Bonjour,
Je déterre ceci:
https://community.ovhcloud.com/community/fr/le-site-abuse-d-ovh-est-maladroit-voire-harcelement?id=community_question&sys_id=0616358c9d5e4e901e11a21128f2cf11
Un vilain spammeur loue une ch!ée de VPS :
~# host primeenergy.it
primeenergy.it has address 94.23.164.31
primeenergy.it has address 87.98.245.44
primeenergy.it has address 94.23.164.36
primeenergy.it has address 94.23.164.33
primeenergy.it has address 94.23.164.30
primeenergy.it has address 94.23.164.25
primeenergy.it has address 87.98.245.19
primeenergy.it has address 94.23.164.34
primeenergy.it has address 94.23.164.27
primeenergy.it has address 87.98.245.63
primeenergy.it mail is handled by 0 primeenergy.it.
primeenergy.it. 900 IN TXT "v=spf1 a mx ip4:87.98.245.19/32 ip4:87.98.245.44/32 ip4:87.98.245.63/32 ip4:94.23.164.25/32 ip4:94.23.164.27/32 ip4:94.23.164.30/32 ip4:94.23.164.31/32 ip4:94.23.164.33/32 ip4:94.23.164.34/32 ip4:94.23.164.36/32 ~all"
_dmarc.primeenergy.it. 900 IN TXT "v=DMARC1;p=reject;sp=reject;pct=100;rua=mailto:abuse@primeenergy.it;ruf=mailto:abuse@primeenergy.it;ri=86400;aspf=r;adkim=r;fo=0:d:s"
et ces VPS sont utilisés pour spammer à tout va (en se faisant passer pour le support OVH et vous piquer vos €€€.)
Comme demandé j'utilise donc le formulaire poir dénoncer l'adresse IP 94 [.] 23 [.] 164 [.] 31 qui expédie ces spams (dûment signés DKIM et toussa)
Le robot OVH est toujours aussi bête (et je reste poli) et m'expédie un e-mail:
> -------- Forwarded Message --------
> Subject: [Abuse #PNBGTFCMWH] Comportement abusif constaté sur votre service xxxxxxx[.]be
> Date: Wed, 18 Sep 2024 11:52:35 +0000
> From: ticket+PNBGTFCMWH.xxxx@abuse.ovh.net
> To: xxxxx@xxxxx
> Bonjour,
> L'hébergement d'un contenu abusif (Phishing) sur votre hébergement mutualisé xxxxxxx[.]be nous a été rapporté ou a été constaté par nos équipes.
> Vous trouverez ci-après des éléments techniques (notamment URLs) montrant le problème :
> -- début des éléments techniques --
> --- about ----
> hxxp : / /94 [.] 23 [.] 164 [.] 31
> -Category: phishing
> --- Forwarded email(s) ---
> -- fin des éléments techniques --
> Nous vous demandons d'investiguer et de corriger ce problème qui présente une violation de nos conditions générales d'utilisation.
> Merci de répondre à cet e-mail en indiquant les mesures que vous avez prises pour faire cesser cet abus.
> Cordialement,
> L'équipe Trust & Safety OVHcloud.
xxxxx.be est le domaine (hébergé sur le mutualisé) qui reçoit le phishing.
Alors, OVH, où en êtes-vous avec l'évolution des formulaires de dénonciation de fraude ? OSEF ?
Brèves de comptoir-old - Il y a 18 mois: "C'est un sujet qui a déjà été évoqué, et je comprends ta frustration v
Related questions
- Module en 1 clic (You need at least one free database)?
47268 
11.09.2018 13:49
- Hubic, recherche d'interlocuteur?
40168 14.06.2017 14:27
- Délai réponse support
39835 03.12.2018 08:06
- Écran blanc sous Firefox - impossible d'utiliser le manager
38104 10.02.2017 11:28
- L'équipe de validation des nouveaux sujets est-elle déjà partie en weekend ?
37925 31.10.2024 13:53
- Piratage compte suivi de commande
35563 05.02.2017 10:41
- Mot de passe & mail
34237 30.10.2024 10:50
- Pourquoi faire simple quand on peut faire compliqué ? ? ?
33932 11.10.2016 09:30
- Logs de connexion espace client ?
33544 06.06.2017 11:34
- OVH manager double authentification : supprimer un mobile ?
