Travaux en cours

Le hote VDS11 viens de planter. Les Containters sont en cours de démarage

Les premium suivant sont innacéssible en raison d'un probleme hardware sur VZ38.

4023
4045
4046
4048
4050
4051
4054
4055
4056
4058
4059
4043
4039
4024
4026
4029
4030
4031
4034
4035
4036
4037
4038
4060
4061
4062
4080
4081
4084
4086
4087
4091
4092
4097
4098
4100
4079
4078
4064
4065
4066
4067
4068
4069
4072
4073
4074
4076
4101
3938
3960
3961
3962
3963
3964
3965
3966
3968
3969
3970
3956
3954
3939
3940
3946
3947
3948
3949
3950
3951
3952
3953
3973
3975
3977
4008
4009
4010
4011
4013
4015
4016
4019
4020
4021
4004
4003
3978
3986
3989
3990
3991
3993
3994
3996
4001
4002
4022

Les serveurs Mutualisé SQL : Cl1-sql9, cl1-sql13, cl1-sql1 et cl1-sql14 ainsi des serveurs premium dédié sont inaccessibles.

Nous avons un problème avec un switch défaillant que nous changeons actuellement.

Nous constatons un probleme de disque sur vzsql8. Nous travaillons à la résolution de l'incident

Les sqlgold suivant son concerné : 

sql10032.phpnet.org
sql10090.phpnet.org
sql10131.phpnet.org
sql10151.phpnet.org
sql10158.phpnet.org
sql10170.phpnet.org
sql10175.phpnet.org
sql10180.phpnet.org
sql10184.phpnet.org
sql10198.phpnet.org
sql10200.phpnet.org
sql10294.phpnet.org
sql10295.phpnet.org
sql10298.phpnet.org
sql10300.phpnet.org
sql8100.phpnet.org
sql8158.phpnet.org
sql8176.phpnet.org
sql8200.phpnet.org
sql8215.phpnet.org
sql8267.phpnet.org
sql8280.phpnet.org
sql8289.phpnet.org
sql8303.phpnet.org
sql8311.phpnet.org
sql8316.phpnet.org
sql8321.phpnet.org
sql8325.phpnet.org
sql8335.phpnet.org
sql8337.phpnet.org
sql8353.phpnet.org
sql8363.phpnet.org
sql8377.phpnet.org
sql8395.phpnet.org
sql8398.phpnet.org
sql8402.phpnet.org
sql8465.phpnet.org
sql8469.phpnet.org
sql8489.phpnet.org
sql8526.phpnet.org
sql8552.phpnet.org
sql8568.phpnet.org
sql8576.phpnet.org
sql8584.phpnet.org
sql8596.phpnet.org
sql8599.phpnet.org
sql8605.phpnet.org
sql8641.phpnet.org
sql8644.phpnet.org
sql8652.phpnet.org
sql8671.phpnet.org
sql8674.phpnet.org
sql8679.phpnet.org
sql8688.phpnet.org
sql8739.phpnet.org
sql8758.phpnet.org
sql8787.phpnet.org
sql8789.phpnet.org
sql8822.phpnet.org
sql8864.phpnet.org
sql8879.phpnet.org
sql8927.phpnet.org
sql8932.phpnet.org
sql8981.phpnet.org
sql8990.phpnet.org
sql8998.phpnet.org
sql9018.phpnet.org
sql9049.phpnet.org
sql9231.phpnet.org
sql9272.phpnet.org
sql9281.phpnet.org
sql9340.phpnet.org
sql9373.phpnet.org
sql9377.phpnet.org
sql9441.phpnet.org
sql9442.phpnet.org
sql9455.phpnet.org
sql9621.phpnet.org
sql9627.phpnet.org
sql9645.phpnet.org
sql9647.phpnet.org
sql9688.phpnet.org
sql9691.phpnet.org
sql9774.phpnet.org
sql9828.phpnet.org
sql9830.phpnet.org
sql9831.phpnet.org
sql9837.phpnet.org
sql9918.phpnet.org
sql9919.phpnet.org
sql9920.phpnet.org
sql9922.phpnet.org
sql9923.phpnet.org
sql9924.phpnet.org
sql9925.phpnet.org
sql9928.phpnet.org
sql9929.phpnet.org
sql9930.phpnet.org

Explication :
Suite à une alerte de surcharge, l'hôte ne répondait plus.
Le reboot est en cours afin que le service SQL soit de nouveau fonctionnel.

