Si vous vous êtes inscrit sur le forum OVH en laissant la possibilité aux autres utilisateurs de voir votre adresse email. Un pirate en a profité pour récupérer votre adresse.

Vous avez peut-être reçu il y a quelques jours un email prétendant provenir de nos services et vous invitant à télécharger une nouvelle version de votre manager (v4)

Cet email ne provient pas de nos services et consitue une tentative de piratage de votre ordinateur.

Si vous avez téléchargé ce fichier, nous vous invitons à mettre à jour votre antivirus au plus vite et à lancer une analyse sur l'ensemble de votre poste de travail.

Nous vous invitons également à modifier votre profil sur le forum pour qu'on ne puisse pas utiliser votre adresse email. Pour cela allez dans "tableau de bord" (en haut à gauche) puis "modifier vos options" et décochez la case "Accepter les emails envoyés par les membres"

Tony

Si vous utilisez kaspersky :
http://antivirus-france.net/blog/index.php/2008/01/24/190-tentative-de-phishing-ovhcom-managerv4zip-trojan-dropperwin32agentdwc

J'ai également reçu un mail du hacker.

J'espère qu'ovh va porter plainte contre la personne si elle est identifiée

La faille a-t-elle été corrigée entre temps ?
Reçu le mail, mais visiblement le trojan n'était pas compatible Vista :rolleyes:

Reçu, mais ca m'intéressait pas, donc pas ouvert ni téléchargé ;)

Reçu mais pas téléchargé, j'avais un doute :)

Salut
J'ai reçu ce mail aussi. heureusement, j'ai pas eu le temps de télécharger. Le lien pointe vers
http://cyberquebec.ca ... ça craint cette ruse !http://forum.ovh.com/images/smilies/mad.gif

L

ouais et d'ailleur je trouvais bizare que le fichier a télécharger ne provenait pas d'un serveur OVH, en plus le fichier m'était beaucoup trop de temps a se télécharger, et en plus, sur la page d'acceuil il n y avais aucun new concernant la V4...


donc j'ai annulé le téléchargement.

par reçu le email.

J'ai eu aussi le mail, je me suis demandé quoi car pouvoir gérer ses hébergements par logiciels me semblait bizarre...

Bref, je ne suis pas arrivé à le télécharger (à mon avis, c'était mon IWSS qui le bloquait).

Espérons qu'OVH agisse contre çà.

Bizarre, reçu aussi mais par sur un mail récupéré du forum... peut-être dans les whois

J'ai également reçu un mail du hacker.

J'espère qu'ovh va porter plainte contre la personne si elle est identifiée

Oui, c'est en cours ;)

Tony

pour moi le lien ne donnait sur rien....

bonjour,
il me semble pourtant que mon email est masquée ...
comment se fait-ce que j'ai reçu cet email ?

Reçu le message, été curieux (tiens, un manager qui tourne en local???), ai téléchargé la chose. Aucun souci sur Mac, tant qu'on ne tourne pas sous Windows.

Reçu aussi, mais pas installé, forcément étant sous Linux :D

Je vais de ce pas modifier mon profil quand même, ça ne coute rien...

Moi j'ai cliquer car j'ai bien vu que c'etait un zip, une fois que j'ai voulu annuler l'ouverture la page etait effacer, malgre que j'ai cliquer , j'ai était infecté ?

merci

Bonjour,


Merci du suivi !
Deux messages de cet accabit reçus de mon côté, mais entre l'html (une première dans un message ovh :p) et le lien de téléchargement... Je m'étais abstenu. ;)

Je doute que vous en ayez besoin car vous en avez sans doute pas mal en stock, mais à tout hasard j'ai conservé les entêtes des deux messages scam.



__
Janfy

J'ai egalement recu l'email, j'ai trouver le truc bizarre mais j'ai telecharger , d'ailleurs cela as mis 1 bonne heure, mais une fois le bidulle downloader, le fichier exe sur mon vista avant une apparence d'un exe type windows 95 en CMD donc j'ai ouvert mais rien ne c'est passer donc j'ai effacer le dossier , apparament sur vista pani probleme !! depuis mon PC n'as pas changer de comportement !!!

OVH peut-il nous donner quelques infos supplémentaires ? Le nom du truc, son type (virus, trojan, etc.), ce qu'il fait ? Comment le repérer ? Comment s'en débarrasser si on l'a chopé ?
Je sais pas moi, proposer des solution...

je me suis demandé quoi car pouvoir gérer ses hébergements par logiciels me semblait bizarre...


ouais exactement la meme réflexion...

je n'ai moi-même pas trouvé l'option pour "masquer" mon email sur le forum

d'autre part, je suis étonné du peu de réactivité d'ovh dans cette histoire...

MAIS COMMENT ne sommes contacté par OVH que maintenant ?

J'ai répondu par email à OVH dans la minute en demandant ce que c'était que ce truc ?
INCROYABLE cette réactivité MERDIQUE

je suis très en colère

Moi j'ai reçu ce mail mais je n'ai rien téléchargé. La V3 me convenait...
"Roubaix, le 2008-01-22 12:11:10,

Bonjour,

Etant membre de la communaute ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succeder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).

Vous pouvez des a present le telecharger a partir d’ici : managerV41.zip
Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas ou, vous pouvez nous envoyer un feedback à mom@ovh.com.

MAJ: Suite a une erreur de programmation, nous venons de mettre une nouvelle version du logiciel en ligne.

Bien cordialement,
L'équipe d'OVH.

Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine"

Idem bien reçu, mais comme je suis pas un béta testeur fou je n'ai pas regardé plus loin. J'ai encore le mail s'il le faut.

Erratum: c'est dans "modifier vos options" et non "modifier votre profil" pour décocher la case mentionnée dans le communiqué
++

Qu'est-ce que c'est que ces histoires :
l'adresse dans le mail c'est : http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml

comment on fait pour avoir un ovh.com ???

Bonjour,

je suis aussi assez :confused: concernant la réactivité de ovh. Mais bon!....

J'ai bien reçu le mail concernant la V4. J'ai de suite été sur le site ovh section manager et c'était toujours la V3. J'en ai donc conclu à une arnaque...

Pas installé, donc!

Pas clair en effet la case à décocher pour ne pas publier l'email. Vu qu'il est indiqué «par les membres», on pouvait penser que l'adresse n'était pas publiée et qu'il fallait être identifié pour envoyer un email à un membre en passant par un formulaire et non directement avec l'adresse email. À ajouter sur la liste des to-do's...

Moi aussi j'ai reçu un mail mais impossible de télécharger le fichier, j'avais abandonné...g bien fait.

comment on fait pou plus que les utilisateur vois notre email sur le forum ?

J'ai reçu le mail mais franchement pas eu le temps de voir ce que c'était.
Vu l'adresse aucun risque que je clique sur le lien.

En revanche, deux points importants à soulever :
* OVH a bien fait de prévenir mais aurait pu le faire avant, 48h c'est trop !
-1 pour la réactivité.
* OVH, un des grands de l'hébegement FR, se fait pirater son forum utilisateur c'est trés décevant et un brin flippant.
-1 pour la compétence

Enfin, j'estime nécessaire et obligatoire qu'OVH porte plainte. J'espere que c'est en cours et que nous aurons des news.

OVH peut-il nous donner quelques infos supplémentaires ? Le nom du truc, son type (virus, trojan, etc.), ce qu'il fait ? Comment le repérer ? Comment s'en débarrasser si on l'a chopé ?
Je sais pas moi, proposer des solution...

Dans le post numéro 2 y'a un lien vers une page avec toutes les infos + comment virer le spyware avec kaspersky

Tony

J'ai reçu ce MAIL.
Merci Tony

Bon, j'ai reçu tout ça aussi, mais pas d'intérêt à avoir du standalone. la gestion web est très bien

J'ai reçu le premier mail pour la V4 (voici les sources de l'envoi)
Received: from ns352299.ovh.net (ns352299.ovh.net [91.121.81.64])
by *********.com (Postfix) with ESMTP id DA*****FF
for <********.com>; Tue, 22 Jan 2008 00:16:03 +0100 (CET)

Dedans le lien de téléchargement pointe sur :
http://60gp.ovh.net/~benouhco/managerV4.zip>managerV4.zip

Le deuxième mail, pour la 4.1, pointe sur l'adresse en .ca

@ysumatta
je ne pense pas que cette adresse soit du cybersquatting (ou alors ils sont très forts)
C'est plus une "référence" pour donner envie de télécharger
Tu as l'air "remonté" contre OVH, je me trompe ?

Bonjour,

Merci de votre mail concernant le pseudo managerV4.
Sans avoir, a priori, pensé à une action malveillante, je me suis quelque peu méfié - attitude par principe - ce d'autant qu'il s'agissait d'un fichier .ZIP et qu'aucune clé MD5 n'avait été fournie ...
PAs installé, ce d'autant que je n'utilise pas les produits de Microsoft ...

Moi aussi j'ai reçu un mail mais impossible de télécharger le fichier, j'avais abandonné...g bien fait.

comment on fait pou plus que les utilisateur vois notre email sur le forum ?

On clique sur le pseudo et sur envoyer un email


Qu'est-ce que c'est que ces histoires :
l'adresse dans le mail c'est : http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml

comment on fait pour avoir un ovh.com ???

L'adresse indiqué dans l'email fait référence au programme MoM et est correct mais le lien de téléchargement qui est fourni (non visible dans le message sur ce forum) est lui en dehors de ovh.com.

Nicolas

Bonjour,

j’ai installé le logiciel sur Mac et rien ne s est passé... . Par contre personne ne dit, comme d’habitude, ce qu’il faut faire sous Mac...

Bonjour tout le monde,
quand on avait denoncé les attaques de vers sql en serie sur les subnet,on nous a repondu
1) ces logs sont faux vous les avez inventés
2) ouai bon, on prefere rien faire comme ca ca limite personne

Et bien à force d autoriser tout et n importe quoi voilà ce qui arrive.
Ce qui serait interessant,serait de savoir ce qui s est reelement passé,rien nous dis que le hacker n a pas eu nos comptes et login!
Carton jaune
Et pour la reactivité,je suis d accord avec la reaction précédente,48h c est trop,mais ca reste coherent avec les delais de reponse de la haute line.
Y a plus qu à esperer que les solutions on étées prises pour eviter ca!

J'ai moi aussi reçu l'email, et j'ai cliqué sur le lien, heureusement, il était devenu une 404...

Je pensais le "cybercanada.ca" comme pour "cacher une version bêta".

Vu le lien 404, j'avais même envoyé un email à OVH pour leur signaler que leur lien était mort... :/

J'ai encore l'email, avec les entêtes si vous le souhaitez, mais j'imagine que ceux-ci ont déjà été rapportés.

PS : je pense que s'énerver contre OVH est parfaitement le but du pirate...

Merci, et bonne chance.

MAIS COMMENT ne sommes contacté par OVH que maintenant ?

J'ai répondu par email à OVH dans la minute en demandant ce que c'était que ce truc ?
INCROYABLE cette réactivité MERDIQUE

je suis très en colère

La priorité a été de couper ou de faire couper les liens de téléchargement.
Il y au des messages sur le forum de la part de plusieurs utilisateurs avec réponse d'octave sur le premier, donc l'info a déjà été diffusée.
Ensuite on a récupéré les logs du hackeur et la liste des emails qu'il a récupéré. De là on a pu contacter toutes les personnes susceptibles d'avoir été touchées.

Tony

Faut bien qu'une se fasse avoir... Moi je l'ai téléchargé, ouvert et même testé ! Lorsque j'ai vu que rien n'étais possible de faire, j'ai laisser tombé en me disant "Je verrais bien ça plus tard..."

Cependant, je n'ai eu aucun problème jusqu'à maintenant... Quels risques pourrais-je avoir, maintenant que je me suis fait avoir... ??

J'ai reçu ce mel également, pour un hébergement sur les deux existant.
Pas téléchargé le truc puisqu'a priori prévu pour merdoz, étant sous linux ... :)
Je me disais bien qu'ils me décevaient à ne prévoir que du merdoz, autant pour moi. :rolleyes:

Rm *

Ce message a été reçu pour moi le 23/01/08 02:51, j'avais mis ce post de coté, donc aucun souci pour moi, je le jette de suite définitivement à la poubelle...

Le probleme majeur c'est que une fois téléchargé l'appli demande le NicHandle et le PASS
Ca ça craint grave

Le probleme majeur c'est que une fois téléchargé l'appli demande le NicHandle et le PASS


Il demande le NicHandle et le pass des noms de domaine gérés, c'est ça

Il y au des messages sur le forum de la part de plusieurs utilisateurs avec réponse d'octave sur le premier, donc l'info a déjà été diffusée.
Je vous trouve très cool chez OVH. Je sais que ce genre de problème est galère mais dire que le problème a été diffusé cr Otcave a répondu sur le frum ... Ca me fais rire et ... peur.

Heureusement que j'ai un Mac car dans le speed, j'ai oublié de verifier le lien.

Un trojan sur un PC d'entreprise avec tous les données clientes et serveurs, ca peu couler une PME. Je sais que ca peut arriver mais bon.

Le rapport qualité/prix OVH en prend un coup.
Mais sinon tout va bien ^^

Bon week end à tous

si ovh ne protege pas ses clients ca craint !!

Je suis de ceux qui chantent bravo :) quand ça va bien mais aussi de ceux qui hurluuuulent quand ça ne va pas :mad: Le seul endroit où mon email est affiché est dans le whois de l'afnic suite à un incohérence des services OVH qui jadis ne demandait pas quelles informations afficher lors de l'achat d'un domaine et inscrivait ad vitam eternam l'email de l'opérateur payant la commande. Donc un goût amer quand on bataille avec le support technique d'OVH via le manager pour corriger les informations de notre Whois afnic suite à un bug d'OVH lors de la mise en place de la nouvelle version du manager, tout cela non reconnu officiellement ici...

Enfin là je dirai que c'est contre l'afnic qu'il faudrait porter plainte, car leur compétence en matière de web et domaines me semble limitée. Quand on est le big boss des domaines FR et que l'on ne pense même pas à créer le sous-domaine "www" à son site afnic.fr et quand on croit qu'un simple javascript permet de bloquer les données des aspirateurs... C'est la crédibilité qui en prend un coup.

Bref, c'est la mauvaise nouvelle de la nouvelle année. pourvu que ce soit la dernière :mad: :(

PS : je pense que s'énerver contre OVH est parfaitement le but du pirate...

Peut être en effet mais on n'en sait encore rien...
Du reste s'énerver c'est humain et il faut bien avouer que OVH est tout de même fautif.

Mais je suis d'accord, essayons de rester zen :cool:

Bonjour,

je suis aussi assez :confused: concernant la réactivité de ovh. Mais bon!....


Le premier mail du hackeur a été envoyé à 23h50. A 0h15 le lien était mort et on ne pouvait plus le télécharger. Le second a été plus long car il était sur un hébergement au canada...
Ce message concerne les personnes qui ont installé le logiciel avant que les liens soient coupés et dans le second post il y a un lien avec toutes les infos pour corriger le problème.

Tony

si ovh ne protege pas ses clients ca craint !!

C'est sûr que le lien ".exe" a disparu tout seul :rolleyes:

On clique sur le pseudo et sur envoyer un email


ça je sais...... mais c'était pas du tout ma question :/

Je suis de ceux qui chantent bravo :) quand ça va bien mais aussi de ceux qui hurluuuulent quand ça ne va pas :mad:

Vu la surcharge du serveur je n'ai pas pu télécharger le dit logiciel. Je ne trouvait pas trop pertinent dans le fond et la forme (moche) du précédent, de bonne volonté je voulais découvrir la nouvelle mouture. Tant mieux, donc.

