help : serveur hacké placé en rescue
il y a pourtant un point commun
mon serveur a aussi été hacké, et de l'aveu même d'ovh, ils ont eu à faire avec une attaque de grande ampleur.
mon serveur est en rescue et impossible de l'en faire changer, comme d'habitude ovh vous fait tourner en bourrique avec les mêmes réponses qui tournent en boucle. en plus ils vous mettent la chtouille en disant que c'est la seconde fois et qu'il reformate le serveur siné dié si cela recommence, alors que c'est la première fois, etcccc
c'est quand même de leur responsabilité que d'offrir un environnement sécurisé.
évidemment je n'ai aucune science en administration de serveur et suis totalement dépendant de leu bon vouloir
ça fait pas avancer le schmilblick mais ça fait du bien de le dire. pour ma part je change de crèmerie, ovh n'a aucune bienveillance envers ses clients
johnny57
22/10/2014, 10h32
Envoyé par
fred_bgt
J'ai un autre soucis :
j'avais une liste de tache cron en wget sur plesk
je ne les retrouve dans le fichier cron.daily sur le serveur
qqn saurait où plesk stocke les tâches cron wget sur le serveur ?
merci
Ce serait sympas d'ouvrir ton propre sujet plutôt que de te mélanger au miens, plus personne ne va plus rien y comprendre...
fred_bgt
22/10/2014, 10h20
J'ai un autre soucis :
j'avais une liste de tache cron en wget sur plesk
je ne les retrouve dans le fichier cron.daily sur le serveur
qqn saurait où plesk stocke les tâches cron wget sur le serveur ?
merci
fred_bgt
22/10/2014, 06h51
OK j'ai trouvé, merci
=> Administration / My Settings / Email summary
merci bcp...
fred_bgt
22/10/2014, 06h43
ok j'ai encore accès au V3
mais je ne trouve pas ces emails
tu peux m'indiquer où exactement ?
merci !
Si tu as encore accès au manager V3 dans "administrations" tu peux retrouver tous les mails qu'OVH t'a envoyé.
fred_bgt
22/10/2014, 06h29
Bonjour,
Très gros problème pour moi aussi depuis dimanche.
J'ai 2 serveurs, hacké à cause de PLESK 9.5 qui possède une faille de sécurité
Mon problème c'est que mes accès ROOT ont été envoyés à mon email principal qui est celui du domaine ! Je sais c'est une erreur de ma part
Mais je ne parviens pas à contacter OVH depuis hier matin. Toutes les lignes sont occupées, y compris ovhtelecom
Evidemment, ils ne répondent pas à mes ticket incident
Je souhaite simplement que mes accès root soient envoyés à mon email de secours
Romain44
22/10/2014, 00h58
Perso, j'ai un RAID1 software où j'ai été dans l'incapacité total d'accéder à ma partition contenant tous mes sites.
Ca s'est résolu dans le manager ovh en changeant l'option Rescue ou Rescue-Pro par boot sur HDD. Le bougre rebooter quand même en mode rescue. Après 4 ou 5 reboot, le serveur a fini par ne plus rebooter du tout ce qui a eu pour conséquence d'alerter ovh et de recevoir un message indiquant qu'ovh va s'occuper de mon serveur car il ne ping plus. Après moins de 5mn, le serveur a été relancé... en mode normal
Et j'ai pu faire toutes mes sauvegardes rapidos (300Go de données à transferer sur un autre serveur ovh) depuis SSH.
C'est stressant ces attaques! Bon courage à toi.
johnny57
21/10/2014, 14h08
J'ai bien trouvé un guide à ce sujet (je n'en doutai pas) c'est ensuite que ça se corse.
Je ne sais pas quoi monter par exemple. La commande fdisk -l de ce guide,
http://www.ovh.com/fr/g920.rescue_mode , me donne ça :
Disk /dev/sda: 2000.4 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders, total 3907029168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x0008b51e
Device Boot Start End Blocks Id System
/dev/sda1 * 4096 20975616 10485760+ fd Linux raid autodetect
/dev/sda2 20975617 3905972224 1942498304 fd Linux raid autodetect
Partition 2 does not start on physical sector boundary.
/dev/sda3 3905972225 3907024064 525920 82 Linux swap / Solaris
Partition 3 does not start on physical sector boundary.
Disk /dev/sdb: 2000.4 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders, total 3907029168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x0003bbea
Device Boot Start End Blocks Id System
/dev/sdb1 * 4096 20975616 10485760+ fd Linux raid autodetect
/dev/sdb2 20975617 3905972224 1942498304 fd Linux raid autodetect
Partition 2 does not start on physical sector boundary.
/dev/sdb3 3905972225 3907024064 525920 82 Linux swap / Solaris
Partition 3 does not start on physical sector boundary.
Disk /dev/md2: 1989.1 GB, 1989118197760 bytes
2 heads, 4 sectors/track, 485624560 cylinders, total 3884996480 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Alignment offset: 3584 bytes
Disk identifier: 0x00000000
Disk /dev/md2 doesn't contain a valid partition table
Disk /dev/md1: 10.7 GB, 10737352704 bytes
2 heads, 4 sectors/track, 2621424 cylinders, total 20971392 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000
Disk /dev/md1 doesn't contain a valid partition table
Disk /dev/md127: 1989.1 GB, 1989118197760 bytes
2 heads, 4 sectors/track, 485624560 cylinders, total 3884996480 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Alignment offset: 3584 bytes
Disk identifier: 0x00000000
Disk /dev/md127 doesn't contain a valid partition table
Je suis censé avoir 2 disques et là j'en trouve 4. Malgré tout je pense que mes données se trouvent sur les 2 premiers, vu la taille des disques.
Mais dans le guide il est dit :
Si votre serveur est configuré avec du RAID software, il est recommandé de monter les partitions /dev/md[x] de préférence.
Donc, que dois-je monter pour accéder aux données ?
Une fois que ce sera fait, j'en reviendrai à l'autre question de mon premier message. Si je sauvegarde /home et que j'écrase le contenu de /hom de la nouvelle installation est ce que ça va marcher en sachant que je vais passer d'une release 2 à une release 3 ?
fritz2cat
21/10/2014, 09h50
Lire les guides pour voir comment monter ton disque alors que tu es en rescue.
Rescue est un boot sur le réseau où ton système qui tourne pour le moment n'est qu'un mémoire RAM de ton serveur.
johnny57
21/10/2014, 09h26
Bonjour,
J'ai un gros soucis. Ce matin ovh a détecté une scan d'ip sortant de mon serveur et l'a donc placé en mode rescue. Il me faut don maintenant sauvegarder toutes les données puis installer la release 3 puis restaurer toutes les données.
J'ai cru comprendre que sur la release 2 tout est dans le /home. Il me suffirait donc de copier coller ce répertoire en entier pour avoir à la fois les sites et à la fois les données des bases mysql.
Problème, l'accès ssh ne me donne pas accès à ce répertoire.
Je ne sais pas quoi faire du coup, merci d'avance de votre aide.
Pour info le serveur : un SP 16G en release 2
Cordialement,
