
Une discussion a été ouverte à cette adresse si vous avez des questions à ce sujet :
http://forum.ovh.com/showthread.php?t=30838Si vous utilisez kaspersky anti-virus, voici comment procéder
http://antivirus-france.net/blog/index.php...erwin32agentdwcTrès cordialement,
SAS OVH
Il semble bien que ce ne soient que les membres qui se sont inscrits sur le forum, en laissant leur adresse email visible à tous.
Cela explique pourquoi je n'ai rien reçu, ni le mail de phishing ni l'email d'OVH.
hit7374
samedi 26 janvier 2008 à 11:18
je m'étais inscrit à la ml sur les beta VoIP et j'ai vu passer plus de 100 demandes avec les adresses mail en clair.
en plus ovh répond par la même ml en donnant le n° attribué.
ça c'est du pain béni pour celui qui veut constituer une base de données.
le coup précédent a très bien pu être monté avec le même genre de source.
JP
nicoo
samedi 26 janvier 2008 à 13:11
CITATION(TrocWeb @ mercredi 23 janvier 2008 à 15:52)
sutout que le manager ne se télécharge pas,
c'est une interface web, faut etre un peut bête pour installer ce truc
Il existe un manager que l'on peut télécharger >> MoM (MonOvhManager) perso je ne l'utilise pas mais c'est bien un soft à installer sur sa machine
CITATION
Nous avons relevé le defis de vous développer une interface
de gestion encore plus simple et rapide qu'une interface web.
Cette interface a été développée en C++ pour Windows, Mac et Linux.
Il vous suffit de la télécharger (gratuitement), la décompresser
et la lancer. Tout simplement ...
Nous l'avons appelé MoM comme MonOvhManager, car la volonté est
que cette application devienne la vôtre (elle tourne chez vous
sur votre poste et donc c'est à vous).
Grâce à cette application, vous êtes connectés à notre serveur
SOAP à distance de chez vous (sans IE, sans Mozilla, sans Netscape ...)
et vous lancez les fonctions pour créer un compte email, effacer
une redirection email, ajouter un email sur une mailing list,
depuis votre propre pc.
http://forum.ovh.com/archive/index.php/t-3179.html
TrocWeb
samedi 26 janvier 2008 à 13:57
ben je ne savais pas cela, j'irais voir tiens, merci
Cordialement
Trocweb
Leonick
dimanche 10 février 2008 à 21:45
CITATION(TrocWeb @ mercredi 23 janvier 2008 à 16:52)
sutout que le manager ne se télécharge pas,
c'est une interface web, faut etre un peut bête pour installer ce truc
si, le MOM MyOvhManager se télécharge et permet d'effectuer pas mal d'actions à distance.
Quant à ce mel de phishing, TB indique que le lien ne correspond pas à ce qui est affiché... et puis, il faut faire attention à ce que l'on télécharge : quand j'ai vu l'hébergement sur un 60GP, ça a confirmé mes soupçons
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez
cliquer ici.