Le seul endroit où mon email est affiché est dans le whois de l'afnic suite à une incohérence des services OVH qui jadis ne demandait pas quelles informations afficher lors de l'achat d'un domaine et inscrivait ad vitam eternam l'email de l'opérateur payant la commande. Donc un goût amer quand on bataille avec le support technique d'OVH via le manager pour corriger les informations de notre Whois afnic suite à un bug d'OVH lors de la mise en place de la nouvelle version du manager, tout cela non reconnu officiellement ici...

Enfin là je dirai que c'est contre l'afnic qu'il faudrait porter plainte, car leur compétence en matière de web et domaines me semble limitée. Quand on est le big boss des domaines FR et que l'on ne pense même pas à créer le sous-domaine "www" à son site afnic.fr et quand on croit qu'un simple javascript permet de bloquer les données des aspirateurs... C'est la crédibilité qui en prend un coup.

Bref, c'est la mauvaise nouvelle de la nouvelle année. pourvu que ce soit la dernière :mad: :(

tony,

Je ne comprends pas ces histoires,
2 jours pour répondre à un email ?
JE VOUS AI ECRIS immédiatement pour vous prévenir ???

2 jours sans que je vérifie ce que Mr X a fait avec mes Nic Handle ????

J'ai plusieurs Serveurs chez vous.
C'est MAL

* OVH, un des grands de l'hébegement FR, se fait pirater son forum utilisateur c'est trés décevant et un brin flippant.


Le forum n'a pas été piraté.
Le pirate a utilisé une fonctionalité basique pour envoyer un email aux personnes ayant accepté de recevoir des mails des autres membres, c'est tout.

Tony

PS : je pense que s'énerver contre OVH est parfaitement le but du pirate...Ah pardon ! bravo OVH alors ^^.

Non plus sérieusement, je suis suvent tres content de OVH mais ce risque peut faire tres tres mal.

Il faudrait plutôt porté plainte contre ceux qui clic sur tout et n'importe quoi dans leur mail.

Ce mail sentait l'arnaque à quinze kilomètres ...
Si OVH a une annonce à faire, c'est par le manager, pas par mail.

j'ai aussi recu un mail me proposant de telecharger une nouvelle version du manager , sans resultat...
je viens de prendre un abonnement sur ovh ,alors je ne me suis pas trop posé de question,pourtant en y reflechissant l' adresse sur laquelle j'ai recu un mail n'est pas la celle que j'ai utilisé pour prendre mon abonnement recent , j avais utilisé cette adresse il ya plus d un an de ca pour un autre abonnement, d'ailleur malheur a moi elle trainait encore sur le forum :mad: ,
j 'ai egalement recu une deuxieme mail me disant qu il y avait une erreur de programation ,m' invitant a telecharger une nouvelle version corigée !!!

il est pourtant possible de masquer son adresse email en demandant que les administrateurs soient les seuls autorisés à nous contacter , ca m' apprendra :confused:


http://www.mangiga.com/ovh1_03.png
http://www.mangiga.com/ovh2_03.png

voila les deux mails que j' ai recu ... en esperant que vous inciterez vos clients à etre plus prudent dans la jungle !

Faut bien qu'une se fasse avoir... Moi je l'ai téléchargé, ouvert et même testé ! Lorsque j'ai vu que rien n'étais possible de faire, j'ai laisser tombé en me disant "Je verrais bien ça plus tard..."

Cependant, je n'ai eu aucun problème jusqu'à maintenant... Quels risques pourrais-je avoir, maintenant que je me suis fait avoir... ??

C'est un logiciel espion. Va sur :
http://antivirus-france.net/blog/index.php/2008/01/24/190-tentative-de-phishing-ovhcom-managerv4zip-trojan-dropperwin32agentdwc

Il y a une procédure pour virer l'espion. Si tu utilises un autre soft que kaspersky, il devrait bientot le détecter aussi. Surtout ne pas installer deux antivirus en même temps !!

Tony

Merci pour l'information, effectivement je trouvais pas catholique cette adresse au Canada pour OVH ...
VOUS INDIQUEZ : "Nous vous invitons également à modifier votre profil sur le forum pour qu'on ne puisse pas utiliser votre adresse email. Pour cela allez dans "tableau de bord" (en haut à gauche) puis "modifier vos options" et décochez la case "Accepter les emails envoyés par les membres"
OK . donc on ne peut plus recevoir de mail d'un membre qui logiquement est enregistré ?

* OVH, un des grands de l'hébegement FR, se fait pirater son forum utilisateur c'est trés décevant et un brin flippant.
-1 pour la compétence


en aucun cas ovh c'est fait pirater sont forum faut pas dire tout et n'importe quoi non plus !!!

quand tu t'inscrit sur le forum tu as le choix de laisser ou non ton adresse mail accessible si tu la laisser accessible tout le monde y as acces donc bon ton -1 je pense qu'il est bien mieux pour toi !!!

si ovh ne protege pas ses clients ca craint !!

Et on fait quoi en ce moment ?.. ;)

Tony

Le probleme majeur c'est que une fois téléchargé l'appli demande le NicHandle et le PASS
Ca ça craint grave

Si vous pensez que vos codes ont été récupérés, changez les tout de suite et contactez-moi sur tony@ovh.net en m'indiquant votre NIC-handle pour que je vérifie si il y a eu des activités suspectes.

Tony

Le seul endroit où mon email est affiché est dans le whois de l'afnic suite à une incohérence des services OVH qui jadis ne demandait pas quelles informations afficher lors de l'achat d'un domaine et inscrivait ad vitam eternam l'email de l'opérateur payant la commande. Donc un goût amer quand on bataille avec le support technique d'OVH via le manager pour corriger les informations de notre Whois afnic suite à un bug d'OVH lors de la mise en place de la nouvelle version du manager, tout cela non reconnu officiellement ici...


mouai certain avant d'affirmer devrais verifier hein
[cut by tony - kwic l'email]

Le forum n'a pas été piraté.
Le pirate a utilisé une fonctionalité basique pour envoyer un email aux personnes ayant accepté de recevoir des mails des autres membres, c'est tout.

Tony

OK merci Tony pour la précision.

Et en effet, je n'avais pas remarqué que l'email dans ce cas était visible en clair et d'ailleurs il me semblait que les forums vBulletin proposait un formulaire d'envoi de message (allez zou! -1 a vBulletin)

A posteriori, c'est dommage parce qu'il suffit qu'un pirate motivé passe de page en page pour collecter les emails de tous clients...

Ceci dit c'est comme ça qu'on laisse des traces.

en aucun cas ovh c'est fait pirater sont forum faut pas dire tout et n'importe quoi non plus !!!

quand tu t'inscrit sur le forum tu as le choix de laisser ou non ton adresse mail accessible si tu la laisser accessible tout le monde y as acces donc bon ton -1 je pense qu'il est bien mieux pour toi !!!

Merci mais Tony m'a déjà reprécisé (calmement) les faits.

mouai certain avant d'affirmer devrais verifier hein
[cut by tony - kwic l'email]

Super, merci de continuer la tuerie, je te prie d'éditer ton post (Tony, sinon svp) pour effacer ça :mad: . Je viens effectivement de me rendre compte de ça et ça m'énerve !!!!!!!!!!!! Vous pensez bien qu'on est les premiers à vouloir masquer son email dès qu'on s'inscrit sur un forum. Alors c'est quoi ce forum à la noix qui affiche des données sans autorisation alors que bien évidemment lors de mon inscription j'ai bien vérifié que nulle part était coché "afficher publiquement mon adresse", c'est encore un bug ou quoi ????????? Quand je dis que je veux bien que les utilisateurs m'envoient des emails, c'est que je veux bien que le forum d'ovh me fasse parvenir leur message via le forum mais sans leur divulguer mon adresse, c'est quoi ce #@ç£% !!! Et même si un nouvel utilisateur s'inscrit et n'édite pas immédiatement son profil, un forum digne de ce nom désactive bien sûr ce genre d'option !!!!


Y'EN A MARRE (dès fois ;) )

Merci mais Tony m'a déjà reprécisé (calmement) les faits.

j'en etait pas encore arriver au post de tony ;) mais vu que le staff a expliquer comment masquer sont email dans sont profil c'etait pas uniquement pour faire beau ;)

Super, merci de continuer la tuerie, je te prie d'éditer ton post (Tony, sinon svp) pour effacer ça :mad: . Je viens effectivement de me rendre compte de ça et ça m'énerve !!!!!!!!!!!! Vous pensez bien qu'on est les premiers à vouloir masquer son email dès qu'on s'inscrit sur un forum. Alors c'est quoi ce forum à la noix qui affiche des données sans autorisation alors que bien évidemment lors de mon inscription j'ai bien vérifié que nulle part était cohcé "afficher publiquement mon adress", c'est encore un bug ou quoi ????????? Et même si un nouvel utilisateur s'inscrit et n'édite pas immédiatement son profil, un forum digne de ce nom désactive bien sûr ce genre d'option !!!!


Y'EN A MARRE (dès fois ;) )

l'option est presente a l'inscrition et y as toujours été ;) et j'ai coller un screen shoot car cela evite au robot de recup ton adresse et del sur le forum ne changera rien l'image est up sur un centre upload d'image donc restera disponible longtent avant de crier au loup fallais verifier aussi ce qui avais été dit pour masquer sont email dans sont profil ;)

l'option est presente a l'inscrition et y as toujours été bien que je suis bigleu et que j'ai une petit b... ;) et j'ai coller un screen shoot avec du scotch car comme je suis candide j'imagine que cela evite au robot de recup ton adresse et del sur le forum ne changera rien l'image est up sur un centre upload d'image donc grâce à ma connerie irresponsable ça restera disponible longtent avant de crier au loup fallais verifier aussi ce qui avais été dit pour masquer sont email dans sont profil ;)

Et le genre de leçons moralistes, à d'autres.

A ce petit jeu là on peut aller loin : L'adresse email de la_flegme est [cut] alors svp édite ton message et vire la capture du serveur concerné. Et le genre de leçons moralistes, pas pour moi.

mon adresse est dispo dans mon profil et y restera alors ça me derange pas du tout ^^
vive les mail google qui peuvent servir de poubelle a spam avec plus de 800 spams recu par semaine sur cette adresse je ne suis plus a quelque spam de plus :D

mon adresse est dispo dans mon profil et y restera alors ça me derange pas du tout ^^
vive les mail google qui peuvent servir de poubelle a spam avec plus de 800 spams recu par semaine sur cette adresse je ne suis plus a quelque spam de plus :D

Bah tant que tu y es, dis aussi que c'est toi qui a balancé le troyen :cool:

Moi je l'ai téchargé, installé, exécuté, mais heureusement j'ai fourni aucune information.

Grave ou pas ?

Phil

Moi je l'ai téchargé, installé, exécuté, mais heureusement j'ai fourni aucune information.

Grave ou pas ?

Phil

Passe un quoi de nettoyeur(s) par précaution

Tony

Bah tant que tu y es, dis aussi que c'est toi qui a balancé le troyen :cool:

d'apres le divers message du staff c'est un belge je suis french ...
et je rajouterais que l'on utilise pas une adresse pro sur des forums public ou on evite au maximum :eek:

d'apres le divers message du staff c'est un belge je suis french ...
et je rajouterais que l'on utilise pas une adresse pro sur des forums public ou on evite au maximum :eek:

Je pense qu'on pourrait cloturer cette partie de la discussion ;)
merci d'avance à vous deux

Tony

reçu mais pas télecharger !

Bonjour,

J 'ai aussi recu ce message. voici la copie. En general j'évite les téléchargements quand je ne sais pas.:rolleyes: :rolleyes:
Cordialement.
Catherine



Roubaix, le 2008-01-22 12:11:10,

Bonjour,

Etant membre de la communaute ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succeder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).

Vous pouvez des a present le telecharger a partir d’ici : managerV41.zip
Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas ou, vous pouvez nous envoyer un feedback à mom@ovh.com.

MAJ: Suite a une erreur de programmation, nous venons de mettre une nouvelle version du logiciel en ligne.

Bien cordialement,
L'équipe d'OVH.

Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)

Je pense qu'on pourrait cloturer cette partie de la discussion ;)
merci d'avance à vous deux

Tony


oué, ça m'a bien gavé mais pour la morale de l'histoire : jamais "Accepter les emails envoyés par les membres" n'a voulu dire "afficher publiquement mon email".

Donc, comme je disais au collègue en privé (pour ne pas pourrir le forum) soit vbulletin est mal traduit, soit c'est un forum à la con, mais dans tous les cas, cet échange a eu le mérite de souligner "une faille" d'après moi, et qu'il faudrait ajouter une précision dans la page de profil pour dire clairement qu'une phrase en signifie une autre (et qu'il ne faut faire confiance à personne, même pas à ovh bien qu'il en soit digne). cqfd :rolleyes:

J'ai reçu le mail mais je n'ai pas télécharger le fichier je trouvais cela bizarre :mad:

Bon ok, bonne réactivité de la party d'OVH.. c cool...
Bon soit, ensuite, une fois que le hacker à choppé le "pigeon", quel est son intérêt, et que fera-t-il ?

Aucun souci pour moi, j'ai pas DL le prog, ca me surprenait comme mise a jour, etant donné que la V3 etait récente, et fonctionnelle.

Bon ok, bonne réactivité de la party d'OVH.. c cool...
Bon soit, ensuite, une fois que le hacker à choppé le "pigeon", quel est son intérêt, et que fera-t-il ?

Réactivité à 2 jours, c'est vrai que c'est mieux que 2 semaines comme chez Online... Bin si c'est un concurrent il espérait peut-être que ça passe dans les news de google & compagnie histoire de décrédibiliser ovh pourquoi pas:o

Voic ce que j'ai reçu :
Roubaix, le 2008-01-22 12:11:10,

Bonjour,

Etant membre de la communaute ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succeder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).

Vous pouvez des a present le telecharger a partir d’ici : managerV41.zip
Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas ou, vous pouvez nous envoyer un feedback à mom@ovh.com.

MAJ: Suite a une erreur de programmation, nous venons de mettre une nouvelle version du logiciel en ligne.

Bien cordialement,
L'équipe d'OVH.

Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)



Mais j'ai rien télécharger !!

Bonjour,

J'ai Avast comme antivirus et +, j'ai téléchargé OVH manager V4 sans me méfier, J'ai VISTA 64 bits comme OS, j'ai rempli les zones de l'interface mais n'ayant pas eu de retour, je pense avoir desinstaller ce vers, mais je ne me rappelle plus car depuis 2 jours j'ai fait plein d'autres choses, votre réactivité est effectivement un peu longue, mais peut-être n'avez vous eu connaissance du pb que tardivement, donc je ne vous culpabilise pas, mais il y a marre de tous ces pollueurs qui nous em...
Faut-il que je change de NIC HANDLE et de mot de PASSE, mais je ne me souviens plus celui que j'ai donné car je travaille sur 2 sites à la fois en ce moment, merci de votre réponse.
Incas:confused:

J'ai reçu sa moi

Roubaix, le 2008-01-22 12:11:10,

Bonjour,

Etant membre de la communaute ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succeder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).

Vous pouvez des a present le telecharger a partir d’ici : managerV41.zip
Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas ou, vous pouvez nous envoyer un feedback à mom@ovh.com.

MAJ: Suite a une erreur de programmation, nous venons de mettre une nouvelle version du logiciel en ligne.

Bien cordialement,
L'équipe d'OVH.

Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)


j'ai essayer de télécharger mais sa mettait beaucoup trop de temps donc j'ai annuler et j'ai même pas ressayer de le retéléchargé

sinon on peu savoir se qu il fais comme dégât se virus ou cette espion c'est quoi en faite :eek:

Bonjour,
merci de la part d'ovh d'avoir envoyer une mail pour signaler cette abus.
Mais j'ai bien peur que ça ne s'arrête pas là.. (OVH, Vous avez bien eu raison de faire suivre cette affaire juridiquement...)
Sinon je me demande bien comment il à peut récupéré toute ces adresse e-mail... (Une faille dans le forum qu'utilise OVH? ça serai dommage, et j'espère quand même que ces déjà corriger. L'open source c'est bien mais mieux quand il n'y a pas de failles :p)
Bref bon courage à vous tout de même. (Et la réactivité à cette menace à été assez rapide tout de même, c'est déjà une bonne chose, même si cela n'aurai jamais dû arriver d'après moi.)