31998 23.06.2018 02:38
Hello @Fritz2cat,
Une nouvelle version du formulaire abuse a été mis en production hier:
https://www.ovhcloud.com/fr/abuse/
Et voici les conditions d'utilisation de ce dernier :
https://www.ovhcloud.com/fr/abuse/terms-and-conditions/
^FabL
Dans quelle catégorie faut-il reprendre un phishing qui se fait passer pour le support OVH et qui est envoyé depuis un VPS OVH ?
Ce formulaire n'est pas dédié à cela.
Pour le cas que tu mentionnes il faudra passer par : https://www.signal-spam.fr/
(Pour rappel, les informations qui sont envoyées via Signal Spam, nous sont ensuite transmises 🙂)
^FabL
Bonjour,
Pour le coup je suis pas d'accord si un serveur émet du phishing (mail ou page internet) c'est à l'hébergeur qu'il faut remonter l'information et pas signal-spam.
Car c'est l'hébergeur qui loue des ressources à ces clients qui ensuite sont utilisées à de mauvaises fins.
Cordialement, janus57
À chaque cas de figure, sa procédure 🙂
https://community.ovhcloud.com/community/fr/le-site-abuse-d-ovh-est-maladroit-voire-harcelement?id=community_question&sys_id=0616358c9d5e4e901e11a21128f2cf11
^FabL
Bonjour,
Signal-spam est un machin franco-français, pour l'utiliser je devrais créer un compte, et je n'en ai aucune intention.
C'est à OVH de passer ce client récidiviste à la hache.
Je l'envoie par spamcop.
Spam report id 7344093757 sent to: noc@ovh.net
Spam report id 7344093758 sent to: abuse@ovh.net
Actuellement, je reçois 2 à 3 MAILS par jour du style :
[QUOTE]
Bonjour,
Malgré notre précédente relance, la facture FR5030203 en date du 01/09/2024 reste en attente de règlement dans votre espace client.
Nous vous rappelons que cette facture est rattachée à ces services :
- Nom de domaine : xxx.com
- Adresse mail : contact@xxx.com
Conformément à nos termes contractuels, nous avons procédé à la suspension des prestations mentionnées ci-dessus et des services qui y sont rattachés.
La régularisation de votre facture entraînera le déblocage de vos services sous quelques heures. Vous pourrez régler cette dernière en cliquant sur le lien suivant :
...
[/QUOTE]
Bien évidemment l'adresse est lubrique et mes domaines sont toujours opérationnels.
_Je ne perds plus mon temps avec les abuses. MAILS --> Indésirables dans THUNDERBIRD._
🤡
Moi je trouve qu'il faut se bouger, lorsqu'on est capable de déceler que le mail frauduleux provient de serveurs loués chez OVH par des truands qui sont précisément ceux à cause de qui OVH a une réputation lamentable.
Bonjour,
Pour le coup c'est le premier hébergeur que je vois faire ça si c'est le cas, tout les autres ou j'ai pu faire un abuse pour du phishing mail traite la demande si l'IP est chez eu (et leur formulaire le propose).
Cela me conforte dans le fait que OVH n'est pas destiné à faire du professionnel.
Cordialement, janus57
A une certaine époque, OK1 aurait sorti la hache tout de suite. Tout fout le camp avec des procédures débiles.
Bonjour,
perso si demain un client se fait avoir par un phishing envoyé par un serveur OVH, je dirais à mon client de porter plainte contre OVH car OVH ne met pas à disposition de moyen permettant de leur faire remonter le fait qu'un de leur locataire émet des courriel de hameçonnage et donc impossible d'avoir un contact avec l'émetteur pour lui signaler.
Cordialement, janus57
ouais là non, pas d'accord.
OVH est tt aussi victime que le client final qui se fait avoir.
Ne commençons pas à reprocher aux victimes de l'être.
Bonjour,
Bah dans le whois le propriétaire de l'IP du serveur est OVH et le service abuse de OVH ne retransmets pas la demande au locataire donc je suis désolée mais OVH n'est pas une victime en procédant ainsi, c'est de la complicité.
Cordialement, janus57
J'ai une opinion différente
- sur un client qui se fait pirater son site et/ou ses e-mails, et qui devient malgré lui source de spam/phishing/fraude, et est donc une victime ;
- tandis qu'ici des fraudeurs louent 10 ou 20 VPS avec des adresses IP qui se suivent, configurent un domaine pour installer tous les enregistrements SPF / DKIM / DMARC conformément aux règles, hébergent du spamware sur ces VPS, et émettent des fausses demandes de paiement qui mimiquent les mails d'OVH. (la location des VPS, avec quel argent, au fait ? une carte volée ?)
Là-dessus OVH dit de se plaindre à signal-spam ? Non mais on rêve !
