OVH Community, votre nouvel espace communautaire.

60gp blacklisté !


Noxiweb
16/09/2011, 20h35
Citation Envoyé par fritz2cat
Comment fait-on pour contacter OVH ? Abuse@ ?
http://www.ovh.com/fr/support/docume...u_illicite.cgi
luberon-central
15/09/2011, 12h31
C'est bizarre que ça ne dérange pas plus OVH de voir 5000 serveurs bloqués comme ça par McAfee !!!
sites concernés :
http://www.falbala-luminaires.com
http://www.luberon-central.com
http://www.faveris.eu



Alors j'envoi un mail à McAfee pour dire que le serveur d'Ovh est clean, d'après ce qu'Ovh me dit... ET J'ATTEND !!!!

Voici un extrait de ma discussion avec le support technique ovh :
Bonjour,
Ma patience a des limites ! toujours blacklisté sur MCAfee : http://www.siteadvisor.com/sites/213.186.33.19

c'est à moi ??? de demander le déblacklistage de VOTRE serveur chez McAfee ???




> Bonjour,
>
> Une vérification à mon niveau indique que l'adresse IP 213.186.33.19 de votre serveur d'hébergement a été bien blacklisté chez Spamhaus. Dans un premier temps, je vous propose de désactiver votre McAfee puis retester.
>
> Précision: Cette ip a été blacklisté chez spamhaus le 02/09 et on a demandé le déblacklistage et ça été fait mais apparemment la mise à jour de la liste noire de l'antivirus n'a pas encore été effectuée, vous devez patienter 24 à 48h maximum afin que les modifications puissent être effectives.
>
> Je reste à votre disposition pour toute information complémentaire.
> Cordialement Charles K.
>
>
> > Re-bonjour,
> >
> >
> > Non , mon site, comme plus de 5000 autres, n'est plus accessible aux utilisateurs de McAfee et Scarlet.be !!!
> >
> > il semblerait que plusieurs serveurs ait été blacklistés par the Spamhaus Block List (SBL) qui transmet ses informations à McAfee et à certains FAI ( "Du coup, certains FAI (comme Scarlet.be) bloquent tous les mails qui contiennent une URL vers n'importe quel site hébergé sur 60gp.)"
> > -> du coup, tous les sites qui se trouvent sur ces serveurs sont bloqués par défaut par les utilisateurs de McAfee. On en parle sur le forum d'OVH !
> > N'êtes-vous pas au courant ?
> >
> > http://forum.ovh.com/showthread.php?t=73109
> > http://forum.ovh.com/showthread.php?t=73083
> >
> > L'adresse IP 213.186.33.19 est toujours bloquée comme potentiellement dangereuse
> >
> > http://www.siteadvisor.com/sites/213.186.33.19/msgpage
> >
> > -> ça fait plus de 5000 sites qui ne sont pas accessibles sur cette adresse IP !!
> >
> > C'est à vous de voir, mais si ces 5000 décident d'aller voir chez un autre hébergeur comme je m'apprête à le faire si vous n'agissez pas, ça risque de vous faire bizarre, alors qu'il suffit juste de faire le ménage sur le site en question : le virus Zeus sur le site projet-equinoxe.com
> >
> > ZeuS C&C is located at 213.186.33.19:
> >
> > IP Address : 213.186.33.19
> > AS number : AS16276
> > AS description : OVH OVH
> >
> > projet-equinoxe.com has address 213.186.33.19
> >
> > projet-equinoxe.com/skype.exe (binary)
> >
> > et de contacter"The Spamhaus Project " pour qu'ils autorisent à nouveau l'accès comme décrit en rouge au bas de cette page : http://forum.ovh.com/showthread.php?t=73083
> >
> >
> > Merci de faire le nécessaire.
> >
> >
> >
> > > Bonjour,
> > >
> > > Merci de noter que ce soucis n'est pas à notre niveau ou votre site est bien accessible sans retour d'erreur comme le montre cette capture :
> > > http://demo.ovh.net/fr/dccd93f68346f...c05f26318d4f2/
> > >
> > > Veuillez donc revoir la configuration de vote parefeu et de votre antivirus bien avant de retester.
> > >
> > > Je reste à votre disposition pour toute information complémentaire.
> > > Cordialement Charles K.
> > >
> > >
> > > > Bonjour,
> > > > que faire pour le blacklistage de l'adresse IP 213.186.33.19 par McAfee.
> > > > Ca commence à devenir très très gênant pour ma boutique en ligne.
> > > >
> > > >
> > > > Est-ce en cours de résolution auprès de McAfee ?
> > > > Merci
ekozan
06/09/2011, 17h31
abuse@ovh.com <- je vien de demander quel etai la procedure
fritz2cat
05/09/2011, 09h07
Bonjour,

