La Fibre
Datacenter et équipements réseaux => Routeurs => 
DynDNS => Discussion démarrée par: Steph le 17 mai 2025 à 12:33:35
-
Bonjour,
Je ne sais pas si j'ai posté dans la bonne section du forum.
ClouDNS m'a suspendu mon compte au motif de
Your account and DNS zones have been suspended due to a violation of our Terms of Service.
Evidence: https://www.urlvoid.com/scan/stef.cloudns.cl/
Suite à ma demande d'aide et de précisions :
We received a report that the hostname was used to misuse of Sencha Intellectual Property, which is against our TOS:
https://www.cloudns.net/tos/
Ce qui ne m'a guère aidé.
https://threatcenter.crdf.fr/
Confirmation
The domain name 'stef.cloudns.cl' is well known to violate our detection criteria.
Internal ID: 107819703
Detection category: Malicious:URL
Date and hour: about 3 days ago
Advert domain: No
CRDF IA Engine
Confidence level: 73 %
Verdict: malicious
Le seul site web que j'expose est mon PRTG.
Du coup, je ne sais pas trop ce qui m'est reproché et comment résoudre le problème que je ne comprends pas.
Merci pour votre aide.
-
A ta place, je commencerais par les contacter :
https://threatcenter.crdf.fr/false_positive.html
-
Merci.
C'est fait.
Le coté pénible est que la zone DNS est désactivée, donc pour retester, pas simple.
-
Dans ton PRTG, as tu un certificat auto-signé ou par l'intermédiaire de Let's Encrypt ?
Les certificats auto-signés peuvent poser des problèmes car vus comme suspects par des moteurs d'analyse de sécurité.
Si certificat Let's Encrypt, aucun problème.
-
Let's Encrypt depuis toujours.
-
Petit bilan d'étape, un brin kafkaïen...
ClouDNS m'a désactivé mon compte et zone DNS au motif de
https://www.urlvoid.com/scan/stef.cloudns.cl/
J'ai contacté CRDF qui ont levé très rapidement et très gentiment le faux positif.
https://threatcenter.crdf.fr/false_positive.php?ref=20250517325976
Mais cela ne suis pas sur urlvoid. Je n'ai aucune idée du délais de propagation.
J'ai signalé à ClouDNS que c'était ok chez CRDF, mais retour à urlvoid!
Pas moyen de signaler le soucis à CRDF car mon site n'est plus dans leur base.
J'ai signalé à urlvoid.
J'espère que ce n'est que le temps de propagation qui est un peu long. Parce que sinon?... :'(
False Positive Request
Details of your request
Dispute procedure
This page is a summary of your false positive request. It allows you to open a query to dispute our decision and to view the thread of exchanges with CRDF Labs experts.
Information about your request
Average time to process a request: : 0 days, 9 hours, 59 minutes and 22 seconds
Reference :
Date :
Request status : Analysis completed
Verdict of the request: False positive confirmed - entry removed from database
Marked for deletion : No
Information about the domain name
Internal ID :
Domain name : stef.cloudns.cl
URL detected : *confidential*
Category : Malicious:URL
Date :
Status : Not blacklisted
-
Petit bilan d'étape, un brin kafkaïen...
...
J'espère que ce n'est que le temps de propagation qui est un peu long. Parce que sinon?... :'(
Soit effectivement, la correction du faux positif est bien remontée à urlvoid au bout "d'un certain temps", comme le fût du canon pour refroidir (https://www.youtube.com/watch?v=AXHIlGvo3mI).
Soit, comme crdf ne voit plus ton domaine ( "Invalid domain name or website address" sur la page de test d'url de crdf), ça ne reviendra pas sans intervention d'urlvoid ou de novirusthanks. Et ça peut devenir kafkaïen ...
-
Toujours pas de réponses de Urlvoid.
Dans leur FAQ, ils disent qu'ils ne font que relayer les blocages, mais c'est visiblement faux concernant celui de CRDF qui est levé comme faux positif.
