Mon hebergeur interdit par un FAI... qui est responsable ?

[KTNF]

Bonjour à tous (et meilleurs voeux)

Ca fait un petit moment que je n'etais pas venue par ici, je viens de fouiller un peu malheureusement je ne trouve pas de reponse a ma question.

Mon site web est actuellement hebergé chez OVH (France) et je viens de me rendre compte que depuis deux jours que le FAI de l'opérateur historique espagnol TELEFONICA a fermé l'accés a tous les serveurs de OVH pour suspission de phising (euh ca faut que je recherche aussi ce que c'est tiens !).

Ajourd'hui ma question est... contre qui me retourner pour obtenir reparation ou dedommagement ???????? (le site concerné est celui d'une entreprise espagnole)

Mon hebergeur me dit qu'ils sont en tractation avec le FAI... mais rien ne bouge.

Merci d'avance

K

[Dan]

Le mot phishing pouraît être traduit par "hameçonnage".

Il s'agit de créer sur un site une page copie conforme de celle -par exemple- d'un site de banque en ligne dans l'espoir de récolter des infos qui permettraient ensuite de se connecter sur le vrai compte du client et tenter de le vider.

Que ton hébergeur blackliste TOUS les serveurs d'OVH me semble surprenant. Quelques IPs peut-être, mais certainement pas TOUS.

Tu risques bien de ne pas pouvoir obtenir réparation... c'est le risque que courent tous les plans mutualisés.

[Gecko64]

Je pense que le FAI aurait du interdire l'adresse du site en question sur son serveur de DNS et non bloquer l'IP

En bloquant le DNS, on bloque l'accès au site même ce qui me semble une manière plus juste d'opérer face a un tel problème.

Maintenant, si le site est accessible par un lien genre http://xxx.xxx.xxx.xxx/~user/public_html/index.php , je dirais que c'est au surfeur a être vigilant...

On accède rarement à sa banque ou autre site d'une telle manière

Enfin, personellement, si je bossais chez ce FAI, j'aurais réagi de cette manière la

Je ne sais pas si vous êtes d'accord avec ce que j'avance?

[Portekoi]

Disons que pour le mec qui a son site sur un mutualisé, il doit savoir que ce genre de risques existes.

Maintenant, c'est peu "fort" comme solution car comme le dit Dan, on bloque une ou plusieurs IP mais pas un hébergeur dans son ensemble...

[Kioob]

En meme temps rien ne dit qu'il ait bloqué vraiment "tout OVH" : il suffit de bloquer les 4/5 IP servant aux clusters mutualisés, et ça touche déjà énormément de sites.

[KTNF]

Dan pour la definition.... (j'avais pas encore pris le temps de chercher)

Yep c'est assez terrible... et je ne sais pas quoi faire... cote OVH on me dit qu'on bosse de concert avec TELEFONICA pour resoudre le soucis

Evidemment on m'a suggere de changer la geolocalisation de mes serveurs... mais je ne veux pas le faire pour ne pas perturber mon classement google

J'ai l'impression qu'un bon nombre de sites sont concernes... au hasard :

Outre http://cabocanarias.com/ (le mien) je n'accede pas a

http://www.emploilr.com/

http://www.solire-creation-site-internet.fr/

http://www.sentierspourlenfance.com/

.....

Je ne sais franchement pas comment faire avancer le schmilblick, ni comment ou sur qui faire pression...

En tout cas merci pour votre soutien

K

[Wefficient]

Dur de faire pression car dans ce genre de situation, tout le monde se rejette la faute... Comme toujours avec les batons merdeux ;-)

L'hebergeur va dire que c'est de la faute du FAI.

Le FAI va dire qu'il se protège des spams de l'hébergeur.

L'hébergeur se cache derrière ses clients car ce n'est pas lui qui spamme mais ses clients, ou d'autres personnes qui utilisent les failles des serveurs ou des pages des sites. Bref pas facile comme situation.

Pris entre le marteau et l'enclume, les clients ne peuvent qu'attendre car malheureusement les 2 positions sont justifiables et défendables :-/

Certaines listes anti spam fonctionnent aussi par blacklistage d'un bloc d'adresses IP.

Les DNSBL d'Uceprotect fonctionnent avec plusieurs niveaux.

Niveau 1 par IP individuelles

Niveau 2 par bloc d'ip quand plusieures IP sont indentifiées comme emetteuses de spams en provenance du meme bloc. C'est alors tout le bloc qui prend et vous, avec votre dédié propre, vous vous retrouvez parfois listé non pas pour votre serveur mais parce que qqn de votre quartier est pas ou peu fréquentable.

Niveau 3 c'est en cas de grosse attaque sur plusieurs bloc qui se suivent. là il y a bcp de casse mais c'est sans doute parce que c'est une attaque organisée et il faut la juguler.

Le fonctionnement de ces listings fait que parfois il faut faire une demande specifique pour être enlevé, parfois il suffit d'attendre qu'il n'y ai plus de spams detectés en provenance des blocs d'IP touchés. Chaque liste à en fait son propre mode de gestion.

J'espère que cela a pu t'aider ;-)

[KTNF]

Ca y est, l'accés est de nouveau libre depuis hier.

Pour info, j'ai été en contact quasi tous les jours avec le support OVH... qui patiemment et gentiment m'a repondu chaque jour que la solution etait en cours sans date pour le retablissement. Bref, la commnunication de leur cote a ete tres sympa.

Merci a tous pour vos eclaircissement sur le phising et les techniques de blocage.

Miss K

[Gecko64]

A mon avis ils ont du voir chez OVH qui était la cause de ce phising et par la suite, prévenu le fournisseur que tout était rentré dans l'ordre

Tant mieux si c'est reparti correctement

[guymauve]

Ce ne serait pas à cause de ça :

Cher(e) Utilisateur(trice) du forum,

Vous vous êtes inscrit sur le forum OVH en laissant la

possibilité aux autres utilisateurs de voir votre

adresse email. Un pirate en a profité pour récupérer

votre adresse.

Vous avez peut-être reçu il y a quelques jours un email

prétendant provenir de nos services et vous invitant à

télécharger une nouvelle version de votre manager (v4)

Cet email ne provient pas de nos services et consitue

une tentative de piratage de votre ordinateur.

Si vous avez téléchargé ce fichier, nous vous invitons

à mettre à jour votre antivirus au plus vite et à lancer

une analyse sur l'ensemble de votre poste de travail.

Une discussion a été ouverte à cette adresse si vous

avez des questions à ce sujet :

http://forum.ovh.com/showthread.php?t=30838

Si vous utilisez kaspersky anti-virus, voici comment procéder :

http://antivirus-france.net/blog/index.php...erwin32agentdwc

Très cordialement,

SAS OVH

[Leonick]

le 1° mel de ce type renvoyait sur un 60GP de OVH, très vite exclus. Le 2° mel reçu renvoyait sur un serveur avec un tld canadien