OVH Community, votre nouvel espace communautaire.

Attaque pirate en cours - Nos 3 courriers vers abus toujours sans réponse


MoodZy
16/12/2013, 12h55
Citation Envoyé par pipo2525
Si j'ai vu quelqu'un de totalement discourtois sur ce topic, c'est bien toi.
C'est assez clair je crois...

pipo2525
15/12/2013, 02h55
Citation Envoyé par VICTIMEPIRATE
Donc merci de ne plus me répondre non plus l'ami car sur un forum je crois qu'il faut rester courtois et ne pas faire ce genre de commentaire.
Si j'ai vu quelqu'un de totalement discourtois sur ce topic, c'est bien toi.

starouille
14/12/2013, 23h56
je vois pas trop ce qu' Abazada a dit de mal.

Je suis globalement d'accord avec lui. Vous ne répondez pas à nos questions et sans ça on ne pourra vous aider.

Bienvenue sur internet et dans le monde l'administration système et compagnie. Si vous ne voulez pas vous en occuper, passez par de l'infogérance, qui s'occupera soit de votre/vos serveurs, soit de vos scripts. C'est d'ailleurs ce que je vous conseille.

C'est à vous de prendre les mesures nécessaires pour vous protéger. même si OVH coupe un KS ça sera un autre qui reviendra, et quand il sera au fin fond de la chine ou de la russie, vous ferez comment? ^^...

VICTIMEPIRATE
12/12/2013, 05h49
Vous n'aurez plus même le rôle de "lecteur" car j'ai dis acte clos.

Dans mon pays (Belgique) oui on sait déposer en ligne .... et oui que voulez-vous ce n'est pas pareil partout.
Mon site repartira et mes membres me suffisent amplement je n'ai pas l'ambition d'être grand site mais petit site avec des membres fidèles et certainement pas avec un membre tel que vous.
Et si mon site ne rapart pas et bien je reviendrai vers vous c'est que vous y serez pour quelque chose
Un forum est un lieu d'échange qui doit être convivial et d'entraide, vous personnellement ne faites ni l'un ni l'autre ou alors si vous estimez que vous aidez, votre vocabulaire et votre façon "d'aider" doit etre revu entièrement.
Vous n'avez aucune amabilité, aucun tact, mais êtes au contraire arrogant.
Donc genre de comportement qui ne peut se passer sur un forum, j'écrirai en privé à présent aux membres qui me soutiennent.
Mais je donnerai des nouvelles c'est sûr.
Merci aux membres qui m'ont aidé, je vous souhaite une bonne soirée.

Abazada
12/12/2013, 05h20
Citation Envoyé par VICTIMEPIRATE
C'est ça que vous voulez faire croire .... que des bots ne font que poster? N'importe quoi
Et si vous nous disiez ce que font ces IP ? Vous parlez d' "attaques" depuis le début sans jamais avoir voulu nous dire de quel type d'attaque il s'agirait ?

Citation Envoyé par VICTIMEPIRATE
Abazada, je vous ai demandé de ne plus intervenir .... ce que vous dites n'est pas normal.
Comment ça pas "normal" ??

Citation Envoyé par VICTIMEPIRATE
C'est fait ce soir j'ai déposé plainte en ligne comme ça plus de discussion possible
Tiens ? J'ignorais que ce genre de plainte pouvait être faite via Internet maintenant.
J'ai toujours vu devoir aller au commissariat et leurs fournir des copies papiers des logs et preuves...

Citation Envoyé par VICTIMEPIRATE
encore une fois je ne vous ai pas demandé votre avis et je ne vous le demande pas. votre avis ne m'intéresse pas.
Alors pourquoi poster sur ce forum ? Pour rappel ce n'est pas un lieu où contacter le support OVH mais un lieu où les clients OVH peuvent discuter ou s'entraider... sous réserve que la personne concernée veuille bien donner des détails techniques précis et répondre aux quelques questions ...

Mais après tout, faîtes comme bon vous semble. 3 semaines que votre site est bloqué ! et probablement pas près de repartir...

PS: Je me contenterai maintenant du rôle de lecteur sur ce topic.

