Peur de virus sur serveur dédié

Discussion dans 'Administration d'un site Web' créé par passion, 16 Mars 2011.

  1. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 890
    J'aime reçus:
    173
    Bonjour,

    - 1/ Pour situer le début de mes problèmes, cela a commencé il y a quelques jours où je me suis rendu compte en allant sur une de mes interfaces WEBMIN pour gérer mon serveur dédié que le virtualhost en /var/www avait disparu??!!
    Par chance, comme j'ai plusieurs serveurs, j'ai pu faire un copier-coller de mon fichier "site-available/defaut".
    J'ai mis cela sur un bug d'une mise à jour de l'interface WEBMIN
    bref...

    - 2/ Hier, sur un autre serveur dédié, j'ai contrôlé un site et là, il n'était plus présent par http. Alors, je suis allé voir mon interface WEBMIN et là, j'ai trouvé BIND désactivé ??!!

    -3/ Aujourd'hui, sur encore un autre serveur dédié, la BDD d'un de mes sites web a purement et simplement disparu... plus de BDD du site??!!

    Là, je suis perdu??!!
    J'ai scanné mon ordinateur afin de voir si j'avais des virus mais je m'inquiètes pour ces serveurs dédiés qui gèrent plusieurs sites web??!!

    Que pouvez-vous me conseiller?
    Pensez-vous que cela puisse remonter de mon hébergeur?
    Ceux sont des serveurs KIMSUFI

    Avez-vous eu ou avez-vous des problèmes de la sorte?

    Merci de votre aide
     
  2. marchandeo
    marchandeo WRInaute discret
    Inscrit:
    18 Janvier 2011
    Messages:
    94
    J'aime reçus:
    0
    Aïe en répondant à tes questions, j'ai peur pour mes serveurs ;)

    Plus sérieusement je ne suis pas un spécialiste mais apparemment la seule chose dont tu peux avoir peur c'est que quelqu'un récupère tes login et pass à partir de ta machine. Ça m'étonnerait réellement que ça soit le cas, quelqu'un qui a la capacité de faire ça ne s'amuserait pas à détruire tel ou tel service sans cohérence.

    Sinon pour le point 2, la désactivation de bind ne devrait pas couper l'accès à ton site. Mise à part si la désactivation remonte à quelques jours et que tu n'as pas de DNS secondaire pour tes noms de domaines.
     
  3. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 890
    J'aime reçus:
    173
    Merci pour tes réponses !

    Mais là bizarrement un de mes sites ne pointent plus sur le dédié.
    Je suis allé sur ovh manager et configurer comme il se doit les dns de mon NDD pour le faire pointer sur le dédié. Même chose pour le côté dédié (ajouter le ndd au serveur). Tout est fait correctement, je n'en suis pas à mes débuts :evil:
    Suite à une réponse du service technique de ovh en me disant ce que je fais habituellement.... bref... aucune aide !

    Et là, quand je vais par http sur le ndd, je suis renvoyé vers http://imp.ovh.net/
    Les autres sites web de ce serveur fonctionnent pourquoi rien à faire avec celui-ci ??!!

    J'y comprends rien et ça commence sérieusement à me saôuler !! :evil:
     
  4. marchandeo
    marchandeo WRInaute discret
    Inscrit:
    18 Janvier 2011
    Messages:
    94
    J'aime reçus:
    0
    Avec une url ce serait plus facile de t'aider ;).

    Pour vérifier vers quelle ip ton nom de domaine pointe, utilise la commande dig. Si tu veux tester un serveur DNS en particulier utilise la commande dig avec l'option @ipduserveurdnsenquestion.

    Si tout est correct au niveau des DNS c'est que tu as un problème au niveau d'Apache (si c'est le serveur http que tu utilises).
     
  5. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 417
    J'aime reçus:
    0
    si ton serveur bind a été désactivé, vers quoi renvoie ton ndd ?
    sur quelle ip ? celle de ton serveur ou celle d'un autre serveur ovh ?
     
  6. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Je pense que tu as fait des merdes sous webmin de mon côté.
    Pour que ça te redirige vers imp d'OVH ça veut dire que tu as des DNS géré par OVH et par défaut (c'est là qu'OVH park les domaines vendus en attente d'installation).

    Soit tu t'es fait hacké ciblé (car pour de la suppression le hackeur veut que ça soit vu, un hackeur en mode "virus" aurait fait son possible pour que ça soit invisible), soit tu as fait des conneries manuellement/quelqu'un d'autre à qui tu aurais donné accès aurait fait des conneries.

    Il faudrait regarder les logs de connexion :
    Code:
    lastlog
    en console voir si quelqu'un s'est logué (tu auras les IP par compte utilisateur).
     
  7. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 890
    J'aime reçus:
    173
    Merci pour vos éléments de réponses.

    Par contre pour le site qui est redirigé sur imp.ovh.net, en faite je n'ai pas la même chose en fonction de mon FAI.
    - Sur l'ordinateur de mon bureau (FAI numeo), je suis redirigé
    - Sur mon Ipad (sfr), j'ai le site
    - A la maison, (orange) dès fois je l'ai puis plus rien??!!

    C'est pas le serveur ça??!!
     
  8. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 417
    J'aime reçus:
    0
    vérifie sur quels ip tu es redirigé dans chacun des cas. Le problème est juste d'une propagation de DNS, mais encore faut-il savoir si, au final, ça enverra sur la bonne ip. Tu dois donc vérifier sur ton serveur dns si le paramétrage est bon
     
Chargement...
Similar Threads - Peur virus serveur Forum Date
developpeur web et web mobile Développement d'un site Web ou d'une appli mobile 6 Février 2020
Responsabilité du développeur dans la mise en conformité CNIL en terme de sécurité des mots de passe Droit du web (juridique, fiscalité...) 13 Janvier 2020
Rech developpeur Wordpress pour optimisation perf Développement d'un site Web ou d'une appli mobile 16 Avril 2019
2 sites d'une entreprise pour 2 localités - peur de duplicate content Référencement Google 21 Octobre 2016
Recherche formation Prestashop (développeur) Le café de WebRankInfo 6 Mars 2016
Besoin d'aide : Enquête Développeurs et SEO ;) Débuter en référencement 11 Janvier 2016
Développeur, va en fraude dans l'admin de son client qui lui en avais interdit l'accès Droit du web (juridique, fiscalité...) 23 Novembre 2015
Droits d'exploitation développeur Droit du web (juridique, fiscalité...) 19 Mai 2015
Site perso - Développeur Web Demandes d'avis et de conseils sur vos sites 11 Mai 2015
Apports en industrie / Web Développeur Droit du web (juridique, fiscalité...) 10 Avril 2015