OVH Community, votre nouvel espace communautaire.

Le cluster 007 (213.186.33.18) est inaccessible aux clients avec McAfee


Ludo.H
09/02/2016, 11h58
Bonjour,

Non, chaque compte est cloisonné.

Cdt,

Hairness
09/02/2016, 11h54
Merci beaucoup! Effectivement, je confirme que le problème est réglé. Ceci dit, si vous avez des domaines infectés, j'espère qu'ils ne peuvent pas contaminer les autres sites du cluster?

lGuillaume124
09/02/2016, 08h55
Bonjour,

Nous avons réussi à contacter McAfee de manière plus directe que leur formulaire en ligne.
Ils ont mis nos adresses IP sur liste blanche afin d'éviter de bloquer nos clusters entiers, mais continueront de mettre sur liste noire des domaines infectés (et seulement des noms de domaines).

Cordialement,

Hairness
08/02/2016, 13h06
Voici ce que votre agent de support Rémi m'a indiqué le 30 janvier dernier:

[...] Vous êtes effectivement sur un hébergement mutualisé ce qui signifie que votre hébergement est installé sur un serveur (un cluster) sur lequel se trouve des millions d'autres sites.

Si un site à eu un comportement étrange, celui-ci sera en effet fermer par notre équipe mais dans certains cas il se peut que des systèmes anti-virus classent notre adresse IP en tant que dangereuse
. [...]

lGuillaume124
08/02/2016, 11h40
Bonjour Hairness,

Contrairement à ce que l'on a pu vous indiquer, il n'y a pas des millions de sites sur le cluster007. Néanmoins, sans information supplémentaire de la part de McAfee il n'est malheureusement pas possible d'identifier le site web infecté ou à l'origine de cette blacklist.

Nous faisons tout ce que nous pouvons pour résoudre ce problème au plus vite.

Cordialement,

Hairness
08/02/2016, 10h25
Merci mais... Et alors? Vous attendez, c'est tout?
Avez-vous identifié le site qui a créé cette alerte de sécurité? L'avez-vous désactivé? Avez-vous des moyens d'escalade chez McAfee autre que simplement de relancer?
La baisse de fréquentation, sur mon site, est de 30%
Si comme on me l'a dit, il y a des millions de sites hébergés sur ce cluster, l'impact de ce problème est hautement critique et nécessite certainement l'intervention de votre management afin qu'une escalade efficace donne des réponses précises et un plan de résolution clair après plus d'une semaine de status-quo.

Ludo.H
08/02/2016, 09h45
Bonjour,

Nous avons relancer McAffe, mais rien n'y fait, ils ne répondent pas.

Cdt,

Hairness
07/02/2016, 10h48
Bonjour

Voila maintenant plus d'une semaine que j'ai informé OVH que l'entièreté du cluster 007, dont l'IP est 213.186.33.18, est inaccessible aux PCs étant équipés de l'antivirus McAfee, qui soit dit en passant, se taille une part importante du marché des antivirus.

Pour s'en rendre compte, il suffit d'aller sur http://www.mcafee.com/threat-intelli...3.18®ion=us
Si cette URL ne fonctionne pas:
Sélectionnez "Website URL / Address" sur le site http://www.mcafee.com/us/threat-center.aspx et entrez l'URL de votre site: le résultat devrait être vert. Cependant, si au lieu de vérifier l'URL, vous sélectionnez "IP Address" et entrez l'IP 213.186.33.18 qui correspond en fait au nom du cluster007.ovh.net sur lequel votre site est hébergé, alors vous êtes classé "HIGH RISK" pour la zone Web. (pour vérifier que votre site est sur ce cluster, ouvrez une boite DOS et entrez la commande "nslookup URL de votre site". Si le résultat est 213.186.33.18, c'est que vous êtes bien impactés)

Pourquoi? Tout simplement parce que cet antivirus intègre un firewall web qui interdit certaines IPs lorsque celles-ci hébergent un site catégorisé comme "douteux".
Ainsi, comme me l'a confirmé l'agent de support OVH en charge de mon ticket, ce cluster héberge presque 1 million de sites web, et parce-qu'un de ceux-ci a des activités qui dérangent McAfee, tous les autres sont impactés.
OVH ont semble-t-il contacté McAfee, mais le résultat est que ce problème perdure plus d'une semaine après son signalement. Lorsque le site web en question est un site marchand, comme c'est le cas du miens, la baisse de fréquentation est de 30%.

D'où ma question aux autres membres de ce forum: Si vous êtes impacté, pourriez-vous prendre contact avec moi afin que nous puissions fédérer notre demande à OVH? Merci d'avance!!