Bonjour,
Tout d'abord je pense que ce mail (quoi que vous en disiez sur la
qualité technique) a son grand mot a dire ici. Je pense que je ne suis
pas le seul à avoir ce type de réaction du FAI.....Depuis a peu pres
de 10 ans de Tests d'intrusions c'est le premier mail reçu de mon
FAI.....
Se pose donc une réelle question; comment "avertir" les services
abuses des FAI que les connexions peuvent être utilisées pour ce type
d'accès..sans pour autant avoir un client qui se dévoile totalement
(respect de la confidentialité toussa...)
Extrait d'un mail recu ce matin de bonne heure (un peu plus loin)
Il est vrai que j'utilise une connexion dite "personnelle" pour
effectuer les tests, je prends toutes les précautions contractuelles
(décharge client etc....) mais la a priori le client n'a pas "prévenu"
son "hebergeur"....
Comment "facilement" dialoguer avec le FAI sans lui donner les
informations du client (sachant que je ne vais pas contacter X.Niel,
R.Assaf ou F.Gander) mais le service (abuse....). Car de plus le délai
de réaction free.fr/hébergeur est de plus de 15j.....Et entre temps il
y a eu d'autres essais bien sur :) )
<TROLL HADOPI>
Et sinon, ca vous rassure ou pas ?
</TROLL HADOPI>
---------------------------------------------------------------------------------------------------------------------------------------------------------
From: Service Abuse <ab...@free.fr>
Date: November 25, 2009 8:15:05 AM CEST
To: m...@moi.com
Subject: 0142424242 # Avertissement: Tentatives d'intrusion depuis
votre accès adsl
Compte: 0142424242
Abonnement: Free Haut Débit
Titulaire: Johnny Long
Monsieur,
Nous avons été saisis d'une plainte pour tentatives d'intrusion sur
plusieurs systèmes distants depuis votre accès haut débit.
Extrait du fichier LOG:
L'attaque a commencé a 04h42 sur le site xxxxxx avec massive tentative
d'acces sur des fichiers compromis
------Extrait Deleted------
Il est possible que ces intrusions découlent d'un défaut de sécurisation
de votre configuration informatique ayant permis l'installation à
distance
de programmes permettant le contrôle de votre système.
Nous vous invitons par conséquent à procéder rapidement à une
vérification
minutieuse de votre configuration au moyen d'utilitaires appropriés afin
d'éradiquer ces sources de nuisance de nature à engager votre
responsabilité. En outre, pour vous permettre de faire face
efficacement à
l'avenir à de telles intrusions, nous vous recommandons fortement de
veiller
à ce que votre configuration informatique soit correctement sécurisée au
moyen de l'utilisation de pare-feu et systèmes anti-virus à jour : dans
cette optique, nous vous invitons à consulter la documentation
accompagnant
votre configuration informatique ou solliciter votre revendeur
informatique
pour de plus amples conseils.
Sans agissement en ce sens de votre part, et dans l'hypothèse où nous
serions notifiés à nouveau de plaintes vous concernant, nous nous
verrions
alors contraints de prendre, conformément à la législation en vigueur,
toutes les mesures qui s'imposent pour mettre fin aux troubles évoqués
et à
ce titre nous nous réservons le droit de suspendre votre accès, sans
préjudice de toute action contentieuse pouvant être engagée à ce sujet.
Nous restons à votre entière disposition pour toute autre information
complémentaire et vous demandons pour cela de simplement répondre à ce
message.
En vous remerciant pour votre prompte réaction,
Cordialement,
--
Free - Service Abuse
IMPORTANT: Ce message est exclusivement destiné à la personne à
laquelle il est adressé et il est impératif d'en respecter
l'intégrité. Les informations qu'il contient peuvent être
confidentielles et spécifiques au cas qui nous a été signalé. Nous
vous demandons donc de ne pas le divulguer, totalement ou
partiellement. Si vous l'avez reçu par erreur, nous vous serions
reconnaissants de le supprimer de votre système informatique, sans le
lire, en prendre copie ou l'envoyer à quiconque.
---------------------------------------------------------------------------------------------------------------------------------------------------------