Journal admin.1and1.fr vs adsl.free.fr

Posté par .
Tags : aucun
0
25
juin
2007
Et au milieu, les clients communs aux deux...

Cette histoire commence dans la nuit de vendredi à samedi, au moment ou un petit malin commence à envoyer son imitation de courrier officiel free, en espérant harponner quelques gogos, sensés donner leur identifiants free sur une fausse page (bien imitée disent ceux qui l'ont vu)...

Pour mon malheur et celui de quelques autres, cette page était hébergée chez 1and1. Free averti, ils ont pris la décision de blacklister l'ip de ce serveur chez tous les abonnées Adsl Free. Jusque là, je n'ai rien à dire, c'est défendable comme position.

Là ou ça ne va plus, c'est que ça fait 3 jours, et que ce blacklistage porte aussi sur l'interface d'administration de 1and1 (sans raison apparente). Pourtant, les 2 serveurs sont sur des ips n'ayant rien à voir. ça ne peut donc même pas être un effet de bord:

- s208720694.onlinehome.fr (adresse ip: 87.106.118.94), c'est le coupable, qui hébergeait la page contrefaite.

- admin.1and1.fr (adresse ip: 212.227.126.70). C'est celui auquel j'aimerais bien accèder...

Mais le pire (de cette histoire) reste à venir... Le problème s'est donc posé ce WE. Moi je ne suis pas affolé plus que ça: on passe à autre chose temporairement, ça finira bien par revenir tout seul. Je n'ai même pas cherché la cause...

Ce matin, j'ai quand même une inquiétude, je cherche donc à me renseigner... rien nada, ni sur mon compte free adsl, ni dans ma boîte aux lettres. Je me décide donc à téléphoner à 1and1: 5mn d'attente à 9h00 le matin, je suis étonné. La personne au bout du fil est polie, ET efficace:
- Bonjour, j'arrive pas à me connecter sur ma page d'admin...
- Vous êtes chez free ?
- Oui
- Il y a un problème d'accès avec les abonnées Free, il semblerait que l'accès à nos serveurs soit bloqué à leur niveau. Notre service technique s'en occupe, rappelez nous plus tard dans la matinée pour plus de détails.

Je ne suis pas super avancé, mais ça n'a pris que 10mn attente comprise.

Dans le même temps, je me connecte sur ma console free, et je demande un support technique par «tchat». C'est gratuit, (et heureusement, à voir la suite):

tchatteur dit : Bienvenue sur le tchat de Free. En quoi puis-je vous aider?
04xxxxxxxx dit : bonjour
04xxxxxxxx dit : impossible d'accèder au site http://admin.1and1.fr depuis ma connexion free
04xxxxxxxx dit : ça marche depuis tous les autres FAI
04xxxxxxxx dit : donc, 2 questions: 1 - quel est le problème, et 2 - quand est-ce que ça remarche ?
tchatteur dit : Veuillez communiquer le n° de la ligne FT , l'identité de son titulaire , l'adresse e-mail de contat et le n° de portable
déjà à ce stade, même par écrit, on sens une douce chaleur humaine nous envahir

