Bonjour à tout le monde !
Premièrement, j'espère que vous allez bien. Je me permets d'indiquer ma question sur le forum car il me semble que la nouvelle (+- 2 mois) détection lors des analyses de sécurités régulières du système d'OVH a 2-3 filtres en trop. Effectivement, le système détecte des activités anormales (malwares) sur mon hébergement.
"Par mesure de protection, nous avons temporairement bloqué les requêtes sortantes ainsi que l’envoi d’e-mails via les fonctions PHP. Cela signifie que vos sites installés sur cet hébergement ne peuvent plus expédier d’e-mails ni communiquer avec des services externes, le temps que la situation soit résolue."
Comme
Le fait de réactiver une analyse juste après la réactivation de l'hébergement et forcé l'état de service des e-mails (pour que je puisse recevoir les demandes par e-mails, des formulaires, etc.), OVH analyse le site et le remet dans le vert pour une durée... limitée... entre 1 et 6 jours.
J'ai eu plusieurs soucis car le Robot de Google est passé durant le blocage à cause du système de détection qui a détecté les faux-positifs. Résultat ? Site complètement désindexé, Google Merchand à refaire intégralement, des e-mails des clients envoyés dans le vide et irrécupérable de façon automatique, plus de 2 années de mises en avant pour atteindre le TOP 2 des recherches en lien avec mon site balayé à cause des détections de faux-positifs. Il faut des erreurs pour apprendre, cela ne m'a pas fait de mal de me replonger là-dedans. S'il vous plaît, revenez à la version précédente de détection, modifiez les filtres de la détection actuelle pour éviter les faux-positifs, le temps de remettre la nouvelle détection au propre et ne pas la laisser détruire des sites.
La demande est toujours en cours d'investigation par les administrateurs concernant les faux-positifs (validé par le conseillé OVH qui m'aide au niveau du ticket) que la détection trouve.
Avez-vous ce même problème depuis +- 1 mois ?
Je sais qu'il s'agit d'un problème de détection en interne à OVH et que le fait de poster cette situation n'apportera pas de solution. Je souhaiterais juste savoir si nous sommes seuls (car j'ai déjà lu 2 autres posts expliquer la même situation).
Je vous souhaite une agréable journée.
Bien à vous,
A.G.
119255 
13.02.2019 09:51
Bonjour,
Pourriez-vous me fournir un numéro de ticket incident que je puisse identifier votre service et que l'on pose un diagnostic ?
Dans tous les cas, les interventions automatiques que nous lançons ne rendent pas le site indisponible afin de ne pas impacter le référencement, nous bloquons l'envoi de spam et les connexions sortantes afin de protéger la réputation de nos IP et éviter les blocage chez certains fournisseurs de services qui peuvent parfois se retrouver floodés par un malware.
Vous pouvez en attendant un diagnostic approfondi débloquer cela via votre manager.
Dans tous les cas, nous traitons les faux positifs qui nous remontent avec attention, et sommes preneurs de vos feedbacks.
--
Bruno B.
OVHcloud
Team leader infrastructure hébergements mutualisés
Bonjour Monsieur Bruno B.,
Je vous remercie pour votre suivi. J'ai bien entendu contact avec Monsieur Axel qui m'octroie beaucoup de son temps, et je lui en suis très reconnaissant.
Le numéro de ticket est : CS14739212
Au niveau de l'indisponibilité du site, effectivement pour les 4 dernières fois que j'ai eu les e-mails d'indication, je n'ai pas eu de retrait ou d'indisponibilité sur Internet. Par contre la première fois, j'ai eu cet e-mail et mon site est devenu inaccessible et j'ai dû remettre une sauvegarde passée après avoir validé d'avoir supprimer les faux-positifs et débloquer les envois d'e-mails. Il s'agit peut-être d'une mauvaise coïncidence.
Normalement, les administrateurs ont libéré mon hébergement, à voir dans les prochaines 24h si je reçois encore la détection de faux-positifs. Même si j'ai déjà reçu 3 e-mails de faux-positifs entre-temps, je reste positif quant à la résolution de cette situation.
Merci beaucoup Monsieur Bruno B., passez une agréable soirée.
Bien à vous,
Antho G.