[OVH] Serveur dédié attaqué - chercher fichiers vérolés

Discussion dans 'Administration d'un site Web' créé par Robinson, 18 Septembre 2009.

  1. Robinson
    Robinson WRInaute passionné
    Inscrit:
    26 Octobre 2005
    Messages:
    1 641
    J'aime reçus:
    0
    Bonjour,

    Pour la première fois depuis 5 ans, mon serveur dédié a été attaqué (du moins attaque réussie). Certainement via une faille PhpMyAdmin. OVH m'a passé en mode rescue et je cherche maintenant les fichiers vérolés sur le serveur.
    Savez-vous où ils se trouvent généralement ?
    Merci d'avance.
     
  2. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 626
    J'aime reçus:
    0
    Ils peuvent être un peu n'importe ou. C'est le problème dans ce genre de cas.
    Mon conseil : ne t'embête pas. Tu as de toute façon de fortes chances de louper certains documents.

    Fait un reset de la machine et restaure une sauvegarde antérieure au hack.
     
  3. Robinson
    Robinson WRInaute passionné
    Inscrit:
    26 Octobre 2005
    Messages:
    1 641
    J'aime reçus:
    0
    Je peux faire ça mais le soucis c'est que je ne peux que downloader les données sur mon pc (ce qui est fait) mais ensuite l'upload est très lent lié à ma connexion :/ (les données sur le backup ont trop de retard à mon goût (du moins en partie))
     
  4. aladdin
    aladdin WRInaute passionné
    Inscrit:
    29 Avril 2005
    Messages:
    1 246
    J'aime reçus:
    0
    qu'est ce qui te fait dire ça ? si tu en es sure, restaure une sauvegarde récente, et met à jours ton phpmyadmin, c'est la plus sage des solutions.

    par contre si la faille peut provenir d'un autre script que t'as développé toi même ou récupéré sur le net ... là ça risque d'être un peu plus compliqué ... il va faloir d'abord trouver la faille et la corriger avant de remettre ton site en ligne.

    une bonne piste est de consulter les raw logs ... c'est pas beau mais au moins t'as toutes les informations concernant les requetes émises, à partir de là essai de trouver la source du problème ... peut être qu'avec ça tu saura si c'est une attaque qui ciblait un seul élément ou alors si beaucoup de documents sont contaminés .

    bon courrage en tout cas, je suis déjà passé par là et c'est pas marrant du tout ...
     
  5. Robinson
    Robinson WRInaute passionné
    Inscrit:
    26 Octobre 2005
    Messages:
    1 641
    J'aime reçus:
    0
    C'est une attaque générale, mon serveur attaquait à son tour.
    Cela provient certainement de phpmyadmin selon un technicien et qui plus est depuis quelques jours, un fichier de configuration de celui-ci se remettait à zéro chaque nuit (la base de données n'était cependant pas accessible, c'est un fichier annexe remis à zéro qui bloquait justement l'accès). Je croyais à un bug de phpmyadmin depuis la dernière mise à jour mais cela semblait plutôt être des tentatives de piratage.
     
  6. Robinson
    Robinson WRInaute passionné
    Inscrit:
    26 Octobre 2005
    Messages:
    1 641
    J'aime reçus:
    0
    Je crois avoir trouvé via les logs

    C'est à partir de cette date que phpmyadmin a semblé "bizarre". Je vais continuer à chercher dans les logs car il a bien du réussir à passer.
     
Chargement...
Similar Threads - [OVH] Serveur dédié Forum Date
[OVH] Accès SQL serveur dédié depuis un site mutualisé ? Développement d'un site Web ou d'une appli mobile 26 Février 2012
Safari ne peut pas établir de connexion sécurisée au serveur Demandes d'avis et de conseils sur vos sites 5 Mai 2020
Passer d'un hébergement mutualisé à serveur dédié Administration d'un site Web 24 Mars 2020
WordPress Hébergement - serveur dédié Le café de WebRankInfo 23 Mars 2020
Génération d'id unique - Plantage serveur Développement d'un site Web ou d'une appli mobile 6 Décembre 2019
Serveur adapté pour lecture vidéo sur pic de visiteurs Demandes d'avis et de conseils sur vos sites 2 Décembre 2019
Faire des 301 sans accès à son serveur : possible ? Développement d'un site Web ou d'une appli mobile 27 Novembre 2019
Serveurs et NDD en fonction du pays ? qu'en pensez-vous ? Débuter en référencement 25 Septembre 2019
Quels ports accepter/refuser - serveur VPS. Administration d'un site Web 28 Août 2019
Codeur avec leur propre serveurs/hébergeurs Administration d'un site Web 11 Août 2019
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice