1&1 Bloque tous mes sites suite à un piratage

[luc79300]

Bonjour,

J'ai deux hébergements chez 1&1 le 1er c'est un "Pack Privilège" et le 2eme un "Pack Pro Performence".

Su ce second pack j'ai plusieurs petits sites, un de ces sites (sous Joomla) à été piraté hier.

Aujourd'hui, en début d'après-midi, j'ai restauré tous mes fichiers en ftp à partir d'une sauvegarde.

Je me connecte à mon site pour voir le résultat (en admin en comme visiteur) et à peine connecté je suis éjecté du site avec un message indiquant que je n'avais pas les droits nécessaire et au même moment je reçois un mail de 1&1 m'indiquant que du spam massif était envoyé de mon espace web.

Je fais différents essais de connexion en ftp rien à faire, toute connexion sur le site est également impossible (cette fois avec le message "Délai d'attente dépassé").

Au même moment je reçois un second mail m'indiquant que mon "espace web" était bloqué et me demandant de résoudre le problème rapidement pour un rétablissement.

Je veux naturellement résoudre le problème mais comment faire si je n'ai plus aucun accès à mon espace web et ce que ce soit via mon interface client ou en ftp !?

Naturellement tous les sites présents sur cet espace sont bloqués !!

Bien sur 1&1 ne répond pas à mes mails pour leur demander comment procéder !

Savez-vous s'ils peuvent bloquer tous mes sites alors que le problème est sur un seul site et s'ils peuvent à la fois me demander de régler le problème tout en m'interdisant toute connexion ?? 8O

Merci de vos avis et désolé d'avoir été si long

 

[eskimo]

C'est compliqué avec 1 & 1, il m'est arrivé de voir mon serveur mutualisé down pendant quasiment 1 journée avec pour
conséquence 1 journée de CA complètement perdu a cause de l'hébergeur.

Quand je leur ai envoyé un mail leur demandant des explications ils m'ont répondu que toute façon il ne dédommageait pas en cas d'erreur de leur part.

Tout mes nouveaux site c'est sur OVH maintenant, en plus ils répondent vraiment rapidement.

En général 1&1 sa marche bien mais lorsque sa marche pas t'a juste le droit d'attendre que sa refonctionne.

Pour ton problème tu n'aurais pas un formulaire non sécurisé que quelqu'un aurait utiliser pour spammer en masse?
Ils ont un n° de tel, appelle les et tient nous au courant sur comment il gère le SAV tel !

 

[bproductiv]

en général par téléphone 10 minutes après le problème est résolu.

 

[Celtic Girl]

Leur assistance téléphonique est surtaxée mais au final, ça peut faire avancer les choses. Lorsque tu tombes sur quelqu'un de compétent, le problème est vite bouclé en général. C'est donc une question de chance...
En tout cas pas la peine de leur envoyer de mails : ils sont bien plus réactifs via la hotline.

Quand à bloquer tout tes sites, c'est une méthode classique : quand on rencontre un problème sur le serveur, et donc sur l'intégralité d'un pack 1&1, ce n'est pas que le site en question qui est suspendu, mais l'intégralité de ce que tu possède sur le serveur. Ca peut rendre fou, mais c'est un moyen pour 1&1 de stopper le problème d'emblée.

Fais en tout cas attention lorsque tu utilises des scripts comme Joomla. Ils sont si connus, que les failles elles-même sont connues de tous. C'est donc assez facile à pirater...

Ne désespère pas : ça devrait rapidement se régler... :wink:

 

[luc79300]

J'ai eu le support technique eu téléphone mais ils ne pouvaient rien faire car c'est leur équipe "Abuse" qui s'occupait du problème et ils ne sont pas joignables par téléphone.

Ceci dit je viens de recevoir un mail de cette équipe m'indiquant qu'ils avaient procédés à une réouverture de mes accès après analyse du problème.

Il se trouve qu'il y a des "failles de sécurité" dans Joomla et Freeglobes. Ils ont désactivés les fichiers en question.

Je vais voir ce que je vais faire maintenant pour pouvoir relancer mes sites sans que ça pose de nouveaux problèmes.....

Voilà les dernières nouvelles.

Merci de vos réponses

 

[bproductiv]

revolutas, que tu leur en veuille d'accord, mais sur un forum (dont visiblement tu n'as pas lu les CGU) tu ne peux pas t'exprimer ainsi, le forum pourrait en subir les conséquences si 1&1 en à connaissance.

 

[Celtic Girl]

Y a t-il un modo dans la salle ?

