Liste des mails abuse des FAI et hébergeurs

De Vulgum Techus
Version du 12 décembre 2012 à 01:31 par Admin2 (discuter | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
Aller à : Navigation, rechercher

Présentation

On peut avoir de bonnes raisons de se considérer victime d'une tentative d'effraction informatique en regardant ses logs, en prenant note des IP bloqué par un outil comme Fail2ban ou repéré dans les compte-rendus de Logwatch et décider de communiquer les IP des attaquants aux différents service "abuse" des FAI (fournisseur d'accès Internet) ou aux hébergeurs dont ils sont originaires.

Les IP offrent l'avantage de connaître avec exactitude à qui ils appartiennent grâce au fait qu'il sont attribués par tranche aux différents fournisseurs qui les mettent au service des usagers.

C'est en recourant à des sites localisant les IP que l'on peut retrouver l'origine de celle-ci et se plaindre auprès de son propriétaire pour que les perturbations cessent.

Les IP Locator ou localiseurs d'IP recommandés sont ceux qui indique l'ISP ou Internet Service Provider qui l'organisme dont dépend l'IP. Il sont listés ci-dessous : 

*http://www.ip-adress.com/ip_tracer
*http://www.ipfingerprints.com
*http://whatismyipaddress.com

C'est à partir de l'ISP que l'on pourra saisir le service abuse en mentionnant les raisons, préférablement accompagnés des logs incriminant l'IP fautive, et en expliquant (de préférence en anglais pour les entreprises hors de France) pour quelle raison on signale l'IP.

Exemple de mail en anglais 

Dear Sir,


After having one of my server constantly spam/under attack/scanned (rayer la mention inutile) by one of your IPs, we feel that we don't have any other option than to report it to you.


We enclose all the necessary logs as a proof of the problem and we would appreciate the end of it.


Thanks for taking the appropriate actions,
Best regards



Enclosure : apache logs of last week, logwatch report, ....... , (selon le cas)

Liste des abuse

Généralement la syntaxe des emails est de la forme abuse@adresse du fournisseur et il est assez simple de tenter d'envoyer le mail à cette adresse en premier lieu. Malheureusement ce n'est pas forcément fonctionnel car certains fournisseurs utilisent des formulaires de plaintes et n'ont pas de mail abuse spécifique. La liste qui suit le mentionne quand c'est le cas. 

Alice
abuse@aliceadsl.fr 

AOL US
TOSEmail1@aol.com  

Free 
abuse@free.fr  

Iliad/Online.net (Dedibox)
https://console.online.net/fr/account/abuses/search  

Numericable
abuse@numericable.fr  

Orange
abuse@orange.fr  

OVH
abuse@ovh.net  

SFR / Neuf Télécom
abuse@neuf.fr  

Ubiquity Server Solutions Dallas  

Wanadoo.fr
abuse@wanadoo.fr  

Yahoo! : remplissez le formulaire d'abus (en anglais)
Récupérée de « https://www.vulgumtechus.com/index.php?title=Liste_des_mails_abuse_des_FAI_et_hébergeurs&oldid=143 »