Peur de virus sur serveur dédié

passion
passion
WRInaute accro
Bonjour,

- 1/ Pour situer le début de mes problèmes, cela a commencé il y a quelques jours où je me suis rendu compte en allant sur une de mes interfaces WEBMIN pour gérer mon serveur dédié que le virtualhost en /var/www avait disparu??!!
Par chance, comme j'ai plusieurs serveurs, j'ai pu faire un copier-coller de mon fichier "site-available/defaut".
J'ai mis cela sur un bug d'une mise à jour de l'interface WEBMIN
bref...

- 2/ Hier, sur un autre serveur dédié, j'ai contrôlé un site et là, il n'était plus présent par http. Alors, je suis allé voir mon interface WEBMIN et là, j'ai trouvé BIND désactivé ??!!

-3/ Aujourd'hui, sur encore un autre serveur dédié, la BDD d'un de mes sites web a purement et simplement disparu... plus de BDD du site??!!

Là, je suis perdu??!!
J'ai scanné mon ordinateur afin de voir si j'avais des virus mais je m'inquiètes pour ces serveurs dédiés qui gèrent plusieurs sites web??!!

Que pouvez-vous me conseiller?
Pensez-vous que cela puisse remonter de mon hébergeur?
Ceux sont des serveurs KIMSUFI

Avez-vous eu ou avez-vous des problèmes de la sorte?

Merci de votre aide
 
M
marchandeo
WRInaute discret
Aïe en répondant à tes questions, j'ai peur pour mes serveurs ;)

Plus sérieusement je ne suis pas un spécialiste mais apparemment la seule chose dont tu peux avoir peur c'est que quelqu'un récupère tes login et pass à partir de ta machine. Ça m'étonnerait réellement que ça soit le cas, quelqu'un qui a la capacité de faire ça ne s'amuserait pas à détruire tel ou tel service sans cohérence.

Sinon pour le point 2, la désactivation de bind ne devrait pas couper l'accès à ton site. Mise à part si la désactivation remonte à quelques jours et que tu n'as pas de DNS secondaire pour tes noms de domaines.
 
passion
passion
WRInaute accro
Merci pour tes réponses !

Mais là bizarrement un de mes sites ne pointent plus sur le dédié.
Je suis allé sur ovh manager et configurer comme il se doit les dns de mon NDD pour le faire pointer sur le dédié. Même chose pour le côté dédié (ajouter le ndd au serveur). Tout est fait correctement, je n'en suis pas à mes débuts :evil:
Suite à une réponse du service technique de ovh en me disant ce que je fais habituellement.... bref... aucune aide !

Et là, quand je vais par http sur le ndd, je suis renvoyé vers http://imp.ovh.net/
Les autres sites web de ce serveur fonctionnent pourquoi rien à faire avec celui-ci ??!!

J'y comprends rien et ça commence sérieusement à me saôuler !! :evil:
 
M
marchandeo
WRInaute discret
Avec une url ce serait plus facile de t'aider ;).

Pour vérifier vers quelle ip ton nom de domaine pointe, utilise la commande dig. Si tu veux tester un serveur DNS en particulier utilise la commande dig avec l'option @ipduserveurdnsenquestion.

Si tout est correct au niveau des DNS c'est que tu as un problème au niveau d'Apache (si c'est le serveur http que tu utilises).
 
J
Julia41
WRInaute passionné
Je pense que tu as fait des merdes sous webmin de mon côté.
Pour que ça te redirige vers imp d'OVH ça veut dire que tu as des DNS géré par OVH et par défaut (c'est là qu'OVH park les domaines vendus en attente d'installation).

Soit tu t'es fait hacké ciblé (car pour de la suppression le hackeur veut que ça soit vu, un hackeur en mode "virus" aurait fait son possible pour que ça soit invisible), soit tu as fait des conneries manuellement/quelqu'un d'autre à qui tu aurais donné accès aurait fait des conneries.

Il faudrait regarder les logs de connexion :
Code: 
lastlog
en console voir si quelqu'un s'est logué (tu auras les IP par compte utilisateur).
 
passion
passion
WRInaute accro
Merci pour vos éléments de réponses.

Par contre pour le site qui est redirigé sur imp.ovh.net, en faite je n'ai pas la même chose en fonction de mon FAI.
- Sur l'ordinateur de mon bureau (FAI numeo), je suis redirigé
- Sur mon Ipad (sfr), j'ai le site
- A la maison, (orange) dès fois je l'ai puis plus rien??!!

C'est pas le serveur ça??!!
 
L
Leonick
WRInaute accro
vérifie sur quels ip tu es redirigé dans chacun des cas. Le problème est juste d'une propagation de DNS, mais encore faut-il savoir si, au final, ça enverra sur la bonne ip. Tu dois donc vérifier sur ton serveur dns si le paramétrage est bon
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
kdoussaint
2 sites d'une entreprise pour 2 localités - peur de duplicate content
Réponses
2
Affichages
2K
kdoussaint
kdoussaint
JeRetiens
Refonte des tags et peur des 404 sous WP
Réponses
4
Affichages
1K
JeRetiens
JeRetiens
B
peur de me rendre a pole emploi
Réponses
14
Affichages
4K
zeb
zeb
R
ecommerce est que la récession vous fait peur?
Réponses
4
Affichages
1K
lecouti
lecouti
K
Google me fait peur ? Il y a une panda en cours ? [2013-03-06]
Réponses
54
Affichages
5K
karibouweb
K
V
Changement en wordpress peur de perdre position référencement
Réponses
4
Affichages
1K
vielasymphonia
V
D
J'ai peur de perdre mon PR en faisant une redirection
Réponses
14
Affichages
2K
Madrileño
Madrileño
B
Peur de tout basculer sur un serveur dédié !
Réponses
24
Affichages
2K
Leonick
L
G
Adsense et la peur d'être piraté
Réponses
5
Affichages
1K
Jeviensderio
J
R
gandi me fait peur
Réponses
6
Affichages
2K
ZelkiN
Z
S
J'ai peur que le wifi devienne l'amiante de demain
Réponses
95
Affichages
8K
zeb
zeb
B
Affichage banniére adsence qui fait peur !!
Réponses
27
Affichages
4K
JeunZ
J
J
Nouveau forum et peur de sandbox
Réponses
4
Affichages
1K
julienfrogets
J
M
Peur sur la similarité entre mes pages
Réponses
5
Affichages
1K
marion17
M
N
  • Sondage
J'ai peur
Réponses
9
Affichages
3K
alain78france
A
A
Ils n'ont pas peur du duplicate content !
Réponses
11
Affichages
2K
achtungbaby
A
M
Peur du duplicate content.
Réponses
3
Affichages
1K
Maze12
M
Z
Peur de depasser ma bande passante
Réponses
19
Affichages
3K
Zang
Z
F
J'ai peur de référencer un site TRES recent bien positionné
Réponses
7
Affichages
3K
easy_zik
E
D
Jeu qui fait peur...
Réponses
19
Affichages
28K
sebetan
S
Haut