Manager OVH hacké et le service client ne fait rien!

Manager OVH hacké et le service client ne fait rien! - Hébergement - Réseaux grand public / SoHo

Marsh Posté le 04-02-2010 à 20:18:34    

Bonjour,
 
Mon manager OVH a été hacké 4 fois en une semaine et toujours aucune nouvelle d'OVH!
 
Jeudi 28 janvier 2010 03h12
 
Alors que je dors tranquillement, je reçois une "Notification de connexion à votre manager". Quelqu'un, qui n'est pas moi, s'est connecté sur mon manager. Pour ceux qui ne savent pas ce qu'est le manager d'OVH, c'est - en gros - l'interface utilisateur de l'hébergeur sur lequel vous pouvez trouver - et changer - toutes vos informations personnelles dont... votre numéro de carte bleue!
 
Edit: Précision pour ceux qui ne connaissent pas du tout OVH. En plus de stocker des données persos, le manager permet de gérer vraiment tout : ajout/suppression d'adresse email, dns et redirections, newsletters (j'ai plus de 9000 abonnés!), gestion des noms de domaine, etc.
 
Jeudi 28 janvier 2010 au matin
 
Dès que je m'en rend compte, j'envoie un email à OVH pour les en informer. Ne voyant aucune réaction de leur part, je les appelle pour savoir ce qu'il se passe en leur donnant explications et adresse IP de la personne qui s'est connecté (par chance, j'ai une IP fixe). La jeune femme qui prend mon appel me dit qu'il n'y a rien à faire de leur coté mais que, par contre, je peux... "aller à la police faire une main courante en donnant l'adresse IP".
 
Moyennement convaincu, je trace l'adresse IP et me rend compte qu'elle vient de chez... OVH! Je me dis qu'ils ont du faire un test, ou quelque chose dans le genre, et laisse tomber.
 
Jeudi 28 janvier 2010 (le même jour) 10h52
 
Re-Notification, Re-même-IP, le mec s'est reconnecté!
 
Je rappelle OVH et leur dit que quelqu'un (avec la même adresse IP que dans la nuit) vient de se reconnecter! Je continue en expliquant que j'avais déjà fait dans la matinée une "déclaration", que faut-il faire maintenant? Le jeune homme qui a pris l'appel, me dit qu'il voit bien dans mon dossier un coup de fils dans la matinée mais rien à ce sujet! Je m'énerve un peu et demande qu'ils fassent quelque chose ou, au moins, qu'ils me donnent des explications. On vérifie mon numéro de téléphone, on me dit que ma demande va être traitée en "urgence" et que l'on va m'appeler quand le problème sera résolu.
 
Vendredi 29 janvier 2010 15h17
 
Re-Notification, Re-même-IP, le mec s'est reconnecté pour la 3ème fois!
 
Je rappelle OVH, très énervé, demande ce qui se passe et... "Ha bon, quelqu'un s'est connecté sur votre manager?" La, je gueule très fort (il y a quand même toutes mes infos persos sur leur manager). La jeune femme me dit qu'elle comprend, que je dois lui envoyer l'entête de la dernière notification reçue et qu'elle va me rappeler. Je lui dis que son collègue m'a déjà fait le coup! Elle me promet qu'elle va me rappeler, mon téléphone sonne une minute après que l'on ai raccroché. Elle me fait bien patienter 15 minutes (à noté que tous les premiers coups de fils étaient pour ma pomme, je vais en avoir pour +/- 15 euros) et m'annonce que la personne se connecte via un serveur OVH mais pas de chez OVH, que l'IP est très dure à tracer, que les techniciens vont se mettre dessus en priorité et que je serai informé au plus vite (avant le lendemain midi!). Elle me fait faire une manip pour "sécuriser" mon manager. Ok...
 
Samedi 30 janvier 2010 14h00
 
Aucune nouvelle! J'attends que la matinée passe, rien! et, du coup, rappelle moi-même OVH à 14h. "Il y a un problème avec votre manager?" Crise de nerf! Je demande à parler à mon contact - qui m'a promis de le rappeler avant midi - mais... elle est en week-end. Non, elle ne travaille pas le samedi! Heeuuu, c'est la camera cachée? Le jeune homme me dit qu'il ne peut rien faire parce que les techniciens ne travaillent pas le samedi mais qu'il n'y a pas a s'inquiéter : si mon contact m'a promis que mon manager était sécurisé, c'est que ca a été fait.
 
PS: Entre temps, j'ai quand même reçu une "réponse" à mon premier message de jeudi (cf. 1er paragraphe) - "réponse" qui d'ailleurs ressemble plus à une question qu'à une réponse : qu'elle est mon adresse IP?
 
Samedi 30 janvier 2010 (le même jour!) 21h48
 
Re-Notification, Re-même-IP, le mec s'est reconnecté pour la 4ème fois!!!
 
J'appelle en urgence "Déclarer un incident" d'OVH pour leur dire que, là, il y a vraiment un problème! Le mec, plutot sympa cette fois-ci et surtout qui - pour la première fois - à l'air de piger quelque chose en informatique, me dit qu'il ne peut rien faire parce qu'il ne peut pas accéder à ce type d'info en pleine nuit. Je lui dis que je ne comprend pas parce que mon premier contact m'a promis que mon manager avait été sécurisé/bloqué... Avait été quoi? "Ha non, je ne vois rien, rien n'a été fait de spécial sur votre manager".
 
