Bonjour à toutes et à tous,
Depuis maintenant 2 semaines, je rencontre à mon domicile un blocage lors des tentatives d'accès au site web d'Oxybul (https://www.oxybul.com (https://www.oxybul.com))
Le message d'erreur rencontré est le suivant:
Access Denied
You don't have permission to access "http://www.oxybul.com/" on this server.
Reference #18.5e57c817.1618301192.236abac5
Ce comportement est le même sur tous les ordinateurs de mon domicile, qu'ils soient reliés en filaire ou en wifi. Par contre, si je passe par une connexion 4G en partage de connexion alors le site est accessible.
J'ai également essayé depuis les connexions internet de mon entreprise, et de celle de mon épouse, cela fonctionne et le site est bien accessible. (les connexions ne sont pas des connexions K-Net)
N'ayant pas de connaissance dans ma ville qui pourrait confirmer ou infirmer ce comportement je m'en remets à la communauté K-Net.
Je réside dans les Yvelines (commune de Jouars-Pontchartrain, près de plaisir). Je suis fibré depuis près de 2ans maintenant et je n'avais jamais rencontré de soucis d'accès.
Redémarrer l'ONT n'a rien changé (je m'en doutais un peu), et bizarrement cela me fait penser à une sorte de blocage par un parefeu coté OXYBUL mais je ne saurais pour le moment en être certain.
J'ai tenté de changer les serveurs DNS vers lesquels pointent ma connexion, mais bien entendu cela n'a pas corrigé le problème (les IP résolues sont les mêmes dans les 2 cas)
Si l'un d'entre vous à la possibilité de faire un test depuis chez lui et me dire si cela fonctionne bien ?
Mon IP publique est dans le range 94.104.121.0/24 (si cela peut aider un admin réseau K-Net à identifier les équipements adéquats)
Le blocage est arrivé du jour au lendemain, sans raison apparente, mais peut-être que coté oxybul ils ont mls en place un filtrage sur mon IP ou sur le range d'IP K-net ? Ca je ne sais pas le dire, mais c'est super chiant car on commande régulièrement sur ce site pour les enfants de la famille :(
D'avance merci pour vos retours.
@++
Dwarf
Pas de problème chez moi
Va faire un tour sur ce site pour localiser ton adresse IP, j'ai testé avec 25 à la fin, il me trouve une adresse belge
https://www.ntunhs.net/lang/FR/index-1.html (https://www.ntunhs.net/lang/FR/index-1.html)
Pas de soucis chez moi pour Oxybul, mais j'ai le même problème que pour me connecter en mode "vendeur" sur ebay, aucun problème si je passe en 4G ou via un proxy chez Sosh Fibre.
J'avais aussi un problème similaire quand j'avais un bridge Tor chez moi (non ouvert). Mon IP était blacklisté chez laposte...
Aucun souci https://www.oxybul.com/ (https://www.oxybul.com/) chez moi.
Donc votre ip a été ban par le site.
Oxubul passe chez moi aussi sans souci.
Citation de: thedark le 13 Avril 2021 à 11:17:34
Aucun souci https://www.oxybul.com/ (https://www.oxybul.com/) chez moi.
Donc votre ip a été ban par le site.
Justement, c'est ce que j'aimerai bien savoir, car je ne pense pas avoir eu de comportement "dangereux" ou "illicite" avec les PC de mon domicile envers le site d'Oxybul.
Mes enfants aiment les jouets oui... mais de là a s'acharner sur le site et provoquer un ban de mon IP ... pas cool :) :) :)
Bref, c'est tout de même bien casse pied, surtout que je n'ai pas de moyen de contacter les admins réseau d'oxybul pour leur signaler ce soucis.
La localistation de mon IP publique via un Whois renvoi un résultat en France. Etrange :(
@++
Dwarf
Leur site est chez Akamai. Donc Akamai a flag votre ip ou range d'ip comme dangereuse.
https://community.akamai.com/customers/s/article/Why-is-Akamai-blocking-me?language=en_US (https://community.akamai.com/customers/s/article/Why-is-Akamai-blocking-me?language=en_US)
https://www.akamai.com/us/en/clientrep-lookup/ (https://www.akamai.com/us/en/clientrep-lookup/)
Je confirme que je peux pas non plus accéder à www.oxybul.com (http://www.oxybul.com) (réseau K-net sur Rosace en Alsace).
