Forum général.général Obligations des FAIs et hébergeurs

Posté par .
Tags : aucun
1
20
juil.
2010
Bonjour,

depuis que je loue mon propre dédié, je passe beaucoup de temps à surveiller mes logs et envoyer des emails à abuse@proprio_de_l_ip.com mais ces mails restent souvent sans réponse ! Je prends pourtant soin de m'exprimer dans un anglais à peu près correct, de donner des détails sur la tentative d'intrusion, de joindre les lignes pertinentes de mes logs ...

Quelles sont les obligations des hébergeurs et FAIs envers ceux qui subissent ces attaques depuis une IP leur appartenant ? (Je récupère en général les adresse abuse dans les infos whois mais il est même arrivé qu'il n'y ait aucune adresse ou que l'adresse soit injoignable ...)

Y a-t-il un moyen de se faire entendre ?

Merci d'avance pour vos conseils.
  • # ca depend

    Posté par . Évalué à 3.

    du pays du FAI à qui tu envoie le abuse.

    si c'est abuse@orange/free/sfr/neuf/alice
    ils sont tenus par la loi francaise, reste à savoir ce qu'elle prevoit.

    si c'est abuse@FAI-etranger il est tenu par les lois de son pays.

    Je ne suis pas sur qu'il y ait d'obligation "mondiale" à ce sujet.
    Juste des recommandations de bonnes pratiques.
  • # Obligations

    Posté par (page perso) . Évalué à 3.

    Pour l'étranger, loi du pays.
    Pour la France, un mail n'a aucune valeur légale : sans Lettre avec Accusé de Réception, il n'y a aucune obligation, alors ton mail, c'est uniquement si ils ont envie (netiquette, ne pas être dans les black-list etc...)

    C'est la même chose si tu reçois un mail avec menace de procès, l'attaquant ne pourra pas dire qu'il avait essayé de te joindre par mail si il fait un procès (procès parfois perdu car l'attaquant avait oublié la LAR avant d'attaquer en justice et donc le juge demande gentillement au Mr d'envoyer la LAR et de payer les frais de justice, la LCEN c'est pas si mal...)
    • [^] # Re: Obligations

      Posté par . Évalué à 3.

      En France l'apport de la preuve est "libre". Donc c'est possible d'envoyer un email mais seul le juge décidera si oui ou non ce moyen a permis d'alerter correctement le destinataire.
      • [^] # Re: Obligations

        Posté par (page perso) . Évalué à 3.

        D'une, si tu ne réponds pas, il n'y a aucune preuve que tu l'as reçu. En pratique, la preuve est très dure à donner hors LRAR (j'ai oublié "Recommandée" dans le post précédent). Bon après si tu réponds, c'est plus dur, je te l'accorde!

        De deux, la LCEN est très claire : hors LRAR, point de salut, c'est dans la loi (ou le décret, je sais plus, mais un des deux), autre preuve ou pas, tu ne peux faire jouer la LCEN si tu n'as pas envoyé un LRAR. Le reste est du savoir vivre, pas d'obligation (ou d'autres lois, mais aujourd'hui hors LCEN, faut trouver la loi à utiliser)
      • [^] # Re: Obligations

        Posté par . Évalué à 1.

        Il parait possible à se titre qu'un juge reconnaisse la validité de l'email si par exemple le destinataire à répondu en signant sa réponse.

        De plus la LRAR n'est pas incontournable, par exemple quand je signale quelque chose à mon agence immobilière j'y vais physiquement et je leur demande de me dater et signer un exemplaire que je conserve en cas de problème.
        • [^] # Re: Obligations

          Posté par (page perso) . Évalué à 1.

          Oui, la "lettre" en elle même est qu'un support, l'important est l'accusé de réception, juste que pour ça le plus classique est d'envoyer une lettre, le proprio du serveur n'étant que très rarement à côté de chez toi contrairement à ton agence immobilière.

          Et côté mail, ben... Pas d'accusé de réception valide (pas de signature contre remise), donc aucune valeur légale.
          T'en connais beaucoup qui vont signer électroniquement, avec toute la lourdeur de la chose, leur réponse, sans pour autant réagir en parallèle?
          • [^] # Re: Obligations

            Posté par . Évalué à 1.

            Non je n'en connais pas.

            Mon but n'était que de mettre en valeur le fait que la LRAR n'est pas incontournable, dans les deux exemples cités elle est contournée, mais elle necessite de la bonne volonté de la part de ton interlocuteur. Si ton interlocuteur est complétement de mauvaise volonté il peut aussi refuser la lettre recommandé, et dans ce n'est pas parce qu'il l'a refusé que tu pourras le considéré comme informer, dans ce cas il n'y a que l'huissier qui peut t'aider.

            Mon but n'est que de montrer que :
            - on peut faire sans LRAR si l'interlocuteur n'est pas de mauvaise volonté
            - dans le cas où il est complétement de mauvaise volonté, elle se retrouve inutile.
  • # Simple, efficace.

    Posté par . Évalué à 5.

    Y a-t-il un moyen de se faire entendre ?
    iptables -J DROP, et t'es tranquille.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Procédure

    Posté par (page perso) . Évalué à 3.

    1. Signaler le problème au locataire du serveur.
    2. S'il ne répond pas, signaler le problème au propriétaire du serveur.
    3. S'il ne répond pas, signaler le problème au FAI.
    4. S'il ne répond pas, bloquer sans réfléchir d'avantage, il le mérite.
    • [^] # Re: Procédure

      Posté par . Évalué à 3.

      Mlaheureusement, les points 1 et 2 ne sont pas appliquables dans le cas d'une ligne attribuée par un FAI à un particulier.

      C'est d'ailleurs fort dommage, voire en contradiction avec la LCEN: quelqu'un qui héberge (certes à son insu, mais ça on n'est pas censé le savoir) un service de participation à des attaques, ou un service de relayage de spam, est hébergeur, donc devrait proposer un moyen de le contacter afin de faire cesser une éventuelle infraction.

      /me milite pour la réhabilitation de talk.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Merci

    Posté par . Évalué à 1.

    pour vos réponses. La solution iptable est effectivement la plus tentante mais une fois que cette ip n'est plus atribué à la même personne ?
    Pour un site commercial, je perd un client potentiel, c'est embêtant ...

    Le mieux finalement c'est de continuer à surveiller pour détecter toute intrusion éventuelle ... et réparer ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.