Connexion à l'interface OVH depuis une IP inconnue

La première idée : changer le mot de passe !
... et vérifier le PC.
A priori il s'agit d'une adresse OVH

A priori il s'agit d'une adresse OVH

En fait pas tout-à-fait.
Le Whois désigne cette entité hébergée chez OVH :slight_smile:
> organisation: ORG-FA556-RIPE
> org-name: Fiduceo Fiduceo
> org-type: OTHER
> address: 91 RUE MARCELLIN BERTHELOT
> address: 94140 Alforville
> address: FR
> abuse-mailbox: contact@fiduceo.fr
> phone: +33.972379896
> mnt-ref: OVH-MNT
> mnt-by: OVH-MNT
> created: 2014-02-18T15:54:49Z
> last-modified: 2015-01-19T13:44:04Z
> source: RIPE # Filtered

51.255.60.29

Suspect quand même. Il n'y a plus de site fiduceo.fr.

http://whatmyip.co/info/whois/176.31.89.100 dit que cette adresse 176.31.89.100 qui appartient à fiduceo a appartenu aussi à des Russes.
Websites on this IP Before:
4 live websites used this IP (176.31.89.100) Before -

angelsescort.org (#1,867,193) used IP on 10 June 2014
vdix.ru (#1,803,493) used IP on 07 June 2014
evropabiofarm.ru (#1,345,654) used IP on 22 May 2014
casillas.ru (#1,677,227) used IP on 09 April 2013

176.31.89.100

Pourquoi parlez vous de l'IP 176.31.89.100 alors que mon message indique l'IP 51.255.60.29?

Pourquoi parlez vous de l'IP 176.31.89.100 alors que mon message indique l'IP 51.255.60.29?

Parce qu'elles ont le même proprio, selon Whois.

En tout cas, le mot de passe est forcement stocké DANS votre ordi, et "les Russes" ont eu accès à ce même ordi ... Le résultat est la.
Change le mot de passe pour un effet immédiat.
Vire votre ordi, ou désinfecte-le **comme il faut**, ou, très efficace : contacte votre Manager QUE avec votre SmartPhone.
Active aussi le double authentification (et pense à fabriquer les 10 codes de secours pour le jour ou votre téléphone est cassé, perdu, ou indisponible).

Salut,

Juste par hasard, tu ne serais pas abonné à Digiposte?

Car j'ai moi aussi eu 2 connexions non identifiées venant d'adresses IP proches hébergées par OVH (51.255.60.155 et 51.255.60.223), mais elles coïncidaient parfaitement avec la récupération de documents par Digiposte...
https://community.ovhcloud.com/community/fr/connexions-non-identifiees-a-mon-compte-digiposte?id=community_question&sys_id=391fa5ccf51246d02d4c5f7a9ab3618a

Au passage, j'ai ouvert un ticket sur le sujet au support OVH et n'ai reçu aucune réponse en 2 semaines !
Manifestement il ne faut pas espérer d'aide rapide quand le sujet traite de la sécurité des comptes chez OVH :confused:

En fait pas tout-à-fait.
Le Whois désigne cette entité hébergée chez OVH :slight_smile:

organisation: ORG-FA556-RIPE
org-name: Fiduceo Fiduceo
org-type: OTHER
address: 91 RUE MARCELLIN BERTHELOT
address: 94140 Alforville
address: FR
abuse-mailbox: contact@fiduceo.fr
phone: +33.972379896
mnt-ref: OVH-MNT
mnt-by: OVH-MNT
created: 2014-02-18T15:54:49Z
last-modified: 2015-01-19T13:44:04Z
source: RIPE # Filtered

T'es sûr que t'as tapé la bonne adresse ?
Car je ne trouve pas les mêmes infos, il n'y a pas de Fiduceo.fr...
http://whatmyip.co/info/whois/51.255.60.29

@E.T e t pourtant
$ whois 51.255.60.155
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '51.255.60.0 - 51.255.60.255'