En passant par un VPN ou la 4G ça marche.
Même message d'erreur que l'OP
J'avoue que je ne suis pas client oxybul donc ça ne m'a jamais impacté
Pas de blocage chez Akamai, en tous cas Akamai reporte mon IP comme non bloquée
(The IP Address 94.xx.xx.xx did not receive a bad risk score.)
J'étais venu sur ce forum pour voir si d'autres avaient le même souci que moi, je vois que c'est le cas, inexplicablement
De mon coté c'est le site www.macintouch.com (http://www.macintouch.com) auquel je ne peux plus accéder depuis quelques semaines (mais qui marche par VPN ou par 4G)
CitationForbidden
You don't have permission to access this resource.
et eux ne sont pas sur Akamai, a priori
Forbidden
You don't have permission to access this resource.
ok avec touchVPN sous firefox
Aucun problème donc c'est des problèmes sur des ranges d'ip.
Oui, il faudrait préciser les plages IP en question.
Pour moi, tout est bon. Plage 2.59.239.255/22
CitationMon IP publique est dans le range 94.104.121.0/24 (si cela peut aider un admin réseau K-Net à identifier les équipements adéquats)
Rang IP Orange Belgique donc ce n'est pas une IP K-NET.
RAS 185.109.202.0/23
Citation de: thedark le 15 Avril 2021 à 18:24:54
CitationMon IP publique est dans le range 94.104.121.0/24 (si cela peut aider un admin réseau K-Net à identifier les équipements adéquats)
Rang IP Orange Belgique donc ce n'est pas une IP K-NET.
RAS 185.109.202.0/23
Il a fait une faute de frappe, son IP est dans le range https://bgp.he.net/net/94.103.120.0/22 ;)
Mon IP publique 94.103.120.x est dans la même tranche , et j'ai donc aussi ce problème avec Oxybul comme avec Macintouch
blocage de ce range d'IP ? Il y a quelque chose à faire à part espérer que ça tombe en marche de nouveau ?
Alors 94.103.120.0/22
94.103.120.240 envoie du spam. (Report le 6 Avril)
94.103.120.200 a brut force en décembre des gens.
94.103.122.56 a brut force en Février
94.103.122.217 a brut force en Décembre.
Ces reports viennent d'abuseipdb.
Des personnes qui sécure très mal leur réseaux.
Il ne faut pas chercher plus loin.
Cette plage IP a été bloquée vraisemblablement par Akamai car plusieurs adresses IP dans cette plage (au moins 4 différentes) ont été reportées comme malveillantes. Comme le dit @thedark, réseaux mal sécurisés, malware ou virus qui opère sur un appareil dans ces réseaux, appareil zombie... Ou alors ces IPs ont été spoofées.
La seule solution est de contacter Akamai directement ou via les administrateurs des sites (Oxybul), pour qu'ils acceptent vos IPs (liste noire plus précise sur les IPs incriminés ou liste blanche de votre IP).
En attendant, utiliser un proxy publique ou un VPN permettra d'y accéder.
La situation est pénible, d'un coté, on ne peut pas empêcher un "voisin d'IP" de faire de la merde. Et d'un autre coté, les content provider bloquent par subnet entier sans se poser de question...
Il n'y a pas vraiment de solution, autre que de mettre tous les gens qui font de la merde dans un subnet dédié blacklisté partout et les laisser dans leur caca.
Et même sans être blacklisté, certain content provider bloquent K-Net, ou en tout cas mon IP. Par exemple, la page de login d'Ebay - compte vendeur, ne passe pas. Ayant un proxy chez mes parents qui ont Sosh, je m'en fou un peu, mais sans ça, ça serait bien pénible...
Il faut juste attendre qu'il deblacklist les IP.
