Attaques des serveurs et Mail Black Lists

De plus en plus fréquemment des hackers ont lancé des attaques sur nos serveurs. Ces attaques ont eu lieu en passant par la fonction « fopen ». Si vous ne connaissez pas et n’utilisez pas cette fonction, vous n’êtes pas concerné par cette information. Les utilisateurs des Worldsoft-CMS ne sont pas non plus concernés (ces applications sont sûres). Il s’agit uniquement de l’hébergement HTML (FTP).

Toutefois tous nos clients subissent les conséquences de ces attaques. Les hackers arrivent de plus en plus fréquemment à pénétrer sur nos serveurs en utilisant la fonction « fopen » et délivrent des spams ! De sorte que nous sommes de plus en plus fréquemment mis sur ce que l’on appelle des « Black Lists », ce qui provoque une perturbation du trafic Email, certains fournisseurs d’accès ne transmettant plus les Emails provenant de nos serveurs !

En conséquence, nous avons décidé de bloquer complètement la fonction « fopen » sur nos serveurs à partir du 01.05.2006. Nous vous offrons toutefois une alternative. Si vous utilisez la fonction « fopen », veuillez envoyer un Email au directeur technique de Worldsoft (CTO@worldsoft.ch). Il vous donnera toutes les informations concernant la fonction de remplacement. NOUS VOUS PRIONS D’UTILISER CETTE ADRESSE UNIQUEMENT SI VOUS UTILISEZ LA FONCTION « FOPEN » ET SI VOUS EN AVEZ RÉELLEMENT BESOIN.

Avec la fonction « fopen » vous pouvez par exemple vous connecter directement sur des fichiers se trouvant sur d’autres serveurs, qui traitent des données, et les charger sur le serveur (par exemple le service météorologique). A cause de l’utilisation inadéquate de quelques clients et webmasters, nous sommes devenu la cible de hackers. Ces hackers ont principalement diffusé des spams sur nos serveurs, et nous avons, dès lors, été mis sur des listes noires et le trafic de mail a été fortement perturbé.

IMPORTANT: vous pouvez continuer d’utiliser la fonction « fopen », si les liens se trouvent sur NOS serveurs, toutefois si les liens se trouvent sur d’autres serveurs vous ne pourrez PLUS l’utiliser !

Exemples:
fopen("./somedir/myfile.txt"); fonctionnera toujours
fopen("/non/relative/path/to/myfile"); fonctionnera toujours

fopen (http://www.myhackfile.com); ne fonctionnera plus !
fopen (ftp://anonymous.ftpserver.net/somefile); ne fonctionnera plus !

Dans ces cas, nous voudrions encore une fois revenir sur nos CGV. Entre autre, sous l'article 3.5 et 3.6 - Contenus du site hébergé:

3.5 Le Client s’interdit d’éditer sur son site des éléments qui auraient un caractère illégal, qui seraient mensongers, insultants ou diffamant envers autrui, qui porterait atteinte à l’intimité ou à la vie privée, ou dont il n’aurait pas les droits lui permettant de les communiquer au public. De manière générale, l’hébergement ne devra pas porter atteinte aux droits des tiers et à l’ordre public.

3.6 WORLDSOFT pourra à tout moment, sans droit à indemnité pour le Client, suspendre l’accès des internautes au site Web hébergé et clôturer le compte (identifiant/code d’accès) correspondant au droit d’accès et d’utilisation du Portail Oasis du Client dans les cas suivants :
si une ou plusieurs informations figurant sur ce site apparaissent manifestement illégales (pédophilie, racisme, incitation à la haine raciale ou religieuse ou contrefaçon manifeste) et, en tout état de cause, en cas de demande par une autorité judiciaire ou une autorité administrative indépendante ;
s’il apparaît que le Site Web CLient hébergé contient des éléments de nature pornographique, s’il permet des téléchargements ou des envois en nombre (spamming), s’il contient des scripts IRC (du fait des attaques qu’ils provoquent et des trous de sécurité qui en découlent) ;
si le Client n’utilise pas du code html, java ou php dont il apparaît qu’il cause une augmentation non nécessaire du trafic des serveurs de WORLDSOFT ou conduit à un trafic excessif pouvant gêner le bon fonctionnement des serveurs de WORLDSOFT ;
si le Client utilise son accès aux serveurs de WORLDSOFT dans le but de compiler ou faire fonctionner des programmes qui sont sans rapport avec son site Internet ou si le Client consulte ou modifie des fichiers ou programmes qui ne lui appartiennent pas ou pour lesquels il ne dispose pas d’un droit légitime d’usage et/ou d’accès.

