Forum général.général Obligations des FAIs et hébergeurs

Posté par Faya le 20 juillet 2010 à 13:41.

Étiquettes : aucune

juil.

2010

Bonjour,

depuis que je loue mon propre dédié, je passe beaucoup de temps à surveiller mes logs et envoyer des emails à abuse@proprio_de_l_ip.com mais ces mails restent souvent sans réponse ! Je prends pourtant soin de m'exprimer dans un anglais à peu près correct, de donner des détails sur la tentative d'intrusion, de joindre les lignes pertinentes de mes logs ...

Quelles sont les obligations des hébergeurs et FAIs envers ceux qui subissent ces attaques depuis une IP leur appartenant ? (Je récupère en général les adresse abuse dans les infos whois mais il est même arrivé qu'il n'y ait aucune adresse ou que l'adresse soit injoignable ...)

Y a-t-il un moyen de se faire entendre ?

Merci d'avance pour vos conseils.

# ca depend

Posté par NeoX le 20 juillet 2010 à 14:11. Évalué à 3.

du pays du FAI à qui tu envoie le abuse.

si c'est abuse@orange/free/sfr/neuf/alice
ils sont tenus par la loi francaise, reste à savoir ce qu'elle prevoit.

si c'est abuse@FAI-etranger il est tenu par les lois de son pays.

Je ne suis pas sur qu'il y ait d'obligation "mondiale" à ce sujet.
Juste des recommandations de bonnes pratiques.
# Obligations

Posté par Zenitram (site web personnel) le 20 juillet 2010 à 14:31. Évalué à 3.

Pour l'étranger, loi du pays.
Pour la France, un mail n'a aucune valeur légale : sans Lettre avec Accusé de Réception, il n'y a aucune obligation, alors ton mail, c'est uniquement si ils ont envie (netiquette, ne pas être dans les black-list etc...)

C'est la même chose si tu reçois un mail avec menace de procès, l'attaquant ne pourra pas dire qu'il avait essayé de te joindre par mail si il fait un procès (procès parfois perdu car l'attaquant avait oublié la LAR avant d'attaquer en justice et donc le juge demande gentillement au Mr d'envoyer la LAR et de payer les frais de justice, la LCEN c'est pas si mal...)
- [^] # Re: Obligations
  
  Posté par raboliot le 20 juillet 2010 à 15:19. Évalué à 3.
  
  En France l'apport de la preuve est "libre". Donc c'est possible d'envoyer un email mais seul le juge décidera si oui ou non ce moyen a permis d'alerter correctement le destinataire.
  - [^] # Re: Obligations
    
    Posté par Zenitram (site web personnel) le 20 juillet 2010 à 15:30. Évalué à 3.
    
    D'une, si tu ne réponds pas, il n'y a aucune preuve que tu l'as reçu. En pratique, la preuve est très dure à donner hors LRAR (j'ai oublié "Recommandée" dans le post précédent). Bon après si tu réponds, c'est plus dur, je te l'accorde!
    
    De deux, la LCEN est très claire : hors LRAR, point de salut, c'est dans la loi (ou le décret, je sais plus, mais un des deux), autre preuve ou pas, tu ne peux faire jouer la LCEN si tu n'as pas envoyé un LRAR. Le reste est du savoir vivre, pas d'obligation (ou d'autres lois, mais aujourd'hui hors LCEN, faut trouver la loi à utiliser)
  - [^] # Re: Obligations
    
    Posté par jben le 21 juillet 2010 à 17:18. Évalué à 1.
    
    Il parait possible à se titre qu'un juge reconnaisse la validité de l'email si par exemple le destinataire à répondu en signant sa réponse.
    
    De plus la LRAR n'est pas incontournable, par exemple quand je signale quelque chose à mon agence immobilière j'y vais physiquement et je leur demande de me dater et signer un exemplaire que je conserve en cas de problème.
    - [^] # Re: Obligations
      
      Posté par Zenitram (site web personnel) le 21 juillet 2010 à 19:48. Évalué à 1.
      
      Oui, la "lettre" en elle même est qu'un support, l'important est l'accusé de réception, juste que pour ça le plus classique est d'envoyer une lettre, le proprio du serveur n'étant que très rarement à côté de chez toi contrairement à ton agence immobilière.
      
      Et côté mail, ben... Pas d'accusé de réception valide (pas de signature contre remise), donc aucune valeur légale.
      T'en connais beaucoup qui vont signer électroniquement, avec toute la lourdeur de la chose, leur réponse, sans pour autant réagir en parallèle?
      - [^] # Re: Obligations
        
        Posté par jben le 21 juillet 2010 à 21:20. Évalué à 1.
        
        Non je n'en connais pas.
        
        Mon but n'était que de mettre en valeur le fait que la LRAR n'est pas incontournable, dans les deux exemples cités elle est contournée, mais elle necessite de la bonne volonté de la part de ton interlocuteur. Si ton interlocuteur est complétement de mauvaise volonté il peut aussi refuser la lettre recommandé, et dans ce n'est pas parce qu'il l'a refusé que tu pourras le considéré comme informer, dans ce cas il n'y a que l'huissier qui peut t'aider.
        
        Mon but n'est que de montrer que :
        - on peut faire sans LRAR si l'interlocuteur n'est pas de mauvaise volonté
        - dans le cas où il est complétement de mauvaise volonté, elle se retrouve inutile.
# Simple, efficace.

Posté par Grunt le 20 juillet 2010 à 15:15. Évalué à 5.

Y a-t-il un moyen de se faire entendre ?
iptables -J DROP, et t'es tranquille.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
- [^] # Re: Simple, efficace.
  
  Posté par mansuetus (site web personnel) le 20 juillet 2010 à 15:58. Évalué à 4.
  
  Si le problème persiste, il reste les Vuvuzela
  
  (ça me manquait, depuis une semaine, ce mot)
# Procédure

Posté par 🚲 Tanguy Ortolo (site web personnel) le 20 juillet 2010 à 16:18. Évalué à 3.

1. Signaler le problème au locataire du serveur.
2. S'il ne répond pas, signaler le problème au propriétaire du serveur.
3. S'il ne répond pas, signaler le problème au FAI.
4. S'il ne répond pas, bloquer sans réfléchir d'avantage, il le mérite.
- [^] # Re: Procédure
  
  Posté par Grunt le 20 juillet 2010 à 20:16. Évalué à 3.
  
  Mlaheureusement, les points 1 et 2 ne sont pas appliquables dans le cas d'une ligne attribuée par un FAI à un particulier.
  
  C'est d'ailleurs fort dommage, voire en contradiction avec la LCEN: quelqu'un qui héberge (certes à son insu, mais ça on n'est pas censé le savoir) un service de participation à des attaques, ou un service de relayage de spam, est hébergeur, donc devrait proposer un moyen de le contacter afin de faire cesser une éventuelle infraction.
  
  /me milite pour la réhabilitation de talk.
  THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Merci

Posté par Faya le 21 juillet 2010 à 21:12. Évalué à 1.

pour vos réponses. La solution iptable est effectivement la plus tentante mais une fois que cette ip n'est plus atribué à la même personne ?
Pour un site commercial, je perd un client potentiel, c'est embêtant ...

Le mieux finalement c'est de continuer à surveiller pour détecter toute intrusion éventuelle ... et réparer ...
- [^] # Re: Merci
  
  Posté par Faya le 22 juillet 2010 à 12:40. Évalué à 1.
  
  attribuée*

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.