Je viens de recevoir un email d'une personne se faisant passer pour OVH et proposant un manager V4 sous forme d'un executable a telecharger. Surement quelque chose recuperant les passwords. Faites attention !
Voici, l'email complet que j'ai recu (j'ai juste masque mon email), la personne en question possede un hebergement 60gp, OVH pourrais donc l'identifier facilement:




Delivered-To: xxxxx@gmail.com
Received: by 10.115.107.17 with SMTP id j17cs317077wam;
Mon, 21 Jan 2008 15:16:30 -0800 (PST)
Received: by 10.66.240.12 with SMTP id n12mr5307499ugh.9.1200957388709;
Mon, 21 Jan 2008 15:16:28 -0800 (PST)
Return-Path: <support@ovh.com>
Received: from ns352299.ovh.net (ns352299.ovh.net [91.121.81.64])
by mx.google.com with ESMTP id h1si7413612ugf.11.2008.01.21.15.16.27;
Mon, 21 Jan 2008 15:16:28 -0800 (PST)
Received-SPF: neutral (google.com: 91.121.81.64 is neither permitted nor denied by domain of support@ovh.com) client-ip=91.121.81.64;
Authentication-Results: mx.google.com; spf=neutral (google.com: 91.121.81.64 is neither permitted nor denied by domain of support@ovh.com) smtp.mail=support@ovh.com
Received: (qmail 4624 invoked by uid 509); 21 Jan 2008 23:03:25 -0000
Received: from 127.0.0.1 by ns352299.ovh.net (envelope-from <support@ovh.com>, uid 508) with qmail-scanner-2.01st
(clamdscan: 0.88.2/1517. spamassassin: 3.1.0. perlscan: 2.01st.
Clear:RC:1(127.0.0.1):.
Processed in 0.022267 secs); 21 Jan 2008 23:03:25 -0000
Received: from unknown (HELO ns352299.ovh.net) (127.0.0.1)
by localhost with SMTP; 21 Jan 2008 23:03:25 -0000
Date: Tue, 22 Jan 2008 00:03:25 +0100
Return-Path: support@ovh.com
To: xxxxx@gmail.com
From: support@ovh.com
Reply-To: noreply@ovh.com
Subject: OVH Manager V4
Message-ID: <0a909f7a634496471625b32b22d167c8@ns352299.ovh.net>
X-Priority: 3
X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.0 rc3]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_0a909f7a634496471625b32b22d167c8"


--b1_0a909f7a634496471625b32b22d167c8
Content-Type: text/plain; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit

Roubaix, le 2008-01-20 10:10:15,



Bonjour,



Etant membre de la communaut� ovh, nous vous
proposons d�utiliser en avant premi�re notre
nouveau programme de gestion de votre compte OVH.
Celui-ci n�est que le manager v4 qui va succ�der
au manager v3 actuel, ainsi qu�au programme MoM
(http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).




Vous pouvez d�s � pr�sent le t�l�charger � partir
d�ici :
http://60gp.ovh.net/~benouhco/managerV4.zip

Cette version n�est pas une version beta, donc
vous ne devriez pas rencontrer de probl�mes. Au
cas o�, vous pouvez nous envoyer un feedback �
mom@ovh.com.



Bien cordialement,

L'�quipe d'OVH.



Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 �
18h00

(1,349 TTC par appel puis 0,337 TTC la minute
partout en France metropolitaine)





--b1_0a909f7a634496471625b32b22d167c8
Content-Type: text/html; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit

<p>Roubaix, le 2008-01-20 10:10:15,<br />
<br />
Bonjour,<br />
<br />
Etant membre de la communaut� ovh, nous vous proposons d�utiliser en avant premi�re notre nouveau programme de gestion de votre compte OVH. Celui-ci n�est que le manager v4 qui va succ�der au manager v3 actuel, ainsi qu�au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).<br />
<br />
Vous pouvez d�s � pr�sent le t�l�charger � partir d�ici : <a href=http://60gp.ovh.net/~benouhco/managerV4.zip>managerV4.zip</a><br />
Cette version n�est pas une version beta, donc vous ne devriez pas rencontrer de probl�mes. Au cas o�, vous pouvez nous envoyer un feedback � mom@ovh.com.<br />
<br />
Bien cordialement,<br />
L'�quipe d'OVH.<br />
<br />
Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 � 18h00<br />
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)<br />
</p>



--b1_0a909f7a634496471625b32b22d167c8--

Je confirme, reçu également, envoyé à une ancienne adresse que je n'utilise pas pour mes échanges avec ovh... :rolleyes:

aussi reçu ! , j'ai cliquer le zip pour voir l'url quellegenre de url il va nous monter, pff 60gp enfin bon je pense que le compte est delete
bonsoir

Idem.
Marrant (enfin, pas tant que ça), le n° de tel en 0899...

