Hébergeur Mavenhosting piraté: serveurs, sites, sauvegardes HS

Inscrit le 07/07/2004
82 messages publiés
Envoyer un message privé
Valeryan_24 , sujet ouvert le 24/10/2013 à 11:51
A priori, l'hébergeur canadien Mavenhosting a subi un piratage très sérieux le 19 octobre - https://www.mavenhosting.com/ - occasionnant la coupure de ses serveurs et de tous les sites web qui y étaient stockés.

Le problème est que depuis plus de 11 jours maintenant, leur équipe technique n'arrive pas à redémarrer les serveurs et remettre les comptes en ligne, surtout il apparaît que les bases de données ont été corrompues et que certains (plutôt nombreux) sites ou mails seront irrécupérables. Les nouvelles semblent mauvaises et les perspectives pessimistes hélas.

En attendant, ce sont les clients eux-mêmes qui s'organisent pour synthétiser les infos sur les sites (partiellement) restaurables ou non :
https://docs.google....hvbDdIT1E#gid=0
https://plus.google....466766284199167
https://twitter.com/...?q=mavenhosting

Pour ceux qui sont concernés et impactés par la mise hors-ligne des serveurs, et qui ont une sauvegarde de leurs données, une procédure afin de migrer leur site et le nom de domaine chez un autre hébergeur :
http://sfphotos.fr/2...e-mavenhosting/
http://webvisible.fr...k-mavenhosting/
http://www.neo-clic....ers-infomaniak/
http://www.misterlol...es-sans-backup/

Si vous réussissez à récupérer votre nom de domaine et à migrer vers un nouvel hébergeur, essayez d'éviter Ex2hosting pour le moment, ils présentent des similitudes troublantes avec Mavenhosting :
http://www.tranches-.../#comment-12401
On notera le Whois modifié le 26 octobre, mais il reste des versions plus complètes non encore mises à jour : http://i.imgur.com/GcFtWCQ.png
Se méfier aussi des comparateurs d'offre, l'indépendance de certains laisse à désirer :
http://www.developpe...is/#post7542111

Sujet traité également sur ZDNet :
http://www.zdnet.fr/...ts-39795029.htm
Zataz aussi http://www.zataz.com...--piratage.html
PC INpact : en cours de traitement normalement https://twitter.com/...737825062457344

Évidemment les webmasters sont désemparés, surtout ceux (on ne répétera jamais assez l'importance de faire des sauvegardes locales !) n'ayant pas de copie de leur site ni de leurs mails, dans ce genre de situation noire, effet Murphy oblige, toutes les galères s'enchaînent et apparemment l'attaque visait spécifiquement à détruire les données, donc acte de malveillance et non militant (?). D'après eux, le "hacker" aurait, chose rare, laissé des traces permettant de remonter à lui et ils ont porté plainte. Mais tout n'est pas clair dans l'histoire.

Reste que cela amène forcément à se poser des questions sur la fiabilité des hébergeurs. Si on l'étend à d'autres domaines du quotidien (transport, alimentation, services...) il est évident que la recherche du plus bas prix possible signifie bien que la qualité du suivi, du SAV ou des prestations est dépendante et corrélée à ce dernier, le low-cost ne peut pas proposer le même degré d'exigence qu'un achat au prix fort (quoique pas toujours juste). Dans le cas de Mavenhosting, on peut supposer que leur équipe technique est réduite au strict minimum - salaires et charges contre rentabilité - et les backups optimisés pour palier aux défaillances probables mais pas dédoublés et quotidiens.

Après, c'est assez catastrophique pour ceux gérant des sites "professionnels" ou du e-commerce, mais dans ces cas-là ne faut-il pas souscrire à une offre, certes plus onéreuse, mais plus adaptée et offrant de vraies garanties de fiabilité ou d'indemnisation ?

Enfin, comme souvent dans ce genre de mésaventure, la communication de l'entreprise est quasi-inexistante, laissant les clients touchés pour beaucoup dans l'ignorance, le stress et la colère, certainement car leurs efforts sont concentrés sur la réparation et pour ne pas toucher leur image ; mais en situation de crise et pour le long terme, la vérité est toujours préférable à l'incertitude et l'indifférence.