Packs impactés :
Serveur premium
Service SQL Gold

Liste des serveurs SQLGold concernés :
sql311.phpnet.org
sql167.phpnet.org
sql206.phpnet.org
sql311.phpnet.org
sql8125.phpnet.org
sql8150.phpnet.org
sql8293.phpnet.org
sql8330.phpnet.org
sql8331.phpnet.org
sql8387.phpnet.org
sql8430.phpnet.org
sql8431.phpnet.org
sql8573.phpnet.org
sql8593.phpnet.org
sql8598.phpnet.org
sql8634.phpnet.org
sql8837.phpnet.org
sql8920.phpnet.org
sql8948.phpnet.org
sql8997.phpnet.org
sql9052.phpnet.org
sql9086.phpnet.org
sql9111.phpnet.org
sql9153.phpnet.org
sql9183.phpnet.org
sql9359.phpnet.org
sql9395.phpnet.org
sql9473.phpnet.org
sql9547.phpnet.org
sql9548.phpnet.org
sql9576.phpnet.org
sql9608.phpnet.org
sql9666.phpnet.org
sql9701.phpnet.org
sql9766.phpnet.org
sql9846.phpnet.org
sql9910.phpnet.org
sql9914.phpnet.org
sql10051.phpnet.org
sql10130.phpnet.org
sql10182.phpnet.org
sql10193.phpnet.org
sql10275.phpnet.org
sql10293.phpnet.org
sql10296.phpnet.org
sql10297.phpnet.org
sql10460.phpnet.org
sql10470.phpnet.org
sql10471.phpnet.org
sql10478.phpnet.org
sql10482.phpnet.org
sql10491.phpnet.org
sql10492.phpnet.org
sql10494.phpnet.org
sql10495.phpnet.org
sql10502.phpnet.org
sql10508.phpnet.org
sql10513.phpnet.org
sql10521.phpnet.org
sql10527.phpnet.org
sql10531.phpnet.org
sql10536.phpnet.org
sql10555.phpnet.org
sql10556.phpnet.org
sql10566.phpnet.org
sql10575.phpnet.org
sql10576.phpnet.org
sql10577.phpnet.org
sql10578.phpnet.org
sql10579.phpnet.org
sql10580.phpnet.org
sql10581.phpnet.org
sql10582.phpnet.org
sql10583.phpnet.org
sql10584.phpnet.org
sql10585.phpnet.org
sql10586.phpnet.org
sql10587.phpnet.org
sql10588.phpnet.org
sql10589.phpnet.org
sql10590.phpnet.org
sql10591.phpnet.org
sql10592.phpnet.org
sql10593.phpnet.org
sql10595.phpnet.org
sql10596.phpnet.org
sql10597.phpnet.org
sql10598.phpnet.org
sql10599.phpnet.org
sql10601.phpnet.org
sql10657.phpnet.org
sql10658.phpnet.org
sql10659.phpnet.org
sql10660.phpnet.org
sql10661.phpnet.org

Liste des serveurs restaurés :
sql167.phpnet.org
sql8331.phpnet.org
sql8431.phpnet.org
sql8573.phpnet.org
sql9052.phpnet.org
sql9111.phpnet.org
sql9473.phpnet.org
sql9701.phpnet.org
sql10130.phpnet.org
sql10494.phpnet.org
sql10531.phpnet.org
sql10577.phpnet.org
sql10586.phpnet.org
sql10587.phpnet.org
sql10592.phpnet.org
sql10596.phpnet.org

L'hôte VZ4 est bloqué. Il s'agit d'un problème de disque.
Les correctifs sont en cours.