Salut

j'ai également reçu ce truc.
l'entête du message contenant :
Received: from ns352299.ovh.net (ns352299.ovh.net [91.121.81.64])
je me suis laissé dire que le proprio de ce serveur hébergeant plusieurs sites n'est pas surement pas de l'équipage d'OVH et donc j'ai pas cliqué sur le lien...
d'ailleurs le manager v3 est très bien :cool:

j'ai également reçu ce truc.
Plusieurs topics ont été ouverts et Octave a réagit dans l'un d'eux pour informer que les logs et les preuves ont été transmises à la PJ. D'ailleurs, la réaction d'OVH a été extrement rapide : quelques minutes après le 1er post (vers minuit), l'hébergement était déjà suspendu. ;)

l'entête du message contenant :
Received: from ns352299.ovh.net (ns352299.ovh.net [91.121.81.64])
je me suis laissé dire que le proprio de ce serveur
Hmm, je ne crois pas que le proprio soit le hacker : il y a tant de relais ouverts qui comblent ce genre de spammeurs.. 'fin bref on verra.

Salut Bruno-KS

mouais...
L'enquête nous en dira sans doute plus.

Et pour la suite, maintenant c'est envoyé depuis le canada :

Bon forcement là réponse ne sera pas aussi rapide dans la mesure où il faut travailler avec l'autre prestataire.

Return-Path: <support@ovh.com>
Delivered-To: xxx@xxx.com
Received: (qmail 24617 invoked by uid 503); 23 Jan 2008 01:46:19 -0000
Received: from unknown (HELO mx.nuxbox.net) (91.121.86.189)
by ns32279.ovh.net with SMTP; 23 Jan 2008 01:46:19 -0000
Received: from evenex.nuxbox.net (localhost.localdomain [127.0.0.1])
by mx.nuxbox.net (Postfix) with ESMTP id 8FFB09A8AB
for <xxx@xxx.com>; Wed, 23 Jan 2008 02:43:06 +0100 (CET)
Date: Wed, 23 Jan 2008 02:43:06 +0100
To: xxx@xxx.com
From: support@ovh.com
Reply-To: noreply@ovh.com
Subject: OVH Manager V4.1 MAJ
Message-ID: <9240809516db174fbc10a2fc68c5cad3@evenex.nuxbox.net>
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_9240809516db174fbc10a2fc68c5cad3"


--b1_9240809516db174fbc10a2fc68c5cad3
Content-Type: text/plain; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit




--b1_9240809516db174fbc10a2fc68c5cad3
Content-Type: text/html; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit

<p>Roubaix, le 2008-01-22 12:11:10,<br />
<br />
Bonjour,<br />
<br />
Etant membre de la communaute ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succeder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).<br />
<br />
Vous pouvez des a present le telecharger a partir d’ici : <a href=http://cyberquebec.ca/ovh/managerV41.zip>managerV41.zip</a><br />
Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas ou, vous pouvez nous envoyer un feedback à mom@ovh.com.<br />
<br />
MAJ: Suite a une erreur de programmation, nous venons de mettre une nouvelle version du logiciel en ligne.
<br /><br />
Bien cordialement,<br />
L'équipe d'OVH.<br />
<br />
Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00<br />
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)<br />
</p>



--b1_9240809516db174fbc10a2fc68c5cad3--

idem, tout juste recu une v2 du message qui précise que suite à une erreur de programmation, le manager v4.1 est à télécharger pour corriger le tir, c'est là que j'ai compris que quelque chose n'allait pas : ovh ne peut pas faire d'erreur de programmation, c'était trop louche :) !!!

Return-Path: <support@ovh.com>
Delivered-To: noiwid@xxx.com
Received: (qmail 30526 invoked by uid 509); 23 Jan 2008 01:28:39 -0000
Received: from 91.121.86.189 by ns30938.ovh.net (envelope-from <support@ovh.com>, uid 508) with qmail-scanner-2.01st
(clamdscan: 0.88.2/1517. spamassassin: 3.1.0. perlscan: 2.01st.
Clear:RC:0(91.121.86.189):SA:0(4.7/6.0):.
Processed in 1.701334 secs); 23 Jan 2008 01:28:39 -0000
X-Spam-Status: No, hits=4.7 required=6.0
X-Spam-Level: ++++
Received: from unknown (HELO mx.nuxbox.net) (91.121.86.189)
by ns30938.ovh.net with SMTP; 23 Jan 2008 01:28:37 -0000
Received: from evenex.nuxbox.net (localhost.localdomain [127.0.0.1])
by mx.nuxbox.net (Postfix) with ESMTP id AE2A99A831
for <noiwid@xxx.com>; Wed, 23 Jan 2008 02:42:28 +0100 (CET)
Date: Wed, 23 Jan 2008 02:42:28 +0100
To: noiwid@xxx.com
From: support@ovh.com
Reply-To: noreply@ovh.com
Subject: OVH Manager V4.1 MAJ
Message-ID: <cea76f80583a8c0b63d12550b2dd25d6@evenex.nuxbox.net>
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_cea76f80583a8c0b63d12550b2dd25d6"

Et encore... je croyais que le problème était corrigé?

