 |
||
| ||
| |||||
FORUM HardWare.fr
Réseaux grand public / SoHo
Hébergement
Manager OVH hacké et le service client ne fait rien!| Dernière réponse | |
|---|---|
| Sujet : Manager OVH hacké et le service client ne fait rien! | |
| l0g4n | Le sniffing réseau, c'est pas du haut niveau, dans un lycée de 2000 personne, ya 20 personne capables d'en faire... |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| l0g4n | Le sniffing réseau, c'est pas du haut niveau, dans un lycée de 2000 personne, ya 20 personne capables d'en faire... |
| GordonF_69 | Au passage, je me suis "deja fait" des comptes OVH car tout etait sur un webmail (Gmail, hotmail...)
Il suffit d'avoir ces passe pour avoir acces a tout ton historique. Si tu recupere t'es mail en SMTP (thunderbird, outlook) tu ne peux pas avoir ce type de pb... |
| seeparisanddie | Merci beaucoup pour vos réponses/idées! C'est vrai que ca pourrait-être possible mais... je ne crois pas (on tape quand même dans l'artillerie lourde là). Je pense avoir trouvé pourquoi ce fut possible et pourquoi c'est arrivé, mais j'attends la "réponse" d'OVH pour voir si nos conclusions se recoupent. Je vous dis très vite!
Le hacker semble (pour l'instant) n'avoir touché à rien et bravo pour la prouesse (même moi, je ne connais pas mon mot de passe)! Ce qui m'énerve c'est le J'M'EN FOUTISME D'OVH! On leur fait confiance en leur donnant la gestion de nos noms/hébergements (+ nos infos persos dont numéro de carte bleue) et quand leur système de sécurité saute, personne n'est là pour vous aider. Ils vous laissent seul et ne prennent ni le temps de sécuriser vos informations ni celui de... juste s'en occuper! Que se passe t'il depuis maintenant 7 jours? Ont-ils fait quelque chose? Je n'en sais rien... A bon entendeur, salut... |
| GordonF_69 | Keylogger sur ton PC perso ?
Essaye toujours de changer les passes depuis un autre poste ... Sinon ... bonne chance ... |
| l0g4n | Si ton manager se fait hacker, c'est peut être parceque ton pass est trop simplement récupérable ? Ne t'inquiète tu pas de ta propre connexion ? sniffing ? mitm ? |
| seeparisanddie | Bonjour,
Mon manager OVH a été hacké 4 fois en une semaine et toujours aucune nouvelle d'OVH! Jeudi 28 janvier 2010 03h12 Alors que je dors tranquillement, je reçois une "Notification de connexion à votre manager". Quelqu'un, qui n'est pas moi, s'est connecté sur mon manager. Pour ceux qui ne savent pas ce qu'est le manager d'OVH, c'est - en gros - l'interface utilisateur de l'hébergeur sur lequel vous pouvez trouver - et changer - toutes vos informations personnelles dont... votre numéro de carte bleue! Edit: Précision pour ceux qui ne connaissent pas du tout OVH. En plus de stocker des données persos, le manager permet de gérer vraiment tout : ajout/suppression d'adresse email, dns et redirections, newsletters (j'ai plus de 9000 abonnés!), gestion des noms de domaine, etc. Jeudi 28 janvier 2010 au matin Dès que je m'en rend compte, j'envoie un email à OVH pour les en informer. Ne voyant aucune réaction de leur part, je les appelle pour savoir ce qu'il se passe en leur donnant explications et adresse IP de la personne qui s'est connecté (par chance, j'ai une IP fixe). La jeune femme qui prend mon appel me dit qu'il n'y a rien à faire de leur coté mais que, par contre, je peux... "aller à la police faire une main courante en donnant l'adresse IP". Moyennement convaincu, je trace l'adresse IP et me rend compte qu'elle vient de chez... OVH! Je me dis qu'ils ont du