Je plussoie @janus57 qui dit que OVH est coupable de complicité.
J'avais déjà constaté que lorsque je signalais des abus à OVH, je recevais un mail qui m’accusait...
J'ai arrêté de signaler quoi que ce soit à OVH, le seul à qui je faisait des signalement avec Scaleway.
C'est comme ça depuis des années, je ne comprends rien au fonctionnement d'OVH au coin des entournures.
A croire que c'est un stagiaire qui a développé ce formulaire abuse, et qu'il est parti, plus personne ne sait par où commencer.
Cher @FabL, permets moi de revenir sur ceci.
En fouillant les courrier reçu par postmaster@ (un autre domaine) il y a plusieurs spams chaque semaine. Une part considérable provient de VPS hébergés chez OVH.
L'antispam d'OVH les marque méticuleusement comme [SPAM], et dans les entêtes VadeRetro on y retrouve SPAM ou PHISHING avec des scores supérieurs à 500.
Prenons par exemple celui du 15 septembre qui se fait passer pour DHL
`Vade Retro 01.430.183#54 AS+AV+AP+RT Profile: OVH,CHECKCE; Bailout: 500; ^Spam-IIPSummer (512); Hdr=cVFTSI@a0??007; From=DHL Express; VRPattern=31A7FFC19018C1FB6007D67082408AB4; Domain=forwardarch.com; Ip=51.77.36.74; Spam-IIPSummer=forwardarch.com; ClusterSize=7; Param=inet=51.77.36.74,helo=4-u.fr,mailfrom=aut-De1py0gDl@m___s.land,nb_rcptto=1,rcptto=postmaster@m___s.land,MTAHost=vr51,dkim=permerror,spf=fail,revIP=ip74.ip-51-77-36.eu,geoIP=PL`
L'origine se fait passer pour le domaine 4-u.fr
Ce domaine existe depuis au moins 2009 et est enregistré auprès de Amen depuis 2015. https://dnshistory.org/historical-dns-records/soa/4-u.fr
Il est servi aujourd'hui par un nombre d'adresses IP considérable: https://viewdns.info/iphistory/?domain=4-u.fr
**et c'est le cas depuis un an au moins**: https://dnshistory.org/historical-dns-records/a/4-u.fr
**Cette liste est énorme !**
Aujourd'hui voilà la liste publiée: dig 4-u.fr +short
51.77.35.244 51.77.36.115 51.77.36.112 51.77.36.75 51.77.36.74 51.77.36.199 51.77.36.108 51.77.36.252 51.77.36.206 51.77.36.214 51.77.36.216 51.77.36.222 51.77.36.232 51.77.35.239 51.77.36.110 51.77.35.234 51.77.36.245 51.77.36.71 51.77.36.107 51.77.36.118 51.77.36.201 51.77.36.200 51.77.36.243 51.77.36.101 51.77.36.226 51.77.35.238 51.77.36.212 51.77.36.66 51.77.36.233 51.77.35.251 51.77.36.127 51.77.35.245 51.77.36.218 51.77.35.249 51.77.36.246 51.77.36.72 51.77.36.65 51.77.35.252 51.77.36.202 51.77.36.244 51.77.36.105 51.77.36.229 51.77.35.255 51.77.36.231 51.77.35.246 51.77.36.96 51.77.36.95 51.77.36.230 51.77.36.116 51.77.36.224 51.77.35.248 51.77.36.250 51.77.36.104 51.77.36.64 51.77.35.237 51.77.36.205 51.77.36.240 51.77.35.250 51.77.36.227 51.77.36.237 51.77.35.254 51.77.36.119 51.77.36.248 51.77.36.117
confirmée par le SPF: "v=spf1 a mx a:4-u.fr mx:4-u.fr ip4:51.77.35.234/32 ip4:51.77.35.237/32 ip4:51.77.35.238/32 ip4:51.77.35.239/32 ip4:51.77.35.244/32 ip4:51.77.35.245/32 ip4:51.77.35.246/32 ip4:51.77.35.248/32 ip4:51.77.35.249/32 ip4:51.77.35.250/32 ip4:51.77.35.251/32 ip4:" "51.77.35.252/32 ip4:51.77.35.254/32 ip4:51.77.35.255/32 ip4:51.77.36.101/32 ip4:51.77.36.104/32 ip4:51.77.36.105/32 ip4:51.77.36.107/32 ip4:51.77.36.108/32 ip4:51.77.36.110/32 ip4:51.77.36.112/32 ip4:51.77.36.115/32 ip4:51.77.36.116/32 ip4:51.77.36.117/32" " ip4:51.77.36.118/32 ip4:51.77.36.119/32 ip4:51.77.36.127/32 ip4:51.77.36.199/32 ip4:51.77.36.200/32 ip4:51.77.36.201/32 ip4:51.77.36.202/32 ip4:51.77.36.205/32 ip4:51.77.36.206/32 ip4:51.77.36.212/32 ip4:51.77.36.214/32 ip4:51.77.36.216/32 