(...) (...) (...)
 
J'ai beau essayé de retracer l'IP, je ne vois pas d'où elle vient. Je re-change tous mes mots de passes!
 
Mardi 2 fevrier 2010 13h30
 
Alors que je n'ai eu aucune nouvelle du service client pendant 72h, je reçois un email mardi après-midi :
 

Citation :

bonjour,
Veuillez nous excuser pour le délai de réponse, je vous invite a modifier votre mot de passe de votre manager.
Une fois la modification de mot de passe effectué, pouvez-vous nous préciser si vous recevez toujours des mail de connexion au manager.
Je reste à votre disposition pour tout renseignement complémentaire.
Cordialement, ******


 
Je répond dans la foulée:
 

Citation :

bonjour,
j'ai changé mon mot de passe il y a déjà bien longtemps! savez-vous comment la personne a eu accès à mon compte? avez-vous retrouvé sa trace? que se passe t'il? vous m'aviez dit que mon dossier était passé dans les urgences et 4 jours après vous me dites de changer mon mot de passe (?!?!). mes données ont-elles été volées? si oui, lesquels? à quoi ont-ils eu accès exactement? avez-vous tracé l'ip (j'ai vu qu'elle venait d'un hébergement mutualisé)? avez-vous fait quelque chose contre cette ip? merci de répondre à toutes mes questions. très cordialement.


 
Aucune réponse....
 
Jeudi 4 fevrier 2010 14h37
 
Je recois enfin une réponse jeudi :
 

Citation :

bonjour,
Afin de pouvoir vérifier ce qu'il c'est passé, veuillez nous faire un copier coller de l'en-tête de mail car le copier coller que vous nous avez fourni c'est le contenu du mail mais il nous faut l'en-tête.
Je reste à votre disposition pour tout renseignement complémentaire.
Cordialement, ******


 
C'est le mail type qu'ils envoient quand il y a un problème de connexion au manager, je l'avais déjà reçu vendredi 29 janvier 2010 à 15h31.
 

Citation :

VOUS VOUS ****** DE MA ****** ??? c'est le premier email en début de conversation!!! ca fait une semaine maintenant que les hackers se sont connectés pour la première fois sur mon manager et je n'ai toujours aucune réponse!


 
Nous sommes jeudi 4 février, il est 19h04 et je n'ai pas encore de nouvelle d'OVH. Je ne sais pas ce que le mec et venu chercher et surtout... je ne sais absolument pas comment il a eu mon mot de passe!
 
 
Suite des aventures au prochain épisode!
 
PS: Pour ceux qui veulent relayer l'info sur leurs blogs (etc.), j'ai tout gardé (captures d'écran, emails, notifications - en grisant tout ce qui pourrait être diffamatoire pour OVH ou autres).


Message édité par seeparisanddie le 05-02-2010 à 02:01:41

---------------
Mon premier ordinateur? Un Atari 1040STe.
Reply

Marsh Posté le 04-02-2010 à 20:18:34   

Reply

Marsh Posté le 04-02-2010 à 23:12:08    

Si ton manager se fait hacker, c'est peut être parceque ton pass est trop simplement récupérable ? Ne t'inquiète tu pas de ta propre connexion ? sniffing ? mitm ?


---------------
Fort et motivé. Sauf parfois.
Reply

Marsh Posté le 05-02-2010 à 07:32:45    

Keylogger sur ton PC perso ?
Essaye toujours de changer les passes depuis un autre poste ...
Sinon ... bonne chance ...

Reply

Marsh Posté le 05-02-2010 à 10:55:47    

Merci beaucoup pour vos réponses/idées! C'est vrai que ca pourrait-être possible mais... je ne crois pas (on tape quand même dans l'artillerie lourde là). Je pense avoir trouvé pourquoi ce fut possible et pourquoi c'est arrivé, mais j'attends la "réponse" d'OVH pour voir si nos conclusions se recoupent. Je vous dis très vite!
 
Le hacker semble (pour l'instant) n'avoir touché à rien et bravo pour la prouesse (même moi, je ne connais pas mon mot de passe)! Ce qui m'énerve c'est le J'M'EN FOUTISME D'OVH! On leur fait confiance en leur donnant la gestion de nos noms/hébergements (+ nos infos persos dont numéro de carte bleue) et quand leur système de sécurité saute, personne n'est là pour vous aider. Ils vous laissent seul et ne prennent ni le temps de sécuriser vos informations ni celui de... juste s'en occuper! Que se passe t'il depuis maintenant 7 jours? Ont-ils fait quelque chose? Je n'en sais rien...
 
A bon entendeur, salut...


---------------
Mon premier ordinateur? Un Atari 1040STe.
Reply

Marsh Posté le 05-02-2010 à 11:41:07    

Au passage, je me suis "deja fait" des comptes OVH car tout etait sur un webmail (Gmail, hotmail...)
 
Il suffit d'avoir ces passe pour avoir acces a tout ton historique.
Si tu recupere t'es mail en SMTP (thunderbird, outlook) tu ne peux pas avoir ce type de pb...


Message édité par GordonF_69 le 05-02-2010 à 11:41:19
Reply

Marsh Posté le 05-02-2010 à 11:42:55    

Le sniffing réseau, c'est pas du haut niveau, dans un lycée de 2000 personne, ya 20 personne capables d'en faire...


---------------
Fort et motivé. Sauf parfois.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed