Question bloquage SQL 1and1 et filouteries Carte Bancaire

marion17 · 13 Octobre 2007

salut a tous

je me susi fait bloqué une base sql chez 1and1, j'ai envoyer un fax jeudi de débloquage, c'est toujours bloqué. dans le fomulaire, on doit metre son mot de pass ADMIN (pour se connecter a son interface 1and1)

j'aimerais savoir si un employé de 1and1 peu me piquer mon numéro de CB qui est enregistré en permanence dans notre compte avec ce mot de passe ?

merci d'avance, si un employé de 1and1 passe ici, il peu intervenir.

sundiata · 13 Octobre 2007

Bonjour,

Pareil pour moi. Ils m'ont bloqué une base pendant deux jours car selon eux cette base serait à l'origine de surcharges...

Je suis entrain de tester un dédié chez eux mais je ne m'en sort pas du tout.

Aidez moi si vous pouvez..

marion17 · 13 Octobre 2007

sundiata a tu envoyer un fax, a tu débloquer ta base ?

sundiata · 13 Octobre 2007

Oui j'ai envoyé un fax.

Mais avant ça j'avais envoyé une dizaine mails avec le formulaire de déblocage en pièce jointe, sans suite....

marion17 · 13 Octobre 2007

ok, et ton dedié te coup cher mon ami ? car je trouve un peu abusé de passer sur un dédié avec moins de 10 000 vu/j

mahefarivony · 13 Octobre 2007

euh ... Tu connais des offres mutualisées qui acceptent 10 000 visiteurs par jour ?

marion17 · 13 Octobre 2007

mahefarivony oui tous

j'ai plusieurs amis qui son a 120 000 vu/j sur un mutalisé

Djoudje · 13 Octobre 2007

Bonsoir,

J'ai eu des bases SQL bloquées chez 1&1 et pas de souci pour les débloquer. J'ai juste dit les modifs que j'avais apportées + le mot de passe admin.
Un ami webmaster a pris récemment le serveur Pro1 clé en main (interface identique à celle du mutualisé, pas besoin de connaître l'administration serveur, 60€/mois). J'attends son avis, mais à priori sur le net, les retours sont bons.
Quant au nombre de visiteurs, Itraque annonçait dans un post pas si lointain qu'il tenait les 100 000 VU/jour sur du mutualisé.

mahefarivony · 13 Octobre 2007

marion17 a dit:
mahefarivony oui tous j'ai plusieurs amis qui son a 120 000 vu/j sur un mutalisé

je ne demande qu'à le croire mais chez quel hebergeur ? Quelle offre ? Parce-que moi, arrivé à 5 000 VU, on m'a gentiment fait comprendre qu'il fallait que je migre vers un dédié :lol:

omnipcx · 13 Octobre 2007

Salut

marion17, pour te répondre, les employés n'ont pas accès aux données de paiement chez 1&1 ...
La sécurité de ces données fait qu'en interne les serveurs de paiements sont totalement détachés des installations support ...
A tel point que si un rejet de prélèvement se présent sur la CB (expirée, pas de provision, ...) tu changes la CB dans l'espace client ... l'application n'en a pas connaissance et le client doit contacter le support afin que l'on enlève l'on réactive les prélèvements ...
C'est aussi pour cela que les retours CB (accord / refus) sont fait à h+24 ... car tout est détaché ... crois moi les allemands sont paranos la dessus

Pour l'histoire du mot de passe de l'Espace Client

on le demande sur ce formulaire car c'est le seul moyen d'être certain que c'est le client ou une personne autorisée qui va retourner et signer le document.

Pour le déblocage, cela est étrange que ta base soit toujours bloquées si tu as retournée ce formulaire ...
Car vendredi le support était à jour que ce soit dans les mails ou les fax/courriers.

Damien

fandecine · 13 Octobre 2007

he, bien, c'est la soirée !!!

Djoudje a dit:
Bonsoir,
Un ami webmaster a pris récemment le serveur Pro1 clé en main (interface identique à celle du mutualisé, pas besoin de connaître l'administration serveur, 60€/mois).

Moi j'ai un amis qui à acheté une voiture avec un pliote automatique, pas besoin de savoir conduire! (juste de savoir freiner :mrgreen: )

ARRETEZ VOS DELIRE! UN SERVEUR AVEC OU SANS PANEL D'ADMIN RESTE UN SERVEUR ET NECESSITE UN MINIMUM DE CONNAISSANCES!

