[OVH] Serveur dédié attaqué - chercher fichiers vérolés

Discussion dans 'Administration d'un site Web' créé par Robinson, 18 Septembre 2009.

  1. Robinson
    Robinson WRInaute passionné
    Inscrit:
    26 Octobre 2005
    Messages:
    1 636
    J'aime reçus:
    0
    Bonjour,

    Pour la première fois depuis 5 ans, mon serveur dédié a été attaqué (du moins attaque réussie). Certainement via une faille PhpMyAdmin. OVH m'a passé en mode rescue et je cherche maintenant les fichiers vérolés sur le serveur.
    Savez-vous où ils se trouvent généralement ?
    Merci d'avance.
     
  2. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    Ils peuvent être un peu n'importe ou. C'est le problème dans ce genre de cas.
    Mon conseil : ne t'embête pas. Tu as de toute façon de fortes chances de louper certains documents.

    Fait un reset de la machine et restaure une sauvegarde antérieure au hack.
     
  3. Robinson
    Robinson WRInaute passionné
    Inscrit:
    26 Octobre 2005
    Messages:
    1 636
    J'aime reçus:
    0
    Je peux faire ça mais le soucis c'est que je ne peux que downloader les données sur mon pc (ce qui est fait) mais ensuite l'upload est très lent lié à ma connexion :/ (les données sur le backup ont trop de retard à mon goût (du moins en partie))
     
  4. aladdin
    aladdin WRInaute passionné
    Inscrit:
    29 Avril 2005
    Messages:
    1 235
    J'aime reçus:
    0
    qu'est ce qui te fait dire ça ? si tu en es sure, restaure une sauvegarde récente, et met à jours ton phpmyadmin, c'est la plus sage des solutions.

    par contre si la faille peut provenir d'un autre script que t'as développé toi même ou récupéré sur le net ... là ça risque d'être un peu plus compliqué ... il va faloir d'abord trouver la faille et la corriger avant de remettre ton site en ligne.

    une bonne piste est de consulter les raw logs ... c'est pas beau mais au moins t'as toutes les informations concernant les requetes émises, à partir de là essai de trouver la source du problème ... peut être qu'avec ça tu saura si c'est une attaque qui ciblait un seul élément ou alors si beaucoup de documents sont contaminés .

    bon courrage en tout cas, je suis déjà passé par là et c'est pas marrant du tout ...
     
  5. Robinson
    Robinson WRInaute passionné
    Inscrit:
    26 Octobre 2005
    Messages:
    1 636
    J'aime reçus:
    0
    C'est une attaque générale, mon serveur attaquait à son tour.
    Cela provient certainement de phpmyadmin selon un technicien et qui plus est depuis quelques jours, un fichier de configuration de celui-ci se remettait à zéro chaque nuit (la base de données n'était cependant pas accessible, c'est un fichier annexe remis à zéro qui bloquait justement l'accès). Je croyais à un bug de phpmyadmin depuis la dernière mise à jour mais cela semblait plutôt être des tentatives de piratage.
     
  6. Robinson
    Robinson WRInaute passionné
    Inscrit:
    26 Octobre 2005
    Messages:
    1 636
    J'aime reçus:
    0
    Je crois avoir trouvé via les logs

    C'est à partir de cette date que phpmyadmin a semblé "bizarre". Je vais continuer à chercher dans les logs car il a bien du réussir à passer.
     
Chargement...
Similar Threads - [OVH] Serveur dédié Forum Date
[OVH] Accès SQL serveur dédié depuis un site mutualisé ? Développement d'un site Web ou d'une appli mobile 26 Février 2012
[Résolu][OVH] changement dossier cible pour un multi-domaine Administration d'un site Web 21 Mai 2008
[OVH] - Problème de ndd principale Administration d'un site Web 9 Mars 2008
[OVH] Changement domaine principal ! Administration d'un site Web 29 Août 2007
Débuter avec un dédié - Kimsufi [OVH] Administration d'un site Web 18 Juin 2007
[Ovh] Restauration de base de données Administration d'un site Web 14 Novembre 2006
[OVH] Espace disque multiplié par 10 Administration d'un site Web 9 Novembre 2006
[ovh] accès à virtualhost autorisé sur plan ? URL Rewriting et .htaccess 9 Mars 2006
WordPress Suivi changement nom de domaine serveur Template Débuter en référencement 9 Août 2022
Serveur dédié, WHM et wordpress Développement d'un site Web ou d'une appli mobile 17 Février 2022
Search Console Erreur Serveur 5xx - Search console Référencement Google 17 Février 2022
Problème serveur connexion simultanée Administration d'un site Web 19 Janvier 2022
Priorité entre le serveur et le fichier Htaccess URL Rewriting et .htaccess 4 Janvier 2022
Chute de stats suite à plantageS serveurs Demandes d'avis et de conseils sur vos sites 1 Novembre 2021
Safari ne peut pas établir de connexion sécurisée au serveur Demandes d'avis et de conseils sur vos sites 5 Mai 2020
Passer d'un hébergement mutualisé à serveur dédié Administration d'un site Web 24 Mars 2020
WordPress Hébergement - serveur dédié Le café de WebRankInfo 23 Mars 2020
Génération d'id unique - Plantage serveur Développement d'un site Web ou d'une appli mobile 6 Décembre 2019
Serveur adapté pour lecture vidéo sur pic de visiteurs Demandes d'avis et de conseils sur vos sites 2 Décembre 2019
Faire des 301 sans accès à son serveur : possible ? Développement d'un site Web ou d'une appli mobile 27 Novembre 2019