ip4:51.77.36.2" "18/32 ip4:51.77.36.222/32 ip4:51.77.36.224/32 ip4:51.77.36.226/32 ip4:51.77.36.227/32 ip4:51.77.36.229/32 ip4:51.77.36.230/32 ip4:51.77.36.231/32 ip4:51.77.36.232/32 ip4:51.77.36.233/32 ip4:51.77.36.237/32 ip4:51.77.36.240/32 ip4:51.77.36.243/32 ip4:51.77" ".36.244/32 ip4:51.77.36.245/32 ip4:51.77.36.246/32 ip4:51.77.36.248/32 ip4:51.77.36.250/32 ip4:51.77.36.252/32 ip4:51.77.36.64/32 ip4:51.77.36.65/32 ip4:51.77.36.66/32 ip4:51.77.36.71/32 ip4:51.77.36.72/32 ip4:51.77.36.74/32 ip4:51.77.36.75/32 ip4:51.77.3" "6.95/32 ip4:51.77.36.96/32 ?all"
Par coup de sonde toutes ces machines sont toujours allumées une semaine plus tard et affichent la page web par défaut de Debian de manière identique.
Il ne faut pas me faire croire qu'OVH n'est pas au courant, puisqu'il spamment allègrement les boîtes hébergées sur le mutualisé et que VadeRetro les détecte.
Je n'ai jamais vraiment compris pourquoi OVH et les autres hébergeurs de bonne fois ne luttent pas plus "activement" contre ça.
Pourtant, un simple formulaire accessible aux bad bots avec un petit script qui signale aux admins toutes les IP qui appartiennent à OVH ne me parait pas si difficile à mettre en place.
Je réfléchi à mettre moi même en place un tel piège pour ban les IP sur ma petite infra.
crowdsec est ton ami, après les IPs compromises ça peut rapidement bouger...
Mais crowdsec avait fait un rapport, sur le délais entre notification à l'hébergeur d'une IP compromise, et temps de réponse... Me semble qu'OVH n'était "que" dans la moyenne, pas dans les "meilleurs élèves"...
Et OVH accueille toujours des clients indélicats:
Puisqu'il n'y a pas de formulaire pour dénoncer les VPS pris en location par des truands, je poste ici.
Spam report id 7344763346 sent to: noc@ovh.net
Spam report id 7344763347 sent to: abuse@ovh.net
Message-ID: <0.0.0.B87.1DB100F1E2B5AC4.0@kyleastore.it>
X-OVH-Remote: 162.19.144.26 (ip26.ip-162-19-144.eu)
X-Ovh-Tracer-Id: 5954040184440156292
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 600
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeeftddrvddtjedgheefucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucgoufhprghmkfhpucdlfedttddmnegoufhprghmffhomhgrihhnucdlfedttddmnecujfgurhephfhrvffufffjrfggtgfksegrtderredttdejnecuhfhrohhmpefqggfjtghlohhuugcuoegtohhnthgrtghtsehkhihlvggrshhtohhrvgdrihhtqeenucggtffrrghtthgvrhhnpefgheelheejjeeivdefudejgfduieeiteefuefgveffheeghefgfefhvddufefhheenucffohhmrghinhepohhvhhgtlhhouhgurdgtohhmpdhithhrohhnihgtshdrtggrpdguvghmvggvshdrsggvnecukfhppeduiedvrdduledrudeggedrvdeinecuufhprghmkfhppeduiedvrdduledrudeggedrvdeinecuufhprghmkfhppfgvthifohhrkhepudeivddrudelrddugeegrddvieenucfuphgrmhffohhmrghinhepihhtrhhonhhitghsrdgtrgenucfuphgrmhfgmhgrihhlpegtohhnthgrtghtsehkhihlvggrshhtohhrvgdrihhtnecuufhprghmtegunhfuuhgsjhgvtghtpegtlhhllhhllhhllhculhhllhhllhhllhcumecutghllhhllhhllhculhhluchllhhllhhllhhluchllhculhhllhhllhhllhhllhenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpeduiedvrdduledrudeggedrvdeipdhhvg
hlohepkhihlhgvrghsthhorhgvrdhithdpmhgrihhlfhhrohhmpegtohhnthgrtghtsehkhihlvggrshhtohhrvgdrihhtpdhnsggprhgtphhtthhopedupdhrtghpthhtohepphhoshhtmhgrshhtvghrseguvghmvggvshdrsggvpdfovfetjfhoshhtpehvrhefgedpughkihhmpehprghsshdpshhpfhepphgrshhspdhrvghvkffrpehiphdviedrihhpqdduiedvqdduledqudeggedrvghupdhgvghokffrpefhtf
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES
~# host lunasportsacademy.it
lunasportsacademy.it has address 91.134.130.134
lunasportsacademy.it has address 91.134.130.130