Ces connaissances sont d'ailleurs pas trés importantes et en plus faciles à acquerir. Mais croire que le panel d'admin fera tout le boulot c'est se foutre le doigt dans l'oeil et coirrir à l'échec. Le panel n'est qu'une interface graphique et plus ou moins conviviale pour éviter la ligne de commande tant redoutée (à tort, car au moins, on sait ce qu'on fait).

Maintenant je trouve un peu fort de traiter de filou son hébergeur lorsqu'on ne respecte pas les CGU, ce qui me semble le cas.

Enfin, le nombre de VU n'est qu'un indicateur de la charge que l'on demande à un serveur et on peut trés bien foutre un serveur à plat avec quelques mauvais scripts PHP comme on peut servir des milliers de requetes avec un code propre et un site bien fait sur de toute petites bécanes. Et je peux le prouver sur le champ ! :wink:

Houlala, je m'égarre moi, voilà que je donne des leçons maintenant

Fifrelin · 14 Octobre 2007

Re: Question bloquage SQL 1and1 et filouteries Carte Bancair

marion17 a dit:
salut a tous

je me susi fait bloqué une base sql chez 1and1, j'ai envoyer un fax jeudi de débloquage, c'est toujours bloqué. dans le fomulaire, on doit metre son mot de pass ADMIN (pour se connecter a son interface 1and1)

j'aimerais savoir si un employé de 1and1 peu me piquer mon numéro de CB qui est enregistré en permanence dans notre compte avec ce mot de passe ?

merci d'avance, si un employé de 1and1 passe ici, il peu intervenir.

Est-ce que tu as fait quelque chose pour consommer moins de ressources ? As-tu donné au moins une bonnne raison pour prouver que tu consommerais moins ?

Si tu demandes qu'on te rétablisse tes bases de données sans avoir fait aucune modif sur ton site, le scénario va recommencer !

marion17 · 14 Octobre 2007

omnipcx tu travaille chez 1and oué ? merci de tes precisions en tous cas je suis rassurée.

oui j'ai carrement enlever le script responsable de la surcharge, d'apres la table donnée dans le mail.

j'ai retourner par fax une copie texte du formulaire, ce document doit avoir la signature de la personne ? c'est pour se proteger juridiquement ?

Sinon j'envoie un courier postal lundi, mais bon...

1-) Ne peu t'on pas envoyer cela par email en piece jointe sous forme de *.jpg, (le formulaire imprimé sur feuille, signé a la main, et rescanné en jpg et envoyer en piece jointe) ? Ca sera tip top.

2-) Sinon a propos de carte bancaire sur 1and1, j'en profite pour te demander une chose : ma CB expire le 11/07 (donc novembre 2007), je change le numéro de carte dé que je reçois ma nouvelle carte courant novembre ? on peu risquer une suspention sans préavis si je calcul mal le laps de temps et qu'un débit est tenté ?

merci

omnipcx · 14 Octobre 2007

Salut marion17,

Oui je bosse bien chez 1&1

Envoi le nom de la base de données dbxxx par email sur damien AT 1and1.com

Tu peux effectivement joindre le doc par email en JPG sans aucun problème.

La signature c'est pour valider le fait que tu t'engages à réduire la charge et optimiser ton script.

Au niveau paiement, si 1&1 doit avoir un rejet, tu as par email un document en PDF t'informant que le débit n'a pu être effectué.
Mais la encore, laisse moi le nom de la base par email, je te donnerais également ta prochaine date de facturation.

Damien

Jaunalgi · 18 Octobre 2007

Je trouve ça difficile de savoir si la charge induite par les requêtes incriminées est suffisamment réduite.
Par contre, c'est dommage de ne pas avoir le même interlocuteur.

Cyclurba · 6 Novembre 2007

Meme chose pour moi aujourd'hui.

J'avais recu un mail :

Je me permets de vous contacter à la demande de mes collègues sysadmins
s'occupant de nos serveurs SQL.

Ces derniers ont constatés après plusieurs emails de clients signifiants
des lenteurs que votre base se trouve parmi les bases responsables de
ces lenteurs.

Cette alerte concerne votre compte client 9519053

Une telle utilisation se trouve trop importante pour un serveur SQL
mutualisé. Nous vous conseillons donc de prendre un serveur Clé en main
et de tout basculer sur ce serveur afin de ne plus rencontrer ces
problèmes.