Bonne journée à vous tous,

Cordialement MOI :D

Réactivité à 2 jours, c'est vrai que c'est mieux que 2 semaines comme chez Online... Bin si c'est un concurrent il espérait peut-être que ça passe dans les news de google & compagnie histoire de décrédibiliser ovh pourquoi pas:o


Perso moi meme si ca passe dans google ou autre je m en balance je suis chez ovh et content de leur produit et support donc j y reste une petite faille peut arrivé meme au meilleur :p
mais ici la faille est du au membre et non à ovh !!
et merci a eux de nous avoir pevenu :)

mais par contre moi je suis le "pigeon" ou fait parti des "pigeons" ( citations de thomchotte Voir le message :o ) qu est ce que je doit faire la j ai deja changé mon passe du manager et je suis entreint de faire un scan avec Kaspersky Lab On-Line il y a autre chose a faire ??

reçu le email mais je n'ai pas réagi ... heureusement !
je trouve que ovh a mis un peu de temps à réagir
Bref ...

Ouf, je ne me suis pas fait avoir... J'étais persuadé qu'il s'agissait d'un trojan, mais j'ai eu un doute en voyant les adresses d'OVH dans les headers...

Courage.

Bonjour,

J'ai Avast comme antivirus et +, j'ai téléchargé OVH manager V4 sans me méfier, J'ai VISTA 64 bits comme OS, j'ai rempli les zones de l'interface mais n'ayant pas eu de retour, je pense avoir desinstaller ce vers, mais je ne me rappelle plus car depuis 2 jours j'ai fait plein d'autres choses, votre réactivité est effectivement un peu longue, mais peut-être n'avez vous eu connaissance du pb que tardivement, donc je ne vous culpabilise pas, mais il y a marre de tous ces pollueurs qui nous em...
Faut-il que je change de NIC HANDLE et de mot de PASSE, mais je ne me souviens plus celui que j'ai donné car je travaille sur 2 sites à la fois en ce moment, merci de votre réponse.
Incas:confused:

Dans le doute change les deux mots de passe.
On n'est jamais trop prudent...

Tony

Il y au des messages sur le forum de la part de plusieurs utilisateurs avec réponse d'octave sur le premier, donc l'info a déjà été diffusée.
Tony

Arrêtez!
je passe pas ma vie sur le forum!
donc je n'en savais rien j'usqu'as aujourd'hui!

et je ne pense pas qu'un simple mail aux membres aurrais pris plus de deux minutes hein!

dites mois n'importequoi mais pas ça! par pitier!

ovh le numéro 1 de l'hébergement français a FOIRé! c'est tout...

sinon pour ma part, je l'ai reçu, g vu manager V4, je me suis dit je m'en fout vu que je passe par le site ovh directement! je savais meme pas que c'était un truc a télécharger lol!
donc poubelle mdr

bonne continuation, mais faut pas racconter de salades!

"ovh le numéro 1 de l'hébergement français a FOIRé! c'est tout..."

GostSn le numero un de l'attaque débile et innapropriée à foiré c'est tout, il a laissé son adresse mail visible.

Je l'ai également reçu, mais si ma mémoire est bonne je n'ai pas du cliquer car il me semble que je trouvais ce mail douteux du fait qu'il soit en simple texte, pas de html, pas de logo ou autre...

Voici le mail que j'ai reçu et moi je suis aller sur : http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml


C'est BON ?????




Roubaix, le 2008-01-22 12:11:10,

Bonjour,

Etant membre de la communaute ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succeder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).

Vous pouvez des a present le telecharger a partir d’ici : managerV41.zip
Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas ou, vous pouvez nous envoyer un feedback à mom@ovh.com.

MAJ: Suite a une erreur de programmation, nous venons de mettre une nouvelle version du logiciel en ligne.

Bien cordialement,
L'équipe d'OVH.

Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)

recu et infesté... je fais quoi maintenant ?

bonjour à tous
Reçu aussi mais managerV41.zip
en zip !!! :eek: c'est quand même suspect non ?
je suis nulle mais faut pas abuser quand même :D

Et le pirate ? On l'a arrete, menoté et jeté en prison ? ;)

Ou est-ce qu'il habite, quel est son no de compte bancaire, date de validite et tout et tout pour qu'on puisse se servir !

C'est la moindre des choses !

recu et infesté... je fais quoi maintenant ?

Vas sur le lien dans le post numéro 2 puis change le mot de passe de tes nic-handle si tu les a entré quelque part.

Tony

Salut à tous,
J'ai reçu le mail le 23/01/2008 à 10:30
J'ai alerté OVH à 10:32
tout çà pour recevoir ce jour 25/01/2008 à 16:47 une alerte de OVH

Il faudrait acheter des réveils, chez OVH ! ! ! ! !
ALAIN

Je n'ai rien reçu pour ma part.

Reçu, mais ca m'intéressait pas, donc pas ouvert ni téléchargé ;)
Idem.

Merci de l'information...

> Du reste s'énerver c'est humain et il faut bien avouer que OVH est tout
> de même fautif.

en quoi Ovh est fautif ? vous donnez la possibilitée de recuperer
vos emails dans ce forum. n'importe lequel user peut faire les
appels URLS avec http://forum..../...?user=1 puis 2 puis 3 et voir
si vous avez laissé un email et recuperer vos emails. puis on peut
vous envoyer un message pour vous vendre n'importe quoi ou vous
dire n'importe quoi. d'ailleurs vous recevez du spam tous les jours.
en bref, assumez que vous êtes sur le net. si vous cliquez sur
n'importe quoi, ce n'est pas parce que c'est écrit Ovh dessus
qu'on peut dire que c'est notre faute. C'est le principe du phising.
A chaque fois qu'une banque ferme un site à travers notre abuse@
il n'envoit pas aux clients un email disant que si jamais vous
avez vu ça faites attention. c'est à vous de faire attention ou
couper votre pc et renvoyez vos box.

en ce qui nous concerne:
- l'enquete est en cours, on a déjà saisi pas mal de documents
et des disques avec des informations très interessants sur
le mode de fonctionnement du hackeur. notre forum n'est pas
le seul qui a subit ce genre d'aspiration. pas mal d'autres.

- vu que nous avons aussi pu recuperer la base des emails que
le hackeur a utilisé, on l'a utilisé pour vous envoyer (comme
le hackeur) un email en vous prevenant du danger bien que
vous êtes tous responsables de l'utilisation que vous faites
du net. c'est plustôt un plus d'Ovh de vous avoir envoyé cet
email que "euuhh les boulés". on vous donne l'info que nous
on a:
- la base des emails trouvés hier soir
- kaspersky a trouvé le troyan hier soir

maintenant si vous avez telechargé ce troyan, vous l'avez demarré,
entrer le login et le mot de passe d'ovh et rien ne s'est pas
affiché sur l'écran, vous vous êtes dit "ça marche pas", et puis
vous êtes passés à autre chose:
- vous changez le mot de passe de votre nic chez ovh
- vous coupez en suite le pc et arretez de faire du net

"ovh le numéro 1 de l'hébergement français a FOIRé! c'est tout..."

GostSn le numero un de l'attaque débile et innapropriée à foiré c'est tout, il a laissé son adresse mail visible.


Acceptation des emails
De temps en temps, les administrateurs de ce forum peuvent souhaiter vous envoyer des emails.

Si vous ne souhaitez pas recevoir ces emails, désactivez cette option.
Accepter les emails envoyés par les administrateurs

Vous pouvez permettre aux autres membres de ce forum de vous envoyer des messages par email.
Accepter les emails envoyés par les membres

ben c'est un membre allors... parceque j'ai jamais permis au public de voir mon mail..

Pour finir...
OVH a été avertis dès le début!
pourquoi on n'as pas été prévenu au début?

t'est qui toi pour me traiter de débile?

EDIT: je dit pas qui y as eu un probleme avec nos adresse mail (je suis habituer au spam tennez: gostsn@gmail.com )
je dis juste que, faut nous prévenir dès que vous etes informer, c tout.

je n'ai pas cliquer dessus, mais, certain l'on fait...
et ce ne sont pas des débiles...

"ovh le numéro 1 de l'hébergement français a FOIRé! c'est tout..."

GostSn le numero un de l'attaque débile et innapropriée à foiré c'est tout, il a laissé son adresse mail visible.
mais ça abstien toi mec!

Escobar.fr <Escobar.fr.33r7so@no-mx.forums.ovh.com> a écrit:
>
> Salut à tous,
> J'ai reçu le mail le 23/01/2008 à 10:30
> J'ai alerté OVH à 10:32
> tout çà pour recevoir ce jour 25/01/2008 à 16:47 une alerte de OVH

c'est pas une alerte. lis cet email.

> ben c'est un membre allors... parceque j'ai jamais permis au public de
> voir mon mail..

oui.

> Pour finir...
> OVH a été avertis dès le début!
> pourquoi on n'as pas été prévenu au début?

pour dire quoi ? en prevenant qui ?

ben c'est un membre allors... parceque j'ai jamais permis au public de voir mon mail..

Pour finir...
OVH a été avertis dès le début!
pourquoi on n'as pas été prévenu au début?

t'est qui toi pour me traiter de débile?

faut pas autoriser les membres la actuellement ton email est encore disponible
les membres ici ne sont pas certifed 100% confiance vu que l'inscription est libre

C'est un logiciel espion. Va sur :
http://antivirus-france.net/blog/index.php/2008/01/24/190-tentative-de-phishing-ovhcom-managerv4zip-trojan-dropperwin32agentdwc

Il y a une procédure pour virer l'espion. Si tu utilises un autre soft que kaspersky, il devrait bientot le détecter aussi. Surtout ne pas installer deux antivirus en même temps !!

Tony

Merci pour la réponse ;)
J'ai direct installé kaspersky, vu que je n'avais pas encore installé mon anti-virus et vu qu'il est en version d'évaluation de 30 jours, c'est suffisent pour arrangé le problème. J'ai installé kaspersky et il a viré le le fichier infécté.

Ce que j'aimerais savoir, c'est ce qu'à pu bien faire ce fichier infécté sur mon PC ???

Effectivement, j'ai tapé dans les champs de saisie les informations de mon hébergement... Mais, j'ai modifier mon mot de passe entre temps. Cela étant fait, ai-je encore des risque ?

Je n'ai pas de logiciel de reception d'email dans mon PC... Enfin, j'ai bien outlook, mais je ne l'utilise jamais et il est même possible que je ne l'ai encore pas ouvert. Si je veux voir mes boites email, je vais directement sur les sites qui les propose et je n'enregistre JAMAIS d'adresse email dans les fiches "contacts" qui pourrais y avoir sur mon PC... Bref, je formatte trop souvent mon HD pour me permettre d'avoir des infos de ce genre... Malgré cela, ai-je un risque d'avoir de gros problème ??

Je voudrais aussi dire qu'il ne faut pas être naïf non plus.

Qu'est-ce qu'on dit toujours, encore et encore ? Ne JAMAIS ouvrir de fichier provenant d'un inconnu.

En l'occurence, c'est OVH, on pourrait donc avoir confiance. Mais il faut REFLECHIR un peu ! Comment un fichier téléchargé sur votre ordi pourrait agir sur votre hébergement ? IMPOSSIBLE !

De plus, même si vous ouvrez le fichier joint, la moindre des choses c'est d'avoir un ANTIVIRUS (ou alors on n'ouvre rien). Il en existe des payants et des gratuits tout aussi efficace.

Celui qui est infecté n'a qu'à s'en prendre à lui-même !

personne n'est a l abris du piratage , mais c'est a vous de proteger vos clients ,lorsque je me suis inscrit je n'est pas forcement fait attention a l' exposition de mon adresse email ,vous devriez là masquer par default lors de l' inscription !

En l'occurence, c'est OVH, on pourrait donc avoir confiance. Mais il faut REFLECHIR un peu ! Comment un fichier téléchargé sur votre ordi pourrait agir sur votre hébergement ? IMPOSSIBLE !



impossible n'est pas OVH ;)
http://www.ovh.com/fr/particulier/espaceclients/outils/mom.xml

l'interface MOM en est le bon exemple ;)

Bonjour.

J'ai aussi reçu ce message, venant de ovh.com, et l'autre disant que le premier est une fraude, venant de vh.net.

Comment je sais lequel est faux ?

Je n'ai pas chargé le fichier proposé, un doute sur l'intérêt et aussi étant sous linux, je me suis dit que ce serait comme souvent une appli Microsoft type .exe

Ce serait bien qu'OVH ait un petit encadré en page d'accueil sur ce genre d'actualité

Bon travail à tous.

Jeffoo

Bonjour tout le monde,

Possédant un serveur dédié chez OVH pour mon activité professionnelle, je viens de lire la totalité de ce topic (jusqu'à la page 11 quand j'ai commencé à le rédiger) car je souhaitais savoir ou en était cette affaire qui concerne un de mes "fournisseurs", si je puis dire.

Je trouve que les réactions de certains sont totalement déplacées, et je ne vais pas me priver de le faire remarquer en expliquant pourquoi. Et je pense que ca pourra profiter également à ceux qui viennent simplement pour s'informer, histoire d'apprendre à réagir comme quelqu'un de civilisé et non comme un boulet qui fonce dans le tas sans réfléchir.
Certaines citations ne seront aussi que pour une simple information. :)

Je précise aussi que je ne vise pas uniquement ceux cités, mais tous ceux qui ont fait le même genre de réflexion, mais ca aurait été inutile de les citer tous.

Bonjour tout le monde,
quand on avait denoncé les attaques de vers sql en serie sur les subnet,on nous a repondu
1) ces logs sont faux vous les avez inventés
2) ouai bon, on prefere rien faire comme ca ca limite personne

Il n'a jamais été question de piratage de base sql, ou même de piratage tout court. C'est de l'argumentation gratuite, et en plus qui n'a strictement rien à voir avec le sujet.


je me suis demandé quoi car pouvoir gérer ses hébergements par logiciels me semblait bizarre...

ouais exactement la meme réflexion...

Cela n'a rien de surprenant, et ca peut très facilement se programmer. Le navigateur web n'est qu'une d'interface interprétant le langage HTML pour générer l'affichage. Un programme local peut très bien en faire autant, sauf que l'affichage ne serait pas généré par du HTML, mais par un autre système. Après, la façon de communiquer les informations entre le logiciel et ovh reste grossomodo le même principe.


J'ai répondu par email à OVH dans la minute en demandant ce que c'était que ce truc ?
INCROYABLE cette réactivité MERDIQUE

Demande leur combien de mails ils recoivent chaque jour, et tu verras si leur réactivité est "MERDIQUE"...


Quand je dis que je veux bien que les utilisateurs m'envoient des emails, c'est que je veux bien que le forum d'ovh me fasse parvenir leur message via le forum mais sans leur divulguer mon adresse, c'est quoi ce #@ç£% !!!
Je comprends votre réaction, mais il ne faut pas oublier que PAR DEFINITION, UN EMAIL S'ENVOIE AVEC UN CLIENT MAIL, OU IL EST NECESSAIRE DE CONNAITRE L'ADRESSE EMAIL, ET NON AVEC UN FORMULAIRE!!! Par conséquent, il serait de bon gout de raisonner avec la définition première d'un terme, à savoir qu'offrir la possibilité d'envoyer un mail implique de montrer son adresse email.

"ovh le numéro 1 de l'hébergement français a FOIRé! c'est tout..."
Juste une question : Supposons un domaine de compétences où vous excellez, car c'est une passion ou votre métier. Un beau jour, vous faites une bourde. Est-ce que tout le monde va venir crier dans la rue "OUUUHHH IL A FAIT UNE BOURDE LE VILAIN PAS BEAU!!!" ?!?