lunasportsacademy.it has address 91.134.130.139
lunasportsacademy.it has address 91.134.130.135
lunasportsacademy.it has address 91.134.130.133
lunasportsacademy.it has address 91.134.130.132
lunasportsacademy.it has address 91.134.130.127
lunasportsacademy.it has address 91.134.130.122
lunasportsacademy.it has address 91.134.130.131
lunasportsacademy.it has address 91.134.130.137
lunasportsacademy.it has address 91.134.130.125
lunasportsacademy.it has address 91.134.130.136
lunasportsacademy.it has address 91.134.130.124
lunasportsacademy.it has address 91.134.130.123
lunasportsacademy.it has address 91.134.130.138
lunasportsacademy.it has address 91.134.130.129
lunasportsacademy.it has address 91.134.130.121
lunasportsacademy.it has address 91.134.130.120
lunasportsacademy.it has address 91.134.130.126
lunasportsacademy.it has address 91.134.130.128
~# host kyleastore.it
kyleastore.it has address 162.19.144.34
kyleastore.it has address 162.19.144.30
kyleastore.it has address 162.19.144.21
kyleastore.it has address 162.19.144.26
kyleastore.it has address 162.19.144.33
kyleastore.it has address 162.19.144.24
kyleastore.it has address 162.19.144.27
kyleastore.it has address 162.19.144.38
kyleastore.it has address 162.19.144.25
kyleastore.it has address 162.19.144.37
kyleastore.it has address 162.19.144.39
kyleastore.it has address 162.19.144.20
kyleastore.it has address 162.19.144.28
kyleastore.it has address 162.19.144.23
kyleastore.it has address 162.19.144.31
kyleastore.it has address 162.19.144.22
kyleastore.it has address 162.19.144.36
kyleastore.it has address 162.19.144.35
kyleastore.it has address 162.19.144.29
kyleastore.it has address 162.19.144.32
On continue ?
casadeisorrisi.it
~# host casadeisorrisi.it
casadeisorrisi.it has address 162.19.144.53
casadeisorrisi.it has address 162.19.144.54
casadeisorrisi.it has address 162.19.144.51
casadeisorrisi.it has address 162.19.144.44
casadeisorrisi.it has address 162.19.144.41
casadeisorrisi.it has address 162.19.144.45
casadeisorrisi.it has address 162.19.144.58
casadeisorrisi.it has address 162.19.144.47
casadeisorrisi.it has address 162.19.144.57
casadeisorrisi.it has address 162.19.144.48
casadeisorrisi.it has address 162.19.144.55
casadeisorrisi.it has address 162.19.144.49
casadeisorrisi.it has address 162.19.144.59
casadeisorrisi.it has address 162.19.144.42
casadeisorrisi.it has address 162.19.144.43
casadeisorrisi.it has address 162.19.144.46
casadeisorrisi.it has address 162.19.144.56
casadeisorrisi.it has address 162.19.144.50
casadeisorrisi.it has address 162.19.144.40
casadeisorrisi.it has address 162.19.144.52
Received: from casadeisorrisi.it (ip57.ip-162-19-144.eu [162.19.144.57])
by in45.mail.ovh.net (Postfix) with ESMTPS id 4XHTy344Prz2tZSxv
for ; Mon, 30 Sep 2024 18:24:59 +0000 (UTC)
Spamcop:
Spam report id 7345109877 sent to: noc@ovh.net
Spam report id 7345109878 sent to: abuse@ovh.net
Toujours actif depuis ses VPS vérolés
Received: from casadeisorrisi.it (ip45.ip-162-19-144.eu [162.19.144.45])
by in39.mail.ovh.net (Postfix) with ESMTPS id 4XHsDf2stPz2thxPQ
for ; Tue, 1 Oct 2024 08:53:54 +0000 (UTC)
Subject: Dernier rappel : Suspension de services en raison d’une facture FR58304538 en attente
Hop spamcop +1
Spam report id 7345148875 sent to: noc@ovh.net
Spam report id 7345148876 sent to: abuse@ovh.net
@FabL @Aurelien-Bordeaux pouvez-vous faire quelque chose pour que OVH ne soit plus un paradis pour les escrocs ?