 

[VisitezMonSite]

Luc quand tu en aura marre de la façon dont tu es traité (pas d'email d'avertissement, ou 2 jours après, pas de réponse aux mails ou un copier-coller à côté de la plaque, etc.) tu prendra ton courage à deux mains et tu déménagera comme beaucoup l'ont fait avant toi.
Pour résoudre le problème cela se passera uniquement par le téléphone surtaxé, mais ensuite je le répète le plus simple est d'aller ailleurs, mais pas chez n'importe qui non plus OVH est connu pour être OK mais si tu parles anglais cherche plutôt les meilleurs hébergeurs aux USA.

Par contre il est vrai que de toutes façons tu te dois de tenir à jour les versions de tes scripts, si un jour tu te fais effacer les bases de données et que tu n'as pas de backup comme ça avait été le cas pour une faille du script phpBB exploitée par un ver/worm en 2004/2005 tu vas pleurer

 

[benachem]

Je me souviens avoir eu des problèmes avec cet hébergeur aussi.

C'était juste pour la location de nom de domaines. J'avais enregistré quelques nom de domaines pour 1 année. Au bout d'une année, n'ayant pas utilisé ces noms de domaine, je me suis décidé de m'en débarrasser. Je suis allé sur mon panneau d'utilisateur chez eux et j'ai procédé à la demande d'annulation de l'abonnement aux noms de domaine.

La Grande spécialité de 1&1, c'est la tacite reconduction. J'avais lu le contrat lors de l'enregistrement des noms de domaine, et quand je signe des contrats à tacite reconduction, qu'ils soient français ( 1&1 ) ou américains ( netfirms ), je fais toujours attention ( je sais à quelle date tel contrat doit se terminer ). par contre, mon étonnement a été autre.

Condition 1 : l'obligation d'information préalable :

Déjà, pour que la tacite reconduction soit valable, il faut que le prestataire informe dans une durée légalement prévue par la loi, si mes souvenirs sont justes, c'est deux mois avant la date de renouvellement du contrat. Or, 1&1 le fait par mail, ce qui est discutable, je dis bien discutable, car les opérateurs téléphoniques le font par simple lettre et non pas par recommandé ( mais les contrats avec les opérateurs sont soumis à d'autres règles juridiques ). Certes, le recommandé représente un coût, surtout pour de petits contrats, d'où l'envoi par mail ; l'inconvénient, c'est qu'il ne peut pas prouver qu'il a informé le consommateur, et donc cette condition est suffisante pour faire annuler la tacite reconduction.

Dans tous les cas, le prestataire a l'obligation d'information avant la fin du premier contrat et l'échéance de renouvellement du contrat. C'est la première obligation qui est imposée à un prestataire qui émet des contrats à tacite reconduction.

Comme envoyer des accusés réception est trop coûteux pour de petits contrats, c'est pour cela que les registars et hébergeurs sérieux évitent de faire appel à la tacite reconduction. Moi même, en gérant des abonnements payants, j'informe certes mes abonnés que leur contrat prendra fin, mais c'est à eux de relancer par eux mêmes leurs abonnements. Ce n'est pas très courtois ni très sain, d'un point de vue commercial, d'obliger les gens à être liés à un contrat qu'ils n'auraient pas voulu.

Condition 2 : Utilisation du contrat renouvellé.

Le second problème, c'est qu'avant l'échéance du contrat, j'ai dénoncé le contrat, je veux dire par là que j'ai exprimé la volonté d'y mettre fin avant la date de renouvellement. A ce point juridique s'est rajouté une difficulté technique : un bordel incroyable pour comprendre comment on peut arriver à mettre fin à nos contrats avec 1&1. Après toute une soirée à essayer de comprendre comment je peux annuler les contrats, j'y parviens.

Je procède à une impression d'écran me signalant sur leur site que le contrat est terminé.
Je reçois un e-mail me signalant que le contrat est terminé.
Et qui plus est, je reçois un coup de téléphone de la part de leur entreprise, une personne parlant français, avec un accent allemand, qui me demande de justifier pourquoi j'ai résilié mon abonnement. J'ai répondu que les nom s de domaine ne m'intéressaient pas, et que je déménageais tous mes noms de domaine sur un seul et même registar, en l'occurrence pas eux.

Donc, avant la date de renouvellement du contrat, cette entreprise était bien informée de la fin d contrat.

