du curieux chez OVH

[hit7374]

ce matin j'ai reçu ça par mail

Roubaix, le 2008-01-20 10:10:15,

Bonjour,

Etant membre de la communauté ovh, nous vous proposons dutiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci nest que le manager v4 qui va succéder au manager v3 actuel, ainsi quau programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).

Vous pouvez dès à présent le télécharger à partir dici : managerV4.zip

Cette version nest pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas où, vous pouvez nous envoyer un feedback à mom_AT_ovh.com.

Bien cordialement,

L'équipe d'OVH.

Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00

(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)

première question la date 2 jours pour aller de chez ovh à chez ovh

ensuite le lien sur managerV4.zip pointe vers ***http://60gp.ovh.net/~benouhco/managerV4.zip***

pourquoi un manager en téléchargement ?

la racine ne donne sur rien

la V3 n'étant pas encore à 100% j'ai trouvé cette annonce bizarre.

a+

JP

[Oliv']

effectivement ça sent un peu le mauvais coup...

Perso, je n'ai pas reçu ce mail.

[Nicolas]

Je pense que tu as raison de te méfier.

J'ouvrirai pas l'appli moi à ta place car c'est p-e quelqu'un qui veut recuperer ton login/mot de passe :-(

Tu as regardé d'ou provenait le mail ? quelle est l'adresse d'envoie dans l'entete ?

[drakulls]

je viens de le recevoir et le fichier pointe vers un hebergement en 60gp.......

ca a pas l'air clean.. qqun a des nouvelles N?

petit edit : le lien vers le fichier est mort, et l'hebergement n'existe plus....... donc ca a du etre signalé chez ovh...

Modifié 22 Janvier 2008 par drakulls

[hit7374]

y a t'il un mail chez OVH pour les contacter dans ce cas sans avoir à utiliser le support ?

voici l'entête (altospam est mon prestataire antivirus/antispam)

à titre d'info si quelqu'un a les compétences pour décortiquer et expliquer ça pourrait être utile.

Return-Path: <support_AT_ovh.com>

Delivered-To: info_AT_hit.fr

Received: (qmail 208 invoked by uid 503); 21 Jan 2008 23:19:50 -0000

Received: from unknown (HELO g07.altospam.com) (193.84.73.210)

by ns33767.ovh.net with SMTP; 21 Jan 2008 23:19:50 -0000

Received: from ns352299.ovh.net ([91.121.81.64])

by g07.altospam.com with esmtp (Altospam)

id 1JH5hj-00029U-MV

for info_AT_hit.fr; Tue, 22 Jan 2008 00:05:34 +0100

Received: (qmail 22231 invoked by uid 509); 21 Jan 2008 23:06:30 -0000

Received: from 127.0.0.1 by ns352299.ovh.net (envelope-from <support_AT_ovh.com>, uid 508) with qmail-scanner-2.01st

(clamdscan: 0.88.2/1517. spamassassin: 3.1.0. perlscan: 2.01st.

Clear:RC:1(127.0.0.1):.

Processed in 0.021969 secs); 21 Jan 2008 23:06:30 -0000

Received: from unknown (HELO ns352299.ovh.net) (127.0.0.1)

by localhost with SMTP; 21 Jan 2008 23:06:30 -0000

Date: Tue, 22 Jan 2008 00:06:30 +0100

To: info_AT_hit.fr

From: support_AT_ovh.com

Reply-To: noreply_AT_ovh.com

Message-ID: <25058500e672b76ffb91ceb26a9a391c_AT_ns352299.ovh.net>

X-Priority: 3

X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.0 rc3]

MIME-Version: 1.0

Subject: OVH Manager V4

Content-Type: multipart/alternative;

boundary="b1_25058500e672b76ffb91ceb26a9a391c"

X-ALTOSPAM: g07.altospam.com

[captain_torche]

Par défaut, l'adresse e-mail à contacter est abuse@hébergeur

[Dan]

C'est du phishing !

Octave est prévenu, a mis le site hors ligne et déposé plainte aux autorités (le gugusse en question est belge)

Il a de même désactivé le serveur dédié 352299 qui servait à relayer le mail.

Ne JAMAIS entrer login ni mot de passe lorsqu'on vous les demande par email !! C'est une règle d'or qui ne supporte aucune exception !

c'est bon. merci. j'ai le disque du serveur dédié et tout ce qu'il

faut sur la machine avec les emails, les IP utilisées par le hackeur

puis tout ce qu'il faut pour faire l'enquete de police.

[Dan]

Que ceux qui se sont laissés piéger et on entré leur mot de passe dans ce logiciel aillent tout de suite changer le mot de passe dans le manager OVH !

[adn]

Je l'ai reçu aussi... Comment a-t-il eu nos emails ?

C'est très bien fait, car je n'avais pas soupçonner que c'était du phising ...

[smile]

Moi aussi je l'ai recu alors que je suis chez Sivit

En fait j'ai quelques nom de domaines pris chez OVH, est-ce qu'il a ciblé les membres du Hub par exemple ?