Sur le fil Twitter créé spécialement, les seules explications fournies pour le moment :

Tout indique que #mavenhosting et clients victimes d'un acte malicieux et criminel. Rétablissement en cours, nos tech travaillent 24/7 sur la restauration. Services en cours de rétablissement. Aucune donnée n'a été volée. Il s'agissait d'un acte purement malicieux de destruction. Nous sommes désolés des délais de réponse. Nous sommes réputés pour notre support mais notre boite de réception est congestionnée. Nous répondons à un maximum de courriels afin de vous tenir informé.


Et envoyé par mail aux clients contactant le support :

Bonjour,
Suite aux attaques multiples sur plusieurs serveurs, nous devons présentement prendre des mesures drastiques pour s'assurer de l'intégrité des serveurs.
Une réinstallation complète du système d'exploitation est en cours sur tous les serveurs impactés. Une fois cette étape terminée, nous devons restaurer les sauvegardes des sites.
Sur certains serveurs les sauvegardes ont été endommagées par le hacker, nous travaillons présentement avec une compagnie de restauration de données pour voir ce qu'il est possible de faire.
Ce problème ne touche heureusement pas tous les serveurs attaqués.
Si vous avez une sauvegarde locale de votre site que vous pouvez rétablir rapidement, cela peut être plus rapide que d'attendre la fin du processus qui est en cours.
Si c'est le cas pour vous, vous pouvez répondre à ce courriel en mentionnant que vous avez votre propre sauvegarde et que vous voulez rétablir votre site par vous-même.
Nous vous fournirons alors un compte vide sur un serveur prêt à accueuillir votre site.
Si vous n'avez pas de sauvegardes locales, nous vous demandons de patienter. Nous restaurons les sauvegardes que nous avons mais cela prend du temps étant donné la quantité d'espace que nous offrons.
Les sauvegardes sont restaurées par ordre alphabétique.
Nous veillerons à offrir un crédit à toutes les personnes impactées par ce désagrément.
Une enquête sera ouverte auprès des autorités car il s'agit d'un acte criminel d'une ampleur importante.
Nous vous remercions de votre patience et de votre compréhension durant ce temps.


Rien sur leur page d'accueil - bah oui il ne faut pas effrayer les nouveaux acheteurs, mais pour un souci de cette ampleur, ce serait la moindre des choses, il faut aller sur celle du support pour voir ce message :
http://i.imgur.com/T76MLbT.png
Ou alors en bas de la page "Espace Client" pour voir les annonces :
http://i.imgur.com/zjCCsA0.png

Les dernières infos de leur support, avec la théorie du complot pour masquer leur incompétence :
https://i.imgur.com/TSuLWYM.png - https://i.imgur.com/aXH1Uhy.png

Je ne suis pas client chez eux et n'ai aucune donnée hébergée sur Mavenhosting, de plus j'ignore non seulement les détails du travail technique en cours et du piratage subi, donc je me garderai de porter un jugement péremptoire et préconçu sur cette société, même si le service et le support ne semblent pas sérieux. Mais au-delà du tarif il faut absolument que les internautes se renseignent en amont sur la propriété effective du nom de domaine et la politique de sécurisation (des serveurs), de redondance et sauvegarde des données (backup) chez leur hébergeur ou service de cloud.

Bref, comme on ne le répétera jamais suffisamment : sites web, courriels, documents, photos, BdD... Faites DES sauvegardes régulières (dont au moins 2 physiques et locales) !
112 réponses
-->
Inscrit le 24/10/2013
8 messages publiés
Envoyer un message privé
Hello,

J'ai plusieurs sites hébergés chez Mavenhosting et je n'ai pas beaucoup plus de détails à apporter pour compléter cet article.
Cependant je ne leur jette pas la pierre : globalement Mavenhosting effectue des back-up des bases de données de ses clients environ tous les 2 jours, soit. Visiblement l'attaque a détérioré ou totalement détruit certains back-up des bases de données clients, soit.
On pourrait leur jeter la pierre à ce niveau en supposant qu'ils auraient pu héberger les sauvegardes sur des serveurs distants ou tout du moins "en lieu sûr".
Néanmoins, mieux prévenir que guérir et force est de constater que tous les clients Mavenhosting qui ne procèdent pas régulièrement eux-mêmes à des sauvegardes de leur(s) base(s) de donnée(s) risquent d'avoir leurs données potentiellement réduite à néant (c'est malheureusement mon cas ...).

Dommage en somme car étant client chez eux depuis 2009 j'ai toujours été satisfait de leurs services et du support (toujours réactif dans des "conditions normales").

Tout ça pour redonner un aspect positif sur cet hébergeur car une telle situation est évidemment des plus délicates à gérer pour eux.... Alors qu'ils ne sont pas si mauvais que la situation voudrait le laisser paraître.