VICTIMEPIRATE
12/12/2013, 04h59
Vous oubliez aussi l'employé d'OVH au téléphone (le seul qui fait bien son boulot) qui nous a confirmé qu'il s'agissait d'un client d'OVH !
Testé en ligne, intervention immédiate je cite lol en écrivant à abuse !
Super l'intervention, on l'attend encore.
Dont acte, clos.

VICTIMEPIRATE
12/12/2013, 04h54
Abazada, je vous ai demandé de ne plus intervenir .... ce que vous dites n'est pas normal.

Ces ip sont venus des centaines de fois sur le site qui "est fermé" et a toujours été férmé de l'extérieur donc aucune possibilité de "poster" .
C'est ça que vous voulez faire croire .... que des bots ne font que poster? N'importe quoi . Dites-moi que je rêve ?
C'est pour le faire sauter, et non il ne suffit pas de bloquer ou de bannir ils reviennent avec un autre IP, donc le problème est bien plus complexe.
C'est fait ce soir j'ai déposé plainte en ligne comme ça plus de discussion possible, je crois que la mauvaise foi est de rigueur ici,
Je vois que l'on fait de la désinformation ou de l'extrapolation, vous ne travaillez pas pour les victimes ça se sent à mille kilomètres alors dans votre cas je crois que l'abstention serait beaucoup mieux que de raconter de bobards car personne n'est dupe.
Ce n'est pas à vous de juger ce que vous ne connaissez pas : c'est-à-dire la situation sur le site et encore une fois je ne vous ai pas demandé votre avis et je ne vous le demande pas. votre avis ne m'intéresse pas.

Abazada
12/12/2013, 04h22
Aller, je vais continuer mon rôle du méchant de service
Donc tu signales à OVH que certains serveurs sont utilisés pour du Spam de Forum... Oui... et qu'attends-tu qu'OVH fasse ? Sauf erreur il n'y a aucune loi en France qui interdise de poster des messages sur un forum , même de manière automatisée.
Dans le cas de Spam par email, OVH agit et ferme le port 25. Bien. Dans le cas de Spam par Forum, que veux-tu qu'il fasse ? Il n'est pas La Justice et n'a pas pouvoir à fermer un serveur pour ça. Ecrire à abuse@ n'est pas la solution dans ce cas; la solution serrait de porter plainte...

Je note que tu fournis dans ton dernier message "la liste des IP qui te posent soucis". Elle est très courte en fait. Ca t'aurait pris 30 secondes d'ajouter ces IPs à iptables et ton problème aurait été (en grande partie?) réglé.

PS: Ces bots ne font que poster des messages sur ton forum; ce n'est nullement une attaque

VICTIMEPIRATE
12/12/2013, 01h35
Bonsoir,

Voici la liste des IPS OVH et Kimsufi OVH qui nous posent problème sur le site.
Liste vient d'être envoyée à abuse + toutes les copies d'écran + logs (et autre service)


178.32.217.39 (kimsufi - OVH)
5.135.187.16 (Kimsufi - OVH)
5.135.172.32 (OVH)
91.121.220.8 (kimsufi - OVH)
5.135.60.158 (OVH)
5.135.161.94 (OVH)
192.99.2.106 (OVH)
188.165.219.169 (Kimsufi)
188.165.49.101 (Kimsufi)
188.165.223.78 (Kimsufi)
94.23.204.69 (Kimsufi)
91.121.158.134 (Kimsufi)
178.32.217.39 (Kimsufi)
188.165.192.133 (Kimsufi)
91.121.220.8 (Kimsufi)
188.165.220.198 (Kimsufi)
188.165.252.20 (Kimsufi)
188.165.223.78 (Kimsufi)
5.135.178.124 (Kimsufi)
94.23.240.36 (Kimsufi)
188.165.219.72 (Kimsufi)
94.23.212.193 (Kimsufi)
198.100.148.226 (OVH Canada)
5.135.153.169 (Kimsufi)
91.121.101.183 (Kimsufi)
5.135.189.100 (OVH.net Fr)
188.165.219.69 (Kimsufi)
37.187.75.214 (Ovh.net austria)
91.121.28.133 (Kimsufi)
37.59.34.236 (Ovh.net Fr)
192.99.12.149 (ovh Canada - KS 4006175.IP)
37.187.88.145 (Ovh.net - Austria)
192.99.12.150 (Ovh Canada)
37.59.14.81 (Ovh.net Fr)

Bonne soirée.

