OVH Community, votre nouvel espace communautaire.

OH OVH : site de fishing ?


cavapulser
18/01/2013, 14h58
15h55 : il semblerait que le problème soit résolu, l'alerte n'apparaissant plus avec Avast.
À l'heure de mon précédent post (il y a deux minutes) l'anomalie était encore présente.

cavapulser
18/01/2013, 14h53
Citation Envoyé par Nowwhat
Un client visualise sur son écran un mail avec un piece joint viral, un script 'à la ouf' ou même avec un lien qui pointe vers un site 'trop chaud'.
.... et avast bloque l'IP ssl0.ovh.net ( )

Le problème, c'est ça.

Donc OVH devrait VIRER tout mail qui pourrait être considéré 'suspect' par tout et n'importe qui.

Désolé, mais je ne suis pas d'accord, c'est moi qui décide ce que je jette dans mon boite mail, pas OVH.

Sachant que tout utilisateur peut choisir si il désire que ce mails sont filtré par un filtre anti spam, ou non, et un filtre antivirus, ou non, par choix dans le Manager.
Vous l'avez activé ?


Vrai.
Mais dans ce cas tout browser qui ce respecte n'affichera même pas cette page: https://ssl0.ovh.net car il s'agit d'un certificat classe II qui DOIT être valide.
Et un certificat non-valide n'alarme pas l'antivirus car il y aura rien à scanner.
Désolé Nowwhat, mais tu n'as pas tout compris.

Le problème est le suivant :
1) Sur le site OVH, on clique sur "Webmail" --> Alerte !
2) On entre directement l'URL des webmails --> Alerte !
3) On entre l'URL directe de Roundcube ou de Horde --> Alerte !
4) On entre imp.mondomaine.yyy = impasse/domaine --> Alerte !
5) On entre https://ssl0.ovh.net/fr/ --> Alerte !
Bref, avant même d'accéder à un webmail, on a l'alerte !

Il n'est donc pas question de mails dans ce problème.

Quant au certificat SSL que j'évoquais, il ne s'agit pas du navigateur de client OVH, mais du fait qu'Avast (et les autres) le trouverait anormal.

Nowwhat
18/01/2013, 14h15
Citation Envoyé par cavapulser
...
Alors OVH devrait s'en préoccuper...
Un client visualise sur son écran un mail avec un piece joint viral, un script 'à la ouf' ou même avec un lien qui pointe vers un site 'trop chaud'.
.... et avast bloque l'IP ssl0.ovh.net ( )

Le problème, c'est ça.

Donc OVH devrait VIRER tout mail qui pourrait être considéré 'suspect' par tout et n'importe qui.

Désolé, mais je ne suis pas d'accord, c'est moi qui décide ce que je jette dans mon boite mail, pas OVH.

Sachant que tout utilisateur peut choisir si il désire que ce mails sont filtré par un filtre anti spam, ou non, et un filtre antivirus, ou non, par choix dans le Manager.
Vous l'avez activé ?

Citation Envoyé par cavapulser
J'évoquais une piste : problème de certificat SSL ?
Pas si idiot, et déjà vu chez OVH !
Vrai.
Mais dans ce cas tout browser qui ce respecte n'affichera même pas cette page: https://ssl0.ovh.net car il s'agit d'un certificat classe II qui DOIT être valide.
Et un certificat non-valide n'alarme pas l'antivirus car il y aura rien à scanner.

cavapulser
18/01/2013, 13h15
Citation Envoyé par Nowwhat
Pas besoin d'être un "antivirus" pour voir que le code html sur cette page est propre, et totalement inoffensif.

Quelqu'un a du trouver un virus (ou un script pas très net) dans un mail pendant qu'il consulte son boite mail chez OVH puis avast a du le voir, puis blacklister tout le top-level-domain.

La détection d'avast est ok, mais la gestion derrière est en relation directe avec son prix de vente
Effectivement, le code est propre.
Mais combien d'utilisateurs accédant à cette page ont la compétence pour le vérifier ?

Avast est très utilisé, notamment du fait de sa gratuité, c'est un fait et il faut faire avec. De plus, il semblerait que BitDefender soit aussi concerné. (+ Sophos, ça commence à faire beaucoup !)
Alors OVH devrait s'en préoccuper...

J'évoquais une piste : problème de certificat SSL ?
Pas si idiot, et déjà vu chez OVH !

Nowwhat
18/01/2013, 08h02
Citation Envoyé par cavapulser
Ça le fait aussi de la page des webmails https://ssl0.ovh.net/fr/
Pas besoin d'être un "antivirus" pour voir que le code html sur cette page est propre, et totalement inoffensif.

Quelqu'un a du trouver un virus (ou un script pas très net) dans un mail pendant qu'il consulte son boite mail chez OVH puis avast a du le voir, puis blacklister tout le top-level-domain.

La détection d'avast est ok, mais la gestion derrière est en relation directe avec son prix de vente

fritz2cat
18/01/2013, 07h55
Ce silence d'OVH depuis bientôt 24 heures n'est pas rassurant non plus.
Rien vu dans travaux non plus.

Frédéric

cavapulser
17/01/2013, 20h54
Ça le fait aussi de la page des webmails https://ssl0.ovh.net/fr/
ou de imp.mondomaine.yyy
Pas rassurant, surtout pour du SSL !
Fausse alerte d'Avast ?
Mais OVH devrait vérifier d'où vient le problème (mauvais certificat ?)...

Daniel60
17/01/2013, 10h00
Voici comment Avast! considère https://ssl0.ovh.net/horde/imp/login.php
Avertissement
Ce site a été marqué comme un site d'hameçonnage (phishing).
Quitter ce site


Faire confiance à ce domaine Ignorer cet avertissement