Votre spammeur continue à profiter de l'hospitalité d'OVH:
(qui paie les factures, sans blague ?)
~# host piviomar.it
piviomar.it has address 141.94.178.190
piviomar.it has address 141.94.178.221
piviomar.it has address 141.94.178.199
piviomar.it has address 141.94.178.169
piviomar.it has address 141.94.178.165
piviomar.it has address 141.94.178.245
piviomar.it has address 141.94.178.146
piviomar.it has address 141.94.178.247
piviomar.it has address 141.94.178.249
piviomar.it has address 141.94.178.172
piviomar.it has address 141.94.178.209
piviomar.it has address 141.94.178.237
piviomar.it has address 141.94.178.161
piviomar.it has address 141.94.178.242
piviomar.it has address 141.94.178.162
piviomar.it has address 141.94.178.185
piviomar.it has address 141.94.178.156
piviomar.it has address 141.94.178.173
piviomar.it has address 141.94.178.153
piviomar.it has address 141.94.178.248
piviomar.it has address 141.94.178.252
piviomar.it has address 141.94.178.229
piviomar.it has address 141.94.178.208
piviomar.it has address 141.94.178.218
piviomar.it has address 141.94.178.168
piviomar.it has address 141.94.178.212
piviomar.it has address 141.94.178.187
piviomar.it has address 141.94.178.216
piviomar.it has address 141.94.178.238
piviomar.it has address 141.94.178.158
piviomar.it has address 141.94.178.207
piviomar.it has address 141.94.178.181
piviomar.it has address 141.94.178.215
piviomar.it has address 141.94.178.193
piviomar.it has address 141.94.178.192
piviomar.it has address 141.94.178.175
piviomar.it has address 141.94.178.244
piviomar.it has address 141.94.178.149
piviomar.it has address 141.94.178.211
piviomar.it has address 141.94.178.171
piviomar.it has address 141.94.178.188
piviomar.it has address 141.94.178.217
piviomar.it has address 141.94.178.145
piviomar.it has address 141.94.178.179
piviomar.it has address 141.94.178.147
piviomar.it has address 141.94.178.219
piviomar.it has address 141.94.178.143
piviomar.it has address 141.94.178.163
piviomar.it has address 141.94.178.157
piviomar.it has address 141.94.178.170
piviomar.it has address 141.94.178.214
piviomar.it has address 141.94.178.194
piviomar.it has address 141.94.178.200
piviomar.it has address 141.94.178.227
piviomar.it has address 141.94.178.164
piviomar.it has address 141.94.178.203
piviomar.it has address 141.94.178.184
piviomar.it has address 141.94.178.183
piviomar.it has address 141.94.178.204
piviomar.it has address 141.94.178.210
piviomar.it has address 141.94.178.174
piviomar.it has address 141.94.178.196
piviomar.it has address 141.94.178.230
piviomar.it has address 141.94.178.160
piviomar.it has address 141.94.178.159
piviomar.it has address 141.94.178.213
piviomar.it has address 141.94.178.198
piviomar.it has address 141.94.178.167
piviomar.it has address 141.94.178.195
piviomar.it has address 141.94.178.151
piviomar.it has address 141.94.178.166
piviomar.it has address 141.94.178.202
piviomar.it has address 141.94.178.155
piviomar.it has address 141.94.178.152
piviomar.it has address 141.94.178.189
piviomar.it has address 141.94.178.243
piviomar.it has address 141.94.178.239
piviomar.it has address 141.94.178.231
piviomar.it has address 141.94.178.201
piviomar.it has address 141.94.178.220
piviomar.it has address 141.94.178.176