VICTIMEPIRATE
11/12/2013, 22h05
Bonsoir bbr18,

Un grand merci à toi pour le détail et les 2 liens .... super !
Donc je vais reprendre tous les ip OVH et Kimsufi qui passent et sont passés sur le site depuis pas mal de temps, utiliser tes 2 liens, faire des copies d'écran accompagnés des logs.
Je vais renvoyer tout ça à abuse ce sera la 4ème fois , car avec ce qu'ils ont eu il y a longtemps qu'ils avaient de quoi faire.
Je vais avoir du travail et c'est tant mieux mais cela ira vite.
Je vous tiens au courant du suivi ....
Bonne soirée à toi avec toute ma reconnaissance.

bbr18
11/12/2013, 19h46
Tu as toutes les infos pour faire agir ovh ce kimsufi est utilisé de façon anormale :
http://whatismyipaddress.com/ip/178.32.217.39
IP: 178.32.217.39
Decimal: 2988497191
Hostname: ks3300018.kimsufi.com
ISP: OVH Systems
Organization: OVH Systems
Services: Recently reported forum spam source. (289)
regarde aussi ce site : http://www.stopforumspam.com/search
Résultats
1000 entrées trouvées pour "178.32.217.39"

VICTIMEPIRATE
11/12/2013, 11h40
Bonjour,

Abazada je ne vous ai pas demandé d'aide j'ai demandé qu'un responsable OVH s'occupe de mon problème.
J'espère que cela ne vous arrivera jamais ce genre de situation.
En tout cas il y a des membres sympathiques et malheureusement il faut toujours qu'il y ait des grognons, je ne vous ai rien demandé.
Ce n'est pas à moi qu'il faut en vouloir mais à l'attaquant et à l'attitude d'OVH, je pense que vous renversez les rôles, ce n'est pas très logique.
Donc merci de ne plus me répondre non plus l'ami car sur un forum je crois qu'il faut rester courtois et ne pas faire ce genre de commentaire.
3 pages et 3 courriers mais dans les courriers il y a toutes les infos,
Je ne suis pas là non plus pour polluer le forum je suis là pour qu'un responsable agisse contre la personne malveillante.
Sur ce, bonne journée quand même comme vous dites si bien.

Abazada
11/12/2013, 03h56
Citation Envoyé par Abazada
De combien d'IP disposerait ce bot pour être si difficile à contrer ? //
Combien d'IP OVH dans les "attaques"? Combien signalées à abuse@? //
Quelle fréquence ces "attaques" ?
Citation Envoyé par buddy
c'est uniquement 1 seule personne qui attaque ? combien a t il d'ip ? combien il y a en t il de déjà bannies ?
Citation Envoyé par Ombre
Il t'attaque sur quel port ? Tu viens de recevoir cette IPF ?
Bonjour. Je dirais nous cassons plus la tête à vouloir aider;
On en est à la 3ème page et VICTIMEPIRATE n'a encore répondu à aucune des questions techniques qu'on a pû lui poser .
On doit déjà jouer au devinettes juste pour essayer de savoir quel type d'attaque il subirait...
S'il s'exprime de même avec le support, pas étonnant qu'il n'obtienne pas de résultat...

Sur ce, bonne journée quand même

VICTIMEPIRATE
11/12/2013, 02h03
Bonsoir,

Je viens d'avoir un problème avec cet IP dès son arrivée ... à vous de voir car je sais que des gens d'OVH viennent voir le site et bien qu'ils analysent cet ip

http://ahp.li/b90bef82cb892434d828.jpg

Bonne soirée.

buddy
10/12/2013, 23h53
Citation Envoyé par VICTIMEPIRATE
Bonsoir Buddy,

Oui au début il y a eu saturation du cpu mais à force de bannir ses ips la vitesse est devenue correcte mais obligé de surveiller.

Bonne soirée.
c'est uniquement 1 seule personne qui attaque ? combien a t il d'ip ? combien il y a en t il de déjà bannies ?

VICTIMEPIRATE
10/12/2013, 22h16
Bonsoir Buddy,

Oui au début il y a eu saturation du cpu mais à force de bannir ses ips la vitesse est devenue correcte mais obligé de surveiller.