Ce qui est sure, c'est que contacter Oxybul ne servira à rien.
Quand j'avais mon bridge Tor et que j'étais bloqué par LaPoste, j'ai tenté le support... sans succès, car c'est un cas tellement spécifique qu'ils n'ont rien dans leur procédure, et donc ils n'ont pas de solution, et donc c'était forcement à cause de mon PC...
LaPoste délègue à son service "numérique", qui délègue à une société de service pour le dev, qui délègue à une société pour l'hébergement, qui utilise des loadbalancer, qui ont des blacklist configuré automatiquement. Donc avant que la piste soit remonté, si elle est "remontable", il va se passer du temps.
Citation de: thedark le 16 Avril 2021 à 12:01:53
Il faut juste attendre qu'il deblacklist les IP.
Oui, sauf s'il y a encore de l'activité considérée malveillante émanant de cette plage d'IP.
Je suis d'accord avec @halesk2k sur le fait que bloquer des sous-réseaux entiers est pénalisant, surtout dans ce cas de figure (chaque IP étant dédiée à des personnes/sociétés totalement différentes).
Je comprends la simplification (beaucoup plus rapide de bloquer des plages que ses IP individuelles, surtout pour des très grandes listes), mais il faut aussi affiner quand une telle simplification n'est pas pertinente.
J'ai trouvé ceci (en anglais) : https://community.akamai.com/customers/s/article/Why-is-Akamai-blocking-me?language=en_US
En gros, c'est à Oxybul de contacter Akamai pour autoriser une IP bloquée. Il faut donc contacter l'administrateur réseau/web d'Oxybul. Après, comme le dit @halesk2k, certains admins web sont peu compétant...
Il faut quand même les contacter je pense... Les rediriger vers la page d'akamai, ce fil de discussion ici, et les faire réaliser que ce sont au final leur clients qui ne peuvent accéder à leur services et que eux seuls peuvent résoudre cela.
Coucoutte !
Ai un souci similaire avec LBC qui me fait ch... a régulièrement faire une vérification (avec un truc à déplacer là puzzle)... J'en ai discuté avec le hotlineur que j'ai eu à propos de la coupure que j'ai , il regardait un peu ce sujet.
En gros tranche d'ip vue comme pourrite (surement à cause d'une) , et que c'ets à LBC de voir avec le presta qui fait les blocage d'ip etc etc...
Vu les bur...es que c'est chez LBC, autant rien demander, car ca sera la réponse habituelle "c'est votre ordi, c'est votre FAI..." :(
Bonsoir à tous,
Ouch !! Je m'absente 1 journée et je vois que mon post a fait quelques émules :)
Entre temps, j'ai réussi de mon coté à débloquer la situation pour l'accès à www.oxybul.com (http://www.oxybul.com)
J'ai réussi à être mis en contact avec les admins réseau qui gèrent leurs accès au site web et je confirme ce qui a été émis comme hypothèse plus haut.
Il s'agit bien d'un blocage automatique par leur système de sécurité de tout le range d'IP K-Net qui commande par 94.103.121.0/23 voir même plus large en raison de la détection d'un comportement frauduleux.
Par chance, ce comportement n'émanait pas de mon IP publique et donc ils ont accepté de mettre mon IP en Whitelist pour l'accès sur leur site.
Je vous cite ici un extrait des échanges de mails que j'ai eu avec le responsable production web idkids
CitationBonjour Monsieur YYYYYYY,
Votre IP vient d'être retirée de la liste des IP non autorisées sur nos sites.
Elle faisait partie d'une plage d'IP détectée comme ayant été à l'origine d'activités malveillantes sur un de nos sites.
Après vérification humaine de votre IP, elle n'apparaît pas comme étant à l'origine de cette activité.
Nous nous excusons pour la gêne occasionnée.
Bien cordialement,
Nilton XXXXXXXX
Responsable production web Idkids.community
CitationRe-bonjour Monsieur YYYYYY,
En effet votre IP a été ajoutée à une liste d'IP autorisées, elle ne fera par conséquent plus l'objet de blocages à l'avenir.
