Les hackeurs

26/08/2008, 10h18

Bonjour,
Depuis le mois de mai, nous avons eu une augmentation anormal de nombre
d'abus et d'impayé. Au bout de 2 mois, nous avons commencé d'avoir des
attaques internes et externe. Il y a 3 semaines, nous avons augmenté la
sécurité du réseau avec de nouvelles détections des abus mais mis en
place les confirmations de commande de serveurs dédiés avec les SMS.

Voici le détail. Il s'agit de plusieurs groupes de hackeurs en provenance
probablement Maroc. Ils commandent des serveurs dédiés et des hébergements
dans le but de voler les cartes bancaires. 2 méthodes pour voler les CB:
les pages de phishing + le spam et le scan de réseau Orange, Free, Neuf
et Numericable à la recherche des serveurs VNC non/mal protégés. Dans le
1er cas, la victime reçoit un faux email de Paypal ou sa banque et saisit
ses coordonnées ainsi que le numéro de la CB. Dans le 2nd cas, la victime
est observé en temps réel par les hackeurs qui notent ce qu'il se passe
sur l'écran de la victime et dont ont les informations sur la victime. Une
fois que la victime est couché, le hackeur reprend la connexion VNC pour
usurper son identité en passant par le propre PC de la victime et en
passant les commandes de ... serveurs dédiés ou/et des hébergements
mutualisés dans le but de voler les cartes bancaires ... Ainsi de suite.

C'est pourquoi, nous avons eu une augmentation énorme d'abus et d'impayée.
En tout, nous avons fermé un peu moins de 300 serveurs dédiés commandés
par les hackeurs et nous avons rendu un peu plus 150'000E aux victimes.

Les hackeurs ont créés de robots de commandes pour accélérer les processes
de commandes et pour aller plus vite. Nous avons cassé des robots en
bloquant l'accès à notre site depuis le Maroc. C'est une mesure temporaire.

Depuis 1 semaine il restait plus que les commandes effectués à travers
les VNC d'autres victimes. Sois 2-5 commandes par jour. Depuis 1 semaines
nous ne relevons plus de scans de réseau à partir de nos serveurs vers
les réseaux d'Orange, Free, Neuf et Numericable à la recherche des VNC
non/mal protégés.

Pour bloquer les 2-5 commandes chaque jour faites par les hackeurs, nous
avons passé en vérification de CHAQUE nouvelle commande de serveur dédié
humain (alias je passe les 2h à cliquer et vérifier les identités suspectes).
Avec une telle vérification et avec un oeil ouvert, on arrive à bloquer
ces 2-5 commandes mais au détriment du délai de livraison et au détriment
d'une 10ème vérification des vrais clients qui n'y sont pour rien.

On espérait ne pas avoir à mettre en place la vérification d'adresse par
la lettre mais il s'avère que ceci reste la seule solution (théorique, il
reste à la tester) pour se prémunir des impayées de hackeurs. Nous allons
la mettre en place cette semaine (au plus vite ...).

Nous allons tester en parallèle une authentification avec un code passé
dans la transaction que le client peut voir dans son relevé de compte.
Ceci pourra augmenter encore la sécurisation de paiement pour certains
pays comme Senegal, Coté d'Ivoire, Chine, Japon, etc d'où on accepte
les rares commandes (de noms de domaines .fr par exemple). Mais la sécurisation
avec l'adresse sera la base d'authentification chez Ovh pour les serveurs
dédiés, les RPS et la téléphonie. Probablement le nom du domaines et
l'hébergement mutualisé plus tard.

Nous allons utiliser le même système pour l'ensemble des filiales d'Ovh.
La lettre avec le code de validation arrive en 24 heures, partout en
Europe.

Amicalement
Octave

Fredo_L · 26/08/2008, 10h43

Est-ce que cette vérification de l'adresse va concerner uniquement les nouveaux clients, ou bien, cela va toucher tous les clients ?
Je sais que quand OVH a mis en place la vérification par SMS, cela n'a concerné que les nouveaux clients et donc, je suppose que la vérification des adresses ne touchera que les nouveaux clients.

Je ne sais pas si c'est normal mais alors que je suis client d'OVH depuis plusieurs années, la vérification par SMS m'a été proposée de façon facultative lorsque j'ai pris un nouveau kimsufi (ks359595.kimsufi.com) il y a un mois environ. Cela m'a un peu surpris que cela me soit proposé.

Zic · 26/08/2008, 13h09

@Octave : tu dis vérifier chaque paiement à la main actuellement. Je compte utiliser une autre CB (changement de banque) que celle que j'ai utilisé pour payer mes 4 précédents mois de location Kimsufi. Cela ne va pas poser de problèmes (retard de validation ? refus ?).

Merci d'avance.

