du curieux chez OVH

[Dan]

Possible...

Octave et son équipe recherchent les pistes par où le cracker en herbe aurait pu trouver ces emails.

Le plus étonnant est que je ne les ai pas reçus personnellement. Et pourtant, je contribue aux listes, suis inscrit dans les listes sd-basic, sd-pro et sd-infra ... et j'apparais dans le whois d'environ 120 serveurs.

[TrocWeb]

pas d'inquiétude Dan ça va venir a moins qu'Ovh le grille avant

[Wefficient]

J'ai rien reçu non plus.

=> Arlette

Il s'agit ici d'actions frauduleuses qui ont pour but de mettre la main sur les serveurs.

Ils n'espionnent pas les mails, ils mettent juste en place un filtre qui alerte quand certains mots clés ressortent. Ainsi on n'a plus qu'a regarder les mails positifs.

C'est ce que font les grandes oreilles ;-)

L'interet est multiple dans ce cas de gestion de crise :

- savoir qui est visé et par recoupement savoir d'ou proviennent ces adresses

- savoir circonscrire les degats

- limiter le risque de propagation à d'autres serveurs

La mainmise sur ces serveurs a certainement un but. Faire du spam a grande echelle ? social ingeniering ? il y a tant de manière de faire de l'argent avec la cybercriminalité...

Dan a raison, tout le monde ne lit pas les infos d'OVH (pas moi en tout cas et je ne suis certainement pas le seul)

Et tout le monde ne se méfie pas toujours :-(

[Arlette]

Dan a raison, tout le monde ne lit pas les infos d'OVH (pas moi en tout cas et je ne suis certainement pas le seul)

Et tout le monde ne se méfie pas toujours :-(

Ben ouais ! A quoi ça sert alors qu'OVH mettent cela en place ? C'est comme ceux qui sont infogérés et qui lisent pas le forum qui leur est exclusivement réservé. Après on vient et on te dit : "A j'étais pas au courant".

Une entreprise comme OVH qui pratique des prix accessibles à la plupart des webmasters, a déjà à mon sens un service très compétitif on ne peut pas non plus leur demander de prendre par la main tous les clients.

[Dadou]

Oui mais Wefficient à une excuse, il est infogéré par Dan il me semble, donc en excellente mains, alors les messages d'OVH...

[Arlette]

Oui mais Wefficient à une excuse, il est infogéré par Dan il me semble, donc en excellente mains, alors les messages d'OVH...

Oups, j'ai fait un medley... J'ai vu le pseudo de Trocweb et j'ai lu le message de Wefficient. Donc j'ai louché et pensais répondre à Trocweb, croyant qu'il revenait sur ce que je lui avais répondu.

Wefficient : Ce n'est pas parce que Dan est toujours à l'affu des dernières infos OVH que tu es dispensé de lire la mailing list ! Pour la punition tu me copieras 100 fois les CGV du Hub (et pas de copier/coller, à la main et même au stylo plume !)

Dadou : Oui Wefficient est entre de bonnes mains (mais enfin il en a que 2 de mains Dan...donc s'occuper de tous ses clients et de sa femme ça lui fait de boulot. )

[Wefficient]

En tant qu'entreprise, si j'etais dans la situation d'OVH, je ne me poserais pas la question "est ce qu'ils lisent..." je me contenterais d'agir pour que le probleme aie le moins d'impact possible.

En cas de situation de crise comme peut l'être celle ci, je pense que les clients apprécient toujours un petit mail du genre "on a été proactif et on vous a evité une menace / un embarras"

Quand Dan prévient un de ses infogerés (ou autre) qu'il a détecté un truc pas normal, le client l'engueule en lui disant de quoi tu te meles ?

Et si Dan voit un truc pas catholique, est ce qu'il laisse trainer avec pour excuse que cela a déjà ete listé dans le forum adéquat ?

Ben non, il agit parce que dans ce genre de situation, l'action permet d'avoir moins de merdes à gerer ensuite.

Situation de crise = actions spéciales.

Mais ce n'est que MA vision des choses :-)

[Dan]

Le problème est plus complexe que ça...

OVH recherche pour l'instant les causes et a déjà mis deux serveurs Hors-Ligne.

Lorsqu'un site fait du Phishing PayPal (ou Société Générale, HSBC...) ce ne sont pas les banques qui préviennent tous les clients, non ?

C'est beaucoup plus facile pour moi lorsque je vois que l'un de mes clients a un souci, que pour OVH qui doit se demander "combien de clients sur 120 000 ont été contactés ?"