Je l'ai également reçu, mais si ma mémoire est bonne je n'ai pas du cliquer car il me semble que je trouvais ce mail douteux du fait qu'il soit en simple texte, pas de html, pas de logo ou autre...
A noter que les mails d'OVH sont TOUJOURS en texte, et non en HTML. Ce pour éviter des problèmes de compatibilité avec les clients mails n'affichant pas le html, je pense. Et c'est une très bonne initiative. ;)

Salut à tous,
J'ai reçu le mail le 23/01/2008 à 10:30
J'ai alerté OVH à 10:32
tout çà pour recevoir ce jour 25/01/2008 à 16:47 une alerte de OVH

Il faudrait acheter des réveils, chez OVH ! ! ! ! !
ALAIN
Supposons que vous dirigiez une entreprise commerciale. Un jour, l'un de vos vendeurs se met à distribuer des bons de commandes falsifiés, arrivant chez lui (suffit de mettre le nom de la société sur sa boite au lettre), et non à votre société (On peut imaginer la même chose par email).
Croyez vous SINCEREMENT que vous auriez détecté l'arnaque en moins de 48h? Réfléchissez-y avant de dire à quelqu'un que c'est un lentard et qu'il aurait dû réagir plus vite.


Enfin, quelques petites remarques que je ferai à OVH :
Tout d'abord, très bonne initiative que d'avoir envoyé un mail à la liste de mails volés. Cependant, une note visible sur le manager serait de bon goût, je pense. ;) En effet, le pirate a très bien pu consulter les whois des domaines cités sur le forum.

Sinon, je pense qu'il serait une très bonne initiative, suite à ce problème, d'envoyer un email à tous les utilisateurs, en expliquant comment reconnaitre un email venant de chez vous : quel entête exactement, texte ou html, quel type d'information peut être divulgué par email (par exemple, une mise à jour du manager ne sera jamais signalée par mail...), etc...

Voilà tout ce que j'avais à dire. Pour moi, dans l'affaire, OVH n'a aucune responsabilité, étant donné qu'aucun de leurs services n'a été piraté.

Sur ce, bonnes réactions à ce message s'il ne vous plait pas (ou s'il vous plait! ^^ ), et bonne soirée à tous.

David

impossible n'est pas OVH ;)
http://www.ovh.com/fr/particulier/espaceclients/outils/mom.xml

l'interface MOM en est le bon exemple ;)

Exact, et ca n'est pas le seul exemple.
Pour ceux qui veulent des exemples, tapez dans google "OpenSI" et regardez comment ca fonctionne... (C'est un logiciel de CRM libre).

Pour information, ca s'appelle de la programmation client/serveur. Et ca se fait très bien en C/C++, Java, Python, etc...

La faille a-t-elle été corrigée entre temps ?
Reçu le mail, mais visiblement le trojan n'était pas compatible Vista :rolleyes:

Même en l'ayant executé en tant qu'admin oui, pas compatible, encore heureux pour moi... Bien pour ça que j'adore Microsoft :)

> Du reste s'énerver c'est humain et il faut bien avouer que OVH est tout
> de même fautif.

en quoi Ovh est fautif ? vous donnez la possibilitée de recuperer
vos emails dans ce forum.


Bonsoir Octave,

là où je pense on est un certain nombre à être désabusé (ou abusés ?) c'est de se rendre compte que le forum, sous l'appellation "Accepter les emails envoyés par les membres" se permet d'afficher en clair l'adresse email à tous les membres, ce que nous n'avons jamais permis en partant du principe qu'un forum peut envoyer un mail sans afficher l'adresse du destinataire, un peu comme les MP. Cela ne coûte rien de préciser cela à l'inscription et dans la page profil et ça évitera des surprises aux nouveaux clients trop confiants et qui ne connaissaient pas la logique de vbulletin auparavant. (et par ailleurs il serait préférable de ne jamais demander ou afficher dans un message ou réponse de message un domaine en clair... ce que vous avez tendance à nous demander quand on rencontre un souci technique. Mieux vaut un petit MP).

Et il est vrai, c'est mon mea culpa perso, que vous nous avez habitués à tout faire avec nos comptes pop (OX & compagnie, jabber, sip, etc...) et qu'on pouvait penser que ce forum faisait partie des produits OVH réservés aux clients et que la confidentialité des données était d'emblée "une option par défaut". Moi tout connement je me suis cru obligé de m'inscrire avec mon email au lieu d'en mettre un bidon (ou un alias au cas où).

J'étais donc de ceux qui avaient imprudemment fait confiance (et je me suis surpris moi-même le prudent de nature et même prosélyte de la prudence) et même supposaient que seuls les clients OVH pouvaient s'inscrire ici.

C'est une bonne leçon, même si c'est une mauvaise surprise.

En tous cas merci pour votre boulot et investissement (et merci pour le mail) et malgré nos réactions, ne vous endurcissez pas svp, soyez patients et indulgents avec nous :)

et +1 à David M. qui fait comprendre à ceux qui l'ont oublié que les français et leur mauvais caractère ont tendance à croire qu'ils sont seuls au monde et qu'on leur doit un service 100% parfait ou sinon être remboursé ;)

faut pas autoriser les membres la actuellement ton email est encore disponible
les membres ici ne sont pas certifed 100% confiance vu que l'inscription est libre

non mais je reproche pas a ovh d'avoir recu un mail de la part d'un haker!
pas du tout!

disons que je les remerci de m'avoir avertis, mais pas asser tot, c'est tout

Merci pour l'information. Je me suis fait avoir, ou presque... le téléchargement du fichier à échoué et je ne m'en suis pas occupé...
En espérant qu'OVH dépose une plainte contre cette personne malfaisante.
Cordialement.

David M., tu m'enlève les mots de la bouche ^^
Très bien parlé !! Je n'aurais pas fait mieux !!

En ce qui me concerne, l'erreur est humaine et si ovh a eu quelques soucis à cause du forum ou je ne sais quoi d'autres, ovh prendra les choses en main afin d'arranger le problème et la situation. Depuis que je suis chez OVH, je n'ai jamais eu de problème « grave » jusqu’à maintenant. Et même, pour le moment je n’ai listé aucune défaillance grave suite à ce cheval de troy. Tout ce qui est arrivé, c’est que l’on a tous reçu un email avec une application et que certain l’on bêtement testé par confiance pour ovh (moi compris). Encore une raison qui prouve que la plus part des utilisateurs de chez ovh ont entièrement confiance en OVH !! Voilà, y’a eu un hic, comme ça arrive partout et maintenant faut le réparer et sécuriser… OVH est assez fort pour cela, ils arriveront, j’ai toujours confiance en eux ! Ça ne sert à rien d’envoyer des message pour dire « vous êtes débile de l’avoir télécharger » ou encore des autres messages du même genre… Laissez plutôt la place à ceux qui ont testé ce cheval de Troy ou ceux qui ont des questions importantes à ce sujet ! Vos réactions sans intérêt sont vraiment lourdes…

Vos réactions sans intérêt sont vraiment lourdes…
Tu ne comprend donc rien : ce n'est pas OVH qui a envoyé cet email mais un pirate. Il n'y a eu aucune faille ni base de données volées. Enfin, ce n'est pas parce que tu vois rien que ton PC est sain. Comme cela a été dit, il s'agit d'un espion et qui dit espion dit programme capable d'envoyer ton numéro de CB au pirate ou un de tes nombreux mots de passe. Je te conseille donc de suivre le lien donné à la 1ere page si tu ne veux pas avoir des surprises.

Bonjour,

j’ai installé le logiciel sur Mac et rien ne s est passé... . Par contre personne ne dit, comme d’habitude, ce qu’il faut faire sous Mac...
T'inquiete pas!
Les hackeurs n'ont pas le temps de s'occuper des mac users...
Windows est une passeoire.
Mac os X est à mon sens assez sécurisé. :)

J'ai reçu un tel message m'indiquant de downloader de cette adresse :

http://60gp.ovh.net/~benouhco/managerV4.zip

Le fichier, le lien était déjà inactif. De plus, j'utilise DeepFreeze en tout temps. Tout en ayant un backup multiple sur DVD et dans une partition protégé par Acronis True Image. donc. je suis prévoyant. Et en plus, je n'ai pas l'habitude de répondre à des messages qui me proposent de downloader des trucs. Quand, je cherche quelque chose, je m'arrange pour le trouver moi-même.

Je me demande, c'est quoi ce programme là?

Ça fait tellement longtemps que je m'était inscrit ici.

je n'ai moi-même pas trouvé l'option pour "masquer" mon email sur le forum

Bonsoir,
Quand on a cliquer en haut a gauche sur "Tab. de bord" juste en dessous il y a "modifier votre profil" et bien il faut cliquer DESSOUS sur "modifier vos options" elle est là la fameuse case.

T'inquiete pas!
Les hackeurs n'ont pas le temps de s'occuper des mac users...
Windows est une passeoire.
Mac os X est à mon sens assez sécurisé. :)

Ca, c'est une idée reçue. ;) Il n'y a quasiment pas de virus sous MAC car il n'y a pas assez d'utilisateurs pour que ca soit vraiment intéressant d'en développer (idem pour linux). Si Apple possédait 50% du marché informatique, il y aurait autant de virus sous Mac OS X que sous windows.
(Certaines rumeurs prétendent que Mac OS X aurait plus de virus que windows vista... J'ai bien dit que c'était des rumeurs, car moi-même, j'ai du mal à avaler le morceau... A confirmer, donc)

Sur ce, fin du hors-sujet.

Tu ne comprend donc rien : ce n'est pas OVH qui a envoyé cet email mais un pirate. Il n'y a eu aucune faille ni base de données volées. Enfin, ce n'est pas parce que tu vois rien que ton PC est sain. Comme cela a été dit, il s'agit d'un espion et qui dit espion dit programme capable d'envoyer ton numéro de CB au pirate ou un de tes nombreux mots de passe. Je te conseille donc de suivre le lien donné à la 1ere page si tu ne veux pas avoir des surprises.

Merci, mais je le savais que ce n'étais pas OVH qui avait envoyer ce fichier.... Je ne suis pas aussi débile ! lool :rolleyes:

La meilleur protection que l'on peut avoir c'est de ne JAMAIS mettre son numéro de compte banquaire sur le net et d'infos de ce genre. Donc, sur ce côté là, je n'ai absolument rien à craindre. De plus, je n'ai aucun adresse email enregistrée sur mon pc... Ah oui, la mienne ! c'elle de hotmail qui est ma boite à pub ou ma boite de remplacement. Donc, le cheval de Troy ne peut rien faire depuis mon PC à moins qu'il réussisse à passer dans ma boite de hotmail, mais là bonjour les dégats ! lol Donc, si c'est bien un cheval de Troy et qu'il est présent uniquement pour piquer les adresses email, ou les mots de passe enregistré dans mon PC, il est très mal barré car il ne trouvera rien.

En revanche, s'il ne s'agit pas que d'un cheval de Troy et qu'il peut foutre en l'aire mon PC ou mon serveur, oui, là ça m'inquièterais et temps que je ne sais pas ce que c'est exactement, je m'inquièterais. De plus, si ce cheval de Troy peut enregistré tous les mot de passe que je tappe dans les champs des formulaire web depuis mon navigateur, là aussi je m'inquiète...!

Rina, parmi les virus possibles que pourrait ramener un cheval de troie, il y a les keylogger. Ce sont de petits programmes qui envoient en temps réel ce que tu tape au clavier à ce cher petit pirate de biiiiiiip. Par conséquent, il peut sans problème choper ton login/mdp de hotmail et se connecter dessus. ;)

Bon, déjà je suis entièrement d'accord avec ce qu'a dit David M. (post #113), il m'a apaisé mon esprit (oui j'avoue que certains mon énervé par leur propos désobligeants)

Perso, je trouve qu'OVH s'est montré très réactif et aussi transparent. C'est vrai, ils auraient très bien pu ne pas nous envoyer le mail, garder l'info pour eux, rester vague sur le forum, etc... Mais non, ils nous ont prévenu. Et 48h pour envoyer ce mail, perso, je trouve ça réactif, car avant d'envoyer le mail, ils ont analysé le problème, récupéré les DD infectés, analysé leur contenu pour notamment extraire le listing des mails, afin d'envoyer aux victimes le mail d'alerte. Non sincèrement, on pense que tout doit nous être dû, limite si on ne leur demande pas un serveur dédié EG 08 L à 0€/an (perso Octave, j'en veux bien 1 :D).

La critique est facile, mais les remerciements quand tout fonctionnent (même les dernières nouveautés en version bêta) sont beaucoup plus dure à avoir (et à faire ;) ) Donc merci OVH pour tous ce que vous faite pour nous, qui sommes parfois des clients... euh... râleurs ??? insupportables ??? (à vous de choisir :D )
Et à nous de ne pas oublier que la vie sur Internet n'est pas tout rose non plus :p. Que cela nous sert de leçon pour la prochaine fois.

Hello tout le monde,

Moi j'avais reçu le mail mais directement dans "courrier indésirable", je me disais c'est bizarre vu que l'expéditeur était (support@ovh.com) ! Ensuite je remarque le programme à télécharger est sur un serveur .ca et là ca sentait l'arnaque!

Une question à l'équipe d'OVH, comment ils ont récupéré la liste des mails contacté par le bonhomme ??! En partant de l'idée que c'est bien un membre qui a consulté les emails des victimes soit disant avec cette url par ordre séquentiel (x = de 1 à 9)

http://forum.ovh.com/sendmessage.php?do=mailmember&u=xxxxx

Je me demande, c'est quoi ce programme là?

Vu que je fait partie de ceux qui l'on ouvert et testé, c'étais une simple application basic, qui faisait croire que l'on pouvais se logger à son panneau administratif directement depuis son PC. Si l'application était réèl et fonctionnait, il aurait été possible de configurer tous ses noms de domaines, ses redirections, ses emails, ses DNS, etc... Bref, une interface qui permet les même fonctions que l'aspace administratif. A première vue, j'avoue que l'idée était bien pensé. Une interface en local aurait pu être interessante à condition d'être connecté via Internet durant son utilisation.

Ce qui m'a un peu choqué lorsque j'ai ouvert l'application, c'est que l'interface de l'application était vraiment trop basic.. ça me faisait penser au application que je réalisais à mes débuts en Java. Cela m'a beaucoup surprise de la par de OVH, qui je pense s'aurait donné de la peine pour mettre un peu de couleur et surtout le logo de OVH qui n'était même pas présent !

Vu que je suis passionnée de programmation et très très curieuse, j'ai juste testé une ou deux fois, mais comme une imbécile, j'ai mis mes infos vérificte... Et en découvrant que cette application ne fonctionnait pas, j'ai laisser tombé l'application, je l'ai mise de côté en me disant "faut que je vois ça plus tard, c'est bizzare".. J'avoue que j'étais très loin de pensé à un cheval de Troy ou un virus ! Cela fait des lustre que je navigue sur le net sans protection et je n'ai jamais rien eu ! Avant j'avais Norton et régulièrement je recevais des virus et autre... Mon PC merdait régulièrement après 10 jours et formatage. Depuis que je ne met plus rien, mon PC tourne a merveille et pour dire, la seule merde que Kaspersky a trouvé c'est ce fichier que j'ai téléchargé.

c'est clair que on as plus tendence a dire ce qui ne va pas que ce qui va bien^^
je leur reproche une chose, que j'ai dit plus haut..

sinon OVH restera quand meme le meilleur hébergeur pour moi.
c'est pour ça que j'insite tous mes proches a etre héberger ici (trois déja, c pas mal)..
fiere d'etre chez le N°1!

je me suis peut etre emballer trop vite, mais je maintien qu'il fallait nous en informer tt de suite...
(d'un coter rien ne les oblige!)!
;)

"VISTA" semble ne pas avoir laissé passer ce "téléchargement" suspect ...

Une analyse complète par des antivirus différents, de plusieurs PC concernés n' a pas "détecté" d' anomalie jusqu' à présent .