04xxxxxxxx dit : oulà. 04xxxxxxxx, xxxxxxx, olivier@xxxxx, 06xxxxxxxx
tchatteur dit : si j'ai bien compris vous n'arrivez pas à accéder à votre site
04xxxxxxxx dit : c'est pas le mien, c'est _un_ site
04xxxxxxxx dit : il marche pour ceux qui sont chez wanadoo, neuf, etc... pas pour ceux qui sont chez free... (testé via des contacts sur IRC)
Poireaute... Poireaute... Poireaute...
04xxxxxxxx dit : toujours là ?
tchatteur dit : seulement via votre réseau que vous n'arrivez pas à accéder à ce site
04xxxxxxxx dit : non, c'est seulement via FREE, et ce n'est pas que moi, c'est TOUS les abonnées FREE avec qui j'ai été en contact
tchatteur dit : le pb est général
tchatteur dit : dans ce cas vous n'avez qu'à patienter
04xxxxxxxx dit : merci je sais, c'est général (enfin général à FREE seulement)
04xxxxxxxx dit : patienter jusqu'à quand ?
04xxxxxxxx dit : parce que ça fait déjà 3 jours ...
04xxxxxxxx dit : enfin 2 jours et une nuit..
04xxxxxxxx dit : c'est un blacklistage _décidé_ par quelqu'un de chez vous.
04xxxxxxxx dit : donc la question c'est quand va t'il décider de remettre en route ?
tchatteur dit : je ne peux rien vous dire
tchatteur dit : ce compte est bloqué
tchatteur dit : justement
04xxxxxxxx dit : quel compte ?
tchatteur dit : Compte Bloqué, Aller voir Guillaume du service Abuse .
tchatteur dit : compte admin
tchatteur dit : il faut contacter le service abuse
04xxxxxxxx dit : admin.1and1.fr, c'est pas un compte ... c'est l'interface d'administration de TOUS les clients 1and1 pour l'hébergement. Vous avez intérêt à affuter votre argumentaire, parce que je vais pas être le
04xxxxxxxx dit : dernier à vous contacter ....
tchatteur dit : un instant
04xxxxxxxx dit : le compte blacklisté c'est s208720694.onlinehome.fr (adresse ip: 87.106.118.94)
04xxxxxxxx dit : l'interface d'administration, c'est admin.1and1.fr (212.227.126.70)
tchatteur dit : ok
04xxxxxxxx dit : y'a pas vraiment de rapport (enfin vu d'ici en tout cas)
tchatteur dit : en fait
tchatteur dit : le site n'appartient pas à vous
tchatteur dit : dans ce cas vous n'avez qu'à patienter
04xxxxxxxx dit : ben non... sauf que j'ai besoin de me connecter sur admin.1and1.fr, parce que je suis client chez eux pour des hébergement web, et que je suis _bloqué_
04xxxxxxxx dit : donc j'en reviens à ma question: quand pensez vous que ce sera débloqué ? le service abuse de chez vous doit bien avoir une idée ?
Poireaute... Poireaute... Poireaute... (Et finalement j'abandonne)
04xxxxxxxx dit : Bon ... merci quand même de votre 'aide'.
04xxxxxxxx dit : n'hésitez pas à communiquer vers vos clients le jour ou vous avez une info.
04xxxxxxxx dit : Et vous avez mes coordonnées en cas d'avancés.
Voilà. la hotline Free, c'est pas cher (par ce biais), mais ça ne vaut pas plus de toute façon.

Je ne sais pas qui est le plus coupable dans cette histoire de phising, de l'hébergeur ou du FAI victime. (pour ces dégats collatéraux j'entends). Mais je sais qui est le plus sympa et réactif quand on est client chez les deux...
  • # Alors

    Posté par (page perso) . Évalué à 7.

    Le probleme est connu chez Free, par contre on sait pas si c'est effectivement à cause de phishing ou si c'est un noeud qui est tombé: http://support.free.fr/reseau/idf.png
    La liaison vlq-6k-2 <> p16-6k-1 est down, et Free fait passer par là ...
    Bon sinon pour le tchat c'est pas la peine de faire 2 pages de logs, c'est de notoriété public qu'il est nul. (quoique là t'as eu du pot quand même qu'il te réponde)
    • [^] # Re: Alors

      Posté par . Évalué à 2.

      Le probleme est connu chez Free
      Ce serait déjà une bonne nouvelle... mais je te crois optimiste. Moi je dirais «le problème est chez Free». Pour le con (tout) nu, j'ai comme une idée, mais il doit bien y avoir l'équivalent d'un 5ème amendement sur DLFP ?
    • [^] # Re: Alors

      Posté par (page perso) . Évalué à 9.

      Bon le probleme de lien semble être confirmé:
      Sur certaines zones on est redirigé sur amsterdam, à partir de là on traverse toute l'europe et on arrive à bon port.