Nous vous remercions de votre compréhension et de votre satisfaction concernant la résolution du problème.
Bien cordialement,
Nilton XXXXXXXXX
Responsable production web Idkids.community
Concernant le second site mentionné sur ce thread, je suis dans le même cas que vous, à savoir un accès "Forbidden".
On se retrouve donc dans le même genre de situation et il faut arriver à trouver comment se mettre en relation avec les responsables sécurité qui gèrent l'accès au site internet ou les admins réseau/sécurité de la société en question.
Concernant l'accès à Oxybul, je peux éventuellement demander à la personne avec qui j'étais en contact si je peux transmettre ses coordonnées.
Contactez-moi par MP si besoin.
Donc, franchement, à la personne qui disait que contacter directement Oxybul ne servira à rien, et bien pour le coup.. c'était une erreur.
J'avoue que j'ai fait mon mail initial en me disant "Qui ne tente rien ..." et bien il faut croire qu'en ces temps un peu compliqués ou toute leur activité se base sur les ventes par Internet... un client est un client... et ils ont pris très au sérieux ma requête.
Je ne sais pas si ils pourront lire un jour ce message, mais pour le coup là.. "Chapeau Oxybul ! Et merci pour votre réactivité dans le traitement du problème !"
@++
Dwarf
Je me ravise et même conclusion que toi: "Chapeau Oxybul ! Et merci pour votre réactivité dans le traitement du problème !"
A croire que plus on est gros, plus on est con, car pour avoir contacté plusieurs fois LaPoste et Ebay, ils ne comprennent même pas ce que je leur dis.
Citation de: halesk2k le 17 Avril 2021 à 08:47:29
[...]
A croire que plus on est gros, plus on est con, car pour avoir contacté plusieurs fois LaPoste et Ebay, ils ne comprennent même pas ce que je leur dis.
Pour le coup je suis en effet plutôt d'accord.
Certains ont tellement le melon qu'ils refusent de penser que le problème de blocage puisse venir de leur système ! C'est forcément la faute du pauvre utilisateur de base en face... !
Sauf qu'en face, parfois l'utilisateur lambda... dans le monde pro gère plusieurs centaines de parefeux et autres systèmes de sécurité de par le monde et qu'il a certaines compétences ^^
Bref, On ne refera pas la bêtise de certain et l'égo surdimensionné des mastodontes.
@+
Dwarf
Citation de: m@rco123 le 15 Avril 2021 à 18:11:32
Forbidden
You don't have permission to access this resource.
ok avec touchVPN sous firefox
Ok ce jour !
Oui je vois que le sujet a bien avancé. Merci pour les infos et les explications. Et je confirme qu'Oxybul marche chez moi à nouveau, même si je n'en ai pas besoin.
Le site qui m'intéressait (macintouch, donc) reste en 403 chez moi, je vais voir si je peux les contacter selon les indications données ici, en supposant que ce soit la même problématique.
et bravo à oxybul en tous cas !
Citation de: m@rco123 le 17 Avril 2021 à 10:19:19
Citation de: m@rco123 le 15 Avril 2021 à 18:11:32
Forbidden
You don't have permission to access this resource.
ok avec touchVPN sous firefox
Ok ce jour !
Idem de mon coté, l'accès au site macintouch.com fonctionne ce soir depuis ma connexion K-Net dans le range 94.103.120.0/22
@++
Dwarf
Oui j'ai contacté l'admin de Macintouch hier après midi pour leur demander de ne bannir que les adresses répertoriées sur abuseipdb
Il m'a répondu assez rapidement et ça a été fait dans la foulée...
On va monter une task force de whitelisting des IP K-Net auprès de tous les sites web qui bloquent large.
K-Net, a quand le passage en fai communautaire ?
Macintouch:
Forbidden
You don't have permission to access this resource.
Citation de: Couin le 16 Avril 2021 à 15:28:24
Coucoutte !
Ai un souci similaire avec LBC qui me fait ch... a régulièrement faire une vérification (avec un truc à déplacer là puzzle)... J'en ai discuté avec le hotlineur que j'ai eu à propos de la coupure que j'ai , il regardait un peu ce sujet.