Merci à OVH d' avoir "informé" son réseau ...

Rina, parmi les virus possibles que pourrait ramener un cheval de troie, il y a les keylogger. Ce sont de petits programmes qui envoient en temps réel ce que tu tape au clavier à ce cher petit pirate de biiiiiiip. Par conséquent, il peut sans problème choper ton login/mdp de hotmail et se connecter dessus. ;)

Ahahaa !!! Quel vilain petit curieux !!!
S'il croit pouloir trouver des tit email coquin c'est raté j'en ai pas MDR

Non, mais sérieusement, il pourrait même lire ce que je suis en train de marquer là, maintenant ?? C'est terrible, ça ! Si il tombe sur le PC d'un banquier suisse, il a tout gagné... Bon, je ne pense pas que se soit pour avoir les mots de passe de personne comme moi, qui n'a rien a voler... Quoi que mes sites web, j'y tien comme la prunelle de mes yeux ! Même s'il y a rien dessus ^^ Il pourrait aussi éventuellement mettre la sizanie sur mon compte, mais je ne vois pas l'interet de se faire coller en justice juste pour faire chier quelque membre de chez OVH !? Enfin, c'est vrai qu'il y a des gens bizzare sur cette planète... Mais tout de même...

Bon, s'il peut chopper les adresses de mes contacts MSN, ça m'ennuierais... Que se soit moi qui ait une merde dans mon PC, je veux bien, mais de là à la refilé, non pas trop...

Mais que dois-je faire alors ? J'ai enlevé le fichier avec Kaspersky... Malgré cela, peut-t-il encore voir ce que je tappe ?? (si tel est le cas, bien sur)

Bonsoir à tous,

Outre les éventuels dommages causés au pc sur lequel j'ai pu installer le troyen et qui se trouve sous la responsabilité de l'administrateur réseau de ma boîte qui devra attendre lundi pour être prévenu de la vulnérabilité introduite par ma négligence, je suis personnellement surtout très concerné par les données personnelles des utilisateurs enregistrés sur mes sites.

La première conséquence que je vois à mon acte inconsidéré est que les adresses emails de mes domaines ont pu être récupérées afin par exemple de nourrir des bases de spam. Ceci n'a évidemment qu'une conséquence très limitée en terme de sécurité puisque... chaque utilisateur a la responsabilité de ses actions surtout si celles-ci sont basées sur des informations provenant d'un canal non fiable tel que l'est et l'a toujours été le mail non numériquement signé et crypté. Je viens d'en faire la dure leçon.



J'ai cependant une interrogation plus concrète et nettement plus sensible : est-ce actuellement possible à partir d'un nic-handle et de son pass d'obtenir sans les modifier les couples login/pass des hébergements, bases sql, ftp, etc. ou d'accéder aux fichiers sources hébergés qui pourraient les contenir ?

Car dans l'affirmative il me faudrait par précaution non seulement tous les modifier ce qui déjà ne m'enchante guère comme vous pouvez l'imaginer mais il me faudrait également prévenir tous les utilisateurs de mes sites que leurs données personnelles, en ce y compris les données qu'ils auraient pu communiquer par la messagerie des forums installés sur mes sites, ont pu être récupérées à leur insu. En terme d'image ça ne ferait certainement pas une très bonne impression. (Je rejoins d'ailleurs ovh sur ce point, les remercie et les salue pour leur excellente communication, s'il aurait été utile (pour nous) d'être informé plus rapidement, il n'était effectivement pas utile d'en informer tous les utilisateurs sans savoir si tous ceux-ci étaient effectivement concernés.)

J'ai évidemment changé asap le mot de passe correspondant à mon nic-handle puisque j'ai communiqué cette information au troyen. Mais est-ce bien suffisant ? Qu'en est-il des différents mots de passe sous-jacents ? Ils n'ont heureusement pas été modifiés et ça n'aurait sans doute pas eu grand intérêt de les modifier si ce n'était pour les connaître (pas très discrètement), les enregistrer et les utiliser éventuellement plus tard (de façon plus discrète).

Bref, sans aller jusqu'à remercier le hacker/phisher, je suis tout de même content de m'être (enfin) fait avoir par un troyen et avec la grande chance de ne pas avoir (déjà) de grande responsabilités en matière de vie privée d'utilisateurs. J'y réfléchirai à quatre fois la prochaine fois que j'introduirai un mot de passe dans un outil non-encore testé et certifié...

Et dire qu'hier encore j'aidais une amie à désinfecter son pc infecté par un ver/troyen se propageant sur un outil de messagerie instantannée bien connu... je suppose que chaque troyen a son public cible et qu'ils m'ont enfin trouvé...

Ha oui, et merci à toi David M. de me rappeler cette autre conséquence possible sur le pc sur lequel j'ai installé cette saloperie.

Pour ce qui est de la sécurité du forum, j'appuie fortement la demande déjà plus ou moins formulée ici de modifier l'intitulé de la case à cocher "autoriser les membres à m'envoyer des emails" en quelquechose comme "autoriser les membres à prendre connaissance de mon adresse email" ce qui est tout différent ! Surtout pour Someone comme moi qui me croyait parano... ;)

m'en fout : je suis sur linux

!:) :rolleyes: ;)

Ubuntu (http://ubuntu-fr.org/) powaaaaaaa

par contre, si tu es l'utilisateur d'un des sites de quelqu'un qui s'est fait avoir... que tu sois sur ou sous linux ne change rien...

Bonjour,
j'ai reçu le message, masi je n'ai pas telecharger le fichier, pas assez de temps, bien m'en a pris, il sont terribles les hackers, ils mettent toutes leur energie a faire du mal, ils devraient essayer de mettre leurs services dasn des activites plus positives.
a bientot

Supposons que vous dirigiez une entreprise commerciale. Un jour, l'un de vos vendeurs se met à distribuer des bons de commandes falsifiés, arrivant chez lui (suffit de mettre le nom de la société sur sa boite au lettre), et non à votre société (On peut imaginer la même chose par email).
Croyez vous SINCEREMENT que vous auriez détecté l'arnaque en moins de 48h? Réfléchissez-y avant de dire à quelqu'un que c'est un lentard et qu'il aurait dû réagir plus vite.
David

Salut cher ami,
Je ne reproche pas à OVH de NE PAS AVOIR détecté l'arnaque en moins de 48 h.
Il se trouve que je l'ai fait (pour eux) et les ai prévenus en quelque minutes,
J'ai d'ailleurs lu ici que je n'était pas le seul.
Je dis simplement qu'il n'est pas facile de comprendre que cette honorable entreprise ai mis BEAUCOUP TROP de temps à faire CIRCULER cette information.(puisque que certains ne veulent pas entendre parler d'ALERTE.)

Quand à réfléchir avant d'écrire, sans aucune envie de polémiquer, c'est un sport que je pratique au quotidien, et pour cause, c'est mon métier depuis bientôt 35 ans.
Si je me mêle assez peu d'écrire sur les forums, c'est, en en partie, parce que certains écrivent, effectivement, sans savoir.
Très cordialement.
Alain Escobar

mon adresse est dispo dans mon profil et y restera alors ça me derange pas du tout ^^
vive les mail google qui peuvent servir de poubelle a spam avec plus de 800 spams recu par semaine sur cette adresse je ne suis plus a quelque spam de plus :D
Idem, moi c'est junkmels [at] free point fr. Ca veut bien dire ce que ça veut dire :)
Par contre, en 2 ans, aucun spam, je dis bien aucun, sur mon domaine OVH.
Il suffit de faire gaffe à ce qu'on fait pour éviter les ennuis :)

Quant à télécharger un programme tel que celui donné en lien dans le mail que beaucoup ont reçu, là ça me laisse perplexe... Si ça sonne chez vous, vous ouvrez la porte, vous voyez un type que vous ne connaissez pas et dont la tête ne vous revient pas... Vous le laissez visiter tranquillement votre interieur ??? :eek:

Un peu trop facile d'accuser OVH planqué derrière son écran, il faut déjà faire attention à ce qu'on fait soi même ;)

J'avais bien reçu le mail, j'ai tenté de télécharger mais je tombe sur une page d'erreur. Je suis allé voir sur le site d'ovh mais je n'ai vu aucune info concernant cette nouvelle version de manager. Je me suis dis que je verrai ça un autre jour. Heureusement !!!!:D

en réponse à Escobar.fr et à ceux que ça intéresse...

Ce n'est peut-être pas facile à comprendre mais c'est pourtant compréhensible et je suis content qu'ils ne se soient pas précipités pour envoyer à leurs milliers de clients un mail de communication qui ne les concerne pas tous.

On reçoit déjà bien assez de sur-informations parasites sans avoir à devoir gérer des informations qui ne touchent peut-être qu'une minorité d'entre nous. Il est donc heureux qu'ovh ait pris le temps de savoir qui était potentiellement victime de ce mail avant de communiquer sur ce dossier.

La meilleur protection que l'on peut avoir c'est de ne JAMAIS mettre son numéro de compte banquaire sur le net
tu peux diffuser aussi largement que possible ton numéro de compte bancaire. Tout ce que tu risques, c'est de recevoir de l'argent.

[/U]que cette honorable entreprise ai mis BEAUCOUP TROP de temps à faire CIRCULER cette information.
Ce n'est pas le rôle d'OVH. OVH est un hébergeur, pas une nounou en sécurité informatique.

en réponse à Escobar.fr et à ceux que ça intéresse...

Ce n'est peut-être pas facile à comprendre mais c'est pourtant compréhensible et je suis content qu'ils ne se soient pas précipités pour envoyer à leurs milliers de clients un mail de communication qui ne les concerne pas tous.

On reçoit déjà bien assez de sur-informations parasites sans avoir à devoir gérer des informations qui ne touchent peut-être qu'une minorité d'entre nous. Il est donc heureux qu'ovh ait pris le temps de savoir qui était potentiellement victime de ce mail avant de communiquer sur ce dossier.

Voilà, mon cher David-M Ce qu'il fallait démontrer!

Salut tout le monde
et oui, j'ai aussi telechargé cette version V4 loool
j'ai lancé le telechargement puis je suis sorti, mais apparament mon antivirus l'a effacé parceque je ne trouve pas la V4 :-D

pareil, j'ai recu aussi mais pas eu l'occasion de téléchargé le fichier ... heureusement donc.

Ce n'est pas le rôle d'OVH. OVH est un hébergeur, pas une nounou en sécurité informatique.

Voilà, mon cher David-M Ce qu'il fallait démontrer!

tu peux diffuser aussi largement que possible ton numéro de compte bancaire. Tout ce que tu risques, c'est de recevoir de l'argent.

Oui, ou qu'on te vide ton compte banquaire, car le cheval de Troy a réussi à chopper ton passe ou d'autre infos ! Enfin, c'est ce que j'ai entendu... Mais clair qu'avec uniquement un compte bancaire, on ne peut rien faire.

Perso, je n'y connais pas grand chose au carte banquaire, parce que je n'en utilise pas... J'suis peut-être une suisse, mais je ne suis pas riche ^^ Donc, je ne peux pas parler sur le sujet des cartes bancaires...

bonsoir , egalement recu et verifiez au depart de l'attaque ,vous pourrez retrouvez l'adresse IP tout simple et on verra qu'il a encore du F.B avec qui je suis au tribunal , qui loue cher ovh un plan de 1GO et loue + de 5Go pas normalement et encore je passe car tant que nous ne passerons pas en justice qui est pour bientot , il a pirater egalement certains MSN ( toutes les preuves ont été déposez aupres de notre police local , ) de meme il a ouvert un hebergement a mon egart et qui va qu'il est en diffamation , nous indique qu'OVH ne fera rien , donc mes amis j'ai quittez OVH , et je suis tranquille avec ce F.B. au moins il emploie pas certains amateurs pour les hacker ,

Je souhaite a OVH de retrouvez la meme personne que moi , au moins ca prouvera que la WAS n'est pas des menteurs !!!

Directeur de la was N.P

J'ai aussi reçu le mail.

Incrédule j'ai tenter de le télécharger.

mais dès que j'ai vu que le lien pointais sur une adresse bizard en .ce si je me souviens bien, je me suis retenue de cliquer et j'ai fait une rapide recherche qui m'a confirmer mes soupçons.

Et après réflexion, se n'est pas habituel à OVH d'envoyer des installateur de V4 sans en parler sur son site...

au premier coup d'oeil , je vois support@ovh.com. Bon ok
je me laisse tenté par le lien meme si j'avais un doute que le manager soit téléchargable :D
Et ben le lien etait mort :D

Et en plus le lien pointé sur un lien en .ca , j'y est pas crus vu qu'ovh hébérge tout sur ses propres machines :)

Bonjour !
Je ne sais si OVH aurait pu, du, prévenir plus rapidement, si leur forum est suffisamment protégé !!!
On peut tous se faire piéger un jour ou l'autre par ce type d'intrusion "phishing" ou mail usurpant une identité.
Mais le BA BA est la méfiance pour tous fichiers en téléchargement qui plus est pour une application, OVh n'est pas le premier a ce faire "piéger" les banques, allopas .....
Un mail n'est jamais une source sur et aucun organisme respectueux des sécurités ne balancerait une application en téléchargement par un vulgaire mail !!
Donc ne téléchargez rien sans être sur de la source...les faux policiers qui braque la vrai mémé !! qui est responsable ?? le commissariat !!
Je ne considère pas OVH comme responsable mais comme victime aussi !
Nous sommes nombreux à animer des forums et le risque de piratage de la base n'est jamais nul !
Perso non je ne l'ai pas téléchargé pour les raisons citées !
Cordialement
paul

bien d'accord, c'est le genre de conseils que je donne habituellement

je l'ai donc bien mauvaise de m'être fait avoir à mon tour... :mad:

bien d'accord, c'est le genre de conseils que je donne habituellement

je l'ai donc bien mauvaise de m'être fait avoir à mon tour... :mad:

T'inquiète pas, tu n'es pas le seul ! Moi qui fait tellement attention au email que je reçois, qui n'ose même pas utiliser son outlook ou un autre systeme interne de messagerie, qui n'ouvre même pas les fichiers que m'envois mes contacts (genre les ppt ou autres) je me suis fait aussi avoir et si bêtement que je n'en reviens même pas moi même !!

En faite, j'étais tellement éblouie par l'idée du panel admin en local que je n'ai pas pensé à controler correctement le destinataire. J'ai vu OVH, donc, je ne me suis pas inquiètée... C'est une fois l'application testé que je me suis rendu compte qu'il y avait un truc pas normal. Mais il était déjà bel et bien trop tard :(

Oui, ou qu'on te vide ton compte banquaire
En admettant que tu utilises un logiciel de homebanking, alors non. Ces logiciels ont certaines protections qui font qu'avoir le bon login/passwd ne suffit pas à effectuer la moindre transaction.

si leur forum est suffisamment protégé !!!
Il n'est pas question de protection mais de récupération d'emails. A partir du moment où tu laisses ton adresse mail sur la place publique, il ne faut pas s'étonner de recevoir tout et n'importe quoi.

> Je ne reproche pas à OVH de NE PAS AVOIR détecté l'arnaque en moins de
> 48 h.
> Il se trouve que je l'ai fait (pour eux) et les ai prévenus en quelque
> minutes,
> J'ai d'ailleurs lu ici que je n'était pas le seul.
> Je dis simplement _qu'il_n'est_pas_facile_de_comprendre__que cette
> honorable entreprise ai mis *BEAUCOUP TROP de temps *à faire *CIRCULER*
> cette information.(puisque que certains ne veulent pas entendre parler
> d'ALERTE.)

Bonsoir,
Je te reprends au mot pour te prouver 1+1=2 que ce que tu dis
n'a de sens que quand tu sais. Mais quand tu ne sais pas, tu
ne peux rien faire.

