OVH Community, votre nouvel espace communautaire.

Rupture de contrat ?


AR51Kevinos
29/07/2015, 15h30
Citation Envoyé par alexis57
Après l'installation par ovh, je ne suis pas allé dessus et quelqu'un avait déjà pris son contrôle ?! Gros problème de faille de base ou de mot de passe root.
Perso, j'ai 22 vps, avec le password par default , et jamais eu ce genre problème.

janus57
29/07/2015, 14h19
Citation Envoyé par alexis57
Et bien il y a bien un gros problème chez ovh.
Je ne savais pas que mon serveur était l'expéditeur.
Après l'installation par ovh, je ne suis pas allé dessus et quelqu'un avait déjà pris son contrôle ?! Gros problème de faille de base ou de mot de passe root.
Bonjour,

c'est marrant j'ai un VPS chez un sous-traitant de OVH (et un autre VPS chez OVH pour tester) et j'ai jamais changé le pass root envoyé par mail (j'ai oublié et c'est pour un test de 1mois, sinon oui d'habite c'est password changé + clé).

Et là on va me dire oui et alors c'est pas OVH ?
Non mais c'est exactement pareil, template Debian de base que je maintient quand même un minimum à jour et là cela va faire 2mois qu'il tourne sans aucun problème (et sans lancer d'attaque sur d'autre serveur).

Comme dit @Abazada avant de dire que c'est OVH le fautif il faudrait peut être regardé votre PC et votre boite mail avant, perso j'ai FileZilla sur mon PC, et tout le monde sais que FileZilla stock les passwords en clair (enfin non c'est plus tout à fait vrai c'est en base64 maintenant mais c'est pareil c'est facile à reverse), et jusqu'à maintenant 0 hack, car je télécharge rien de suspect, les plugins navigateur sont triés (adieu java et flash qui s’exécute que sur demande).

Bref tout ça pour dire que avant de jeter la pierre sur les autres il faut peut être remettre son environnement en cause (PC vérolé, boite mail vérolé etc…).

Cordialement, janus57

Abazada
29/07/2015, 07h21
Il y a des milliers de Vps qui n'ont aucuns soucis chez OVH, et il y a toi...
Tu ne donnes pas de détails et ne réponds pas aux questions, donc pour moi le problème est de ton côté.

Quel système? quels services? quel CMS? ...
Aussi quel messagerie utilises-tu? Elle peut être vérolée, ou ton PC piraté ...

Le minimum à faire quand on reçoit un serveur est de protéger les accès,
changer le password root/admin, mettre à jour les softs du serveur.

alexis57
29/07/2015, 05h25
Et bien il y a bien un gros problème chez ovh.
Je ne savais pas que mon serveur était l'expéditeur.
Après l'installation par ovh, je ne suis pas allé dessus et quelqu'un avait déjà pris son contrôle ?! Gros problème de faille de base ou de mot de passe root.

Nowwhat
25/06/2015, 07h26
Bonjour,

Juste pour info: t'as installé quoi comme OS ? Des programmes / services ?
Il est clair que l'IP 167.114.184.64 (aka: vps177979.ovh.net ou : TON VPS) canarde bien le pauvre 61.174.49.99
C'est donc ton VPS qui participe dans un DDOS vers un autre IP dans la Chine : 99.49.174.61.dial.wz.zj.dynamic.163data.com.cn

T'as pas plus des détails que ça ?
Exemple : une voiture peut être un moyen de transport, ou un arme lourde qu'on utilise pour buter les gens.
La tienne a fait des victimes ....on a saisi ta voiture - et ce n'est pas toi qui a roulé avec ? Ok !!!! QUI alors ?? (t'es sensé de savoir QUI roule avec ta voiture, si ce n'est pas toi)

OVH n’est plus le petit hébergeur des serveurs comme c’été avant. Si OVH accepterai des serveurs qui participe à un DDOS, ils ont assez de serveurs pour rentrer l’Internet entièrement KO …. Disons-le comme ça : ça ne le fait pas.
Il suffit que son serveur ne DDOS pas – et qu’il spam pas - et tu pourrais faire partie du club d’abonnées qui garde son serveur pendant des années. Le club possède environ 500 000 membres.

Pour le mot de passe qu'on a du changer : va lire https://forum.ovh.com/showthread.php...vh-com-A-LIRE-!!!
(ces 6384 jours : on l'a tous vu, personne n'a compris non plus, mais osef)

PS: C'est vrai, le KS n'est pas un serveur "pour tout le monde" et le but n'est pas de faire "n'importe quoi avec" mais OVH a décidé de le louer à "tout le monde" pour un prix trop bas, et presque tout ces gens font "n’importe quoi avec". Il est sensé d'être un petit serveur d'apprentissage, ou un serveur pour des tâches tout sauf important. Hélas que pas tout le monde a compris ça.

alexis57
25/06/2015, 02h54
Salut,
Je n'avais pas loué de serveur depuis bien longtemps (depuis leur connerie de kimsufi), je me suis laissé tenter avec un pti VPS pour voir si OVH avait changé. Il a été installé et je n'ai pas eu le temps de le paramétrer.

J'ai reçu ceci :

Une activite anormale a ete detectee sur votre VPS vps177979.ovh.net.


Cela constituant une rupture de contrat, votre VPS vps177979.ovh.net
a ete bloque.

Vous pourrez retrouver ci dessous les logs remontes par notre systeme qui
ont conduit a cette alerte.

- DEBUT DES INFORMATIONS COMPLEMENTAIRES -

Attack detail : 8Kpps/7Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2015.06.23 19:10:48 CEST 167.114.184.64:42661 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:7642 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:14596 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:43116 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:7118 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:63766 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:44693 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:28418 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:23938 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:51053 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:9216 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:15138 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:61489 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:46713 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:10976 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:64782 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:13349 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:21304 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:28685 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.06.23 19:10:48 CEST 167.114.184.64:47618 61.174.49.99:80
J'ai reçu la première alerte à 17h, et ils ont rompu le contrat à 19h (2h après).

Il va de soi que j'en ai définitivement fini avec OVH mais quelqu'un pourrait m'expliquer ?
Après une rapide recherche, j'ai découvert que c'était un DDOS.

J'ai du mal à voir comment j'aurai pu empêcher une attaque DDOS...
Quelques années après, j'en reviens à la conclusion qu'OVH est tout sauf un hébergeur fiable.

Autre ptite histoire marante, j'essaie d'accéder sur le forum d'ovh, on me dit :
Vous n'avez pas changé votre mot de passe depuis 6384 jours, et il a donc expiré.
Mmmmh je doute être inscrit sur OVH depuis plus de 17ans..

Bref.