Delivered-To: xxxxxx
Received: by 10.64.232.1 with SMTP id e1cs312880qbh;
Tue, 5 Feb 2008 09:07:08 -0800 (PST)
Received: by 10.82.181.7 with SMTP id d7mr15831456buf.8.1202231227664;
Tue, 05 Feb 2008 09:07:07 -0800 (PST)
Return-Path: <support@ovh.com>
Received: from ns352299.ovh.net (ns352299.ovh.net [91.121.81.64])
by mx.google.com with ESMTP id k29si11939353fkk.5.2008.02.05.09.07.07;
Tue, 05 Feb 2008 09:07:07 -0800 (PST)
Received-SPF: neutral (google.com: 91.121.81.64 is neither permitted nor denied by domain of support@ovh.com) client-ip=91.121.81.64;
Authentication-Results: mx.google.com; spf=neutral (google.com: 91.121.81.64 is neither permitted nor denied by domain of support@ovh.com) smtp.mail=support@ovh.com
Received: (qmail 29411 invoked by uid 509); 21 Jan 2008 23:13:50 -0000
Received: from 127.0.0.1 by ns352299.ovh.net (envelope-from <support@ovh.com>, uid 508) with qmail-scanner-2.01st
(clamdscan: 0.88.2/1517. spamassassin: 3.1.0. perlscan: 2.01st.
Clear:RC:1(127.0.0.1):.
Processed in 0.021958 secs); 21 Jan 2008 23:13:50 -0000
Received: from unknown (HELO ns352299.ovh.net) (127.0.0.1)
by localhost with SMTP; 21 Jan 2008 23:13:50 -0000
Date: Tue, 22 Jan 2008 00:13:50 +0100
Return-Path: support@ovh.com
To: xxxxx
From: support@ovh.com
Reply-To: noreply@ovh.com
Subject: OVH Manager V4
Message-ID: <09ec140ecabc0cc1e6cf2a51a95a44a3@ns352299.ovh.net>
X-Priority: 3
X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.0 rc3]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_09ec140ecabc0cc1e6cf2a51a95a44a3"


--b1_09ec140ecabc0cc1e6cf2a51a95a44a3
Content-Type: text/plain; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit

Roubaix, le 2008-01-20 10:10:15,



Bonjour,



Etant membre de la communauté ovh, nous vous
proposons d’utiliser en avant première notre
nouveau programme de gestion de votre compte OVH.
Celui-ci n’est que le manager v4 qui va succéder
au manager v3 actuel, ainsi qu’au programme MoM
(http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).




Vous pouvez dès à présent le télécharger à partir
d’ici :
http://60gp.ovh.net/~benouhco/managerV4.zip

Cette version n’est pas une version beta, donc
vous ne devriez pas rencontrer de problèmes. Au
cas où, vous pouvez nous envoyer un feedback à
mom@ovh.com.



Bien cordialement,

L'équipe d'OVH.



Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à
18h00

(1,349 TTC par appel puis 0,337 TTC la minute
partout en France metropolitaine)





--b1_09ec140ecabc0cc1e6cf2a51a95a44a3
Content-Type: text/html; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit

<p>Roubaix, le 2008-01-20 10:10:15,<br />
<br />
Bonjour,<br />
<br />
Etant membre de la communauté ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succéder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).<br />
<br />
Vous pouvez dès à présent le télécharger à partir d’ici : <a href=http://60gp.ovh.net/~benouhco/managerV4.zip>managerV4.zip</a><br />
Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas où, vous pouvez nous envoyer un feedback à mom@ovh.com.<br />
<br />
Bien cordialement,<br />
L'équipe d'OVH.<br />
<br />
Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00<br />
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)<br />
</p>



--b1_09ec140ecabc0cc1e6cf2a51a95a44a3--

Et encore... je croyais que le problème était corrigé?

Idem : mail envoyé le mois passé et arrivé seulement maintenant.

Bonjour à tous :)
les mails ont étés envoyés à partir de mon serveur.
Récapitulatif de ce qui s'est passé :

Il y a 15 jours (la nuit du lundi à mardi):
Hack du serveur, il l'utilise pour envoyé ses mails via le smtp
Serveur coupé, et mon contrat résilié

Puis, j'ai reçu 2 promesse écrite disans que j'allais le récupérer.
Le premier message disait qu'ils allaient nettoyer les disc dur et les remettre avec mes données.
Plus de nouvelles pendant plusieurs jours, je renvois un mail pour avoir plus d'informations. 2eme promesse de la part d'ovh, disant que le serveur serait en place pour hier, chose qui n'a pas été faite, je l'ai "récupéré" aujourd'hui en début d'après midi.
Il était convenu avec ovh que je sauve mes données, et que je formate les disc dur (soit disant nettoyés des fichiers du hacker) pour plus de sécurité.

Aujourd'hui, vous avez je crois encore reçu des mails. Conclusion ? les disc dur n'ont pas été nettoyés.
Résultat : c'est reparti pour plusieurs jours d'attente sans serveur, encore plus de perte (au point ou j'en suis ca peux plus changer grand chose...), et une preuve de l'incompétance des techniciens d'ovh (sisi, ils arrivent à trouver une erreur sur le serveur qui était offline et sans disc dur... très fort!)

Enfin donc voilà, vous savez maintenant à qui vous en prendre