Liste des serveurs performances impactés :
p133.phpnet.org
p820.phpnet.org
p1186.phpnet.org
p3435.phpnet.org
p3436.phpnet.org
p3693.phpnet.org
p3853.phpnet.org
p4197.phpnet.org
p4543.phpnet.org
p4681.phpnet.org
p4694.phpnet.org
p4700.phpnet.org
p4722.phpnet.org
p4730.phpnet.org
p4760.phpnet.org
p4798.phpnet.org
p4848.phpnet.org
p4855.phpnet.org
p4856.phpnet.org
p4857.phpnet.org
p4859.phpnet.org
p4860.phpnet.org
p4863.phpnet.org
p4864.phpnet.org
p4866.phpnet.org
p4867.phpnet.org
p4868.phpnet.org
p4870.phpnet.org
p4871.phpnet.org
p4872.phpnet.org
p4873.phpnet.org
p4874.phpnet.org
p4877.phpnet.org
p4878.phpnet.org
p4879.phpnet.org
p4880.phpnet.org
p4881.phpnet.org
p4882.phpnet.org
p4884.phpnet.org
p4887.phpnet.org
p4890.phpnet.org
p4892.phpnet.org
p4893.phpnet.org
p4894.phpnet.org
p4897.phpnet.org
p4898.phpnet.org
p4899.phpnet.org
p4900.phpnet.org
p4902.phpnet.org
p4903.phpnet.org
p4904.phpnet.org
p4906.phpnet.org
p4907.phpnet.org
p4909.phpnet.org
p4910.phpnet.org
p4912.phpnet.org
p4914.phpnet.org
p4917.phpnet.org
p4918.phpnet.org
p4920.phpnet.org
p4921.phpnet.org
p4923.phpnet.org
p4924.phpnet.org
p4925.phpnet.org
p6013.phpnet.org
p6263.phpnet.org
p6328.phpnet.org
p6351.phpnet.org
p6558.phpnet.org
p6678.phpnet.org
p6760.phpnet.org
p7074.phpnet.org
p7213.phpnet.org
p7351.phpnet.org
p7640.phpnet.org
p7754.phpnet.org

Nous avons eu cette nuit un incident sur un serveur de mail entrainant une impossibilité des connexions POP/IMAP/SMTP et un spool entrainant un retard de la livraison des e-mails.
La livraison des e-mails entre 21h10 et 08h20 a été déféré, toutefois l'ensemble des e-mails envoyés vers vos adresses sur cette période devrait être livrés dans la matinée.

Début de l'incident : 08/12/2020 à 21h10
Fin de l'incident : 09/12/2020 à 8h20
Fin de livraison des mails en retard : 09/12/2020 à 10h00

Nous allons effectuer une opération de maintenance sur les proxys des herbergement performance/Premium.

L'accés aux sites poura etre pertubé pendant 2 minutes aux alentours de 23h00.

Suite à un incident au niveau du service de signalement du spam SpamCop.net, les e-mails à destination des noms de domaines hébergés sur les serveurs de messagerie Nuxit ont été refusés.
Cet incident est apparu hier, dimanche 31 janvier 2021, suite à l'expiration du domaine du prestataire SpamCop.
Depuis, les e-mails ont tous été renvoyés à l'adresse de l'émetteur avec un retour d'erreur Mailer Deamon indiquant le message "blocked using bl.spamcop.net".
Ce matin à 09:15, nous avons enlevé SpamCop de la liste des serveurs. Le refus de mail n'a plus raison d'être.

De plus, cela a impacté tout autre service de messagerie qui utilise SpamCop, au niveau de Magic Online, comme au niveau de tout autre hébergeur.

Veuillez noter que SpamCop est un service de filtrage de mail externe qui ne fait pas partie de la plateforme Magic Online.

Chers Clients,

Nous subissons actuellement un incident impactant l'interface webmail.webmo.fr.