% Abuse contact for '51.255.60.0 - 51.255.60.255' is 'abuse@ovh.net'

inetnum: 51.255.60.0 - 51.255.60.255
netname: OVH_94910492
descr: OVH Static IP
country: FR
org: ORG-FA556-RIPE
admin-c: OTC2-RIPE
tech-c: OTC2-RIPE
status: LEGACY
mnt-by: OVH-MNT
created: 2015-11-17T14:56:08Z
last-modified: 2015-11-17T14:56:08Z
source: RIPE

organisation: ORG-FA556-RIPE
org-name: Fiduceo Fiduceo
org-type: OTHER
address: 91 RUE MARCELLIN BERTHELOT
address: 94140 Alforville
address: FR
abuse-mailbox: contact@fiduceo.fr
phone: +33.972379896
mnt-ref: OVH-MNT
mnt-by: OVH-MNT
created: 2014-02-18T15:54:49Z
last-modified: 2015-01-19T13:44:04Z
source: RIPE # Filtered

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '51.255.60.0 - 51.255.60.255'

% Abuse contact for '51.255.60.0 - 51.255.60.255' is 'abuse@ovh.net'

inetnum: 51.255.60.0 - 51.255.60.255

C'est à dire ?
Comment tu fais ta recherche pour trouver ce résultat ?
Est-ce que ça veut dire que toute la tranche 51.255.60.0 - 51.255.60.255 est attribuée à Fiduceo ?

Tiens, tiens...
http://cestpasmonidee.blogspot.fr/2015/03/boursorama-acquiert-la-startup-fiduceo.html

Ca ça me rapproche de Digiposte.
Fiduceo est une startup spécialiste de l'agrégation de compte. Est-ce que ce ne serait pas la techno utilisée par Digiposte... juste par hasard ? Ou l'inverse : la techno qu'utilise OVH pour pousser les factures aux coffres forts numériques ?

Ca explique aussi la disparition du site web en nom propre car ils ont été racheté l'année dernière.
Je pense que PatrickO devrait regarder de ce côté. Vérifier s'il n'est pas abonné à un service d'agréation de compte, Digiposte ou un autre.

Mais ce qui serait bien c'est qu'OVH daigne répondre sur ce type de sujet :confused:

Bonjour

Merci pour vos réponses.
Effectivement je suis abonné à Digiposte et j'avais ajouté OVH dans la liste des sites à traiter.
Espérons une confirmation de OVH.

Comment tu fais ta recherche pour trouver ce résultat

Google ;)

je suis abonné à Digiposte

Content que ce soit une fausse alerte, mais le silence d'OVH est assourdissant ;)

Effectivement je suis abonné à Digiposte et j'avais ajouté OVH dans la liste des sites à traiter.
Espérons une confirmation de OVH.

Ok. Dans ce cas, ça ramène à mon sujet...
https://community.ovhcloud.com/community/fr/connexions-non-identifiees-a-mon-compte-digiposte?id=community_question&sys_id=391fa5ccf51246d02d4c5f7a9ab3618a

Comment se fait-il que ce process (à priori interne à OVH) génère des notifications de connexion non identifiées à notre compte ?
Ca donne l'impression de piratages et OVH semble laisser faire :confused:

Deux question : c'est quoi : Digiposte ?
Puis : si vous donnez à un tiers l’accès à votre compte, pourquoi la surprise que ce tiers va accéder à vos comptes ????

Ca donne l'impression de piratages et OVH semble laisser faire :confused:

En tout cas, ma impression : OVH n'y pour rien.
En cas de doute, balance une double authentification sur votre compte OVH.

notifications de connexion non identifiées à notre compte ?

Ils ont que l'IP, et votre login ... souvent le reverse d'un IP, c'est très mal foutu (en plus, si c'est de "La Poste" qu'on parle ici .... et bien .... may day - may day ...)

> J'ai reçu à 2 reprises à plusieurs jours d'intervalle un mail de connexion à mon interface OVH avec une IP qui n'est pas la mienne : 51.255.60.29

> La commande nslookup me retourne :
> nslookup 51.255.60.29
> Server: 208.67.222.222
> Address: 208.67.222.222#53
> ** server can't find 29.60.255.51.in-addr.arpa: NXDOMAIN

> Auriez-vous une idée?

Voilà ta réponse... :wink:
https://community.ovhcloud.com/community/fr/connexions-non-identifiees-a-mon-compte-digiposte?id=community_question&sys_id=391fa5ccf51246d02d4c5f7a9ab3618a