Bonne soirée.

buddy
10/12/2013, 22h01
Bonjour,

puisque cela semble être une seule personne, elle a forcément un nombre fini de serveurs ...

en utilisant iptables et en banissant ses ips, le serveurs rame encore ? saturation du lien ? saturation cpu ?

VICTIMEPIRATE
10/12/2013, 21h47
Je ne vois pas pourquoi ce serait un règlement de compte, je n'ai jamais fait de mal à personne au contraire nos membres sont supers heureux, nous les chouchoutons.
Bonne soirée

fritz2cat
10/12/2013, 21h39
Tu donnes l'impression de connaître cette personne qui te veut du mail. Y a-t-il du règlement de compte dans l'air ?

VICTIMEPIRATE
10/12/2013, 20h29
Bonsoir,


Oui il s'agit d'un client d'OVH et je suis catégorique, d'ailleurs au téléphone l'employé OVH a pu nous le confimer donc aucune discussion possible à ce sujet ! Un test a été effectué en ligne.
Je ne parle pas de bot d'OVH qui nous attaque je dis que cette personne utilise OVH et ses serveurs personnels qu'il a chez OVH qu'il utilise pour commettre ses méfaits, donc les preuves sont là et OVH doit intervenir vis-à-vis de ce client !!
Ce n'est pas un "inconnu" c'est une personne bien précise.
Donc dans ce cas il n'y a même pas à discuter.
OVH doit appliquer la sanction de couper les serveurs de ce "pirate" point barre.
Si d'autres explications sont indispensable et bien qu'OVH nous contacte nous ne demandons que ça !!!
Ce n'est pas ici de toute façon qu'ils viendront lire mes explications c'est parfaitement inutiles.
Nous leur avons écrit par 3 fois et donc non ils ne font rien car l'intru est toujours là.
Bonne soirée à tous .

Abazada
10/12/2013, 17h40
Bonsoir. Vous semblez bien sûr de vous, donc inutile de lire la suite de mon message...
Pour les autres:
Vous affirmiez dans votre message "Nous sommes victimes d'attaques pirate d'un de vos clients" mais à vous lire ensuite c'est un botnet qui vous attaquerait. Ce botnet probablement inclut des serveurs hacke's chez OVH, mais le coupable en général est inconnu, sauf s'il vous contacte pour rançon
OVH pourrait bloquer tous ses serveurs (sauf le votre) que ça n'empêcherait pas le botnet de continuer et votre site de tomber...
J'ignore le volume et surtout la fréquence des "attaques", mais ou bien elle est très élevée et un message à l'équipe Ddos pourrait être utile, ou bien elle n'est pas si importante et il faut comprendre pourquoi votre site tombe pour si peu...
Comment enfin pouvez-vous affirmer qu'abuse@ ne fait rien ?... puisque si vous bloquez vous-mêmes les IP OVH vous ne pouvez voir l'action d'abuse@...
Je reste cependant intéressé par ma question précédente : combien d'IP OVH dans les "attaques"? Combien signalées à abuse@?

VICTIMEPIRATE
10/12/2013, 16h19
Bonjour,


Je n'aurai pas passé mon temps à écrire ce post si ce n'était pas sérieux.
C'est une attaque en masse pour ralentir le site et faire sauter le serveur, j'ai bloqué jusque présent 300 honeypot sur quelques jours, il envoie des proxys de nombreux pays en même temps, voilà la raison pour laquelle j'ai dû bloquer tous les pays et je travaille pour l'instant avec les membres qui sont inscrits. Il change son nom d'hôte constamment. Parfois il n'y a que l'ip qui existe sans hôte et sans autre information.
Des logs OVH en a eu, pour geoIP plugin blocks j'en ai bloqué 68.351, j'ai bloqué égalemant les ip suspects qui sont de 52.794 mais aussi des malicieux 271, spam IP 10.216 et bien d'autres ....voilà pour votre information. Bien sûr beaucoup d'OVH de plusieurs pays 'Etats-unis, Canada, France etc ...)
Bonne soirée.