L'intervention est en cours, nous vous tiendrons informés des avancements et de sa résolution.

Chers Clients,

Nous subissons actuellement un incident impactant quelque services liés à des sous domaines de webmo.fr.

Principalement le service FTP ( ftp.webmo.fr ) mais la source de l'incident a été identifiée et la résolution est en cours.

Nous vous tiendrons informés des avancements.

Merci de votre compréhension,

Cordialement,

L'équipe Support

Nous rencontrons un incident au niveau du serveur proxy pour les abonnés ayant le pack Performance.

L'inident est dû à une erreur de routage momentanée.

La correction est en cours. Les sites impactés seront de nouveau joignables dans quelques minutes.

Nous rencontrons actuellement une interruption de service sur notre plateforme Exchange 2013.
Des interventions sont en cours.

Un incident est en cours qui empêche l'accès au panneau de contrôle Plesk depuis l'interface client. Notre équipe de techniciens est en cours d'intervention.

Veuillez noter que les hébergements et VPS concernés ne sont pas impactés dans leur bon fonctionnement et que, si vous avez connaissance de l'accès direct à votre Plesk, celui-ci est pleinement opérationnel.

Lors de l'accès à la console de gestion Microsoft Office 365, une erreur "Unauthorized access" s'affiche dans l'espace client. Cette erreur n'affecte pas le fonctionnement des prestations Microsoft.

Le problème est en cours de résolution avec les équipes Microsoft.

Le panel est inaccessible actuellement suite à un incident sur certains serveurs. Nos équipes mettent tout en oeuvre pour rétablir le service dans les meilleurs délais.

Nous rencontrons actuellement des dysfonctionnements au niveau des différents services sur votre espace client.
Cela inclu la gestion de zones DNS et la facturation.
Nous sommes dessus et vous prions de patienter le temps que les services soient rétablis.

Un bug dans le panel empêche l'édition des zones DNS.
Nos équipes de développeur travail au rétablissement de cette fonctionnalité

Nous rencontrons actuellement un problème de connectivité sur certains Hyperviseurs ONAPP.

Interventions en cours  de nos équipes.

Les VMs sont en cours de redémarrage. Merci de votre patience

Nous rencontrons actuellement des lenteurs sur la distribution de certains comptes mail sur notre plateforme Exchange 2013 elbbusinessmail.com (retard de 30 minutes à 1 heure)

Des interventions sont en cours pour rétablir le service.

Bonjour,

Nous rencontrons un incident sur notre plateforme exchange, toutes nos équipes sont mobilisées afin de rétablir le service dans les plus brefs délais.

Nous rencontrons un incident sur notre plateforme exchange, toutes nos équipes sont mobilisées afin de rétablir le service dans les plus brefs délais.

Nous rencontrons un incident sur notre plateforme Exchange, toutes nos équipes sont mobilisées afin de rétablir le service dans les plus brefs délais.

Tous les utilisateurs des boites e-mail Exchange n'ont plus accès à leur adresses mail.

Les services Exchange en cause sont en cours de redémarrage.

Nos équipes sont actuellement toutes mobilisées pour le rétablissement.

Avancement :

- 14h00: Certains services sont bien remontés, certains services ne sont pas encore fonctionnels.
Nous travaillons à leur résolution.

- 14h43: Les services sont remontés, les tests complémentaires sont en cours.

- 14h50: L'envoi et la réception fonctionnent ainsi que l'accès à l'interface webmail OWA.
Les e-mails bloqués dans la file d'attente de l'anti-spam SpamExpert sont en cours de livraison.

- 17h00: Tous les mails bloqués dans Spam Expert ont été délivrés

L'usage de la plate-forme Exchange 2010 avec le protocole IMAP4 est actuellement perturbé.

Il n'est actuellement pas possible de recevoir des emails par l'intermédiaire du protocole IMAP4.

12:40 - Les services sont de nouveaux disponibles.
Nos équipes poursuivent la consolidation de la plate-forme.