Nous voudrions vous informer que les programmes spéciaux, scripts php, etc. sont  SOUMIS À UNE AUTORISATION PRÉALABLE (comme c’est aussi le cas chez d’autres hébergeurs). Cela est bénéfique pour la sécurité de tous les clients ! Pour le contrôle de ces programmes spéciaux, nous facturons notre travail à un tarif horaire de 120, - Euros. Si l’utilisation inadéquate d’une fonction, d’un script ou d’une application permet des attaques de hackers sur nos serveurs, nous devrons malheureusement facturer aux responsables (webmaster ou clients) le temps de travail pour la remise en état. Nous aimerions insister sur le fait que nous hébergeons uniquement des pages HTML mais pas de CMS (exceptés les WCMS). L’installation de systèmes CMS tels que Typo3, Mambo, etc... est strictement interdite ! (Comme c’est également le cas chez d’autres hébergeurs). Si vous voulez toutefois héberger des sites de ce type, ils doivent faire l’objet d’un accord particulier.

Nous avons déjà été contraints de neutraliser certains sites, qui étaient devenu la cible de hackers. Nous ne pouvons pas prendre cela à la légère, puisqu’au cours des deux dernières semaines, le trafic de mail a été considérablement perturbé (listes noires). De nombreux clients se sont plaints. En bloquant la fonction « fopen », nous pourrons résoudre 95% de cette problématique.

Vous pouvez vous-même contrôler si Worldsoft figure sur des listes noires:

http://www.robtex.com/r/62.2.232.25.html (Serveur pour les Emails entrants)
http://www.robtex.com/r/62.2.232.19.html (Serveur pour les Emails sortants)
http://www.robtex.com/r/62.2.232.28.html (Serveur Barracuda / filtre anti-virus et anti-spams)

La liste la plus utilisée pour le blocage des spams est la spamcop. Il est justement très important de ne pas figurer sur cette liste (not listed):

http://www.spamcop.net/w3m?action=checkblock&ip=62.2.232.25 
http://www.spamcop.net/w3m?action=checkblock&ip=62.2.232.19 
http://www.spamcop.net/w3m?action=checkblock&ip=62.2.232.28 

Il y a toutefois beaucoup de liste pour le blocage de spams (Spamblocking Lists). Beaucoup de ces listes ne sont généralement pas fréquemment utilisées et certaines fonctionnent selon des règles particulières. Ainsi il nous est arrivé de figurer sur une liste noire à la suite du blocage d’un seul Email d’un client (voir image ci-dessous). Ceci est complètement absurde.

http://www.dnsstuff.com/tools/ip4r.ch?ip=62.2.232.25 
http://www.dnsstuff.com/tools/ip4r.ch?ip=62.2.232.19 
http://www.dnsstuff.com/tools/ip4r.ch?ip=62.2.232.28



En conséquence, nous vous demandons d’être EXTRÊMEMENT prudent lorsque vous utilisez des scripts, des fonctions ou d’applications spéciales ! Plusieurs ont spécialement été développés par les hackers dans le seul et unique objectif de pénétrer sur des serveurs ! Ils peuvent rapidement créer de très gros dommages et les responsables de ces dommages doivent en supporter les conséquences.

En cas d’incertitude nous vous prions de contacter notre directeur technique, CTO@worldsoft.ch. La taxe de contrôle d’un script ou d’une fonction (au tarif horaire de 120, - Euros) sera définitivement moins élevée que les dommages et intérêts exigés, suite aux énormes dommages causés sur les serveurs Worldsoft par l’utilisation inopportune d’un script ou d’une application. 
 
Nous vous remercions pour votre compréhension.