piviomar.it has address 141.94.178.254
piviomar.it has address 141.94.178.154
piviomar.it has address 141.94.178.234
piviomar.it has address 141.94.178.148
piviomar.it has address 141.94.178.178
Received: from piviomar.it (piviomar.it [141.94.178.173])
by in39.mail.ovh.net (Postfix) with ESMTPS id 4XjPP972Y0z2x84K2
for ; Tue, 5 Nov 2024 10:15:57 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=mail1; d=piviomar.it;
h=Date:To:From:Subject:Message-ID:List-Unsubscribe:MIME-Version:Content-Type:
Content-Transfer-Encoding;
bh=jLQGv3svVSaikduV4sYXz4g+B1AcNraPvL/6iuwBMBU=;
b=aRJ0a224cHZwXoxJTfzMUKYbriEfLbv96cwx0Q8RrFEfHif56TbLowdqyvUf5NgobwjbER0NnUyR
4g9VQgi/XTYzaQnuOAYDbMGtL9u2jeexZCpqMtn9BNkcQbrdInFCUjLa0MjQxcCm+LraPjJHVGqH
a8DpiHv64y1etf1g0ehuhl1qTHinmSlfWTY5FYPuXN2xPDMKJvIWlDE+7jZFQbcVu5XgvO41ACkX
X3hrnYh19wqxqpHBFufr/2lFsdY3eBPr0bFbrPGtRB0iV6490AHEUFgAzucvE8E5GPBvkJi+Drl6
PFzDuK/Ktl4A64f4IXioWP0Lglk401d4+SP7hg==
Date: Tue, 5 Nov 2024 10:14:44 +0000
To: postmaster@*.land
From: =?UTF-8?B?zp9WzpfRgdOP0L7VvdSB?=
Subject: [SPAM] =?UTF-8?Q?Suspension_de_services_en_raison_d=E2=80=99une_facture_FR583045?=
=?UTF-8?Q?38_en_attente?=
le locataire est un spammeur. OVH doit le bannir.
Du temps de OK1, la H aurait sévi depuis longtemps.
J'ai pas ref :(
Octave Klaba
La hache
Les anciens sur les mailing lists ont trouvé la ref :)
Pourtant Octave est toujours bien présent sur les mailing (mais plus sur la partie dédié)
On continue ?
~# host marcellacampi.it
marcellacampi.it has address 162.19.156.46
marcellacampi.it has address 162.19.156.53
marcellacampi.it has address 162.19.156.41
marcellacampi.it has address 162.19.156.48
marcellacampi.it has address 162.19.156.43
marcellacampi.it has address 162.19.156.50
marcellacampi.it has address 162.19.156.45
marcellacampi.it has address 162.19.156.42
marcellacampi.it has address 162.19.156.55
marcellacampi.it has address 162.19.156.57
marcellacampi.it has address 162.19.156.56
marcellacampi.it has address 162.19.156.40
marcellacampi.it has address 162.19.156.49
marcellacampi.it has address 162.19.156.51
marcellacampi.it has address 162.19.156.59
marcellacampi.it has address 162.19.156.58
marcellacampi.it has address 162.19.156.52
marcellacampi.it has address 162.19.156.54
marcellacampi.it has address 162.19.156.44
marcellacampi.it has address 162.19.156.47
reçu à l'instant
Received: from marcellacampi.it (ip52.ip-162-19-156.eu [162.19.156.52])
by in2.mail.ovh.net (Postfix) with ESMTPS id 4XkcMp1kCqz3SqlS
for ; Thu, 7 Nov 2024 09:33:58 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=mail1; d=marcellacampi.it;
h=Content-Type:MIME-Version:Date:Subject:From:List-Unsubscribe:Message-ID:To;
bh=g8xRE1d4cCmE8Hci5KI84BT4ffTFfp5uKm7VrDT4a6E=;
b=lQqPF1l0zvgi3jHQHG0Lc56B/c26x7zZC1hsXGdpAJ/nKYFBV02nySM+6OSbYhEFkMu8JaosfU8B
aiDJNBUytQUXRgHDYkEQ7RCnSIELtvQClBW+vsGshhZzUh/91j6K220rIftnHWECHXLmJieYX+sn
L1dx9TgYIusnFrArwZM=
Content-Type: multipart/alternative; boundary="------------080905080706090600090604"
MIME-Version: 1.0
Date: Thu, 07 Nov 2024 10:33:35 +0100
Subject: =?utf-8?B?UGFpZW1lbnQgZW4gYXR0ZW50ZSBwb3VyIHZvdHJlIGZhY3R1cmUgTsKwIEZSNjEzMTk0OTg=?=
From: OVHcloud
Bonjour,
En ce joli jour de Noël je vais réveiller cette conversation, parce que les truands sont de retour avec les mêmes méthodes.
