Comment résoudre les abuses ?

Lorsque vous recevez un “abuse” vous devez le résoudre sous 48h.

Dans le cas où plusieurs abuses arriveraient à quelques heures d'intervalles et que ces abuses seraient dûs à des cas de phishing, spam ou bruteforce important, Dedibox se réserve le droit de passer immédiatement le serveur en mode “rescue” ou de le suspendre en vu de stopper ces actions.

  • Qu'est-ce qu'un phishing ?

Selon l'encyclopédie libre Wikipedia :

L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.

En général ces sites apparaissent sur votre Dedibox suite à une intrusion volontaire et la personne se sert donc de votre serveur en vue de récupérer des numéros de carte bleue ou autre.

Dans ce cas bien particulier nous conseillons vivement de réinstaller totalement votre machine.

  • Qu'est-ce qu'un bruteforce ?

Selon l'encyclopédie libre Wikipedia :

L'attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s'agit de tester, une à une, toutes les combinaisons possibles. Cette méthode de recherche exhaustive ne réussit que dans les cas où le mot de passe cherché est constitué de peu de caractères. Pour contrer cette méthode, il suffit simplement de choisir des mots de passe d'une grande longueur ou des clés suffisamment grandes. Ainsi, l'attaquant devra mettre beaucoup de temps pour trouver le bon mot de passe. Cette méthode est très sensible aux capacités de calculs des machines effectuant l'algorithme. Cette méthode est souvent combinée avec l'attaque par dictionnaire et par table arc-en-ciel pour obtenir de meilleurs résultats. Cette méthode n'est pas une attaque à proprement parler car elle se contente de définir le plus petit temps qu'il faudra pour trouver le secret. Cette méthode étant applicable à n'importe quel algorithme, lui donner le titre d'attaque signifierait que tous les protocoles sont attaqués et donc non fiables. Il s'agit donc d'un abus de langage fréquent.

Si vous recevez un abuse pour “bruteforce” c'est que vous avez certainement été vous-même victime de cette action et que la personne a réussi à pénétrer sur votre machine et s'en sert pour effectuer le même type d'attaques sur d'autres machines.

Dans ce cas bien particulier nous conseillons vivement de réinstaller totalement votre machine.


Dans tous les cas, une fois l'abuse résolu, via une réinstallation ou un nettoyage effectué par vos soins ou avec un utilitaire tel que “chkrootkit” par exemple, vous devez passer cet abuse en statut “résolu” depuis votre console en laissant un commentaire.

Pour cela, rendez vous dans votre console, rubrique : Mon Compte > Alertes de sécurité