-
je me demande si le problème ne vient pas du fait que l'on ne peut plus tester ton domaine sur
https://threatcenter.crdf.fr/check.html
puisqu'il n'a plus de résolution DNS ... donc ils ne peuvent pas mettre à jour le statut donc une boucle infinie ...
-
puisqu'il n'a plus de résolution DNS ... donc ils ne peuvent pas mettre à jour le statut donc une boucle infinie ...
J'exprimais cette inquiétude hier :
ça ne reviendra pas sans intervention d'urlvoid ou de novirusthanks. Et ça peut devenir kafkaïen ...
Si ça n'est pas traité "manuellement" par urlvoid / noviruthanks, ça a peu de chance de revenir tout seul.
-
Coté CRDF, c'est tout bon. J'ai pu déclarer un faux positif qu'ils ont accepté sans plus de vérification (forcément puisque plus de DNS).
https://threatcenter.crdf.fr/false_positive.php?ref=20250517325976
bouton détail
Par contre, ce n'est pas la même coté urlvoid / noviruthanks qui n'a pas encore répondu...
-
Par contre, ce n'est pas la même coté urlvoid / noviruthanks qui n'a pas encore répondu...
Réponse de urlvoid / noviruthanks qui ont fait le nécessaire.
Transmission à ClouDNS qui a répondu et tout déverouiller en même pas 5 minutes!
Finalement pas trop Kafkaïen! :)
-
Pour une bidouille de 5 minutes, il a fallu quand même attendre cinq jours. ;D
Par contre, Steph, tu ne sais toujours pas la cause de ce blocage ?
-
Ben non.
J'ai prudemment désactiver le serveur de mail, histoire de le mettre hors de cause.
Je n'ai pas relevé d'activité bizarre.
Comme site web, il n'y a que PRTG qui est exposé.
-
Si je regarde le smokeping que j'ai toujours vers chez toi, ça fait quand même environ une semaine d'inaccessibilité de ton service ... (du 14/05 vers 7h à aujourd'hui 18h00).
-
C'est un service gratuit, il vous faut quoi de plus exactement ?
-
Franchement, je n'en veux à personne.
C'est moi qui ai un peu trainé, occupé au taf et le week-end à d'autres priorités.
ClouDNS répond en moins de 2h aux tickets pour un service gratuit.
CRDF a répondu et agit en 10 minutes un samedi à midi. Je ne sais pas si c'est automatique ou s'il y a eu une action humaine.
Novirusthanks a géré en 3 jours. Certes un peu long, mais bon, a géré quand même.
Et tous ces échanges de façon très courtoises. J'ai mis 5 étoiles à ClouDNS pour leur gestion de ce problème.
En 6 ans avec ClouDNS, je n'avais jamais eu de problèmes et je ne sais toujours pas ce qui a bien pu déclencher ce faux positif. Je n'ai rien fait d'inhabituel récemment.
L'incident m'a juste fait blinder mes procédures de connexion chez moi en cas de perte du DNS.
14 Mai 2025 05h18 ClouDNS : mail notifiant la suspension de la zone DNS et de mon compte avec la preuve de https://www.urlvoid.com/scan/.
15 Mai 2025 17h00 Mail de ma part à ClouDNS pour demander des précisions et que faire.
15 Mai 2025 18h54 Explication sous 2h. ClouDNS se base automatiquement sur https://www.urlvoid.com/scan/
17 Mai 2025 12:57 Ma demande à CRDF avec formulaire en ligne.
17 Mai 2025 13:04 CRDF mail de lever du Faux positif.
18 Mai 2025 11:28 Je signale à ClouDNS la levée par CRDF avec preuve.
18 Mai 2025 11:42 ClouDNS me signale que cela ne suit pas sur Urlvoid (réponse sous 15 minutes un dimanche midi!)
18 Mai 2025 13:02 Mail de description du problème à URLvoid Novirusthanks
20 Mai 2025 23:11 Novirusthanks s'excuse pour le retard et dit que le problème sera résolu sous 24h.
21 Mai 2025 17:34 Mail à ClouDNS comme quoi urlvoid est ok pour mon nom de domaine.
21 Mai 2025 17:43 Réponse et up des services de ClouDNS. (10 minutes)