26/08/2008, 10h18	#1
oles@ovh.net Visiteur Messages: n/a	Les hackeurs Bonjour, Depuis le mois de mai, nous avons eu une augmentation anormal de nombre d'abus et d'impayé. Au bout de 2 mois, nous avons commencé d'avoir des attaques internes et externe. Il y a 3 semaines, nous avons augmenté la sécurité du réseau avec de nouvelles détections des abus mais mis en place les confirmations de commande de serveurs dédiés avec les SMS. Voici le détail. Il s'agit de plusieurs groupes de hackeurs en provenance probablement Maroc. Ils commandent des serveurs dédiés et des hébergements dans le but de voler les cartes bancaires. 2 méthodes pour voler les CB: les pages de phishing + le spam et le scan de réseau Orange, Free, Neuf et Numericable à la recherche des serveurs VNC non/mal protégés. Dans le 1er cas, la victime reçoit un faux email de Paypal ou sa banque et saisit ses coordonnées ainsi que le numéro de la CB. Dans le 2nd cas, la victime est observé en temps réel par les hackeurs qui notent ce qu'il se passe sur l'écran de la victime et dont ont les informations sur la victime. Une fois que la victime est couché, le hackeur reprend la connexion VNC pour usurper son identité en passant par le propre PC de la victime et en passant les commandes de ... serveurs dédiés ou/et des hébergements mutualisés dans le but de voler les cartes bancaires ... Ainsi de suite. C'est pourquoi, nous avons eu une augmentation énorme d'abus et d'impayée. En tout, nous avons fermé un peu moins de 300 serveurs dédiés commandés par les hackeurs et nous avons rendu un peu plus 150'000E aux victimes. Les hackeurs ont créés de robots de commandes pour accélérer les processes de commandes et pour aller plus vite. Nous avons cassé des robots en bloquant l'accès à notre site depuis le Maroc. C'est une mesure temporaire. Depuis 1 semaine il restait plus que les commandes effectués à travers les VNC d'autres victimes. Sois 2-5 commandes par jour. Depuis 1 semaines nous ne relevons plus de scans de réseau à partir de nos serveurs vers les réseaux d'Orange, Free, Neuf et Numericable à la recherche des VNC non/mal protégés. Pour bloquer les 2-5 commandes chaque jour faites par les hackeurs, nous avons passé en vérification de CHAQUE nouvelle commande de serveur dédié humain (alias je passe les 2h à cliquer et vérifier les identités suspectes). Avec une telle vérification et avec un oeil ouvert, on arrive à bloquer ces 2-5 commandes mais au détriment du délai de livraison et au détriment d'une 10ème vérification des vrais clients qui n'y sont pour rien. On espérait ne pas avoir à mettre en place la vérification d'adresse par la lettre mais il s'avère que ceci reste la seule solution (théorique, il reste à la tester) pour se prémunir des impayées de hackeurs. Nous allons la mettre en place cette semaine (au plus vite ...). Nous allons tester en parallèle une authentification avec un code passé dans la transaction que le client peut voir dans son relevé de compte. Ceci pourra augmenter encore la sécurisation de paiement pour certains pays comme Senegal, Coté d'Ivoire, Chine, Japon, etc d'où on accepte les rares commandes (de noms de domaines .fr par exemple). Mais la sécurisation avec l'adresse sera la base d'authentification chez Ovh pour les serveurs dédiés, les RPS et la téléphonie. Probablement le nom du domaines et l'hébergement mutualisé plus tard. Nous allons utiliser le même système pour l'ensemble des filiales d'Ovh. La lettre avec le code de validation arrive en 24 heures, partout en Europe. Amicalement Octave

26/08/2008, 10h43	#2
Fredo_L Membre Date d'inscription: février 2008 Localisation: Paris Messages: 196	Re : Les hackeurs Est-ce que cette vérification de l'adresse va concerner uniquement les nouveaux clients, ou bien, cela va toucher tous les clients ? Je sais que quand OVH a mis en place la vérification par SMS, cela n'a concerné que les nouveaux clients et donc, je suppose que la vérification des adresses ne touchera que les nouveaux clients. Je ne sais pas si c'est normal mais alors que je suis client d'OVH depuis plusieurs années, la vérification par SMS m'a été proposée de façon facultative lorsque j'ai pris un nouveau kimsufi (ks359595.kimsufi.com) il y a un mois environ. Cela m'a un peu surpris que cela me soit proposé.

26/08/2008, 13h09	#3
Zic Membre Date d'inscription: juin 2008 Messages: 72	Re : Les hackeurs @Octave : tu dis vérifier chaque paiement à la main actuellement. Je compte utiliser une autre CB (changement de banque) que celle que j'ai utilisé pour payer mes 4 précédents mois de location Kimsufi. Cela ne va pas poser de problèmes (retard de validation ? refus ?). Merci d'avance. __________________ Powered by Kimsufi 2008 Reloaded & Ubuntu 8.04.1 LTS Server Edition (64-bit)

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email