[Dan]

Il ne peut pas cibler les membres du Hub parce que vos adresses email ne sont pas visibles.....

A mon avis c'est plutôt un pompage des adresses de la mailing-liste OVH.

Je n'ai rien reçu parce que les seuls posts que j'ai fait là bas sont dans les mailing listes pro et infra ... auxquelles il ne devait pas avoir accès.

[Wefficient]

Ahlalalala ...

Dur d'essayer de se faire les griffes quand on veut être un apprenti hacker... quand on a pas de cerveau !

Son coup était cousu de fil blanc, et auprès d'une société assez grosse et réactive pour l'exploser s'il se faisait prendre. En plus il l'a fait depuis un pays proche accessible. Il va prendre cher ;-) et c'est bien fait... :-)

[TrocWeb]

je viens de le recevoir a l'instant

trop fort

le telechargement ce fait par le site http://cyberquebec.ca

ip de leur serveur 207.253.193.227

*/****************************************************************/*****

De : support_AT_ovh.com

Date : 01/23/08 02:51:38

A : xxxxxxxx_AT_hotmail.com

Sujet : OVH Manager V4.1 MAJ

Roubaix, le 2008-01-22 12:11:10,

Bonjour,

Etant membre de la communaute ovh, nous vous proposons dutiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci nest que le manager v4 qui va succeder au manager v3 actuel, ainsi quau programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).

Vous pouvez des a present le telecharger a partir dici : managerV41.zip

Cette version nest pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas ou, vous pouvez nous envoyer un feedback à mom_AT_ovh.com.

MAJ: Suite a une erreur de programmation, nous venons de mettre une nouvelle version du logiciel en ligne.

Bien cordialement,

L'équipe d'OVH.

Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00

(1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)

Modifié 23 Janvier 2008 par TrocWeb

[MagNet]

Moi je suis un Client premium chez OVH, j'ai reçu les deux versions

[Dan]

Octave est au courant pour celui-là aussi...

Ne téléchargez surtout pas ces applications. Elles comportent un troyen !

[adn]

Re-belote pour moi ce matin

[hellokitty]

Bonjour

j'ai reçu également deux mails ce matin

merci à votre communauté, après vous avoir lu je n'ai rien fait , je suis tellement novice

je vais éliminer ces messages de ce pas

au plaisir

[drakulls]

ce qui m etonne assez, c'est que nous n'ayions pas un mail d'ovh signalant le probleme....

[TrocWeb]

ce qui m etonne assez, c'est que nous n'ayions pas un mail d'ovh signalant le probleme....

pour mieux le coincer peut être non ?

[drakulls]

oui mais dans un sens , laisser le truc trainer alors que tout le monde ne lis pas webmaster hub.... je sais pas si c'est mieux...

[Wefficient]

Il doit être possible pour OVH de traquer ces mails qui entrent sur leurs machines non ? Et ainsi prevenir les destinataires avant qu'ils ne téléchargent.

Ils ne disent peut être rien pour pouvoir mieux accumuler les preuves et une sorte de flagrant délit.

[Arlette]

Il doit être possible pour OVH de traquer ces mails qui entrent sur leurs machines non ? Et ainsi prevenir les destinataires avant qu'ils ne téléchargent.

Ils ne disent peut être rien pour pouvoir mieux accumuler les preuves et une sorte de flagrant délit.

Il faut aussi se mettre à la place d'OVH. Combien ont-ils de clients ? ils vont pas traquer tous les mails que leurs clients reçoivent non ? Et la protection de la vie privée ???

Il faut aussi réfléchir 5 min... Si je t'envoie un mail me faisant passer pour le Hub et te demandant le numéro de ta carte bleue et ton mot de passe tu vas me le donner ?

Après tout dans le mail il y a le numéro de téléphone d'OVH, il suffit de passer un coup de fil dans le doute, et là tu as une réponse en direct.

Demander à OVH de traquer les emails et prévenir ceux qui sont reçus par leurs clients c'est vouloir se dé responsabiliser. Quand tu as un serveur (dédié ou mutualisé), j'estime que tu es un webmaster un peu dégourdi (pas comme moi qui y connait rien) et que tu es un minimum méfiant... D'où le post de Hit7374 qui dans le doute préfère demander l'avis de ses collègues !

Quand tu t'inscris chez ton concurrent Ebay, et que tu reçois des emails frauduleux tu ne demandes pas à cette société de traquer tes emails, ou tu ne vas pas leur faire un procès parce qu'on t'a piégé.

Quand ton site aura pris de la bouteille, et qu'un petit malin fera du phishing avec ton site, tu vas traquer tous les emails de tes clients pour les avertir ?

[TrocWeb]

sutout que le manager ne se télécharge pas, c'est une interface web, faut etre un peut bête pour installer ce truc

[Dan]

Il y a aussi les mailing-lists d'OVH, mais là encore tout le monde ne les lit pas....

[Tizel]

J'ai aussi reçu ces mails... Mais je ne suis pas abonné aux listes d'OVH. Le hacker en herbe a sans doute trouvé les mail dans un whois quelconque.

Tizel