60 GP héberge un site distribuant le trojan ZeuS.
Du coup Spamhaus liste l'adresse IP de 60gp.
Du coup, certains FAI (comme Scarlet.be) bloquent tous les mails qui contiennent une URL vers n'importe quel site hébergé sur 60gp.

: host mx.scarlet.be[193.74.71.108] said: 550 5.7.1 message
p853i3ff025816 from 87.98.147.xx rejected: URL sip-plongee.be listed in
sbl.spamhaus.org -
http://www.scarlet.be/pm/?e=f22&p=21...p853i3ff025816 (in reply
to end of DATA command)
Le message de Spamhaus qui s'adresse à OVH:
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL116615
213.186.33.19/32 is listed on the Spamhaus Block List (SBL)
02-Sep-2011 20:46 GMT | SR29

ZeuS botnet controller @213.186.33.19 [hijacked website]

The host at this IP address is being used as a Command&Control Server (C&C) for the ZeuS Trojan.
ZeuS (also known as zbot/WSNPoem is a banking Trojan used to steal credentials for online banking accounts from the victims computer:

McAfee: http://vil.nai.com/vil/content/v_255218.htm
Symantec: http://www.symantec.com/security_res...011016-3514-99

$ dig projet-equinoxe.com +short @8.8.8.8
213.186.33.19

ZeuS C&C is located at 213.186.33.19:

IP Address : 213.186.33.19
AS number : AS16276
AS description : OVH OVH

projet-equinoxe.com has address 213.186.33.19

projet-equinoxe.com/skype.exe (binary)

More information about this malware:
MD5 hash: 598d633d0ebfcaf9cfef6ffb4dfa1ef4
-> Anubis: http://anubis.iseclab.org/?action=re...1b537e7657edef


More information on ZeuS Tracker


--------------------------------------------------------------------------------

Removal Procedure
To have record SBL116615 (213.186.33.19/32) removed from the SBL, the Abuse/Security representative of ovh.net (or the Internet Service Provider responsible for supplying connectivity to 213.186.33.19/32) needs to contact the SBL Team by email (use this link) to explain how the spam problem has been terminated (we need to know exactly how the issue has been dealt with and that this spam problem is fully terminated). If the spam problem that caused this listing has been terminated we will normally remove the listing from the SBL without delay.

It is essential that emails to the SBL Team about this SBL listing include this exact ticket information in the email Subject:


If you are a representative of ovh.net, you also need to see: Current Live ovh.net SBL Listings




--------------------------------------------------------------------------------

The SBL is an international anti-spam system maintained by The Spamhaus Project and used by Internet networks to protect users from spam sources and spam services. The SBL lists only IP addresses (not domains, email addresses, names or anything else). If you are unable to send email to someone due to this SBL listing, please contact your Internet Service Provider and show them this page - your Service Provider needs to contact the Spamhaus SBL team to resolve the issue (if you are not the Internet Service Provider, please do not contact us.)
Comment fait-on pour contacter OVH ? Abuse@ ?

Frédéric