      3 nancy-6k-1-a5.routers.proxad.net (213.228.13.62) 36.525 ms 33.886 ms 31.760 ms
      4 strasbourg-6k-1-v800.intf.routers.proxad.net (212.27.50.130) 38.110 ms * 33.408 ms
      5 francfort-6k-1-po100.intf.routers.proxad.net (212.27.56.30) 38.555 ms 36.747 ms 37.445 ms
      6 * amsterdam-6k-1-po100.intf.routers.proxad.net (212.27.56.38) 44.940 ms 44.399 ms
      7 ge-amsix.gw-backbone-a.ams.schlund.net (195.69.144.220) 52.190 ms 128.669 ms 52.191 ms
      8 so-3-0-0-0.bb-a.the.lon.gb.oneandone.net (212.227.120.2) 52.182 ms 52.146 ms 51.934 ms
      9 ge-2-1.bb-c.the.lon.gb.oneandone.net (212.227.120.25) 51.939 ms 52.410 ms 52.192 ms
      10 te-1-3.bb-c.bap.rhr.de.oneandone.net (212.227.120.49) 67.428 ms 67.864 ms 67.395 ms
      11 te-1-1.gw-dists-a.bs.ka.oneandone.net (212.227.116.208) 68.931 ms 71.918 ms 80.105 ms
      12 admin.1and1.fr (212.227.126.70) 68.702 ms 73.137 ms 68.175 ms
      • [^] # Re: Alors

        Posté par (page perso) . Évalué à 2.

        Sur certaines zones on est redirigé sur amsterdam, à partir de là on traverse toute l'europe et on arrive à bon port.

        Dans le port d'Amsterdam, y a des marins qui chantent, ...

        J. Brel
    • [^] # Re: Alors

      Posté par . Évalué à 2.

      En principe quand on est un admin réseau compétent et qu'un lien tombe on ne reroute pas le traffic par ailleurs ?

      D'une ca devrait etre automatique, free a largement les infrastructures pour, et de deux meme en manuel ils auraient déja eu le temps de modifier leurs tables de routage pour gérer ca.

      Perso j'ai réussi a bricoler un truc pour passer par le VPN de mon école et leur connexion internet (louée chez neuf si ma mémoire est bonne) pour accéder a 1&1. (cela dit je m'en fous, je ne suis pas client chez 1&1)
      • [^] # Re: Alors

        Posté par . Évalué à 2.

        En l'occurence, dans ce traceroute on voit free qui va chercher oneandone sur l'AMSIX (enorme peering exchange européen) en direct, si ça traverse l'europe derrière c'est plutot de la faute de oneandone!
  • # Un site

    Posté par (page perso) . Évalué à 7.

    Crétin.Fr
    • [^] # Re: Un site

      Posté par . Évalué à 2.

      oui ils ont la même hotline que free !
      • [^] # Re: Un site

        Posté par . Évalué à 8.

        D'un autre côté j'ai toujours trouvé ridicule qu'on s'attende à avoir des vrais techniciens qui savent de quoi ils parlent sur une hotline pour un service aussi grand public que Free. Ces gens sont formés une semaine et basta. Inutile de leur demander quand ils vont retirer un nullroute, pourquoi leur serveur SMTP est down, etc. Pas plus que leur demander de l'aide à la configuration sous GNU/Linux tant qu'il n'y a pas d'assistance officielle (c-à-d le jour où il y aura une méthode standardisée pour configurer le réseau sur toutes les distributions, ou bien le jour où ils décideront de faire de l'assistance pour certaines distributions uniquement, et y'en aura toujours pour trouver à redire).

        Bref, rien de nouveau sous le soleil.
        • [^] # Re: Un site

          Posté par . Évalué à 2.

          ifconfig est ton ami :D
        • [^] # Compétences vs Informations

          Posté par . Évalué à 5.

          Je n'attend aucune compétence d'une hotline. En cas de difficulté technique, n'importe quel moteur de recherche m'en apprendra plus et bien plus rapidement.

          Par contre j'attend une information claire et fiable. ça ne dervait pas être trop demandé. Mais le preuve que c'est encore très très au dessus de leurs moyens.

          C'est un problème purement interne. Si leurs admins ne sont pas capables de communiquer avec leur hotline, ils ne peuvent s'en prendre qu'à eux mêmes.
        • [^] # Re: Un site

          Posté par (page perso) . Évalué à 3.

