Hack de MavenHosting

Mavenhosting, ou comment perdre toute crédibilité en 24h….

EDIT du 27/10  : Suite a la publication de cet article sur mon blog alors qu’il été encore hébergé chez Mavenhosting, ce site est devenu soudainement inaccessible, mais comme je suis têtu et déterminé, j’ai déménagé mon blog (chez SiteGround) et le revoici en ligne.

Mavenhosting est un hébergeur lowcost que j’appréciais particulièrement et que j’ai conseillé, pendant plusieurs années, auprès de mes proches et clients.

Il y’a quelques années (2009), j’avais choisis cette société pour son support technique incroyablement rapide (généralement des réponses en moins de 30min, well done jimmy) , pour son fuseau horaire (société québécoise, donc 6h de décalage, pratique pour les couches tard) et pour l’offre (prix et espace de stockage plutot sympatique)

Comme beaucoup de clients,  j’avais constaté , ces derniers mois, une perte de qualité au niveau du SAV (rapidité et qualité), et quelques soucis de sécurité (défaçage de sites, suspended account sans prevention, etc..) Petite choses souvent gênantes mais loin d’être grave, ça se solvais le plus souvent par 2 ou 3 échanges mails ( plus ou moins cordiaux) avec le technicien du support technique (cc Nicolas L).

Mais ça, c’était avant .. c’était avant le drame comme dirait Franck Dubosc

Un hack trés sérieux

 

Donc le drame c’est que ce 19 octobre 2013 ,  cet hébergeur québécois s’est fait méchamment hacker !

En effet le hacker c’est introduit et à  fait beaucoup de dégât sur les serveurs de Mavenhosting , aussi une semaine après de nombreux sites n’ont pas encore retrouver l’état d’origine (déja 7  jours sic !!!) et ne le retrouverons probablement jamais (des « sauvegardes » ne serait pas récupérable ou ont été détruites). Enfin je ne vais pas tout détailler Zdnet et Numerama le font bien mieux que moi (c’est leur taf après tout 😉 .

Pour résumer : énormément de serveur web en vrac, et difficile (impossible?) à redémarrer depuis plusieurs jours…( pour comprendre l’ampleur des dégâts voir une liste partielle des sites hors ligne et l’activité sur la communauté google+ )

Bref,  ayant une quinzaine de mutualisés chez eux avec de nombreux domaines  (aussi bien en pro qu’en particulier), je peut vous garantir que la semaine fut frustrante (mais il y’a encore plus frustrant…..)

 

MavenHosting est incapable de gérer la crise

Et oui, il y’a bien plus frustrant que de perdre ses sites, de perdre l’accès à ses mail pro, c’est le fait d’être pris pour un pigeon et de n’avoir aucune information : Mavenhosting ne sais pas communiquer, et encore moins gérer la tempête qu’elle traverse! 

 

 

Etre attaquer et subir des dégâts virtuels est un gros problème, j’imagine plutôt bien le stress des techniciens lorsque le monitoring du réseau détecte l’intrusion et passe au rouge, j’imagine ce bouillonnent intérieur, lorsque que l’on constate, impuissante, que les  machines tombent une à une,  j’imagine complètement cet énervement que l’on à au bout de quelques heures d’acharnement et de lutte pour maintenir quelque chose qui part royalement en couilles,  mais ici s’agit ici de l’attitude éphémère ou ponctuel réservé au technicien étant là à la découverte du poteau rose, et  non celle d’un responsable de société qui lui doit garder tête froide et réagir!

Lorsque que je lis:

Les sites seront rétablis mardi matin vers 9h (indiqué  sur le site le lundi 21/10)

(Nous nous excusons pour les délais de réponses mais notre boite de réception est présentement surchargé et nous veillions à mettre la plus grande partie de nos techniciens à la réparation des serveurs) – email du 23/10

Si vous avez une sauvegarde locale de votre site que vous pouvez rétablir rapidement, cela peut être plus rapide que d’attendre la fin du processus qui est en cours.  (email du 23/10 première )

Nous vérifions présentement ce que nous allons faire pour les clients gravement touché comme vous. (le 24/10 )

Si vous avez perdu des pages, un article de blog par exemple ou des pages avec beaucoup de HTML, il y a un moyen rapide pour essayer de retrouver le contenu de ces pages: la cache Google. ( WTF?  / mail du 25/10)

 

Je me dit que le « i »-responsable (ou le gérant) n’assume pas la situation, au lieu d’indiquer clairement le problème au cas par cas (ou serveur par serveur), on  joue la montre sans se rendre contre que des entreprises sont en jeux pendant ce temps, il s’agit clairement  ici de non communication, de foutage de gueule même…. (ptit troll pas droll : Aujourd’hui Mavenhosting fait de l’infogérance ou de l’ingérance ?)

Ne parlons même pas du compte twitter @Mavenhosting, lancé à l’arrache pour tenter de « contrôler » le hashtag  #Mavenhosting 

Ne parlons pas non plus du manque à gagner des clients de mavenhosting,  du moins ceux qui vivent des sites placés chez cet hébergeurs ( par exemple des sociétés qui ont besoin de leur mails, de leur site ,  des e-commerçant , des webmasters, des référence,  des freelance, des personnes vivants de l’affiliation etc…)

Évitons aussi de penser aux dégâts collatéraux imposés aux usagés (affaires ratés car non accès au mail,  emails perdus, campagnes de pub vers un site inaccessible, référencements et visibilité en berne, temps passé à restaurer manuellement etc..)

 

Au(x) responsable(s) de MavenHosting , j’aurai envie de dire : 

Je comprend parfaitement le séisme que vous avez subit ce samedi 25/10, ainsi que la tempête qui s’ensuit, vous et nous (vos clients) savons très bien qu’en informatique le risque zéro n’existe pas, que malgré les précautions prises , la perte des données est possible, bien que c’est votre métier de faire que tout doit se passer pour le mieux (n’oubliez pas que vous parlez de sauvegardes auto dans vos Termes d’utilisation!).

Mais le capitaine d’un navire doit prendre ses responsabilités RAPIDEMENT et ASSUMER ses choix même lorsque qu’il y’a des sacrifices à faire  (perdre quelques dizaines de clients) en COMMUNICANT rapidement plutôt que de rester muet et regarder sombrer le navire ….

Putain, 7 putains long jours sans nouvelles concrètes, sans retour des sites, sans accès aux sauvegardes,  7 putains long jours de mensonges (réparation mardi 9h) …. putain mec qui que tu soit, REVEILS  TOI et ASSUMES !

Bref coup de gueule terminé, si mavenhosting souhaites garder ses clients ? Il va falloir faire un geste commercial, un très gros geste même , et pour la plupart des cas, je doute que ça suffise ..

 

Solutions de dépannage / intermédiaires et définitives

EDIT : Retouvez tout sur  ma page dédié : Dossier MavenHosting

J’indiquerai ici au fil du temps les solutions trouvée et proposé par la communauté… n’hésitez pas à me contacter (Twitter / ou sur G+) pour proposer vos solutions  

 

 

Remettre rapidement en ligne

David de Webvisible, nous explique sur twitter (@ma_magie)  comment récupérer ses services (pour la manip et pour le moment on laisse le nom de domaine chez Mavenhosting, on héberge chez un autre hébergeur)

  • Prendre un hébergement chez PlanetHoster
  • Dans Cpanel de PlanetHoster  , créer un domaine compagnon
  • Déposer vos fichiers sur le ftp / Charger votre BDD
  • Par  l’espace client de MavenHosting :   Menu Domaines > Domaines > Gerer le Domaine
  • Dans l’interface  cliquez sur le 3eme onglets « Nameservers » remplace le « NameServer 1  » et « NameServer2″ par ceux de PlanetHoster (nsa.planethoster.net /  nsb.planethoster.net / nsc.planethoster.net )

Rendez vous ensuite dans le Cpanel de  PlanetHoster pour gerer les services lié au nom de domaine (sous domaine / email etc..)

dns-change

Changer d’hébergeur

Si vous souhaitez quitter Mavenhosting pour un autre, voici quelques pistes

 

Faire des sauvegardes

S’il y’a bien une leçon à tirer de cette affaire, c’est qu’il ne faut pas faire confiance à votre hébergeur, aussi bon soit il ne lui faite plus jamais confiance, faites vos propres sauvegardes et gardez les votre coté !!!

Par chance (et par expérience),  j’utilise depuis peu, pour les sites wordpress, un plugin de sauvegarde automatique pour les:  BackWPuP , ce plugin gratuit sauvegarde hebdomadairement mon ftp et mes bases de données.

Une fois par semaine donc, les dossiers de mon ftp et bases de données sont chargés dans une dropbox (entre autre) et  synchronisé sur mes pc.

 

Oui je sais…

Ironie du sort ; ce blog est était hébergé chez qui vous savez, j’ai encore beaucoup de site à restaurer, celui ci n’est pas ma priorité donc je le déménagerai plus tard (et il est passé au travers cette fois ci..)

Laisser un commentaire