Abazada
10/12/2013, 12h33
Juste une question @VICTIMEPIRATE
Je vois beaucoup de bla bla mais sauf erreur vous n'avez toujours pas indiqué de quel type d'attaque il s'agirait ??
Vu que vous avez bloqué les inscriptions j'imagine qu'il s'agit juste de bots venant polluer votre site ou forum ?

Maintenant il est clair qu'abuse réagit rapidement quand on lui fournit les log d'une vrai attaque ssh, udp,, dns...
mais dans le cas présent je ne sais pas leur politique: du spam de forums ce n'est pas une attaque de serveur...

Je ne légitime nullement ce comportement, je dis juste qu'il y a une hiérarchie dans les attaques, et là on est tout en bas...

Un peu de mal aussi à comprendre qu'un bot vous pose tant de soucis, c'est tellement classique de nos jour,
et probablement plus fréquent depuis qu'OVH comme d'autres hébergeurs s'est attaqué sérieusement au SPAM par mail.

De combien d'IP OVH disposerait ce bot pour être si difficile à contrer ?

VICTIMEPIRATE
10/12/2013, 12h03
Bonjour,

Merci beaucoup Starouille pour vos conseils qui sont vraiment évidemment inévitables permettant la prévention.
Vous avez passé du temps à me détailler tout cela, c'est vraiment très gentil de votre part.
Nous allons nous appliquer sur cela et vous suis reconnaissante.
Merci à tous les membres qui ont répondu, cela fait du bien de voir que l'on trouve de la solidarité (dans les membres).
Pour OVH grande déception ... mais je ne suis pas la seule apparemment.
Je vous souhaite une bonne journée et reviendrai.
Amicalement.

starouille
09/12/2013, 20h55
Parce qu'il faut se protéger soit même. Plus rapide, moins couteux qu'une action en justice qui n'ira nul part.

Je prend par exemple l'accès SSH:
- on bloque le root et on passe par des clé + passphrase
- on bloque les pays étrangers via du GeoIP (mon équipe est française, alors on autorise que les IP françaises)
- on met un fail2ban tout con pour bloquer les tentatives.
- on cache éventuellement son accès ssh (changement de port etc..)
il y a même moyen de recompiler ssh pour voir les clés/mot de passes utilisées pour se connecter. C'est assez marrant.

auth.log ec 3 14:09:41 sshd[18646]: PassLog: Username: root Password: Passw0rD12345678
auth.log ec 3 14:09:45 sshd[18657]: PassLog: Username: root Password: passw0rd123456789
auth.log ec 4 02:00:44 sshd[12431]: PassLog: Username: root Password: Passw0rd123456789
auth.log ec 4 02:00:48 sshd[12442]: PassLog: Username: root Password: Passw0rD123456789

Exemple de refus d'accès (pas de prompt login) pour certains pays (ici, allemagne et chine)

Dec 9 20:42:18 geoip/check: 85.214.24.97 DE deny
Dec 9 20:42:19 geoip/check: 85.214.24.97 DE deny
Dec 9 20:50:14 geoip/check: 144.76.60.174 DE deny
Dec 9 20:50:15 geoip/check: 144.76.60.174 DE deny
Dec 9 20:52:15 geoip/check: 223.4.180.183 CN deny
Dec 9 20:52:47 geoip/check: 223.4.180.183 CN deny
Dec 9 20:52:48 geoip/check: 223.4.180.183 CN deny
Dec 9 20:53:32 geoip/check: 203.91.121.67 CN deny


Vous faites ça pour tous vos services qui communiquent vers l'extérieur et vous allez faire le ménage vous même .

elekaj34
09/12/2013, 17h55
Citation Envoyé par VICTIMEPIRATE
Et bien je vous remercie sincèrement de votre réponse, enfin quelqu'un qui me dit la vérité et bravo pour votre courage je vous admire !
N’exagérons rien tout de même ! Je ne fais que partager mon expérience.

J'ai des serveurs chez OVH et ailleurs, et chez OVH, l'envoi d'un mail à l'abuse a toujours été traité (on ne revoyait pas le même serveur tous les 4 matins). Chez les autres hébergeurs, c'est a se demander si l'abuse@... n'est pas un alias de /dev/null !

Mais c'est vrai que chez OVH, jamais une réponse (mais pour mon cas perso, une action efficace me suffit amplement).