Bien, sauf que deux semaines plus tard, je reçois une lettre comme quoi je dois payer un nouvel abonnement annuel de l'ancien contrat dont j'avais pris soin de synnalagmatiquement annuler.

Or, pour que la tacite reconduction soit valable, il faut deux conditions :
_ l'obligation d'information, qui n'a pas été formellement effectuée ( condition 1 )
_ il faut que l'utilisateur du contrat ai utilisé le contrat après la date de renouvellement ( condition 2 ). je ne vois pas comment je peux avoir utilisé un contrat qui :
1 a été dénoncé avant le renouvellement
2 que je ne peux pas avoir utilisé après renouvellement , puis que annulé

Je leur réponds que je ne paierais pas.

Deux mois plus tard : je reçois une lettre de leur avocat. Je réponds aussi à leur avocat que je ne paierais pas un contrat dont je ne suis pas titulaire, et où il y a eu l'expression formelle de ma volonté de ne pas y adhérer. Sans accord de volonté, le contrat est nul.

Un mois plus tard, seconde lettre insistante de leur avocat.
Impossible de joindre l'avocat.

Je téléphone à 1&1, et :
_ je leur explique qu'ils peuvent utiliser le système de la tacite reconduction, mais étant donné que les deux conditions précédemment citées ( information + utilisation ) n'ont pas réunies, ils ne peuvent rien me demander.
_ je leur précise que si toute personne peut demande un paiement à une autre partie, suite à un préjudice prouvé et certain, ou un service effectué, ou un bien vendu, cette demande est qualifiée de transaction si elle est légale et prouvée, elle est qualifiée d'extorsion de fonds si elle est infondée.

Réponse de 1&1 :
_ annulation de la dette, excuses , et engagement de changer par la suite leur système.

Conclusion : pour un contrat dont j'ai pris le soin de l'annuler avant la reconduction, je reçois trois demandes de paiement, je dois téléphoner à leur avocat injoignable et je dois payer leur hotline pour les joindre !

Encore, en ce qui me concerne je sais me défendre juridiquement, mais combien d'autres personnes se sont elles fait avoir ?

 

[luc79300]

revolutas, que tu leur en veuille d'accord, mais sur un forum (dont visiblement tu n'as pas lu les CGU) tu ne peux pas t'exprimer ainsi, le forum pourrait en subir les conséquences si 1&1 en à connaissance.

Je ne leur en veux pas et je ne pense pas avoir été incorrect, j'explique juste le problème que j'ai eu. Je pense même que ce type de procédure doit exister chez tous les hébergeurs afin de garantir le maximum de sécurité à tous.

La chose à savoir c'est que dans ce type de problème l'équipe "Abuse" (c'est le nom de l'équipe de sécurité) bloque l'ensemble de l'espace web qui pose problème le temps de faire une analyse des fichiers qui y sont.

Une fois une fois les fichiers à l'origine du problème trouvés ils sont "bloqués" à l' execution mais toujours présents pour que l'on puisse corriger.

Une liste de ces fichiers m'a été envoyée par mail ainsi qu'une liste d'autres fichiers présentant des "failles de sécurité". Et dans ce mail ils m'informaient que mon espace était de nouveau réouvert.

Dans mon cas précis le hacker a utilisé des failles de sécurité de 2 sites sous joomla (joomla 1.0.15) et 3 annuaires sous Freeblobes .

Je comprends la procédure, qui est même très réactive, la seule chose que je puisse leur reprocher c'est de ne pas envoyer un mail pour l'expliquer comme ça on sait que le blocage est temporaire.

Et dans ce type de cas il n'est pas utile de contacter le support technique par téléphone (ce sont eux qui me l'ont dit) car seule l'équipe "Abuse" à le dossier en charge et n'est joignable que par mail.

Je pense que cette expérience peut être utile à d'autres et les empêcher de s'inquiéter.

 

[bproductiv]

revolutas, que tu leur en veuille d'accord, mais sur un forum (dont visiblement tu n'as pas lu les CGU) tu ne peux pas t'exprimer ainsi, le forum pourrait en subir les conséquences si 1&1 en à connaissance.

Je ne leur en veux pas et je ne pense pas avoir été incorrect, j'explique juste le problème que j'ai eu. Je pense même que ce type de procédure doit exister chez tous les hébergeurs afin de garantir le maximum de sécurité à tous.

Aucun soucis luc79300 avec tes messages, mes remarques étaient adressées à "révolutas". On a le droit de se plaindre, c'est normal , c'est juste que la limite entre plainte et diffamation est souvent mince. Et certains forums en font les frais...