Authentication-Results: in61.mail.ovh.net;
dkim=pass (1024-bit key; unprotected) header.d=pecuniaconsult.com header.i=@pecuniaconsult.com header.b="dORtxFk6";
dkim-atps=neutral
Received: from vmta14.pecuniaconsult.com (ip13.ip-141-95-135.eu [141.95.135.13])
by in61.mail.ovh.net (Postfix) with ESMTPS id 4YJ6V45bmwz31WVrs
for <postmaster@xxxxxx.xx>; Wed, 25 Dec 2024 09:51:40 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=mail1; d=pecuniaconsult.com;
h=Date:To:From:Subject:Message-ID:List-Unsubscribe:MIME-Version:Content-Type;
bh=YUbEp/QxRNU47YMcJcoZFx6vPhMdjLvB9uvozi5PBZQ=;
b=dORtxFk6y05QZdbJBVB8bEj64lYiXvFkt+6NDPBd+jvAKcQrU+ON/3/S1L/sdJymnidJ0WCYDUta
XNuHCvHetfeEVOytgOCW9V4lPTrwEszol9mZ/m6J2Uky/o08fCH0QRETdpdgb2324gYl2NWBJtkt
54hRSiMCqNkzcYIr+w8=
Received: from pecuniaconsult.com (141.95.135.14) by vmta14.pecuniaconsult.com for <postmaster@xxxxxx.xx>; Wed, 25 Dec 2024 09:51:40 +0000 (envelope-from <contact-4e2039a9@pecuniaconsult.com>)
Date: Wed, 25 Dec 2024 09:50:15 +0000
To: postmaster@xxxxxx.xx
From: =?UTF-8?B?T1ZIY2xvdWQ=?= <contact-4e2039a9@pecuniaconsult.com>
Subject: =?UTF-8?B?UmFwcGVsIGRlIHBhaWVtZW50IC0gRmFjdHVyZSBlbiBhdHRlbnRlIEZSNTAzMDIwMw==?=
Message-ID: <3a_______________________97@pecuniaconsult.com>
List-Unsubscribe: mailto:bounce____________Ev@pecuniaconsult.com?subject=list-unsubscribe
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="1d________________f9"
X-OVH-Remote: 141.95.135.13 (ip13.ip-141-95-135.eu)
X-Ovh-Tracer-Id: 15396681228039441540
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 600
...
Bonjour,
Nous vous contactons à nouveau concernant la facture FR5030203 datée du 01/12/2024 qui demeure en attente de règlement dans votre espace client OVHcloud.
Nous tenons à vous rappeler que cette facture est associée aux services suivants :
...
(phishing "standard")
OVH l'a bien détecté comme SPAM. et est donc fournisseur de ressources pour le spammeur et victime de ce spam, sans compter les dommages collatéraux chez ses clients qui se feraient escroquer.
Ce VPS 141.95.135.14 semble faire partie d'une grande famille, comme d'habitude...
pecuniaconsult.com has address 141.95.135.19
pecuniaconsult.com has address 141.95.135.2
pecuniaconsult.com has address 141.95.135.3
pecuniaconsult.com has address 141.95.135.4
pecuniaconsult.com has address 141.95.135.5
pecuniaconsult.com has address 141.95.135.6
pecuniaconsult.com has address 141.95.135.7
pecuniaconsult.com has address 141.95.135.8
pecuniaconsult.com has address 141.95.135.9
pecuniaconsult.com has address 141.95.135.0
pecuniaconsult.com has address 141.95.135.1
pecuniaconsult.com has address 141.95.135.10
pecuniaconsult.com has address 141.95.135.11
pecuniaconsult.com has address 141.95.135.12
pecuniaconsult.com has address 141.95.135.13
pecuniaconsult.com has address 141.95.135.14
pecuniaconsult.com has address 141.95.135.15
pecuniaconsult.com has address 141.95.135.16
pecuniaconsult.com has address 141.95.135.17
pecuniaconsult.com has address 141.95.135.18
pecuniaconsult.com. IN TXT "v=spf1 a mx ip4:141.95.135.0/32 ip4:141.95.135.1/32 ip4:141.95.135.2/32 ip4:141.95.135.3/32 ip4:141.95.135.4/32 ip4:141.95.135.5/32 ip4:141.95.135.6/32 ip4:141.95.135.7/32 ip4:141.95.135.8/32 ip4:141.95.135.9/32 ip4:141.95.135.10/32 ip4:141.95.135.11/32 i" "p4:141.95.135.12/32 ip4:141.95.135.13/32 ip4:141.95.135.14/32 ip4:141.95.135.15/32 ip4:141.95.135.16/32 ip4:141.95.135.17/32 ip4:141.95.135.18/32 ip4:141.95.135.19/32 Xall"