Maintenant que l'abuse d'OVH reste sans réponses et sans actions là c'est plutôt une régression Espérons que ce ne sera que passager !

fritz2cat
09/12/2013, 14h20
Citation Envoyé par VICTIMEPIRATE
Oui d'accord mais pour l'instant il s'agit seulement de demander à OVH d'intervenir et de nous contacter, mon problème actuel est celui-là.
Bonne journée à vous et merci.
Avec un quart ou un tiers de million de serveurs dédiés, ne t'attends pas à ce que OVH te tienne par la main.
Mais par contre ça fait des années qu'on demande que abuse@ovh communique avec les plaignants. On a toujours l'impression d'aller brûler un cierge dans le désert...

VICTIMEPIRATE
09/12/2013, 14h07
Bonjour Elekaj34,


Et bien je vous remercie sincèrement de votre réponse, enfin quelqu'un qui me dit la vérité et bravo pour votre courage je vous admire !
C'est vraiment déplorable au plus haut point, les serveurs OVH qui commettent leurs méfaits devraient être immédiatement coupés à vie et ce qu'il se passe n'est pas supportable.
Pourquoi ce changement , changement de direction, de personnel incompétent voire complice des méfaits ????
Sincèrement si certains me lisent quand on a des connaissances informatiques, on les utilise à bon escient, pas pour commettre des méfaits. Facile derrière un clavier ! Les tordus se croient forts alors que franchement c'est uniquement un signe de lâcheté, de faiblesse, de manque d'intelligence et pour couronner le tout de grande malhonnêté.
Alors pourquoi ? Dans quel intérêt ? Nous sommes un petit site bien calme, bien tranquille, c'est ridicule et cela démontre qu'ils ont un tout petit pois à la place du cerveau .... pas fier à leur place !
Alors donc ce soir si je vois encore des attaques se poursuivent je n'écris même plus à abuse@ovh.net puisque cela ne sert à rien je vais poursuivre mon chemin courageusement comme je l'ai toujours fait et je vais alerter les services qu'il faut en prévenant de tout ce qu'il se passe ici.
Je ne lâcherai pas l'affaire puisqu'on nous ne lâche pas !
Encore merci l'ami, ton message m'a vraiment fait du bien au moins c'est clair .
Bonne soirée à toi.
Merci.

elekaj34
09/12/2013, 09h59
Bonjour,

Je rebondis sur le sujet. Chaque fois que des serveurs OVH tentent des actions malveillantes (connexions SSH et j'en passe), le service abuse@ovh.net en est avisé.
C'était jusqu'à il y a quelques mois très efficace ! Mais depuis août/septembre, les mêmes serveurs refont leurs méfaits (même si j'en suis protégés) et aucune action de la part d'abuse !

Donc votre message ne m'étonne guère malheureusement !

buddy
09/12/2013, 08h53
Citation Envoyé par VICTIMEPIRATE
Oui d'accord mais pour l'instant il s'agit seulement de demander à OVH d'intervenir et de nous contacter, mon problème actuel est celui-là.
Bonne journée à vous et merci.

Continuez d'envoyer des logs à abuse@ovh.net => ils lisent, agissent au bout d'un certain nombre de plainte mais ne répondent jamais.

Sinon, Aujourd'hui c'est un serveur OVH qui vous attaque, donc en France, donc vous pouvez / voulez faire quelques chose. OK . Mais si demain çà vient d'un autre pays ?

C'est quoi qui est bloqué ? un dédié ? vous avez essayé de bloquer l'ip qui attaque ? iptables ? .htaccess ?

tu as tenté de contacter le support incident car ton serveur est indisponible et sous attaque ? ( il y a une adresse mail pour les ddos mais je ne sais plus laquelle)

VICTIMEPIRATE
09/12/2013, 06h05
Oui d'accord mais pour l'instant il s'agit seulement de demander à OVH d'intervenir et de nous contacter, mon problème actuel est celui-là.
Bonne journée à vous et merci.

starouille
09/12/2013, 06h01
Citation Envoyé par VICTIMEPIRATE
Bonsoir,

J'ai posté un post pour qu'un responsable d'OVH nous contacte pas pour avoir des commentaires dans le vide.
Merci.
Ce n'était pas un commentaire dans le vide, mais un réel conseil...

