Serveur OVH hacké. De gros doutes

Discussion dans 'Administration d'un site Web' créé par Elvis, 21 Novembre 2007.

Tags:
  1. Elvis
    Elvis WRInaute discret
    Inscrit:
    20 Mai 2005
    Messages:
    109
    J'aime reçus:
    0
    Salut,

    Voici la situation : une petite agence web disposait d'un serv chez OVH vieux de 4ans. J'ai commandé un nouveau serveur et j'ai transféré l'existant dessus "manuellement". Je veux dire que je n'ai pas fait un copié / collé des fichiers de config parce que les 2 servs ne devaient pas avoir grand chose en commun au niveau des versions... J'ai donc recréé tous les users proprement, ajoutés mes domaines en passant par le webmin...
    *bref*. Une installation a priori propre.

    Alors que tout fonctionnait très bien, hier matin le serveur devint indisponible pendant 5 minutes... Pas grave, ça arrive... Peut-être un problème réseau ou que sais-je. Dans la journée il y a eu plusieurs petites coupures, longues de 2 à 5 minutes. Le serv ne pinguait même plus mais le monitoring d'OVH n'a rien décelé et je n'en ai pas été avisé.

    Puis hier en fin d'après-midi le serv ne répond plus. Je tente un reboot hard mais sans succès. Cette fois les tech d'OVH interviennent pendant un peu plus d'une heure pour finalement me signaler que tout est OK mais qu'on me met en mode console de secours :

    A ce moment-là je comprenais mal le paradoxe entre cet effroyable message et la légèreté du rapport...

    Les yeux pétillants d'espoir je tente de résoudre le problème mais impossible de monter ma partition sur cette console. J'appelle donc OVH, perdu, et mon interlocuteur me dit que mon disque dur est vierge.
    "Ah bon ? Comment est-ce possible ?"

    D'après lui, il s'agit soit d'un hack du serveur, soit d'une mauvaise manipulation de ma part : taper par erreur la commande permettant de supprimer une partition ( commande que j'ignore au passage, n'étant pas très initié à linux ).
    L'hypothèse d'un matériel défectueux est exclue.

    Alors bon, j'ai du mal à avaler l'histoire du hackeur qui avait fait un brute force pour trouver le pass root ou qui avait exploité une faille sur un site web lui permettant d'en arriver là. Au passage, les stats MRTG ne montrent aucun pic de trafic, de paquets au moment où y a eu les coupures le jour où le serv rendit l'âme. Je perçois plutôt ces petites interruptions comme des signes précurseurs d'une panne matérielle... Mais dans ce cas-là le RAID aurait dû faire son travail...

    Je suis un peu perdu :oops:

    J'ai pas trouvé de cas se rapprochant du mien, donc je me demandais si vous pouviez m'éclairer à ce sujet. Pensez-vous que ce soit possible de se faire hacker / supprimer les partitions ? Avez-vous connaissances de cas similaires ?

    Merci :roll:

    PS : le serv est un MG+
     
  2. coug
    coug Nouveau WRInaute
    Inscrit:
    18 Septembre 2006
    Messages:
    37
    J'aime reçus:
    0
    salut,

    normalement toutes les commandes tapées en root sont loguées. les as-tu encore ?
     
  3. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    Dès le moment ou le disque est vierge, je pense que les commandes ne sont plus logués ;-)

    Je pense que tu devrais faire monter l'affaire plus haut, tu essais le technicien, maintenant demande à avoir le responsable technique, puis s c'est toujours rien, tu vas plus haut et ainsi de suite, il y aura bien quelqu'un qui pourra te renseigner.

    A+
     
  4. Elvis
    Elvis WRInaute discret
    Inscrit:
    20 Mai 2005
    Messages:
    109
    J'aime reçus:
    0
    Pour l'instant je me suis contenté de réinstaller le serveur...
    Effectivement je n'ai pas de logs, dommage.

    Je verrai plus tard si je "ferme les yeux" ou si j'essaie de ramener ma fraise, ça me semble être cause perdue, pas assez d'éléments jouent en ma faveur...

    Merci pour les conseils ;)
     
  5. iirsys
    iirsys Nouveau WRInaute
    Inscrit:
    13 Mai 2007
    Messages:
    42
    J'aime reçus:
    0
    Je ne comprend pas comment encore autant de personnes peuvent utiliser OVH 0_o
     
  6. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    mouai

    une partition supprimée ça se restaure facilement

    rog
     
  7. Elvis
    Elvis WRInaute discret
    Inscrit:
    20 Mai 2005
    Messages:
    109
    J'aime reçus:
    0
    Pas d'après le service technique d'OVH ( qui m'a proposé de m'envoyer mon disque dur ), qui m'a assuré que je n'avais quasiment aucune chance de récupérer les données et que ça coûterait très cher.
    De toute façon je ne sais pas comment faire et le moyen le plus rapide de restaurer l'urgent était une réinstallation du serv.

    Jusqu'à présent aucune raison de dénigrer OVH. Quand ça marche, on se plaint pas. Maintenant j'en ai une. Mais toi, en as-tu ? Ton avis "construit" vaudra mieux qu'un post tout nu comme ça qui veut rien dire.
     
Chargement...
Similar Threads - Serveur OVH hacké Forum Date
Serveur OVH coincé en rescue mode Administration d'un site Web 2 Novembre 2018
Ovh mutualisé pro versus serveur dédié ? Administration d'un site Web 20 Août 2017
Serveur OVH qui prend du temps pour répondre Administration d'un site Web 12 Février 2017
Tâches CRON ne s'exécutent pas sur le serveur d'OVH Développement d'un site Web ou d'une appli mobile 31 Décembre 2016
Config IPV6 serveur VPS OVH Debian Administration d'un site Web 16 Octobre 2016
Serveur dédié OVH accessible uniquement en mode rescue Administration d'un site Web 5 Avril 2014
Redirection Nom de domaine serveur OVH vers boutique Ebay URL Rewriting et .htaccess 13 Février 2014
Réponse serveur très longgggg chez OVH Problèmes de référencement spécifiques à vos sites 17 Décembre 2013
Serveur qui crash sans cesse : OVH / osCommerce Administration d'un site Web 22 Avril 2013
Dossier utilisateur déplacé et impossibilité d'accéder à mon serveur OVH Administration d'un site Web 7 Juillet 2012
Envoi de newsletter par mon serveur SMTP ovh Développement d'un site Web ou d'une appli mobile 25 Juin 2012
[OVH] Accès SQL serveur dédié depuis un site mutualisé ? Développement d'un site Web ou d'une appli mobile 26 Février 2012
Serveurs dédiées OVH : cluster ou redondance de services Administration d'un site Web 14 Novembre 2011
Validation mail depuis serveur ovh Développement d'un site Web ou d'une appli mobile 14 Septembre 2011
Configurer un serveur local (ubuntu) comme OVH Développement d'un site Web ou d'une appli mobile 15 Mars 2011
Serveurs privés ( RPS II OVH ) que pensez vous ? Administration d'un site Web 14 Mai 2010
5 sites, 1 serveur (offre multi-domaines ovh) : pénalité ? Problèmes de référencement spécifiques à vos sites 5 Janvier 2010
Problème serveur OVH Administration d'un site Web 31 Octobre 2009
Serveur dédié OVH : Google ne crawl plus les pages Problèmes de référencement spécifiques à vos sites 5 Octobre 2009
[OVH] Serveur dédié attaqué - chercher fichiers vérolés Administration d'un site Web 18 Septembre 2009