En gros tranche d'ip vue comme pourrite (surement à cause d'une) , et que c'ets à LBC de voir avec le presta qui fait les blocage d'ip etc etc...
Vu les bur...es que c'est chez LBC, autant rien demander, car ca sera la réponse habituelle "c'est votre ordi, c'est votre FAI..." :(
Bonjour,
Ici c'est de pire en pire avec LBC... c'est régulièrement 2, 3, ou 4 vérifications consécutives, et là, le truc reste en boucle, peux même plus aller sur LBC depuis la connexion K-NET...
Citation de: Couin le 27 Mai 2021 à 02:46:04
Citation de: Couin le 16 Avril 2021 à 15:28:24
Coucoutte !
Ai un souci similaire avec LBC qui me fait ch... a régulièrement faire une vérification (avec un truc à déplacer là puzzle)... J'en ai discuté avec le hotlineur que j'ai eu à propos de la coupure que j'ai , il regardait un peu ce sujet.
En gros tranche d'ip vue comme pourrite (surement à cause d'une) , et que c'ets à LBC de voir avec le presta qui fait les blocage d'ip etc etc...
Vu les bur...es que c'est chez LBC, autant rien demander, car ca sera la réponse habituelle "c'est votre ordi, c'est votre FAI..." :(
Bonjour,
Ici c'est de pire en pire avec LBC... c'est régulièrement 2, 3, ou 4 vérifications consécutives, et là, le truc reste en boucle, peux même plus aller sur LBC depuis la connexion K-NET...
Vu c'est IP Fixe et un Captcha. C'est surement un périphérique vérolée sur votre réseau.
Pas la faute de K-NET. Vous avez un routeur perso ?
C'est fort possible, en général le captcha, c'est souvent lié à 1 IP. Quand c'est un subnet complet, rien ne passe.
Pour ma part, j'ai des soucis avec le 2FA microsoft, celui au faut taper "Yes" sur le téléphone. J'ai bien la notif, mais quand je tape "Yes", il arrive que ca génère une erreur "impossible de se connecter". Obligé de couper le WiFi et passer en 3G/4G pour valider le 2FA.
Citation de: thedark le 27 Mai 2021 à 12:13:14Vu c'est IP Fixe et un Captcha. C'est surement un périphérique vérolée sur votre réseau.
Pas la faute de K-NET. Vous avez un routeur perso ?
Je veux bien mais, pourquoi quand je passe par la 4G SFR (portable en tant que modem USB sur le même ordi) j'ai pas de problème ?
La box est celle de K-Net.
Couin :)
parce que tu as une IP différente en passant par ta 4G SFR.
le dernier probleme avec Oxybull a montré que l'ip fixe a été banni...un mail et ce fut corrigé...
La le problème et qu'il doit y a voir un malware qui floude ta connexion et ton ip est reconnu comme "problématique"...ou comme un robot...
Avec un autre Ip ca passe...surtout en 4g, c'est du DHCP temporaire..ton Ip change constamment...
Pour ma part je n'ai aucun captcha pour LBC.... es tu a jour ? dernier OS ? certificat ?...
Mouais, il n'y a qu'avec LBC que ça pose problème quand même :(
J'ai pas de malware ou autre, déjà passé l'ordi avec plusieurs utilitaires pour vérifier... d'autant plus que que même avec d'autres ordi y compris un linux c'est pareil (vu que même IP de sortie)
A jour, certificat de ?
Et puis bon, OS, faut le dernier win10 pour aller sur un site qui affiche du texte et des images ? Faut qu'ils arrêtent un peu leur délire à un moment :(
Un mail et corrigé, ouais, quand il y a une adresse pour écrire, mais quand c'est comme les ebay ou autre, où aucune adresse n'est trouvable sur le site pour écrire ? :(
https://www.facebook.com/leboncoin-1565057520410527/ (https://www.facebook.com/leboncoin-1565057520410527/)
Merci je vais voir à leur écrire.