Re: [FRnOG] [TECH] Re: Brute force SIP venant d'OVH

Tue, 02 Jun 2026 05:34:23 -0700 

Tu veux vraiment qu'ils rollback la conf d'origine ?


root@mail:/etc/postfix# cat virtual
# ============================================================================
# Postfix Virtual Aliases
# ============================================================================
#
# Config since 1998
# Nobody reads these mails anyway.
#
# ============================================================================
[email protected]/dev/null
root@mail:/etc/postfix#


Le 1/06/26 à 18:05, David Ponzone via frnog a écrit :

Mais c’est même pas la peine, ils font le job pour toi :)
J’ai fait une email avec une trace qui comportait une trentaine d’iP à eux, 
pour du traffic SIP illégitime mais 3 d'entre elles avait du trafic SIP 
légitime (pas eu le temps et l’envie de nettoyer), et ils ont ouvert 30 tickets 
auprès de leurs clients, en les menaçant tous de couper leur service.

Je suis pas du genre à foutre la merde, mais je pense que c’est un bel outil 
pour foutre la merde chez eux :)
C’est d’ailleurs pour ça que je le dis ici, histoire qu’ils mettent direct ce 
bot à la casse.

David


Le 1 juin 2026 à 17:58, Richard Klein<[email protected]> a écrit :

Bonsoir

Y a pas une api pour automatiser les e-mails vers abuse ? 😎

Richard



Le 1 juin 2026 à 17:27, David Ponzone via frnog<[email protected]> a écrit :

Je me réponds à moi-même pour vous décrire comment fonctionne 
[email protected] <mailto:[email protected]>:

-reconnaissance dans l’email des IP qui sont à OVH
-ouverture d’un ticket par IP en mettant en copie le client d’OVH qui utilise 
l’IP

Est-ce que je dois détailler ce qu’il se passe quand on fait un mail à[email protected] 
<mailto:[email protected]> avec une trace qui concerne 100 IPs à eux dedans ? :)

En fait, ils se désengagent totalement des échanges entre le plaignant et leur 
client, et il n’y a aucun contrôle dans la trace envoyée pour vérifier si l’IP 
avait bien fait un abuse.

WTF

Après je vais pas me plaindre, ça va être rigolo d’envoyer des traces tcpdump à 
leur abuse maintenant :)

David



Le 1 juin 2026 à 16:10, David Ponzone<[email protected]> a écrit :

Encore une belle série de tentatives de brute force SIP venant d’OVH depuis ce 
matin.

Maintenant, j’envoie un email à abuse chez eux par tentative, ca va peut-être 
les faire réagir.

David



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/






















					Répondre à