Un bémol tout de même sur leur support qui est très discret auprès de ses clients pour donner des détails sur le "diagnostic" au cas par cas...

BBFUNK01
Inscrit le 24/10/2013
2 messages publiés
Envoyer un message privé
Si vous désirez savoir les dégats que ont subis quelques clients suite à la gestion désatreuse de l'hébergeur mavenhosting:

http://www.tranches-...enhosting-avis/
Inscrit le 24/10/2013
3 messages publiés
Envoyer un message privé
Bonjour

Je ne partage pas ton avis BBFUNK01

je suis client chez eux depuis 2010 et depuis un an la qualité du service a décliné. J'ai eu droit à différent problèmes
dont une altération de base de données avec une impossibilités de récupérer les données et des serveurs indisponible régulièrement.


En sentant le vent tourné j'ai migré mes bases et mes sites chez un autre hébergeur cette été mais malheureusement pour moi j'ai laissé la config de mes domaines chez mavenhosting du coup je n'ai pas perdu de données mais mes sites sont malgré tout indisponible. Je suis en train de faire le nécessaire pour aussi transférer les noms de domaine.

Mavenhosting est à fuir pour tout usage, professionnelle ou non. C'est dommage car il n'a pas toujours été comme ça.

A+
Inscrit le 24/10/2013
5 messages publiés
Envoyer un message privé
Bien beau tout ca mais bien que j'ai ma sauvegarde a la maison (l'un des ''chanceux'' dans cette histoire) je ne peux pas remettre en service !!!! grrr quelqun a une idee pour m'aide a me remettre en service ailleur
Inscrit le 24/10/2013
3 messages publiés
Envoyer un message privé
guimb0, le 24/10/2013 - 13:34
Bien beau tout ca mais bien que j'ai ma sauvegarde a la maison (l'un des ''chanceux'' dans cette histoire) je ne peux pas remettre en service !!!! grrr quelqun a une idee pour m'aide a me remettre en service ailleur

transférer ton nom de domaine et prendre un autre hébegeur
Inscrit le 24/10/2013
5 messages publiés
Envoyer un message privé
Mon nom de domaine a été acheter par le biais de mavenhosting... je dois alors faire des pieds et des mains avec godaddy pour le récupérer vu la situation j'espere qu'ils comprendront ça me coûte cher de ne pas être en mesure de communiquer avec mes fidèle clients

En passant des reference pour un autre hebergeur ?? ...Fiable ce coup la :0)
[message édité par guimb0 le 24/10/2013 à 14:18 ]
Inscrit le 24/10/2013
8 messages publiés
Envoyer un message privé
Le registrar attitré de Mavenhosting est bookmyname, excepté pour le domaine principal, en gros pour récupérer la main sur vos ndd c'est ici :

https://www.bookmyna...emailpasswd.cgi

Renseignez l'adresse e-mail que vous avez utilisé pour souscrire chez Mavenhosting et à priori vous pourrez transférer vos ndd.

BBFUNK01

hhcnn : pour moi ça roulait bien avec Mavenhosting jusque là, mais visiblement le serveur sur lequel était hébergé mes sites semblerait être irrécupérable (d'après un post en lien plus haut dans l'article), ce qui me fout tout de même les glandes c'est que j'aurai préféré que ce soit le support Mavenhosting qui me dise que c'est irrécupérable... Après je garde une once d'espoir mais sans réelle conviction.

BBFUNK01
Inscrit le 24/10/2013
8 messages publiés
Envoyer un message privé
Une chose est sure en tout cas : les autres hébergeurs doivent se frotter les mains... Des centaines de clients en perspective ayant un besoin urgent de serveur...

BBFUNK01
Inscrit le 24/10/2013
5 messages publiés
Envoyer un message privé
Domain Name: AUBERGETEMISCOUATA.COM
Registrar: GODADDY.COM, LLC
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: DNS1.MAVEN-4.COM
Name Server: DNS2.MAVEN-4.COM
Status: clientDeleteProhibited
Status: clientRenewProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 07-aug-2012
Creation Date: 05-aug-2008
Expiration Date: 05-aug-2014

