Auteur Sujet: Suspension de mon compte ClouDNS (Lu 1144 fois)

Steph · « **le:** 17 mai 2025 à 12:33:35 »

Bonjour,
Je ne sais pas si j'ai posté dans la bonne section du forum.

ClouDNS m'a suspendu mon compte au motif de

Your account and DNS zones have been suspended due to a violation of our Terms of Service.
Evidence: https://www.urlvoid.com/scan/stef.cloudns.cl/

Suite à ma demande d'aide et de précisions :

We received a report that the hostname was used to misuse of Sencha Intellectual Property, which is against our TOS:
https://www.cloudns.net/tos/

Ce qui ne m'a guère aidé.

https://threatcenter.crdf.fr/
Confirmation
The domain name 'stef.cloudns.cl' is well known to violate our detection criteria.
Internal ID: 107819703
Detection category: Malicious:URL
Date and hour: about 3 days ago
Advert domain: No
CRDF IA Engine
Confidence level: 73 %
Verdict: malicious

Le seul site web que j'expose est mon PRTG.

Du coup, je ne sais pas trop ce qui m'est reproché et comment résoudre le problème que je ne comprends pas.

Merci pour votre aide.

pju91 · « **Réponse #1 le:** 17 mai 2025 à 12:46:43 »

A ta place, je commencerais par les contacter :
https://threatcenter.crdf.fr/false_positive.html

Steph · « **Réponse #2 le:** 17 mai 2025 à 13:04:15 »

Merci.
C'est fait.
Le coté pénible est que la zone DNS est désactivée, donc pour retester, pas simple.

artemus24 · « **Réponse #3 le:** 17 mai 2025 à 13:42:10 »

Dans ton PRTG, as tu un certificat auto-signé ou par l'intermédiaire de Let's Encrypt ?
Les certificats auto-signés peuvent poser des problèmes car vus comme suspects par des moteurs d'analyse de sécurité.
Si certificat Let's Encrypt, aucun problème.

Steph · « **Réponse #4 le:** 17 mai 2025 à 17:44:42 »

Let's Encrypt depuis toujours.

Steph · « **Réponse #5 le:** 18 mai 2025 à 16:51:14 »

Petit bilan d'étape, un brin kafkaïen...

ClouDNS m'a désactivé mon compte et zone DNS au motif de
https://www.urlvoid.com/scan/stef.cloudns.cl/

J'ai contacté CRDF qui ont levé très rapidement et très gentiment le faux positif.
https://threatcenter.crdf.fr/false_positive.php?ref=20250517325976

Mais cela ne suis pas sur urlvoid. Je n'ai aucune idée du délais de propagation.

J'ai signalé à ClouDNS que c'était ok chez CRDF, mais retour à urlvoid!
Pas moyen de signaler le soucis à CRDF car mon site n'est plus dans leur base.

J'ai signalé à urlvoid.

J'espère que ce n'est que le temps de propagation qui est un peu long. Parce que sinon?... :'(

Citer

False Positive Request

Details of your request
Dispute procedure

This page is a summary of your false positive request. It allows you to open a query to dispute our decision and to view the thread of exchanges with CRDF Labs experts.
Information about your request

Average time to process a request: : 0 days, 9 hours, 59 minutes and 22 seconds
Reference :
Date :
Request status : Analysis completed
Verdict of the request: False positive confirmed - entry removed from database
Marked for deletion : No

Information about the domain name

Internal ID :
Domain name : stef.cloudns.cl
URL detected : *confidential*
Category : Malicious:URL
Date :
Status : Not blacklisted

pju91 · « **Réponse #6 le:** 18 mai 2025 à 17:41:12 »

Citation de: Steph le 18 mai 2025 à 16:51:14

Petit bilan d'étape, un brin kafkaïen...
...
J'espère que ce n'est que le temps de propagation qui est un peu long. Parce que sinon?... :'(

Soit effectivement, la correction du faux positif est bien remontée à urlvoid au bout "d'un certain temps", comme le .
Soit, comme crdf ne voit plus ton domaine ( "Invalid domain name or website address" sur la page de test d'url de crdf), ça ne reviendra pas sans intervention d'urlvoid ou de novirusthanks. Et ça peut devenir kafkaïen ...

Steph · « **Réponse #7 le:** 19 mai 2025 à 15:06:21 »

Toujours pas de réponses de Urlvoid.
Dans leur FAQ, ils disent qu'ils ne font que relayer les blocages, mais c'est visiblement faux concernant celui de CRDF qui est levé comme faux positif.

buddy · « **Réponse #8 le:** 19 mai 2025 à 15:55:28 »

je me demande si le problème ne vient pas du fait que l'on ne peut plus tester ton domaine sur
https://threatcenter.crdf.fr/check.html
puisqu'il n'a plus de résolution DNS ... donc ils ne peuvent pas mettre à jour le statut donc une boucle infinie ...

pju91 · « **Réponse #9 le:** 19 mai 2025 à 16:03:32 »

Citation de: buddy le 19 mai 2025 à 15:55:28

puisqu'il n'a plus de résolution DNS ... donc ils ne peuvent pas mettre à jour le statut donc une boucle infinie ...

J'exprimais cette inquiétude hier :

Citation de: pju91 le 18 mai 2025 à 17:41:12

ça ne reviendra pas sans intervention d'urlvoid ou de novirusthanks. Et ça peut devenir kafkaïen ...

Si ça n'est pas traité "manuellement" par urlvoid / noviruthanks, ça a peu de chance de revenir tout seul.

Steph · « **Réponse #10 le:** 19 mai 2025 à 16:55:42 »

Coté CRDF, c'est tout bon. J'ai pu déclarer un faux positif qu'ils ont accepté sans plus de vérification (forcément puisque plus de DNS).

https://threatcenter.crdf.fr/false_positive.php?ref=20250517325976
bouton détail

Par contre, ce n'est pas la même coté urlvoid / noviruthanks qui n'a pas encore répondu...

Steph · « **Réponse #11 le:** 21 mai 2025 à 18:06:37 »

Citation de: Steph le 19 mai 2025 à 16:55:42

Par contre, ce n'est pas la même coté urlvoid / noviruthanks qui n'a pas encore répondu...

Réponse de urlvoid / noviruthanks qui ont fait le nécessaire.

Transmission à ClouDNS qui a répondu et tout déverouiller en même pas 5 minutes!

Finalement pas trop Kafkaïen!