Sans autre indication: quel site/base (j'en ai plusieurs sur ce compte), quelles pages , quelles requetes ?
J'ai demandé, et ce que j'ai eu aujourd'hui comme reponse :
Je me permets de vous contacter à la demande de mes collègues sysadmins
s'occupant de nos serveurs SQL.

Ces derniers ont constatés après plusieurs emails de clients signifiants
des lenteurs que votre base se trouve parmi les bases responsables de
ces lenteurs.

Cette alerte concerne votre compte client 9519053

Voici un log relevé par mes collègues :
dbo181219333@infong388: 41090 Queries: 38464 Selects, 245 Ins, 1401 Upd,
980 Del, 1202 Connects

Une telle utilisation se trouve trop importante pour un serveur SQL
mutualisé.
Dans cette urgence, mes collègues furent contraints de suspendre cette
base de données.
Nous sommes convaincus que vous comprendrez notre décision afin de
garantir un servir équitable pour l'ensemble de nos clients se trouvant
sur la même installation que vous.

Une mise à jour des scripts et une indexation de la base ont très
souvent raisons de ces lenteurs.
Nous comptons sur vous pour la régularisation rapide de votre problème,
faut de quoi mes collègues seront contraints de supprimer définitivement
la base de données.

Une fois que vous pensez le problème résolu à l'aide des logs indiqués
ci-dessus, vous pouvez nous faire parvenir le formulaire suivant pour
recouvrer l'accès à votre base de données :
http://1and1faq.fr/pdfs/DeblocageSQL.pdf

Pour de plus amples renseignements, n'hésitez pas à nous recontacter

Le formulaire cité donne 404...

J'ai eu l'impression que le marketing est passé par là pour vendre du dédié...
J'ai 4000 Vu/jour, et il n'est pas question de prendre du dédié. Aussi, plutot que de couper brutalement ma base, donc mon site (que vais-je dire à mes annonceurs ?), ne serait il pas plus constructif de me donner les indication me permettant de savoir où ça coince ?

J'ai passé l'apres midi, en urgence, à reprendre quelques accès BD, sans etre sûr qu'il s'agit de ceux en cause, et au moment de redemander la reactivation de ma base, je decouvre que le lien pour cela est invalide.

Content ? Non, pas du tout.

mahefarivony · 6 Novembre 2007

ah, tu as des annonceurs et tu es sur un mutualisé ?

Kmacleod · 6 Novembre 2007

4000 vu / jour chez ovh, en mutu bien sur

http://www.ovh.com/fr/produits/240plan.xml
avec des BDD de 45 MO ...

hibou57 · 5 Mai 2010

Re:

mahefarivony a dit:
euh ... Tu connais des offres mutualisées qui acceptent 10 000 visiteurs par jour ?

C’est combien de visiteur par jour la limite approximative pour un mutualisé ?

Pourtant sur un mutualisé, il n’y a pas de limite, si tu dépasse la bande passante, tu paie comme pour du hors-forfait sur le téléphone.

Ou je me trompe ?

-- EDIT -- Oops, punaise, pardon, j’avais pas vu que c’était un topic de 2007

Cyclurba · 5 Mai 2010

mais le sujet est toujours d'actualité. Pas de limites ? Et bien si, mais ce n'est dit nulle part, sauf quand elles sont atteintes. Chez 1&1, en mutualisé, on est limité en nombre de requêtes sql/jour.

Aujourd'hui, j'ai résolu le problème en optimisant le caching, et les requêtes. J'ai du réduire le nombre de requête de 90%.

Je retire de cette expérience une compétence qui me permet de développer des sites moins gourmands, donc plus performants. Cependant, ce que je déplore, c'est l'attitude de l'hébergeur, qui dit "ça coince" sans dire où ni comment solutionner le problème.

Je déplore également d'être traité comme un voyou. J'aurais aimé être traité comme un client, ou mieux, comme un partenaire. En effet, je considèrerais la relation hebergé-hébergeur comme un partenariat de longue durée. Pour l'instant, 1&1 investi davantage en publicité pour gagner de nouveaux clients qu'en qualité relationnelle pour batir dans la durée.
Dommage.

hibou57 · 5 Mai 2010

Cyclurba a dit:
[...]
Je retire de cette expérience une compétence qui me permet de développer des sites moins gourmands, donc plus performants. Cependant, ce que je déplore, c'est l'attitude de l'hébergeur, qui dit "ça coince" sans dire où ni comment solutionner le problème.
[...]