Tu dis: ovh n'a pas reagit. Que veut dire réagir pour toi ?
Poster sur le forum un message disant qu'il y a un mec qui
envoit des emails avec un faux logiciel ? Regarde le forum,
il y a déjà cette information et confirmée par Ovh. Alors
qu'est-ce que tu attendais de la part d'Ovh ?

Qu'on t'explique comment l'email a été recuperé ? Oui c'est
une information interessant. Mais le hackeur ne l'a pas dit
dans l'email qu'il t'a envoyé. Nous on a passé le reseau au
packet près pour savoir qui quoi et comment pour retrouver
des traces du hackeur et savoir enfin comment il a recuperé
les emails. Combien de temps ? 2 jours. Hier soir on a tout
eu et on a tout fini aujourd'hui.

Qu'on t'explique qu'il y a un troyan ? Oui c'est une information
interessante. Hier on l'a eu. Le soir. Avec un correctif qui
est sorti cette nuit ou ce matin. Dés qu'on a tout eu, on a
rassemblé tout et on a posté.

Tu dis que tu nous as informé. Bien et je te remercie. Mais
tu n'as rien dit dans ton information à part que tu as reçu
un email. Tu ne m'as pas dit où le hackeur a recuperé l'email
ni si le soft qu'il a proposé en telechargement était un
troyan, tu n'as pas proposé de correctif non plus. Alors tu
nous as donné quoi comme information ? Rien de plus que ceux
qui étaient déjà au courant savent. Et tu dis faire circuler
l'information. Bien mais circuler où ? Sur le forum. Lis le
forum. Sur nos mailing list ? Lis nos mailing list. Sur le site ?
Pour dire quoi ? Et à qui ?

Si on n'avait pas faire circuler l'information, ce qu'il n'y
avait pas d'information à faire circuler. Lorsqu'on a generé
l'information (suite à l'enquete), on l'a fait circuler. Toi
tu voudrais qu'on te dise l'information avant qu'on a l'info.
Désolé on voyage pas dans le futur ici. L'info on l'a eu
parce qu'on a cherché pendant 2 jours et on a trouvé. Il
s'agit d'un de nos clients ... oui c'est fou. Mais la folie
ça ne s'explique pas. Ca se ferme dans les etablissements
spécialisées.

Octave

paul1 <paul1.33rj3b@no-mx.forums.ovh.com> a écrit:
>
> Bonjour !
> Je ne sais si OVH aurait pu, du, prévenir plus rapidement, si leur
> forum est suffisamment protégé !!!

je te reprends: le forum est protegé. mais vous vous dites que
vous souhaitez que votre email soit lisible par les autres
membres du forum. c'est pas moi. c'est vous. il faut vraiment
vous mettre un alcotest pour empecher de demarrer la voiture
pour eviter que vous trouviez la mort au volant ? vous ne
pouvez pas avoir un minimum de bon sens ? ou au moins accepter
que le net c'est comme ça et pas autrement. c'est la vie. et
il y a du pourri et du bon. comme dans la vraie vie. vous vous
êtes fait avoir par un p'tit con. c'est chiant mais c'est comme
ça. je voudrais pas que ça vous arrive mais c'est le cas et
ça me fait autant chier que vous qu'ovh y soit melé. mais c'est
comme ça. un jour ou l'autre il fallait s'y attandre. vous avez
très bien réagit: le 1er spam a été arreté au bout de 15 minutes
(envoyéà 23h), le 2ème au bout de 1H15 (envoyé à 2h). après on
lui a nettoyé le reseau et recuperé les logs. ça n'empechera pas
qu'il a vos emails et demain il pourra recommencer. c'est pourquoi
l'enquete continue, les PJ de Lille et Bruxelles bossent sur
l'affaire et voilà ce que je peux vous dire aujourd'hui.

Bon, la question qui tue de la PJ : qui a été viré récemment de chez ovh ? :D Octave t'as pris la place de quelqu'un à qui ça a pas plu ? ;)

Et sinon l'idée innocente : "mé cété ptètre un ptit programmeur qui voulé diffuser son super programme (et il ne savait même pas qu'un cheval s'était accroché à son pc)" :o :p En fait ça se trouve il est même pas au courant, genre pc zombie et alors que nous on pleure c'est lui qu'est en train de se faire détrousser par un vrai hacker :rolleyes: ;) :D

Bon, la question qui tue de la PJ : qui a été viré récemment de chez ovh ? :D Octave t'as pris la place de quelqu'un à qui ça a pas plu ? ;)
[MODE lèche-bottes]
En tout cas l'ancien ne devait pas être aussi sympa/intelligent/doué/beau/fort que l'actuel. :D
[/MODE lèche-bottes]

et alors que nous on pleure c'est lui qu'est en train de se faire détrousser par un vrai hacker :rolleyes: ;) :D
Tu as oublié la meute d'extraterrestres qui veut semer le trouble parmi les terriens francophones. ;)

Merci à l'équipe de OVH pour tout ce travail !! :D

Vivement qu'on lui tappe sur les doigts à ce petit malain, parce qu'il nous donne tous du travail qu'on avait pas prévu dans nos planings... Il aurait quand même pu nous prévenir avant ^^


Et sinon l'idée innocente : "mé cété ptètre un ptit programmeur qui voulé diffuser son super programme (et il ne savait même pas qu'un cheval s'était accroché à son pc)" :o :p En fait ça se trouve il est même pas au courant, genre pc zombie et alors que nous on pleure c'est lui qu'est en train de se faire détrousser par un vrai hacker :rolleyes: ;) :D

Ooh ! Ne dis surtout pas ça !! Avec le bol que j'ai, ça va surement tombé sur moi MDR

Pour répondre à Escobar et en complément de la réponse d'Octave, qui dit déjà l'essentiel, je pense que ce qu'il souhaitais, c'est que dès que vous aviez su qu'un faux mail circulait, vous auriez dû prévenir tout le monde pour que personne ne télécharge le fichier. C'est bien cela, Escobar?

Je dirais pourquoi pas! Mais pour ma part, j'ai 3 raisons de ne pas le faire :
- Même si l'intox avait été détectée quelques heures seulement après l'envoi du mail, ca n'aurait pas changé grand chose. Une bonne partie des personnes infectées avait déjà dû télécharger le fichier.
- Inutile de pourrir la boite de tous les abonnés quand seule une minorité d'entre eux sont concernés. (Mais ca a déjà été dit, ca)
- Si ils avaient prévenu qu'il y avait virus potentiel dès qu'ils l'ont su, au lieu de leur reprocher leur manque de "réactivité", on leur aurait reproché que 24h pour sortir un correctif, c'était trop long!
Là, on aurait tout de suite vu ceux qui n'ont jamais étudié le fonctionnement d'un réseau. Car analyser le trafic d'un réseau trame par trame, bah c'est très ch***t, et très long! Pensez à M*******t qui met en général 24 à 72h, parfois plus, pour sortir un correctif après avoir trouvé une faille et vous verrez qu'OVH a réagi vite.

Donc moi je dis : OCTAVE, VOUS AVEZ BIEN AGIT, ET UN GRAND MERCI A VOUS ET TOUTE VOTRE EQUIPE!!! Et ce pour : votre réactivité (j'estime qu'il y en a eu), pour nous avoir protégé (vous n'étiez pas obligé de nous fournir le correctif ni aucune procédure, si je ne m'abuse), et pour tout le temps que ca vous a fait perdre.

Sur ce, bonne journée à Octave, toute l'équipe d'OVH et tous ceux qui passeront dans le coin. ;)

David

> Je ne reproche pas à OVH de NE PAS AVOIR détecté l'arnaque en moins de
> 48 h.
> Il se trouve que je l'ai fait (pour eux) et les ai prévenus en quelque
> minutes,
> J'ai d'ailleurs lu ici que je n'était pas le seul.
> Je dis simplement _qu'il_n'est_pas_facile_de_comprendre__que cette
> honorable entreprise ai mis *BEAUCOUP TROP de temps *à faire *CIRCULER*
> cette information.(puisque que certains ne veulent pas entendre parler
> d'ALERTE.)

Bonsoir,
Je te reprends au mot pour te prouver 1+1=2 que ce que tu dis
n'a de sens que quand tu sais. Mais quand tu ne sais pas, tu
ne peux rien faire.

Tu dis: ovh n'a pas reagit. Que veut dire réagir pour toi ?
Poster sur le forum un message disant qu'il y a un mec qui
envoit des emails avec un faux logiciel ? Regarde le forum,
il y a déjà cette information et confirmée par Ovh. Alors
qu'est-ce que tu attendais de la part d'Ovh ?

pour ma part j'attendais ce qu'ils on fait au bout de 48 hrs. un mail.
car le forum je n'y vais pas souvent...
ça devais faire un an que j'était pas venu sur le forum...

mais bon, c pas grave hein! je le dit juste comme ça la prochainne foi peut etre qu'ils le ferront.
en plus ils sont pas obliger d'en parler...

EDIT:
"- Inutile de pourrir la boite de tous les abonnés quand seule une minorité d'entre eux sont concernés. (Mais ca a déjà été dit, ca)"
ça mange pas de pain!

"- - Même si l'intox avait été détectée quelques heures seulement après l'envoi du mail, ca n'aurait pas changé grand chose. Une bonne partie des personnes infectées avait déjà dû télécharger le fichier."
ben si, je regarde mes mail que deux foi par jours!

"- Si ils avaient prévenu qu'il y avait virus potentiel dès qu'ils l'ont su, au lieu de leur reprocher leur manque de "réactivité", on leur aurait reproché que 24h pour sortir un correctif, c'était trop long!"
Ben j'aurrais préféré et sans doute pas râler..

je doit vraiment etre bizard...


sinon pour le reste je croi qui n'y as pas eu de faille!

Bonjour,

ayant également reçu cet émail et ne l'ayant que lu, cette affaire me fait penser à la responsabilité des municipalités...
Elles vous construises de belles installations publiques comme des ronds-point ou des aménagements de carrefours dangereux. Et pourtant, il y a encore des accidents et les chauffards se retournent vers les mairie.
Etre sur Internet, cela s'apprend. Avec des conduites à tenir, des précautions à prendre, bref comme dans la vraie vie. Il y aura toujours des chauffards d'internet qui s'étonneront de s'être fait grugés et ceux qui prudent,passent du temps sur le Net sans attraper de virus ou tomber dans des pièges grossiers...
Il ne faut pas blâmer OVH qui a fait son travail, mais plutôt regarder du côté du clavier de votre machine pour savoir si le responsable de votre ordinateur c'est Octave ou vous ?

Il ne faut pas blâmer OVH qui a fait son travail, mais plutôt regarder du côté du clavier de votre machine pour savoir si le responsable de votre ordinateur c'est Octave ou vous ?


Je sais qu'Octave est le responsable de mon PC. Bah oui, il teste avec moi le support par télépathie :D :D :D Donc il touche mon PC par télépathie :D :D

Finalement, sauf erreur de ma part, pour résumer ce sujet :


- l'inscription du forum ne devrait être possible qu'aux clients OVH

- la page inscription & profil a besoin d'un update pour préciser qu'autoriser les membres à envoyer des emails = l'adresse email est visible par tous les membres du forum (ne passe donc pas par un formulaire, ce qui serait pourtant mieux puisqu'au final j'imagine que bon nombre d'entre nous vont ni plus ni moins refuser désormais les emails des collègues ce qui est dommage. Du coup l'option ne sert plus à grand chose)

- chacun doit être vigilant comme partout sur le web et ce, malgré la confiance aveugle qu'on a tendance à donner à OVH (sans doute à cause de notre contemplation quasi religieuse devant un hébergeur qui nous semble aussi avangardiste, compétent (sauf pour le support manager :D ) et réactif quand auparavant on a connu des boulets de type online)

- OVH est invité à faire une petite prévention contre le phishing et rappeler son mode de communication (à moins que ce soit déjà fait, au temps pour moi alors)

- Octave, Tony & la team sont des passionnés qui font du bon boulot, qui s'investissent et ont encore l'esprit club qu'il ne faut pas qu'on exaspère en pensant à tord qu'on est seuls au monde et qu'ils sont à nos ordres puiqu'on est le client roi :rolleyes:

- chaque membre/client doit être patient, diplomate, courtois et modéré, tourner 10 fois le clavier sur son bureau avant d'écrire un post

- ce serait peut-être bien de créer un post verrouillé qui permette aux admin de signaler un problème (travaux.ovh.com majeur ou sécurité potentiellement mise à mal) et que les membres qui souhaitent recevoir une alerte mail à chaque nouveau post soient prévenus si ça les amuse de recevoir des dizaines d'emails (par mois ?)...

- OVH devrait devenir fournisseur d'accès internet, distribuer des mars, proposer à ses clients de devenir actionnaires, remplacer Octave et Tony par les prochaines miss france (ça sera sympas sauf qu'on les verra pas, enfin ce qu'on verra c'est la différence en terme de compétence et réactivité :D ), faire le café, ouvrir une boutique cadeaux, se faire sponsoriser par une agence de voyages et nous offrir des week-end gratos et tout et tout :p

Bon week-end à tous

- OVH devrait devenir fournisseur d'accès internet, distribuer des mars, proposer à ses clients de devenir actionnaires, remplacer Octave et Tony par les prochaines miss france (ça sera sympas sauf qu'on les verra pas, enfin ce qu'on verra c'est la différence en terme de compétence et réactivité :D ), faire le café, ouvrir une boutique cadeaux, se faire sponsoriser par une agence de voyages et nous offrir des week-end gratos et tout et tout :p

Bon week-end à tous

Moi je préfèrerai un serveur gratos à vie :D:D:D

Bon week-end à toi

Merci de nous avoir prevenu :) !!!

Moi aussi je suis pour le serveur gratuit :D

sinon la distrib speciale gamer elle sort quand histoire de voir si ovh c des gros brank en compilage :p

d'avance merci

Sur MAC, aucun souci......

Merci de nous avoir prevenu :) !!!

Moi aussi je suis pour le serveur gratuit :D

sinon la distrib speciale gamer elle sort quand histoire de voir si ovh c des gros brank en compilage :p

d'avance merci

+1
moi aussi! serveur gratuit!!

Pareil j'ai reçu le mail mais je ne l'ai pas installé ;)

Reçu aussi mais, pas ouvert...!
Il l'a eu dans l'os , le petit c...:D

Je m'étonne que personne, parmi tous ceux qui ont flairé la magouille,n'ait eu l'idée d'en avertir OVH...!

Bonjour :)
Je me permet de participer aussi car je suis la victime du hack.
En gros le serveur était à moi... je viens de comprendre pourquoi il était indisponible depuis mardi, et pourquoi je ne pouvais plus accéder à mes ftp et mes sites, indisponibles depuis ce jour.

J'envisage également de déposer plainte communément à OVH, que j'aimerais savoir comment contacter d'une autre facon que par fax ou mail pour le service juridique.
Je souhaiterais aussi m'excuser pour les dommages qu'a causé ce hacker suite à ce hack.

Je vous souhaite néanmoin une bonne soirée.
Olivier

Je m'étonne que personne, parmi tous ceux qui ont flairé la magouille,n'ait eu l'idée d'en avertir OVH...!

si, ovh a été prévenue dès le début.

En gros le serveur était à moi...

De quel serveur parles-tu précisément ?

De quel serveur parles-tu précisément ?

il voulai surement dire que le hacker lui a pris les droit de gestion et d aces sur le serveur qu il loue auprès de ovh :confused:

Le serveur ns352299 était celui que je louais(serveur utilisé pour envoyer les mails) -> pas la peine de s'énerver sur moi, j'ai rien avoir dans l'histoire!
OVH a maintenant résilié mon contrat, je ne sais toujours pas pour combien de temps, je ne sais pas si OVH va me le rendre ou m'en donner un autre... bref, je ne savais de toute facon rien jusqu'à aujourd'hui.

Le serveur ns352299 était celui que je louais(serveur utilisé pour envoyer les mails) -> pas la peine de s'énerver sur moi, j'ai rien avoir dans l'histoire!
OVH a maintenant résilié mon contrat, je ne sais toujours pas pour combien de temps, je ne sais pas si OVH va me le rendre ou m'en donner un autre... bref, je ne savais de toute facon rien jusqu'à aujourd'hui.