          J'ai bossé chez le pire FAI qu'il existe et on a eu une formation d'un mois, 15j de vraie théorie, 15j de pratique surveillée.
          Ça ne suffit pas pour tout résoudre, (surtout quand la hiérarchie s'en branle complet de ses clients, et vous demande d'en faire autant) mais ça permet de résoudre pas mal d'appels de "gens-qui-n'y-connaissent-rien" (90% des appels là où j'étais, à l'époque)
  • # Quel courage !

    Posté par . Évalué à 3.

    Personellement, j'ai toujours du mal à passer en guardant mon calme ce passage : "tchatteur dit : Veuillez communiquer le n° de la ligne FT , l'identité de son titulaire , l'adresse e-mail de contat et le n° de portable"

    Généralement, tous mes espoirs en la compétence de la hotline s'effondre à ce moment, provoquant en moi l'immense envie de courir loin de Free...
    • [^] # Re: Quel courage !

      Posté par (page perso) . Évalué à 1.

      Oui, il serait anormal qu'ils n'aient pas ces infos en leur communiquant simplement le n° de tel adsl.
      En fait le pire serait qu'ils demandent pour vérification de l'identité (si tu réponds à la question piège on sait que c'est toi) vu la difficulté de répondre à la place d'un autre.
      • [^] # Re: Quel courage !

        Posté par (page perso) . Évalué à 1.

        Pour avoir bossé en hotline, oui c'est con, mais c'est une confirmation qu'il n'y ai pas déjà une erreur à ce niveau là (facturation, bonne ligne raccordée, ... )
        • [^] # Re: Quel courage !

          Posté par . Évalué à 3.

          C'est pour se prémunir contre le social enginnering. Mitnick is watching you !
  • # J'aime les hotlines

    Posté par . Évalué à 4.

    Toujours aussi peu efficace à ce que je vois, mais bon ça permet de rire un bon coup.
    Par contre, ils gardent cette (fâcheuse) habitude d'incriminer immédiatement l'installation réseau du client ...

    Mais j'aime beaucoup ce style du "je déduis mes réponses grâce aux indications du client" :
    04xxxxxxxx dit : non, c'est seulement via FREE, et ce n'est pas que moi, c'est TOUS les abonnées FREE avec qui j'ai été en contact
    tchatteur dit : le pb est général
    tchatteur dit : dans ce cas vous n'avez qu'à patienter


    Bref, je préfèrerais encore que les mecs des hotlines répondent clairement qu'ils n'ont aucune idée du problème au lieu d'essayer de nous faire croire qu'ils savent de quoi ils parlent.
    • [^] # Re: J'aime les hotlines

      Posté par . Évalué à 3.

      Si le problème est général, le hotliner suppose que quelqu'un de compétent s'en charge déjà, il suffit donc d'attendre (ça doit se vérifier dans la majorité des cas)
  • # CGU CGV CPV

    Posté par (page perso) . Évalué à 6.

    c'est ça le problème avec les FAI qui s'engagent à rien à part débiter ton compte.
    • [^] # Re: CGU CGV CPV

      Posté par . Évalué à 5.

      a peu pres toutes les fai sont comem ca non?
      • [^] # Re: CGU CGV CPV

        Posté par . Évalué à 10.

        non alice elle s'engage a plein de truc ... sauf a te fournir internet
      • [^] # Re: CGU CGV CPV

        Posté par . Évalué à 4.

        Nerim offre des garanties sur les connexions ADSL.

        Dans l’offre de base la moins de cher, si tu as une coupure de connexion de plus de 8 heures, ils rajoutent le temps de la déconnexion à ton abonnement. Ce n’est pas grand chose, mais au moins tu peu dire quelque chose si il y a des problèmes.

        Sinon ils ont des offres avec des garanties de rétablissement de 4 heures, etc... mais c’est un peu plus cher ;)
  • # En attendant => proxy

    Posté par . Évalué à 2.

    Tu peux toujours accéder au site en passant par un proxy "anonyme". Ce sera un peu lent et faut pas espérer uploader une vidéo de 15h comme ça, mais ça peut te débloquer
  • # C'est bon

    Posté par (page perso) . Évalué à 3.

    ça refonctionne.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.