Supposition méchante : peut-être est-ce dans l’espoir de te faire passer à une offre d’une gamme supérieure ?

Marie-Aude · 5 Mai 2010

Les lows costs ne sont pas aux petits soins pour leurs clients, ils font la marge sur la quantité, et les offres de type 1&1 ou OVH sont suffisamment bon marché pour attirer plein de monde

Cyclurba · 5 Mai 2010

bon marché, c'est vrai, mais pas insignifiant. A l'heure de prendre un dédié, j'ai écarté automatiquement 1&1. Et nous sommes nombreux à déconseiller cet hébergeur.
C'est vrai, pendant des semaines, des mois, tout roule; mais c'est quand ça coince que l'on peut vraiment juger d'un hébergeur.

Par exemple, votre site est hacké, des personnes malfaisantes y ont implanté un programme envoyant des spams de phyching.

Comment réagit votre hébergeur ? :
- il coupe le site, vous demande de faire le ménage et d'envoyer un courrier sur l'honneur certifiant que vous ne recommencerez pas (!)
- il coupe le site, vous donne une deuxième chance, ne vous aide aucunement à trouver la faille de sécurité: vous vivez avec une épée de Damoclès au dessus de votre nuque.
- il suspend le site, vous envoie un mail, ou mieux, vous appelle au téléphone après avoir fait un petit état des lieux. Il a une idée de la faille, vous dit où elle se trouve et comment y parer. Il vous aide à sécuriser votre site, dans l'intérêt commun.

Comment pourrait-on sécuriser son site à 100%, sans être un spécialiste de la sécurité ?

D'autant que les plus grands sites sont également hackés ! (Facebook, Nasa, Cia...) Si eux n'arrivent pas à se protéger, comment nous pauvres développeurs de sites perso, le pourrions-nous ?

Jaunalgi · 5 Mai 2010

J'ai également écarté 1&1 pour prendre un dédié. Ceci étant, je ne suis pas tout à fait avec toi sur l'obligation de l'hébergeur de mettre le nez dans ton code pour trouver la faille. Il y a tellement de sites et parfois avec de telles boulettes (on en a tous fait) que si l'hébergeur devait aider les webmasters, ils ne se concentreraient plus sur leur boulot. Et je suis pas sûr que les hébergerus soient de bons développeurs web.
Après, dans l'idéal, c'est sur que recevoir de l'aide des hébergeur en cas de coup dur de la sorte, c'est appréciable. Mais ce n'est pas leur boulot.

Cyclurba · 5 Mai 2010

moi, je n'ai pas les moyens de financer un ingénieur sécurité; Les hébergeurs le peuvent, et c'est même leur intérêt. Si mon site est hacké, ils le ferment, et je ne peux que résilier mon abonnement puisque je n'ai plus de site.
Il en sera de même pour des dizaine de milliers de sites perso.

A terme, ces hébergeurs qui s'adressent au grand public disparaitront s'ils refusent d'épauler les hebergés. Il ne restera, sur le net, que des sites institutionnels ou commerciaux, comme en 1994.
Je ne demande pas qu'ils écrivent mon code, mais un support en cas d'attaque. Il y va de l'avenir du Net, pour qu'il ne devienne pas la propriété des professionnels et des voyous.

Jaunalgi · 5 Mai 2010

Cyclurba, le problème est que parfois (souvent?) les problèmes de sécurité viennent de scripts mal fichues ou mal sécurisés et il y en a des très connus. phpBB ou PHPnuke (je ne sais pas si c'est encore le cas aujourd'hui) n'était pas toujours mis à jour par ceux qui les utilisaient et du coup, posaient des problèmes de sécurité. Et donc dans ce cas là, le problème vient bien d'une négligence du webmaster. Après, je ne suis pas hébergeur donc je n'ai pas les chiffres.

Marie-Aude · 5 Mai 2010

Il est clair que le dédié, ça se gère. Après soit on sait faire, et on peut se permettre d'avoir des offres bon marchés, soit on ne sait pas faire. Une bonne infogérance, c'est dans les 250 euros par mois, et c'est pour la partie admin serveur, pas pour la partie développement.