Hum ? Ya donc eu deux serveurs ayant servi à l'envoi des mails ? Le pauvre, il est doublement dans la merde :(

une question qui me trote avenir01 :p

pq tu as créée un nouveau compte sur le forum pour poste tes 2 messages :confused:

Hum ? Ya donc eu deux serveurs ayant servi à l'envoi des mails ? Le pauvre, il est doublement dans la merde :(

han, tu sympathise avec l'ennemi! Dans l'histoire j'ai perdu 1000 € , un serv, 5 mois de travail, 13 sites, et c'est lui le pauvre ? :(


EDIT @ Peloo : simplement car je n'avais pas encore de compte :) j'aime pas les forums depuis une movaise aventure

c etait juste du a se poste que j ai vu sur le forum qui a le meme ns que toi et se post a été fait ausi en janvier donc je trouvais ca louche :confused: :o

http://forum.ovh.com/showthread.php?p=147853#post147853

effectivement, c'est mon associé.
Parfois il arrivait qu'un bug survienne de nul part sans qu'on ne sache comment ni pourquoi, et ne sachant rien faire car non disponible je lui avait demandé de s'occupé du problème ce jour là :)

bien vu quand même :p

Le serveur ns352299 était celui que je louais(serveur utilisé pour envoyer les mails) -> pas la peine de s'énerver sur moi, j'ai rien avoir dans l'histoire!
OVH a maintenant résilié mon contrat, je ne sais toujours pas pour combien de temps, je ne sais pas si OVH va me le rendre ou m'en donner un autre... bref, je ne savais de toute facon rien jusqu'à aujourd'hui.
Je te posais la question du serveur concerné car on a déjà vu
dans le forum le propriétaire du Kimsufi utilisé pour envoyer les mails :

http://forums.ovh.com/showthread.php?t=30699&page=6

( pseudo "n.sziklai" )

venir dire en gros la même chose que toi :o

Or dans les entêtes des messages envoyés on ne trouve trace que
de l'adresse IP de ce second serveur et pas du tien ?

Le tien c'est peut être un autre piratage sans rapport ?

j'ai lu sur ce topic le message d'un membre, disant que le serveur ovh utilisé était ns352299.ovh.net (donc le miens :p)

Maintenant, si ce n'est pas mon serveur qui a été utilisé, pourquoi mon contrat est résilié? pourquoi j'ai reçu aucun mail? pourquoi je ne suis toujours pas au courant ?
Bref, histoire de fou à tirer au clair car les pertes commencent à être importante pour mon associé et moi (moyenne de perte : 180€ par jour, sans compter le travail SEO à refaire...)
Enfin bon, je continue à venir sur le forum ??en attendant une action d'ovh??

han, tu sympathise avec l'ennemi! Dans l'histoire j'ai perdu 1000 € , un serv, 5 mois de travail, 13 sites, et c'est lui le pauvre ? :(


EDIT @ Peloo : simplement car je n'avais pas encore de compte :) j'aime pas les forums depuis une movaise aventure

dans l'histoire c'est toi le plus emmerder!
j'espere que tu va retrouver ton compte!:(

j'ai lu sur ce topic le message d'un membre, disant que le serveur ovh utilisé était ns352299.ovh.net (donc le miens :p)

Maintenant, si ce n'est pas mon serveur qui a été utilisé, pourquoi mon contrat est résilié? pourquoi j'ai reçu aucun mail? pourquoi je ne suis toujours pas au courant ?


Peut etre du a cela :

Domain Name: MAXIGIGA.COM
Registrar: DOMAINPEOPLE, INC.
Whois Server: whois.domainpeople.com
Referral URL: http://www.domainpeople.com
Name Server: NS352299.OVH.NET
Name Server: SDNS1.OVH.NET
Status: clientTransferProhibited
Updated Date: 02-oct-2007
Creation Date: 13-may-2007
Expiration Date: 13-may-2008

Registrant:
Shinika Underground
Avenue *****
Montreal, QC j2g-7a4
Canada

Domain servers in listed order:
ns352299.ovh.net
sdns1.ovh.net 213.251.188.140

avec le whois ca donne c est info sais surement cette personne qui d apres les autres post serai du canada et aurai peut reussi a piraté ton serveur avoir tes acces au OVH Manager et aurai modifié tes infos nom de domaine et ovh voyant que se domaine était aussi enregistré a se pirate aurai bloqué également se serveur qui est le tien.

se n est qu une supposition !!!

c'est déplorable cette histoire
mais finalement pas etonnante

je n'accepte pas que mon adresse mail soit piratable

et si OVH est piraté quelle portection avons nous ?
quid de nos sites et de nos serveurs ?

meme si ovh m'a ecrit (c'est bien la premiere fois)
cela n'excuse en rien cette incompetence

tant que les informaticiens se bouffent entre eux ...

je n'accepte pas que mon adresse mail soit piratable
Ton adresse mail n'a pas été piratée. Tu l'as simplement mise à disposition via cette page : http://forum.ovh.com/sendmessage.php?do=mailmember&u=16371

j'ai lu sur ce topic le message d'un membre, disant que le serveur ovh utilisé était ns352299.ovh.net (donc le miens :p)

Ah oui effectivement, il y a sans doute eu deux serveurs piratés pour émettre le faux email.

c'est déplorable cette histoire
mais finalement pas etonnante

je n'accepte pas que mon adresse mail soit piratable

et si OVH est piraté quelle portection avons nous ?
quid de nos sites et de nos serveurs ?

meme si ovh m'a ecrit (c'est bien la premiere fois)
cela n'excuse en rien cette incompetence

tant que les informaticiens se bouffent entre eux ...


Si tu aurais lu les 18 pages précédante tu serais que se n est pas OVH qui a été piraté !!! :mad: ;)

Seul les personnes comme toi qui laisse leur adresse mail visible sur le forum ont eu le mail avec le faux managerv4 !;)

Je m'étonne que personne, parmi tous ceux qui ont flairé la magouille,n'ait eu l'idée d'en avertir OVH...!

Heu ... tu sors d'où, toi ?
Nous sommes en 2008 ... au 21 ème siècle ...
Hou...hou ... ? Tu m'entends...?

Heu ... tu sors d'où, toi ?
Nous sommes en 2008 ... au 21 ème siècle ...
Hou...hou ... ? Tu m'entends...?

ESCOBAR ou CARAMBAR... je ne vois ce que signifie "nous sommes au 21° siècle"...!
C'est une remarque stupide et déplacée, et je trouve qu'il y a beaucoup de monde ici, qui n'a rien à faire que de lancer des invectives idiotes aux uns et autres.
Il serait bon que le modérateur mette un terme à certaines remarques d'exités en mal de dispute !
Je signale pour être précis que j'ai immédiatement interrogé OVH pour avoir confirmation que ce message venait de chez eux...
Et, je n'ai eu de réponse que 2 jours plus tard.
Bon, c'est tout !
Mon message a été mis à mon insu sur le forum par OVH, mais je leur avais écrit sur le manager !
Je n'ai pas de temps à perdre à polémiquer !

Je n'ai pas de temps à perdre à polémiquer !

Dans ce cas, il suffit de lire ce topic du début jusqu'à la fin, ca vous prendra nettement moins de temps que de dire des choses qui ont été dites, redites et re-redites, car tout le contenu de vos messages est déjà présent dans ce topic, et les réponses ont toutes été données.

Sur ce, bonne lecture. :)

David

Curieusement, jusqu'à présent,vous étiez un des rares à avoir dit quelque chose de sensé...
Je suis surpris par votre dernière réaction !:cool:

Il est remonté loin pour récupérer mon adresse ! Jusqu'en décembre 2005 !! j'avais seulement 2 messages à mon actif !!


Merci OVH de l'information, et bonne continuation à l'équipe !:)

Bonjour,

Pour info, si ça peut être utile à OVH...
J'ai eu ce soir une connexion de www.email4321.com, IP 91.121.92.146

Cette IP est du même CIDR que le mail "manager v4", dont l'en-tête comportait les infos suivantes:
Received: from www.freebull.net (HELO mx.nuxbox.net) (91.121.86.189)
X-Ovh-Remote: 91.121.86.189 (www.freebull.net)

Salut,

Par simple curiosité, pourrait on avoir quelques chiffres sur ce qu'il s'est passé?

Nombre d'adresses mails envoyés.
Nombre d'identifiants/pass reçus?
Nombre de compte piratés?

Tu ne comprend donc rien : ce n'est pas OVH qui a envoyé cet email mais un pirate. Il n'y a eu aucune faille ni base de données volées. Enfin, ce n'est pas parce que tu vois rien que ton PC est sain. Comme cela a été dit, il s'agit d'un espion et qui dit espion dit programme capable d'envoyer ton numéro de CB au pirate ou un de tes nombreux mots de passe. Je te conseille donc de suivre le lien donné à la 1ere page si tu ne veux pas avoir des surprises.

Pour ce que j'ai vu du niveau technique du pirate en question (par rapport aux données qu'on a récupéré), je pense pas que ce soit un truc très évolué. Faut nettoyer le PC par précaution, mais je pense pas qu'il y ait de risque majeur (type keylogger ou truc dans le genre).

Tony

Hello tout le monde,

Moi j'avais reçu le mail mais directement dans "courrier indésirable", je me disais c'est bizarre vu que l'expéditeur était (support@ovh.com) ! Ensuite je remarque le programme à télécharger est sur un serveur .ca et là ca sentait l'arnaque!

Une question à l'équipe d'OVH, comment ils ont récupéré la liste des mails contacté par le bonhomme ??! En partant de l'idée que c'est bien un membre qui a consulté les emails des victimes soit disant avec cette url par ordre séquentiel (x = de 1 à 9)

http://forum.ovh.com/sendmessage.php?do=mailmember&u=xxxxx

On a pu récupéré le code et les bases du pirate. Dedans on a trouvé la liste des emails en fichier binaire. On les a extraits en texte et par déduction et recoupages, on a vu qu'il était passé par le forum. Voilou

Tony

Ceci dit il y a tout de même un trojant :

dropperwin32agentdwc

et comment le supprime ton si l'on a pas kaspersky ??

merci

Bonjour :)
Je me permet de participer aussi car je suis la victime du hack.
En gros le serveur était à moi... je viens de comprendre pourquoi il était indisponible depuis mardi, et pourquoi je ne pouvais plus accéder à mes ftp et mes sites, indisponibles depuis ce jour.

J'envisage également de déposer plainte communément à OVH, que j'aimerais savoir comment contacter d'une autre facon que par fax ou mail pour le service juridique.
Je souhaiterais aussi m'excuser pour les dommages qu'a causé ce hacker suite à ce hack.

Je vous souhaite néanmoin une bonne soirée.
Olivier

Contacte moi par email : tony@ovh.net

Tony

Pour ce que j'ai vu du niveau technique du pirate en question (par rapport aux données qu'on a récupéré), je pense pas que ce soit un truc très évolué. Faut nettoyer le PC par précaution, mais je pense pas qu'il y ait de risque majeur (type keylogger ou truc dans le genre).

Mouais.. Vu qu'il s'agit de Windows, je ne me baserais pas trop sur le niveau du pirate.. mais plutôt sur sa faculté de recherche sur Google.

et comment le supprime ton si l'on a pas kaspersky ??
Soit tu attends que ton antivirus mette à jour sa base virale, soit tu le fait manuellement. Pour la seconde option, je te conseille d'aller ici : http://forums.futura-sciences.com/forum133.html

As-tu un anti-virus à jour sur ton micro et lequel ?

Bon, bon, bon... vu que j'avais déjà cliqué une fois dessus, je n'ai pas hésité ce matin à étudier un peu plus la chose et à recliquer...

La mise à jour mentionnée de Kaspersky apparemment ne concerne que le fichier 'managerv4.exe' qui se trouve dans le fichier zip téléchargé.

Lorsqu'il est exécuté, 'managerv4.exe' va placer dans le répertoire c:\Documents and Settings\...(votre nom d'utilisateur)...\Local Settings\Temp (sous 2000/XP en tout cas) le fichier 'java.exe' et va modifier la base de registre pour le lancer une fois au prochain démarrage (C'est en tout cas, ce que m'indique Windows Defender (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D)).

'managerv4.exe' est détecté comme trojan-dropper c'est-à-dire qu'il ne ferait que déposer ce trojan 'java.exe' qui est lui détecté par Kaspersky comme 'Trojan program Backdoor.Win32.Bifrose.drp" (voir aussi là bas : http://www.symantec.com/security_response/writeup.jsp?docid=2004-101214-5358-99&tabid=1)

Avira Antivir le détecte sous le nom "TR/Crypt.XPACK.Gen".

Par chance je pense bien me souvenir que le trojan 'java.exe' en question n'a pas pu être exécuté mais rien ne dit par ailleurs que le 'managerv4.exe' n'a pas fait plus que de déposer le 'java.exe'...

Sophos quant à lui n'a même pas détecté le 'java.exe' même en lui mettant le fichier sous le nez... ce n'est pas la première fois que je lis qu'il ne faut pas installer plusieurs antivirus sur la même machine mais moi je n'hésite pas quitte à sacrifier les performances de la machine mais je n'ai pas le choix si je veux être un minimum protégé vu que le Sophos nous est imposé...bref...

Chez moi, j'ai un Mac, merci :) Dommage qu'il ne protège pas aussi mon pc... :D

Bonjour,
En survolant ce forum, j'ai vu pas mal de critiques sur un manque de réactivité d'OVH. Quoique, il doit être difficile de gérer en temps réel, une grosse quantité de mail entrant reçu parfois en pleine nuit. J'avoue être encore un peu débutant. Mais je me permets, avec mon petit niveau, deux suggestions pour éviter les tentatives d'hameçonnage (et par la même occasion des tentatives de détournement d'un hébergement) :

1 Dans toutes les communications de OVH aux usagers, afficher tous les liens avec le URL complet lisible (Je crois que vous le faites la plupart du temps) . Il faudrait alors annoncer qu'on n'affiche jamais un lien de type "cliquez ici" ce qui permet à un hameçonneur d'envoyer vers un autre domaine.
2 Créer un ou deux usagers "sentinelles" avec un site d'apparence naïve. Le site aurait une apparence facile à craquer à partir des formulaires écran. A partir d'un certain nombre de tentatives d'accès sur un mauvais mot de passe, il alerterait. Il serait également programmé pour détecter des injections de php ou sql et d'alerter. La boîte mail associée au site, serait configurée pour alerter à la réception d'un message contenant du texte tel "équipe OVH". Naturellement, nos usagers sentinelles seraient présents sur les forums en affichant leurs boîtes mail.

Paul

merci pour le mail ovh avec la solution kapersky .

ceci dis ne virer pas trop vite kapersky car il a decouvert le fichier apres son instalation mais aussi 3x depuis ( pourtant je supprime a chaque fois.. )

tchoumi, pourrais tu nous dire quels sont les fichiers que kaspersky t'indique comme infectés stp ?

supprimé : cheval de Troie Backdoor.Win32.Bifrose.drp Le fichier: c:\program files\windows update\winupdate.exe

Merci tchoumi, ça confirme probablement que j'avais bien arrêté l'infection avant qu'elle ne touche mon système.

Petite info additionnelle : le fichier 'java.exe' trouvé dans mon répertoire ~\Local Settings\temp était marqué du flag système, il faut donc bien évidemment ne pas en masquer l'affichage dans les options de dossier si l'on veut le supprimer facilement.

supprimé : cheval de Troie Backdoor.Win32.Bifrose.drp Le fichier: c:\program files\windows update\winupdate.exe

+1 moi aussi c'est ce fichier qui a été supprimé en plus du managerV4.exe !