15:00 - La panne d'accessibilité du protocole IMAP4 est corrigée.

Nous recontrons actuellement un incident sur la plateforme Exchange.

Nos équipes investigent en ce moment, nous rajouterons des informations dès que possible.

-----
Mercredi 21/10/2020:

• 11h42 : L'interface OWA est de nouveau en ligne.(https://outlook.exch.hegerys.com/owa/).

Des tests complémentaires sont en cours pour vérifier que tous les services sont bien remontés.

Les mails bloqués en file d'attente sont en cours de "despool".

Les services Exchange sont de nouveau en ligne. Ils restent cependant sous surveillance.

• 13h00 : Les services Exchanges sont de nouveaux HS,
• 13h45 : Les services sont de nouveaux remontés. Il reste un problème d'accès MAPI (Outlook),
• 14h50 : L'accès par Outlook (MAPI refonctionne),
• 15h15 : Tous les tests sont Ok (envoi, reception, MAPI, OWA ...).

----
Jeudi 22/10/2020 :

• 08h00 : 
  • MAPI est inaccessible pour certains clients Exchange 2010,
  • OWA n'est pas affecté par cette panne.
• 11h00 : Corruption de l'AD, une re-construction est en cours,
• Depuis le début de l'après-midi, nous ne constatons plus de nouvel incident sur la plate-forme Exchange 2010.

----
Vendredi 23/10/2020 :

• 08h00 : La plate-forme est sous surveillance accrue.
• 11h30 : Les services Exchange 2010 sont retombés
• 12h30 : L'AD2 a été décommissionné. La plate-forme Exchange 2010 est de nouveau opérationnelle.

Nous rencontrons actuellement une interruption de service sur notre plateforme Exchange 2013.

Des interventions sont en cours pour rétablir l'accès aux boites mail.

[15h50] Toutes les boites sont accessibles.

Des interventions sont toujours en cours sur une partie de la plateforme. Quelques boites peuvent encore subir des lenteurs.

[18h00] Nouvelle interruption du service Exchange 2013.
Nous travaillons à rétablir le service.

[02/04 - 16h00]

L'accès aux boites est de nouveau opérationnel
Les mails en attente commencent à être délivrés

Nous rencontrons actuellement une interruption de service sur notre plateforme Exchange 2013.

Des interventions sont en cours.

===

11H20 : uniquement 3 serveurs MX sont touchés par la panne en cours - nous avons trouvé l'origine du problème et nous travaillons à sa résolution.

12h20: les services ont été rétablis sur 1 des 3 MX

12h30: un 2e serveur MX est de nouveau fonctionnel

13H20 tous les services de la plateforme Exchange 2013 sont rétablis

Un incident est survenu sur notre réseau rendant la majorité de nos services indisponibles aux alentours de 11h30.

Une équipe de technicien est sur place depuis 12h et fait son maximum pour rétablir le fonctionnement de l'infrastructure.

Mise à jour 12h00

Les hébergements Premium (dédié), MySQL Gold, les VPS et serveurs dédiés sont UP.

Mise à jour 13h48

Hébergement Mutu UP.

Mise à jour 14h55

Infrastructure virtuelle en cours de redémarrage.

Mise à jour 15h01

Les serveurs sont en cours de redémarrage, ainsi, les sites web du groupe, le webmail, les serveurs de messagerie, etc, vont être UP à leur tour.

Mise à jour 16h30

Messagerie "PHPNET" fonctionnelle

Mise à jour 19h40

Service de messagerie "NUXIT" fonctionnel.

Incident terminé

Nous avons eu un incident réseau suite à la mise en production d'un nouveau serveur causant de fortes pertubations sur les services de 15h50 à 16h33

Suite à une modification des règles de blacklistage de Uceprotect, une partie de notre réseau ( AS 35393 ) se trouve blacklisté par cet opérateur RBL.
Ces IP sont analysées comme saines sur les autres principales RBL (Spamhaus, Barracuda, Sorbs, …)

D’autres acteurs majeurs de l'Internet sont également impactés par ces modifications arbitraires de règles chez Uceprotect.