VICTIMEPIRATE
09/12/2013, 04h28
Bonsoir,

J'ai posté un post pour qu'un responsable d'OVH nous contacte pas pour avoir des commentaires dans le vide.
Merci.

starouille
09/12/2013, 04h12
Citation Envoyé par VICTIMEPIRATE
Bonsoir,

Oui c'est bien abuse@ovh.net

Les logs sont clairs et il n'y a pas eu d'interventions de la part d'OVH vis-à-vis de ce pirate, les attaques continuent.
Ce n'est pas une mince affaire.
Et pour l'antispam c'est surtout sympa pour nous car plus personne ne sait s'enregistrer.
Bonne soirée.
Merci.
Bonjour,

Hélas, a vous de vous protéger .. sinon, vous allez porter plainte tous les deux jours. Les bruteforce et j'en passe, t'en aura tous les jours.

Revoyez votre protection, elle semble vraiment naze là.. analysez en profondeur et au plus bas niveau (tcpdump etc..) pour trouver ce qu'il faut bloquer .

VICTIMEPIRATE
09/12/2013, 02h11
Bonsoir,

Oui c'est bien abuse@ovh.net

Les logs sont clairs et il n'y a pas eu d'interventions de la part d'OVH vis-à-vis de ce pirate, les attaques continuent.
Ce n'est pas une mince affaire.
Et pour l'antispam c'est surtout sympa pour nous car plus personne ne sait s'enregistrer.
Bonne soirée.
Merci.

Abazada
09/12/2013, 01h56
Bonjour,
Je suppose que vous parlez bien de abuse@ovh.net et non de abus@ovh.net ?
Ce service d'OVH agit si vous lui communiquez les preuves ou logs clairs, mais il n'envoie jamais de réponse.

C'est une attaque de bots qui spamment un forum ?
Pourquoi bloquer tous les pays si ça vient d'OVH ? Il suffit de bloquer les IP concernées.

http://reseau-social-magic-moments.com
=> "Semble que nous vous avons détecté comme un spammeur"
Sympa

VICTIMEPIRATE
09/12/2013, 01h10
Bonsoir,

Nous avons un nom de domaine chez vous et nous y avons créé un réseau social "familial".
Nous sommes victimes d'attaques pirate d'un de vos clients qui utilise votre serveur ovh.net et kimsufi
Depuis le 21 novembre 2013, nous avons adressé 3 courriers à abus@ovh.net qui restent toujours sans réponse, dans le premier, nous avions annexés 80 copies d'écran le prouvant.
Nous avons pris contact téléphoniquement avec vos services et un test en ligne a été fait avec confirmation qu'il s'agit bien d'un client de chez OVH.
L'employé nous a réinvité à réécrire vers abus, puisque dans notre cas une intervention urgente et immédiate est nécessaire et qu'il était impuissant lui-même à pouvoir intervenir.
C'est ce que nous avons donc fait ... à ce jour toujours rien reçu de votre part.
Comment est-ce possible ? Avec toutes les preuves que nous possédons .... et pas une réponse !
Nous pensions qu'OVH était sérieux et intervenait d'urgence dans ce genre d'affaire d'autant que test a été effectué, courriers à 3 reprises avec preuves ont été envoyés, et que ce client utilise votre serveur pour commettre ses méfaits. Sans oublier que notre domaine est chez vous également, donc nous sommes aussi client.
Merci de voir ces courriers envoyés à abus@ovh.net pour les détails car je ne vais pas les remettre ici.

Plus personne ne peut s'enregistrer, nous avons dû bloquer tous les pays, renforcer la sécurité, et malgré l'antispammer et autres sécutités il continue ses attaques incessantes avec également des IP malicieux (honeypot).
Nous finissons par croire que cette personne travaille chez vous puisque rien ne bouge ???
Nous savons d'ailleurs de qui il s'agit.
Donc je viens vous déposer ce message en espérant qu'une personne sérieuse prendra en main l'affaire et parce que nous n'avons pas d'autre choix.
Nous attendons de vous une intervention urgente comme il se doit, après 18 jours d'attente, demain si pas de nouvelles nous serons obligés d'agir malheureusement et de porter plainte.

Bonne soirée.
Les Administrateurs du site.