| |
 Savez-vous bien utiliser les outils de mesure d'audience ?
Effectuez-vous un calcul de ROI (Retour sur investissement) pour savoir comment améliorer vos campagnes emarketing ?
Savez-vous utiliser les bons outils pour booster votre taux de transformation ?
La formation Web Analytics de Ranking Metrics, présentée par un expert reconnu officiellement par Google Analytics, vous apportera les réponses à toutes vos questions !
===> Informations et inscriptions.
|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
Elvis
WRInaute occasionnel
Inscrit le: 20 Mai 2005
Messages: 112
|
 Posté le : Mer Nov 21, 2007 23:04 Sujet du message: Serveur OVH hacké... De gros doutes |
|
|
Salut,
Voici la situation : une petite agence web disposait d'un serv chez OVH vieux de 4ans. J'ai commandé un nouveau serveur et j'ai transféré l'existant dessus "manuellement". Je veux dire que je n'ai pas fait un copié / collé des fichiers de config parce que les 2 servs ne devaient pas avoir grand chose en commun au niveau des versions... J'ai donc recréé tous les users proprement, ajoutés mes domaines en passant par le webmin...
*bref*. Une installation a priori propre.
Alors que tout fonctionnait très bien, hier matin le serveur devint indisponible pendant 5 minutes... Pas grave, ça arrive... Peut-être un problème réseau ou que sais-je. Dans la journée il y a eu plusieurs petites coupures, longues de 2 à 5 minutes. Le serv ne pinguait même plus mais le monitoring d'OVH n'a rien décelé et je n'en ai pas été avisé.
Puis hier en fin d'après-midi le serv ne répond plus. Je tente un reboot hard mais sans succès. Cette fois les tech d'OVH interviennent pendant un peu plus d'une heure pour finalement me signaler que tout est OK mais qu'on me met en mode console de secours :
| Citation: |
Software diagnosis: Message
quand serveur boot sur dd:"No bootable device -- insert boot disk..", test
des disques ok, raid ok, passage en rescue pro pour client, ping ok services
ouverts
|
A ce moment-là je comprenais mal le paradoxe entre cet effroyable message et la légèreté du rapport...
Les yeux pétillants d'espoir je tente de résoudre le problème mais impossible de monter ma partition sur cette console. J'appelle donc OVH, perdu, et mon interlocuteur me dit que mon disque dur est vierge.
"Ah bon ? Comment est-ce possible ?"
D'après lui, il s'agit soit d'un hack du serveur, soit d'une mauvaise manipulation de ma part : taper par erreur la commande permettant de supprimer une partition ( commande que j'ignore au passage, n'étant pas très initié à linux ).
L'hypothèse d'un matériel défectueux est exclue.
Alors bon, j'ai du mal à avaler l'histoire du hackeur qui avait fait un brute force pour trouver le pass root ou qui avait exploité une faille sur un site web lui permettant d'en arriver là. Au passage, les stats MRTG ne montrent aucun pic de trafic, de paquets au moment où y a eu les coupures le jour où le serv rendit l'âme. Je perçois plutôt ces petites interruptions comme des signes précurseurs d'une panne matérielle... Mais dans ce cas-là le RAID aurait dû faire son travail...
Je suis un peu perdu 
J'ai pas trouvé de cas se rapprochant du mien, donc je me demandais si vous pouviez m'éclairer à ce sujet. Pensez-vous que ce soit possible de se faire hacker / supprimer les partitions ? Avez-vous connaissances de cas similaires ?
Merci 
PS : le serv est un MG+ |
|
| |
|
 |
coug
Nouveau WRInaute
Inscrit le: 18 Sep 2006
Messages: 39
Localisation: Aude
|
| Posté le : Jeu Nov 22, 2007 9:36 Sujet du message: Serveur OVH hacké... De gros doutes |
|
|
salut,
normalement toutes les commandes tapées en root sont loguées. les as-tu encore ? |
|
| |
|
|
Sir Dipp
WRInaute accro
Inscrit le: 21 Juil 2003
Messages: 1022
|
| Posté le : Jeu Nov 22, 2007 9:57 Sujet du message: Serveur OVH hacké... De gros doutes |
|
|
Dès le moment ou le disque est vierge, je pense que les commandes ne sont plus logués 
Je pense que tu devrais faire monter l'affaire plus haut, tu essais le technicien, maintenant demande à avoir le responsable technique, puis s c'est toujours rien, tu vas plus haut et ainsi de suite, il y aura bien quelqu'un qui pourra te renseigner.
A+ |
|
| |
|
|
Elvis
WRInaute occasionnel
Inscrit le: 20 Mai 2005
Messages: 112
|
| Posté le : Ven Nov 23, 2007 22:15 Sujet du message: Serveur OVH hacké... De gros doutes |
|
|
Pour l'instant je me suis contenté de réinstaller le serveur...
Effectivement je n'ai pas de logs, dommage.
Je verrai plus tard si je "ferme les yeux" ou si j'essaie de ramener ma fraise, ça me semble être cause perdue, pas assez d'éléments jouent en ma faveur...
Merci pour les conseils |
|
| |
|
|
iirsys
Nouveau WRInaute
Inscrit le: 13 Mai 2007
Messages: 46
Localisation: Sophia Antipolis
|
| Posté le : Lun Nov 26, 2007 1:48 Sujet du message: Serveur OVH hacké... De gros doutes |
|
|
| Je ne comprend pas comment encore autant de personnes peuvent utiliser OVH 0_o |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Lun Nov 26, 2007 2:44 Sujet du message: Serveur OVH hacké... De gros doutes |
|
|
mouai
une partition supprimée ça se restaure facilement
rog |
|
| |
|
|
Elvis
WRInaute occasionnel
Inscrit le: 20 Mai 2005
Messages: 112
|
| Posté le : Lun Nov 26, 2007 15:23 Sujet du message: Serveur OVH hacké... De gros doutes |
|
|
Pas d'après le service technique d'OVH ( qui m'a proposé de m'envoyer mon disque dur ), qui m'a assuré que je n'avais quasiment aucune chance de récupérer les données et que ça coûterait très cher.
De toute façon je ne sais pas comment faire et le moyen le plus rapide de restaurer l'urgent était une réinstallation du serv.
| iirsys a écrit: |
| Je ne comprend pas comment encore autant de personnes peuvent utiliser OVH 0_o |
Jusqu'à présent aucune raison de dénigrer OVH. Quand ça marche, on se plaint pas. Maintenant j'en ai une. Mais toi, en as-tu ? Ton avis "construit" vaudra mieux qu'un post tout nu comme ça qui veut rien dire. |
|
| |
|
|
| |
|
|
|
|
Autres sujets de discussion :
|
|