Par contre Tony, je t'ai envoyer une mail pour que tu vérifies l'activité de mon compte, j'imagine que tu est submergé de mail, mais ne m'oublie pas s'il te plait :-)

bonjour à tous
Je l'ai reçu egalement, ce mail; j'ai telechargé le fichier en question; mais..:p à partir d'un ordinateur public. et comme beaucoup d'autres, avant de passer à son installation, me suis dit: allons jeter un coup d'oeil sur le site d'ovh, question de voir un peu à quoi cela pouvait ressembler et là, surprise :confused:; aucune trace de ce manager v4. et je l'ai jeter purement et simplement. me suis dit:tant qu'à faire, je me contenterai du manager v3:D
@+
Edit: Je dois quand meme dire grand merci à l'equipe d'ovh pour m'avoir avertit..... à temps!!

MAIS COMMENT ne sommes contacté par OVH que maintenant ?

J'ai répondu par email à OVH dans la minute en demandant ce que c'était que ce truc ?
INCROYABLE cette réactivité MERDIQUE

je suis très en colère

Et avant d'être en colère vous ne regardez jamais qui vous envoie des mails avant de les ouvrir ? Surtout quand il est question de télécharger des programmes... C'est quand même la base...

Reçu également ce mail, que je n'ai pas téléchargé. Je ne pense pas en revanche que mon adresse ait été lue ni sur mon site ni sur ce forum ; j'avais déjà décliqué la case prévue.
Par contre il y a tout lieu de croire que le pisching a lieu sur le nom patrominique du détenteur du site (même whoïs masqués). La preuve : j'ai créé plusieurs adresses mails avec mon nom mais en variant le prénom suivi de @ et du nom de domaine ; et bien dans l'heure qui suivait, sans l'avoir mis en lien sur mon site, ni même utilisé les adresses
pour envoyer ou recevoir des mails, j'ai reçu des spams. 3 jours après j'avais 15 spams.
Je ne peux donc plus utiliser d'adresse avec mon nom inclus. Je ne propose pas non plus d'adresse à mes adhérents car ils reçoivent également immédiatement des spams. Le service mail de OVH n'est pas protégé du tout et c'est bien dommage, car avoir une adresse mail avec son nom de domaine est quand même un plus.

et bien dans l'heure qui suivait, sans l'avoir mis en lien sur mon site, ni même utilisé les adresses
As-tu configuré un catch-all ?

Le service mail de OVH n'est pas protégé du tout et c'est bien dommage
C'est faux : tu peux choisir de filtrer tes mails via le manager.

PS : un peu hors-sujet quand même....

Bonsoir ,

Moi je vois qu'une chose =)
Un F.B qui connais comment faire et voila =)
Mon EMAILS et depot explicatifs du 21/01/08 a disparu ?

allez OVH bonne chance pour la suite , c'etait pas webebherg.com avant ?
encore et toujours des magouilles , il avait pas sa dans le temps (2000-2002)

Moi je vois qu'une chose =)
Un F.B qui connais comment faire et voila =)
Mon EMAILS et depot explicatifs du 21/01/08 a disparu ?
En français ça donne quoi ?

c'etait pas webebherg.com avant ?
Pas vraiment non...

encore et toujours des magouilles , il avait pas sa dans le temps (2000-2002)
As-tu lu les annonces dans leur entièreté ? Je ne crois pas.

bonjour a tous
esperanza a piannoté:
Et avant d'être en colère vous ne regardez jamais qui vous envoie des mails avant de les ouvrir ? Surtout quand il est question de télécharger des programmes... C'est quand même la base...
+1, esperanza
@+

J'ai reçu le mail mais franchement pas eu le temps de voir ce que c'était.
Vu l'adresse aucun risque que je clique sur le lien.

En revanche, deux points importants à soulever :
* OVH a bien fait de prévenir mais aurait pu le faire avant, 48h c'est trop !
-1 pour la réactivité.
* OVH, un des grands de l'hébegement FR, se fait pirater son forum utilisateur c'est trés décevant et un brin flippant.
-1 pour la compétence

Enfin, j'estime nécessaire et obligatoire qu'OVH porte plainte. J'espere que c'est en cours et que nous aurons des news.
+1
tout y est dit.

Bonjour, j'avais laissé mon mail public pour suveiller, le gars vient de recommencer ;)

X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w
X-Message-Status: n:0
X-SID-PRA: support@ovh.com
X-SID-Result: Neutral
X-Message-Info: JGTYoYF78jGJPqadhLcg7/oltTHx4QJ4MRdFVD7OmQd+IgXaiwmG/AVvvD2BlQ4FUYCFhE3wTS2xyImbyFDlFA==
Received: from ns352299.ovh.net ([91.121.81.64]) by bay0-mc5-f13.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668);
Tue, 5 Feb 2008 09:06:55 -0800
Received: (qmail 28950 invoked by uid 509); 21 Jan 2008 23:13:45 -0000
Received: from 127.0.0.1 by ns352299.ovh.net (envelope-from <support@ovh.com>, uid 508) with qmail-scanner-2.01st
(clamdscan: 0.88.2/1517. spamassassin: 3.1.0. perlscan: 2.01st.
Clear:RC:1(127.0.0.1):.
Processed in 0.022163 secs); 21 Jan 2008 23:13:45 -0000
Received: from unknown (HELO ns352299.ovh.net) (127.0.0.1)
by localhost with SMTP; 21 Jan 2008 23:13:45 -0000
Date: Tue, 22 Jan 2008 00:13:45 +0100
Return-Path: support@ovh.com
To: sta****ail.fr
From: support@ovh.com
Reply-To: noreply@ovh.com
Subject: OVH Manager V4
Message-ID: <0d4645bfcf4bc8616f232e0319deffc9@ns352299.ovh.net>
X-Priority: 3
X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.0 rc3]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_0d4645bfcf4bc8616f232e0319deffc9"
X-OriginalArrivalTime: 05 Feb 2008 17:06:55.0790 (UTC) FILETIME=[82CB6CE0:01C86819]


--b1_0d4645bfcf4bc8616f232e0319deffc9
Content-Type: text/plain; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit

Roubaix, le 2008-01-20 10:10:15,



Bonjour,



Etant membre de la communauté ovh, nous vous
proposons d’utiliser en avant première notre
nouveau programme de gestion de votre compte OVH.
Celui-ci n’est que le manager v4 qui va succéder
au manager v3 actuel, ainsi qu’au programme MoM
(http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).




Vous pouvez dès à présent le télécharger à partir
d’ici :
http://60gp.ovh.net/~benouhco/managerV4.zip

Cette version n’est pas une version beta, donc
vous ne devriez pas rencontrer de problèmes. Au
cas où, vous pouvez nous envoyer un feedback à
mom@ovh.com.



Bien cordialement,

L'équipe d'OVH.



Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à
18h00

(1,349 TTC par appel puis 0,337 TTC la minute
partout en France metropolitaine)





--b1_0d4645bfcf4bc8616f232e0319deffc9
Content-Type: text/html; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit

<p>Roubaix, le 2008-01-20 10:10:15,<br />
<br />
Bonjour,<br />
<br />
Etant membre de la communauté ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succéder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).<br />
<br />
Vous pouvez dès à présent le télécharger à partir d’ici : <a href=http://60gp.ovh.net/~benouhco/managerV4.zip>managerV4.zip</a><br />
Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas où, vous pouvez nous envoyer un feedback à mom@ovh.com.<br />
<br />
Bien cordialement,<br />
L'équipe d'OVH.<br />
<br />
Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00<br />
(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)<br />
</p>



--b1_0d4645bfcf4bc8616f232e0319deffc9--


</

Bonjour, j'avais laissé mon mail public pour suveiller, le gars vient de recommencer ;)
Non, regarde la date : le mail a juste mis 15 jours pour arriver.

ok en effet, étonnant car je l'avais déjà recu, il l'aurait envoyé plusieurs fois ? ;)

je l'ai reçu aussi de nouveau...
ça veut dire que grace au retard de reception email, on peut-être au courant avant...
trop cool OVH :)

On voit bien dans les headers que gmail a refusé le mail et que le serveur infecté l'a renvoyé, sans doute a-t-il été reconnecté par mégarde.

quelques emails sont partis de l'ancien disque. rien de
grave.

Non, regarde la date : le mail a juste mis 15 jours pour arriver.

idem, je viens aussi de le recevoir... alors là, pour le coup, ça me met plus en boule que la soi-disant "non réactivité" d'ovh...

parce qu'autant 48h pour nous envoyer un courrier qu'ils auraient pu ne pas nous envoyer c'était plus que très bien, mais 15 jours pour relayer un courrier dans leur propre réseau ça fait peur... :eek:

Starchou <Starchou.34bi2n@no-mx.forums.ovh.com> a écrit:

faux alerte. nous avons remis le disque d'un serveur hacké qui
a servi à l'envoi. et le client hacké n'a pas fait l'ordre avant
de remettre le serveur en marche. le probleme reglé. merci
pour l'info.

:) ha ben j'me disais aussi... c'est que mon gmail se serait senti tout perdu si je ne lui forwardait pas sa dose de spam quotidien à filtrer hein... ;)

Bonjour :)
Je me permet de participer aussi car je suis la victime du hack.
En gros le serveur était à moi... je viens de comprendre pourquoi il était indisponible depuis mardi, et pourquoi je ne pouvais plus accéder à mes ftp et mes sites, indisponibles depuis ce jour.

J'envisage également de déposer plainte communément à OVH, que j'aimerais savoir comment contacter d'une autre facon que par fax ou mail pour le service juridique.
Je souhaiterais aussi m'excuser pour les dommages qu'a causé ce hacker suite à ce hack.

Je vous souhaite néanmoin une bonne soirée.
Olivier

Heu oue... Mais quand ona un serveur dédié, on assume son contenu et sa sécurité... Quand celle-ci pose des problèmes à de nombreuses personnes comme ici, il est nomal que celui-ci soit supprimé. De plus vu le temps que tu as mis à t'apercevoir que ton serveur était relay, on se demande si tu t'occupes vraiement de ta machine come il le faut.

Je pense qu'OVH a bien fait son boulot et très rapidement car ce n'est pas évidemment de déceller une attaque comme celle-là. De plus comme le disent certains qui n'ont pas eu de réponse dans la seconde, OVH a énormément de mail à traiter et ils ne sont pas là 24/24 à les lire et à les traiter. :rolleyes:

Bon courage au staff. :)

Starchou <Starchou.34bi2n@no-mx.forums.ovh.com> a écrit:

faux alerte. nous avons remis le disque d'un serveur hacké qui
a servi à l'envoi. et le client hacké n'a pas fait l'ordre avant
de remettre le serveur en marche. le probleme reglé. merci
pour l'info.

problème réglé ? donc j'en conclus que mon contrat est de nouveau résilié de la faute de l'incompétance de vos techniciens ?
J'ai été bien gentil, polis et courtois, mais là OVH se fou de moi et de ses utilisateurs.
Vous deviez soit disant supprimer les fichiers du hacker sur mon disc dur, chose qui n'a pas été faite je crois.
Si c'était pour blocker mon serveur 15 jours, me dire de faire une save et formater (sans préciser qu'il fallait obligatoirement passer par SSH, je peux pas le sucer de mon pouce j'en suis désolé) il fallait m'envoyer les disc dur par la post, ca aurait été plus vite et plus propre...

15 jours de perte d'argent, de visites, et de réputation, mais ca ovh n'en tiendra surement pas compte.

Donc je récapitule:
Vous bloquez mon serveur pendant 15 jours, résiliez mon contrat, me faites perdre beaucoup d'argent, de visites et de réputation, vous "supprimez les fichiers du hacker".

Résultat :
Serveur de nouveau indisponible, fichiers du hacker non supprimés, safe mod toujours activé, et pour couronner le tout, re-spam avec les même fichiers...

Alors je me permet de vous demander : vous avez fait quoi en réalité avec ces disc dur, si ce n'est les laisser trainer sur un bureau en attendant que j'envois des mails pour faire avancer les choses ?
La seul chose que vous avez supprimé sont les divx que le hacker avait mis pour son réseau peertopeer... super cool
oleoo.com est toujours hébergé chez vous ?

J'espère que cet histoire va enfin prendre fin et que les techniciens ovh font faire leur boulot comme il aurait du être fait il y'a déjà pas mal de temps.

Passez quand même une bonne journée / soirée pour les utilisateurs, et encore une fois désolé pour ceux qui se sont fait avoir par ce hacker.
Vous savez donc maintenant à qui vous en prendre...

15 jours de perte d'argent, de visites, et de réputation, mais ca ovh n'en tiendra surement pas compte.
Question : c'est à cause d'OVH si ton serveur a été piraté ? Ou à cause d'un manque de compétence de ta part ?

bhen justement on en sait toujours rien... c'est assez flou cette histoire
et je crois pas que avec 1 site entièrement en html, et un serveur configuré de base (gentoo ovh) je puisse me faire hacker si facilement.

encore un hébergé sur un 60gp

http://60gp.ovh.net/~benouhco/managerV4.zip

bhen justement on en sait toujours rien... c'est assez flou cette histoire
et je crois pas que avec 1 site entièrement en html, et un serveur configuré de base (gentoo ovh) je puisse me faire hacker si facilement.
Non faut arrêter là, pourquoi pas la faute au Yeti tant qu'on y est. Je ne vois pas comment ça aurait pu être la faute d'OVH qui ne te fournis qu'une prestation de serveur connecté et fonctionnel sur le plan hardware. En relisant tes anciens posts, tu parles d'une semaine de réaction : c'est énorme. Ce qui est certain, c'est que c'est pas n'insultant les techniciens que ça ira plus vite, eux ne sont responsables de rien.

dans l'hypothèse où :
on aurait effectivement uniquement des fichiers .html uploadés sur un hébergement mutualisé de type 60gp

alors je ne vois pas comment la sécurité du serveur peut être de la responsabilité du client puisque par définition, les serveurs des hébergements mutualisés sont gérés par ovh, l'hébergement mutualisé c'est bien plus que du hardware...

par contre s'il s'agit d'un dédié...

et pour ce qui est des serveurs mails hébergés et gérés par eux, je ne serais pas contre un filtre sur les en-tête pour nous empêcher de relayer via leurs serveurs des mails provenant soi disant de chez eux...

A moins que je me trompe, depuis le début le nom du fichier est le même.
Faudrait peut-être que dès qu'un fichier de ce nom là est uploadé, un mec de ovh soit prévenu pour direct aller voir...
Fin remarque maintenant que je l'ai dit :D

Pour les emails,depuis les forums vBulletin et depuis les whois des domaines ovh ?

Ton serveur a été hacké en root donc il est pas "nettoyable". C'est pour ça qu'on te l'a mis en mode rescue pour que tu puisses récupérer tes données et qu'on t'a dit de le réinstaller après, mais tu l'as rebooté sur le disque dur, ce qu'il ne fallait surtout pas faire.

Tony

problème réglé ? donc j'en conclus que mon contrat est de nouveau résilié de la faute de l'incompétance de vos techniciens ?
J'ai été bien gentil, polis et courtois, mais là OVH se fou de moi et de ses utilisateurs....

Ton serveur a été hacké en root donc il est pas "nettoyable". C'est pour ça qu'on te l'a mis en mode rescue pour que tu puisses récupérer tes données et qu'on t'a dit de le réinstaller après, mais tu l'as rebooté sur le disque dur, ce qu'il ne fallait surtout pas faire.

Tony

On m'a dit de sauvegarder mes données, et de formater. Je suis pas ingénieur informaticien, (mais je sais nettoyer mon disc dur quand même ...) je ne pouvais donc pas savoir qu'il fallait nécéssairement passer via SSH pour le faire, et personne ne me l'a dit.

MOi je n'ai rien reçu, par contre je n'étais quasiment jamais embété et la depuis quelques jours je recois du spam sans arret !!!! Que Faire.

Je dispose d'un Black berry de plus alors je les recois dessus et par mail sur le pc, franchement ras le bol du spam !!!!


HELP ME PLEASE

JULIEN