uromar
30/08/2016, 21h31

Ma faute, car je n'ai pas assez securise leurs espace. Le hack a pu avoir acces a un shell.
There has been a problem with "MyServer" (ID Openstack Nova: 6cfd8d85-4345-4413-bd68-****)
... reccuperer les fichiers et reinstaller le systeme ...
Bonjour, Nous avons détecté une activité inhabituelle sur un de vos serveurs Cloud Public OVH ({my ip}). Afin de protéger notre infrastructure, et pour délivrer le meilleur service possible à nos clients, nous avons dû suspendre votre serveur. N'hésitez pas à contacter notre équipe support pour plus d'information. Voici les logs retournés par notre système : Attack detail : 67Kpps/210Mbps dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 103 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 777 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 253 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 725 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 441 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 542 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 222 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 561 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 585 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 103 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 248 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 127 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 418 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 275 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 220 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 296 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 636 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 148 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 119 ATTACK:UDP 2016.08.29 22:56:58 CEST {my ip}:43473 {dest ip}:22 UDP --- 323 ATTACK:UDP