faire un test, ou quelque chose dans le genre, et laisse tomber. Jeudi 28 janvier 2010 (le même jour) 10h52 Re-Notification, Re-même-IP, le mec s'est reconnecté! Je rappelle OVH et leur dit que quelqu'un (avec la même adresse IP que dans la nuit) vient de se reconnecter! Je continue en expliquant que j'avais déjà fait dans la matinée une "déclaration", que faut-il faire maintenant? Le jeune homme qui a pris l'appel, me dit qu'il voit bien dans mon dossier un coup de fils dans la matinée mais rien à ce sujet! Je m'énerve un peu et demande qu'ils fassent quelque chose ou, au moins, qu'ils me donnent des explications. On vérifie mon numéro de téléphone, on me dit que ma demande va être traitée en "urgence" et que l'on va m'appeler quand le problème sera résolu. Vendredi 29 janvier 2010 15h17 Re-Notification, Re-même-IP, le mec s'est reconnecté pour la 3ème fois! Je rappelle OVH, très énervé, demande ce qui se passe et... "Ha bon, quelqu'un s'est connecté sur votre manager?" La, je gueule très fort (il y a quand même toutes mes infos persos sur leur manager). La jeune femme me dit qu'elle comprend, que je dois lui envoyer l'entête de la dernière notification reçue et qu'elle va me rappeler. Je lui dis que son collègue m'a déjà fait le coup! Elle me promet qu'elle va me rappeler, mon téléphone sonne une minute après que l'on ai raccroché. Elle me fait bien patienter 15 minutes (à noté que tous les premiers coups de fils étaient pour ma pomme, je vais en avoir pour +/- 15 euros) et m'annonce que la personne se connecte via un serveur OVH mais pas de chez OVH, que l'IP est très dure à tracer, que les techniciens vont se mettre dessus en priorité et que je serai informé au plus vite (avant le lendemain midi!). Elle me fait faire une manip pour "sécuriser" mon manager. Ok... Samedi 30 janvier 2010 14h00 Aucune nouvelle! J'attends que la matinée passe, rien! et, du coup, rappelle moi-même OVH à 14h. "Il y a un problème avec votre manager?" Crise de nerf! Je demande à parler à mon contact - qui m'a promis de le rappeler avant midi - mais... elle est en week-end. Non, elle ne travaille pas le samedi! Heeuuu, c'est la camera cachée? Le jeune homme me dit qu'il ne peut rien faire parce que les techniciens ne travaillent pas le samedi mais qu'il n'y a pas a s'inquiéter : si mon contact m'a promis que mon manager était sécurisé, c'est que ca a été fait. PS: Entre temps, j'ai quand même reçu une "réponse" à mon premier message de jeudi (cf. 1er paragraphe) - "réponse" qui d'ailleurs ressemble plus à une question qu'à une réponse : qu'elle est mon adresse IP? Samedi 30 janvier 2010 (le même jour!) 21h48 Re-Notification, Re-même-IP, le mec s'est reconnecté pour la 4ème fois!!! J'appelle en urgence "Déclarer un incident" d'OVH pour leur dire que, là, il y a vraiment un problème! Le mec, plutot sympa cette fois-ci et surtout qui - pour la première fois - à l'air de piger quelque chose en informatique, me dit qu'il ne peut rien faire parce qu'il ne peut pas accéder à ce type d'info en pleine nuit. Je lui dis que je ne comprend pas parce que mon premier contact m'a promis que mon manager avait été sécurisé/bloqué... Avait été quoi? "Ha non, je ne vois rien, rien n'a été fait de spécial sur votre manager". (...) (...) (...) J'ai beau essayé de retracer l'IP, je ne vois pas d'où elle vient. Je re-change tous mes mots de passes! Mardi 2 fevrier 2010 13h30 Alors que je n'ai eu aucune nouvelle du service client pendant 72h, je reçois un email mardi après-midi :
|