Je dis 120 000 au hasard, il doit y en avoir plus que ça ...

[hit7374]

bonsoir,

j'ai aussi reçu le 2éme mail avec la v41

concernant les mailing ovh, quand on voit la piètre qualité des mails et ceux qui y sévissent on se retire rapidement.

il serait bon d'avoir un petit encart d'alerte sur la page manager OVH par exemple.

toi Dan qui est en liaison avec Octave tu devrais lui suggérer.

JP

[enfinfr]

De mon côté, je n'ai reçu que la version 1. Je me demande si les emails n'ont pas été aspirés dans le forum OVH. Ca semble possible. M'enfin, Octave n'est pas du genre à laisser faire ceux qui jouent avec sa société, on peut peut être préparer des oranges pour les inconscients.

[TrocWeb]

Oups, j'ai fait un medley... J'ai vu le pseudo de Trocweb et j'ai lu le message de Wefficient. Donc j'ai louché et pensais répondre à Trocweb, croyant qu'il revenait sur ce que je lui avais répondu

pour Arlette

Modifié 23 Janvier 2008 par TrocWeb

[Dan]

Bonjour,

OVH a décidé d'envoyer un email à certains de ses membres suite à cette tentative de phishing.

Cher(e) Utilisateur(trice) du forum,

Vous vous êtes inscrit sur le forum OVH en laissant la possibilité aux autres utilisateurs de voir votre adresse email. Un pirate en a profité pour récupérer votre adresse.

Vous avez peut-être reçu il y a quelques jours un email prétendant provenir de nos services et vous invitant à télécharger une nouvelle version de votre manager (v4)

Cet email ne provient pas de nos services et consitue une tentative de piratage de votre ordinateur.

Si vous avez téléchargé ce fichier, nous vous invitons à mettre à jour votre antivirus au plus vite et à lancer une analyse sur l'ensemble de votre poste de travail.

Une discussion a été ouverte à cette adresse si vous avez des questions à ce sujet :

http://forum.ovh.com/showthread.php?t=30838

Si vous utilisez kaspersky anti-virus, voici comment procéder http://antivirus-france.net/blog/index.php...erwin32agentdwc

Très cordialement,

SAS OVH

Il semble bien que ce ne soient que les membres qui se sont inscrits sur le forum, en laissant leur adresse email visible à tous.

Cela explique pourquoi je n'ai rien reçu, ni le mail de phishing ni l'email d'OVH.

[hit7374]

je m'étais inscrit à la ml sur les beta VoIP et j'ai vu passer plus de 100 demandes avec les adresses mail en clair.

en plus ovh répond par la même ml en donnant le n° attribué.

ça c'est du pain béni pour celui qui veut constituer une base de données.

le coup précédent a très bien pu être monté avec le même genre de source.

JP

[nicoo]

sutout que le manager ne se télécharge pas, c'est une interface web, faut etre un peut bête pour installer ce truc

Il existe un manager que l'on peut télécharger >> MoM (MonOvhManager) perso je ne l'utilise pas mais c'est bien un soft à installer sur sa machine

Nous avons relevé le defis de vous développer une interface

de gestion encore plus simple et rapide qu'une interface web.

Cette interface a été développée en C++ pour Windows, Mac et Linux.

Il vous suffit de la télécharger (gratuitement), la décompresser

et la lancer. Tout simplement ...

Nous l'avons appelé MoM comme MonOvhManager, car la volonté est

que cette application devienne la vôtre (elle tourne chez vous

sur votre poste et donc c'est à vous).

Grâce à cette application, vous êtes connectés à notre serveur

SOAP à distance de chez vous (sans IE, sans Mozilla, sans Netscape ...)

et vous lancez les fonctions pour créer un compte email, effacer

une redirection email, ajouter un email sur une mailing list,

depuis votre propre pc.

http://forum.ovh.com/archive/index.php/t-3179.html

[TrocWeb]

ben je ne savais pas cela, j'irais voir tiens, merci

Cordialement

Trocweb

[Leonick]

sutout que le manager ne se télécharge pas, c'est une interface web, faut etre un peut bête pour installer ce truc

si, le MOM MyOvhManager se télécharge et permet d'effectuer pas mal d'actions à distance.

Quant à ce mel de phishing, TB indique que le lien ne correspond pas à ce qui est affiché... et puis, il faut faire attention à ce que l'on télécharge : quand j'ai vu l'hébergement sur un 60GP, ça a confirmé mes soupçons