Nous menons actuellement des actions ciblées sur les IP problématiques.

(Mise à jour 12/02)

Notre service Anti-spam n’utilise pas la RBL Uceprotect.
La modification récente des règles de Blacklistage Uceprotect n’a donc pas d’impact sur le filtrage de l’Antispam Magic Online.

Concrètement, cela signifie que les mails provenant des IP blacklistées arbitrairement par cet organisme ne seront pas bloqués et seront bien délivrés.

L'hote VDS17 est actuellement injoignable.

L'enssemble des VPS sur cette plateforme sont coupés.

Nous investigons et vous tiendrons informé.

Un site web hébergé sur un serveur mutu envoyait des spams sans passer par le système de messagerie interne.
Après correction du problème, il n'y a plus de plainte concernant ce serveur.

Une panne chez Acronis a empêché les serveurs d'effectuer leur backup quotidien.
Ticket d'incident a été ouvert auprès du support Acronis.

Retour Acronis à 10h10
Let me follow up on this ticket. In case you refer to the error "Operation failed due to a temporary issue in the cloud storage" then this issue is currently being fixed by our Development Team. I'm monitoring the status constantly and will update you as soon as I have the information to share.
 

Acronis signale la fin l'incident à 11h03

Tous les backups ont été relancés et sont maintenant OK

Orange rencontre un incident générique de routage depuis 11h impactant tout les opérateurs télécom, qui sont actuellement injoignable depuis leur réseau,  sauf à partir du réseau SFR

Pas de délai de rétablissement.

Inrtervention en cours

Nous sommes confrontés à un incident impactant le service de téléphnie VoIP .

Nos équipes sont mobilisées.

Nous vous prions de nous excuser pour les éventuels désagréments

Des perturbations des communications sont signalées sur nos services voix trunk et téléphonie hébergée,

Les équipes sont mobilisées, nous vous tenons informés.

Veuillez nous excuser pour la gêne occasionée,

Vous trouverez ici toutes les opérations de maintenance, d'amélioration, de résolution d'incident en temps réel. Il vous sufffit de cliquer sur la tâche qui vous concerne et de prendre connaissance de sa description, de son état d'avancement etc.

Une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j. Cette bibliothèque est très souvent utilisée dans les projets de développement d'application Java/J2EE ainsi que par les éditeurs de solutions logicielles sur étagère basées sur Java/J2EE.
Cette vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance s'il a la capacité de soumettre une donnée à une application qui utilise la bibliothèque log4j pour journaliser l'évènement. Cette attaque peut être réalisée sans être authentifié, par exemple en tirant parti d'une page d'authentification qui journalise les erreurs d'authentification.

L’ensemble des serveurs Magic Online disposant d’une protection Firewall Fortinet – Infogéré sont protégés automatiquement par cette vulnérabilité. Celle-ci est bloquée par le composant IPS du  Firewall.

Les serveurs ne disposant pas de cette protection ayant un service utilisant Log4j exposé sur internet peuvent être vulnérable; nous vous invitons à vérifier que ce service n’est pas impacté par cette vulnérabilité en consultant la page suivante : https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

En complément, il est également possible d’effectuer une analyse de vos données présente sur votre serveur, avec l’outil log4shell (source : https://github.com/lunasec-io/lunasec/releases/tag/v1.0.0-log4shell )

Exemple d’utilisation

• wget http://technique.sd-france.net/log4shell -O ~/log4shell ; chmod +x ~/log4shell
• log4shell scan /path/

Exemple de sortie indiquant une vulnérabilité :

8:08AM INF identified vulnerable path fileName=org/apache/logging/log4j/core/net/JndiManager$1.class path=test/struts-2.5.28-all/struts-2.5.28/apps/struts2-rest-showcase.war::WEB-INF/lib/log4j-core-2.12.1.jar versionInfo="log4j 2.8.2-2.12.0