Donc je suis dans la merde malgré mon backup en main !!! ?
[message édité par guimb0 le 24/10/2013 à 14:59 ]
Inscrit le 24/10/2013
8 messages publiés
Envoyer un message privé
Je ne connais pas la manip sur godaddy mais il y a surement une manière, comme sur bookmyname, de reprendre la main sur ton ndd.
Vas jeter un oeil sur godaddy
Inscrit le 24/10/2013
8 messages publiés
Envoyer un message privé
guimb0 : testes ici avec la même manipulation que sur bookmyname :

https://idp.godaddy....1&idpXdReq=true

A voir si ça peut te dépanner
Inscrit le 24/10/2013
8 messages publiés
Envoyer un message privé
guimb0 : clique sur "retrieve my customer #" pour accéder à un formulaire qui pourra peut-être te permettre de récupérer ton ndd.
Inscrit le 24/10/2013
5 messages publiés
Envoyer un message privé
Le bout du boute! vu que c'est mavenhosting qui a mon nom de domaine je dois dealer avec eux (mavenhosting) pour avoir accès à la modification de serveur pour mon domaine chez godaddy!
Pas très utile le backup !
Inscrit le 24/10/2013
8 messages publiés
Envoyer un message privé
T'as essayé le lien chez godaddy ? Si ça marche chez Bookmyname ça peut le faire chez eux... Si tu attends que Mavenhosting te donne les accès à ton compte GoDaddy je crois qu'il faudra t'armer de patience !
Inscrit le 24/10/2013
5 messages publiés
Envoyer un message privé
Jai essayer mais rien de rien :0( j'ai appeler godaddy et un telephoniste me dit de contacter maven hosting ! Je part a rire et lui explique par 3 fois que ce n'est pas possible. Il fini par me dire d'aller en arbitrage pour revoquer mon nom de domaine . Combien de temps cela prendra ?... Ca marchera??? Je perds de l'argent et du temps en plus !
Inscrit le 24/10/2013
1 messages publiés
Envoyer un message privé
mouais pas tres fiable Mavenhosting...
Se faire pirater ça peut arriver à tout hébergeur, mais visiblement ils ne sont pas très sérieux car se faire pirater à ce point (serveur, emails, base de données et serveurs de sauvegarde !!) ça veut quand même dire qu'ils n'ont pas fait leur boulot d'hébergeur sérieux professionnel ! Et oui ma pauvre dame c'est un métier !!! C'est autre chose que de savoir monter des serveur et proposer des environnements mutualisés...
Cote communication, ils sont champion du marketing par contre : "notre devis est votre satisfaction à 100%" ou alors "le meilleur hébergement français !". Mais communication client : ZERO pointé !! (je n'ai toujours reçu aucun email ni la moindre information de leur part après 5j d'indisponibilité.

Sinon je croyais qu'en France ils hébergeaient leurs serveurs chez OVH ?
si oui, on devrait demander à OVH s'ils ne peuvent pas proposer aux clients de Maven la création de comptes chez eux directement avec le sérieux et le professionnalisme en plus !! (OVH a eu pas mal de soucis il y a quelques années mais maintenant je trouve qu'ils sont super pro).
Bref je refais mon site sur un autre domaine en attendant de pouvoir fusionner les pointages ensuite .
Inscrit le 24/10/2013
8 messages publiés
Envoyer un message privé
guimb0 : si ça peut te rassurer (rire jaune) je perds de l'argent aussi et je sais dorénavant que mes données sont irrécupérables (e-mail de Mavenhosting), la loose....
Inscrit le 07/07/2004
82 messages publiés
Envoyer un message privé
Pour ceux qui sont concernés et impactés par la mise hors-ligne des serveurs, et qui ont une sauvegarde de leurs données, une procédure afin de migrer leur site et nom de domaine chez un autre hébergeur :

http://sfphotos.fr/2...e-mavenhosting/
Inscrit le 24/10/2013
1 messages publiés
Envoyer un message privé
Je tiens à contredire l'article inital. Maven propose une sauvegarde tout les 2 jours avec n'importe qu'elle offre. Je suis malheureusement concerné par la panne du 19 octobre et j'ai reçu le fameux email que mes données sont perdus. J'ai l'impression qu'ils sont trop débordé pour réparer et ne se casse pas trop la tete... Aller hop on dit que c'est perdu et basta ! Leur support est catastrophique, si on a le malheur de leur rentrer dans le lard, on recoit des email d'arrongant ! Je n'ai pas eu d'excuse de leur part dans l'email que j'ai reçu. Bravo !!! Il ne cesse de faire piraté et à chaque fois les mises à jours sont faite pour que ca ne se reproduit et paf, quelques mois plus tard, replantage !!!
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux