Praxou

Il vient de m’arriver une aventure exceptionnelle avec le célèbre hébergeur OVH. Je vais vous conter mon histoire, elle est pour le moins surprenante.

Domenech, c’est vraiment un homme indéboulonnable, aujourd’hui j’avais décidé de m’attaquer au sélectionneur. La Stasi est revenue pour le défendre et rendre mes intentions impossibles. Bref, arrêtons les plaisanteries et place à ma cocasse histoire.

Il est environ 21h, lorsque je décide de créer un site web pour manifester mon mécontentement face au sélectionneur Raymond Domenech. Rapidement, je décide de prendre le domaine www.domenechdemssion.com. Là, je vais sur OVH, je me connecte à mon manager V3 OVH puis j’ouvre une nouvelle page, je teste savoir si domenechdemission.com est libre. Je pense être allé un peu vite et j’avoue volontiers ne pas avoir fait attention à ce qu’il y avait de mentionné. Néanmoins, grâce à l’éternel « Précédent » j’ai pu reconstituer mon parcours et trouver mon erreur ? les anomalies ?

Il se trouve que je n’aurais pas vu la mention : « Le domaine domenechdemission.com existe déjà, vous pouvez : »
Mention qui laisse place à trois options possibles : « Renouveler le domaine (ou l’hébergement) ou Commander uniquement l’hébergement ou Gérer ce domaine depuis votre manager ».
Dans ma précipitation et mon habitude d’OVH, je clique sur la première alternative après une courte hésitation. Puis j’arrive sur une page, où il y a une nouvelle fois mentionné : « Renouvellement de : domenechdemission.com ». Mais je reste omnibulé par les durées proposées pour ce domaine et je coche l’option « 1 an 5.99 € HT soit 7.16 € TTC ».
Maintenant place au payement, je livre mon numéro de carte bleu et le tout en bonne et due forme via le crédit du nord, système bancaire associé à OVH.

Il est 21h36 et je peux lire sur la page de la banque :

Informations sur le paiement
Bon de commande n° : 6XXXXXX
Transaction externe n° : cbfr#XXXXXXX
Date transaction : 2009-12-02
Transaction Ovh n° : CreditCardFrench#XXXXXXX

OVH m’informe à son tour et me délivre les informations suivantes :

Date de la transaction 02 Décembre 2009 20:36:40 (UTC/GMT)
Adresse du web commerçant www.ovh.net
Identifiant commerçant XXXXXXXXXXXXXXX
Référence de la transaction XXXXXX
Montant de la transaction 7,16 €
Numéro de la carte XXXX #### #### ##XX XX/XX
Autorisation XXXXXX
Certificat de la transaction XXXXXXXXXXXX

Je continue gaiement mon cheminement jusqu’à ce moment fatidique :

Notre système va prendre en compte votre paiement dans quelques minutes.
Vous recevrez un email de confirmation sur l’adresse XXX@yahoo.fr correspondant à votre nichandle : XXX-ovh.

C’est ainsi que je commence à me poser des questions, l’adresse mail indiqué et le nichandle me sont totalement inconnus. Je suis connecté avec mon compte OVH et il m’indique d’autres informations. A partir de ce moment-là, je comprends que j’ai fait une « connerie ». Dans un premier temps, je me dis, c’est impossible que je paye quelque chose que je ne peux posséder. Chez OVH, c’est possible.

Je file voir le Whois de l’adresse domenechdemission.com sur Gandi puis :

Domain Name: DOMENECHDEMISSION.COM
Registrar: OVH
Whois Server: whois.ovh.com
Referral URL: http://www.ovh.com
Name Server: DNS14.OVH.NET
Name Server: NS14.OVH.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 02-dec-2009
Creation Date: 24-nov-2009
Expiration Date: 24-nov-2011

Je ne suis pas un spécialiste du Whois néanmoins on peut voir que le nom de domaine a été acheté le 24 novembre 2009 par une tierce personne sans aucun doute XXX-ovh et qu’il a été modifié par un zinzin le 2 décembre. Sauf que le zinzin, c’est moi. Je pense qu’OVH est bon pour un petit mail. Au pire, j’aurais 7euros16 dans l’os. Néanmoins, je tire la sonnette d’alarme sur ce problème mine de rien. Même si je reconnais avoir précipité ma démarche sans crier mégarde. Je pensais être en totale sérénité logué sur mon compte OVH.

Pour terminer, je tiens à préciser que je viens d’écrire ce billet à chaud. Je tiendrais la communauté informer de leur réponse. J’ai foi en OVH et leur service clientèle.

Tags: domenechdemission.com, faille, faille de sécurité, nom de domaine, nomdedomaine, OVH, Raymond Domenech

This entry was posted on Jeudi, décembre 3rd, 2009 at 0 h 38 min and is filed under Informatique. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.